安全指南:如何安全使用加密錢包?

發表於 2023-04-01 09:37 作者: 區塊鏈情報速遞pro

錢包是加密資產存儲和管理的重要工具,類似於傳統金融中的銀行账戶,用於存儲、發送和接收加密貨幣。

然而,對於許多加密新手來說,錢包仍然是一個陌生的領域,也不清楚該選擇什么樣的錢包,本文旨在從最基礎的錢包相關概念講起,詳細介紹如何選擇錢包以及安全地存儲資產。

一、錢包相關知識

1、什么是公/私鑰

「私鑰相當於你錢包账戶的密碼,擁有私鑰 = 擁有該錢包账戶的所有權」

錢包地址和私鑰是由算法生成的,最先生成出來的是私鑰,並且通過這個私鑰生成一個公鑰組成密鑰對,而錢包地址是由公鑰進一步計算生成。

錢包地址、私鑰和公鑰的表現形式如下圖所示:

1593fa198a4e465d94f941041f4229e6~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=tRv47ka6IHBH0Km7uKUgolP21lM%3D

公鑰與私鑰是一組密鑰對,用於加密與解密、信息驗證與籤名,公鑰與私鑰對於用戶來說並不常用,其原理涉及到非對稱密碼學,在此不過多贅述,感興趣的小夥伴可搜索相關內容了解。

如果用銀行账戶舉例,那么就錢包地址相當於銀行卡號,用於接收資產。

公鑰與地址是公开的,私鑰是不可公开的,相當於銀行账戶密碼,僅能自己知曉。一旦私鑰泄露,錢包及資產就可能丟失,而擁有私鑰的人可以在其他錢包應用上「登入」這個錢包。

2、什么是助記詞

現在我們通過錢包應用創建錢包,通常不會讓我們備份私鑰,因爲私鑰是一串隨機字符組成,復雜且難以記憶,因此就有了助記詞。

助記詞表現形式如下:

d08a2be433f1403a93c3187b2b972e3a~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=syCPcz9ugU8kdvAeFPJyQ8FdxoE%3D

助記詞通常是由 12 或 24 個英文單詞組成。助記詞與錢包私鑰是映射關系,可以理解爲是私鑰的另一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以「登入」錢包。所以助記詞和私鑰一樣也不能被他人知道,需妥善保管。

3、助記詞(或私鑰)該如何存儲

區塊鏈資產存儲的核心在於私鑰以及助記詞的保管。私鑰或助記詞丟失意味着資產丟失,因此合格的私鑰或助記詞保管是對自己資產負責的第一步。

有以下幾點值得注意:

1、離线存儲:最好將助記詞或私鑰手動抄錄在紙上(如書本、筆記本等),並存放在安全的地方。對手抄內容進行驗證,導入錢包看能不能成功,防止抄寫錯誤。

2、分散存儲:將助記詞或私鑰分散成多份,分別存放在不同的安全區域,注意保存這些信息。

3、不要將助記詞或私鑰保存在網絡設備上:不使用聊天軟件傳輸私鑰/助記詞,不要用截屏、拍照或軟件收藏,也不要用雲備份、郵箱、手機備忘錄等方式存儲私鑰/助記詞。

4、不要復制/粘貼助記詞和私鑰,剪切板是一個嚴重泄露私鑰和助記詞的途徑,在有必要需要輸入助記詞/私鑰時,通常是將錢包導入新錢包應用,輸入法也盡量使用系統安全的輸入法。

值得注意的是,一組助記詞可以生成多個錢包地址,比如當使用小狐狸錢包的一鍵生成新錢包功能時。

24fb8f81b6c54332a1bf15d037044c2e~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=qx%2BXf7ebohR8DdWKbKMyLCxN5Po%3D

新錢包地址的助記詞與原有錢包地址的助記詞相同。因此,你可以查找新錢包地址的私鑰進行備份抄錄。

二、錢包的劃分與注意事項

1、什么是冷/熱錢包

私鑰從生成後從來不聯網的,就是冷錢包。因爲籤名就是個數學運算,待籤名的消息完全可以通過非網絡的方式(如二維碼、藍牙)傳遞給冷錢包,籤名後再傳回來再發布到網上。

私鑰在生成後就處於一台聯網設備中的是熱錢包,熱錢包又可根據聯網的設備分爲瀏覽器錢包、電腦桌面錢包和手機端錢包。

熱錢包適用於與 DApp(DeFi、NFT、GameFi 等)進行交互,冷錢包因爲不觸網安全性相對較高,適用於存放大額資產。

2、熱錢包的選擇與注意事項

熱錢包的選擇有很多,只要有一定知名度且开源,都可以使用,在安全性上總體沒有太大差別。

知名的瀏覽器錢包如下:

MetaMask

官網:https://metamask.io/

支持的設備:Chrome、 Firefox、Brave、Edge、Opera等瀏覽器以及手機端下載

支持的鏈:所有兼容以太坊虛擬機(EVM)的區塊鏈

396bc2c6ba68446db12faf7c1140f7a7~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=%2BLLD8sVMY9QDf9okeYOpjCDZfdo%3D

知名的手機端錢包如下:

1)Trust Wallet

網站:https://trustwallet.com/zh_CN/browser-extension/

支持的設備:Chrome、Brave、Opera、Edge等瀏覽器以及手機端下載

支持的鏈:支持含兼容以太坊虛擬機(EVM)以及Bitcoin、LTC、Sol在內的超65條區塊鏈

63d76a84bfcb4ef79cba7dfafb99136f~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=k%2BFmiKLRJUCdN8otxr%2B6yx65uzA%3D

2)ImToken(僅支持手機端下載)

官網:https://token.im/wallet

支持的鏈:Ethereum、Bitcoin、Cosmos、EOS、TRON等12條公鏈

e5c55f6bd4974e5db277e6cdfb556a4d~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=Z1ikEFeaU5hMlbJeG4E7ylWCNzU%3D

注意事項

熱錢包一定要從官網下載,其他一切下載渠道,包括應用商城都不可信任。不論是桌面端插件、安卓APK還是iOS程序。官網都可以直接下載或者給你跳轉到應用商城下載。

錢包使用注意事項:

1、錢包籤名時要謹慎,籤名內容需反復確認,DeFi 協議和 NFT 交互重度用戶,記得及時撤銷授權,防止應用出現漏洞後導致資產被盜

撤銷授權工具推薦:https://revoke.cash/zh

2、不要隨意點擊別人發送的鏈接(短信),下載別人分享的文件,甚至一些 KOL 的鏈接也不要隨意點擊,有可能含有病毒

3、一旦發現錢包有任何資產泄漏,應第一時間將剩余的資產盡快轉到另外的錢包並舍棄此錢包,不要抱任何僥幸心理

4、不使用免費的VPN

5、緊跟新聞,實時了解新的被盜信息

4、冷錢包的選擇

海外老牌的硬件錢包有 Ledger、Trezar 等,國內主流的有 Onekey、 Imkey 等。

1)Ledger

官網:https://shop.ledger.com/

2)OneKey

官網:https://shop.onekey.so

注意事項

冷錢包雖然能使私鑰不觸網,但這並不代表絕對安全,有以下幾點值得注意:

1、確保是通過官方網站購买,以防硬件錢包被動手腳

2、備份助記詞

3、選擇帶有屏幕的硬件錢包:冷錢包最終籤名應以錢包硬件屏幕上的信息爲准,因爲聯網終端的顯示有可能遭到篡改

4、設置強密碼或選擇帶有生物識別的產品,以防錢包丟失時被他人破解

三、安全插件

現在市面上有一些所謂的“安全插件”,其目的是保護用戶在和DeFi或各類Web3應用交互時免受攻擊,比如攔截釣魚網站、惡意合約、惡意代幣等。

一個正常合理的安全插件不會去訪問用戶的隱私信息,只會在交易前對用戶交易的信息進行檢查,如果有問題會對用戶提出警示。

然而,這裏也存在一個隱患:如果安全插件本身就存在漏洞或者本身就被黑客攻擊,則裝了安全插件不僅不能保護用戶反而會傷害用戶。

因此在這裏我們對安全插件持中立態度,既不推薦也不反對。

9a398ea299654c9dbbed5430de0a7dbc~noop.image?_iz=58558&from=article.pc_detail&x-expires=1680888425&x-signature=vJhoEpwvMdgvQoF1jmAlROMFfck%3D

目前市面上有一些比較流行的安全插件,如Pocket Universe

官網:https://www.pocketuniverse.app/

隨着區塊鏈的發展及鏈上交互的增加,如何安全地使用錢包已成爲一項必備的技能。盡管有多種安全措施可避免大部分風險,但在區塊鏈的世界並無絕對安全。隨着區塊鏈技術的不斷演進,新問題與挑战也將隨之湧現,因此我們需要不斷提升自己的知識儲備,以更好地保護自己的資產。

標題:安全指南:如何安全使用加密錢包?

地址:https://www.coinsdeep.com/article/11921.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡