台词:理工男神对峙傲娇少女。昨天,我去ATM机取钱。我面前有一对年轻夫妇。
妻子对丈夫说:“我要输入密码了,你走吧!”丈夫退到一边。
心想,这个女人这么强,说明女人是管账的啊!
听到“嘟”三声后,妻子转身对丈夫说:“好了,我输完了,轮到你输给接下来的三场了!”
哎哟,放开我,真是大开眼界,原来我们是在互相制约、互相监督~~high!
后来老公按了三下退格键,然后输入了6位密码~~我彻底惊呆了!
主人,你的魔法真的很厉害。
“区块链数字钱包”是未来世界的银行卡。了解并保护它就是保护我们自己的财产。在未来的区块链数字世界里,傲慢的女人遇到理工科的男人要小心。在各大聊天平台的交流和数字货币的报道中,我们看到很多人由于对“区块链数字钱包”的认识不明确,导致私钥保护不力,导致个人数字资产丢失。这实在是不应该的。
当我们投资数字资产时,我们不能仅仅依靠交易所来存储数字资产。我们还需要有自己的数字钱包来存储我们的个人数字资产。了解“区块链数字钱包”(以下简称钱包))是我们在投资前应该清楚了解的。
1、首先介绍“区块链数字钱包” 钱包本质上是一个工具。目前大多数钱包都在网络中建立了属于用户的独立区块空间,是去中心化的。一般意义上,银行卡是由中心化银行发行并对其资产进行管理的。如果我们丢失了密码,可以通过相关证书要求银行帮我们找回。如果我们丢失了银行卡,别人可以在没有密码的情况下找回银行卡。我们可以通过银行冻结我们的个人银行卡账户,申请新的银行卡,注销旧的银行卡,而不是拿走我们的资产。钱包的情况并非如此。如果我们丢了打开钱包的钥匙,没有人能帮我们找到钱包。
1. 区块链钱包区块链钱包:是密钥管理工具。它只包含密钥而不是确切的令牌;钱包包含一对私钥。和公钥。用户使用私钥对交易进行签名,从而证明用户有权输出交易;输出的交易信息存储在区块链中;用户使用钱包时,你的Keystore、助记词、明文私钥都是钱包; Keystore 就是给你加了一把“锁”的钱包,而助记词和明文私钥则是完全暴露的钱包,没有任何安全可言,所以当使用助记词和明文私钥时,一定要保存好机密的。
区块链钱包诞生于2011年8月,自此在代币交易中发挥了巨大的作用;由于平台受到密码学的严格保护,基本上不用担心被黑客攻击。区块链钱包本身相当于一个个人银行账户。在银行,我们创建一个存款账户并存入和提取现金。同样,在区块链钱包中,我们创建一个区块链账户并存入和提取比特币。在这个平台上,用户可以随时将比特币兑换成现金或者用现金支付比特币。下图比较了区块链钱包和银行的区别。左边的区块链钱包识别码与右边的银行识别码相对应。客户ID,左边的比特币地址对应右边银行的存款账户。
2.钱包首先需要了解几个概念。钱包一般包含以下内容:公钥、私钥、助记词、keystore、密码;这里的内容有点烧脑。本质上,钱包和钥匙是一一对应的。固定的密钥可以直接在互联网上打开自己的钱包,但为了避免网络传输过程中的泄密,密码学家利用非对称加密技术发明了公钥和私钥。公钥用于传输。私钥用于解密。简单来说,我们可以把公钥看成银行卡号,私钥看成银行密码。
私钥=密钥库+密码。私钥由五十或六十位数字组成,包括数字和区分大小写的字母。为了方便数字资产交易,我们可以使用简单的密码和密钥库轻松转移数字资产。助记词是一个加密的私钥,基本上就是私钥。它的发明是为了方便密钥库的导出。
3. 钱包可以有多种分类(1) 链上
将数字货币发送到钱包地址,交易在全网广播、确认并打包成区块。这发生在链上,称为链上交易;链上钱包需要保存自己的私钥。
(2) 链下
相对于链上交易的是链下交易。通常,通过交易所进行的交易都是链下的,我没有私钥。私钥位于交易所并由交易所托管。因此,交易所的钱包也是中心化的钱包。
(3) 冷钱包
冷意味着离线、断开连接,也就是说,私钥存储的位置无法被网络访问。例如纸钱包、脑钱包、硬件钱包等。
(4) 热钱包
热的是互联网,即私钥存储在网络可以访问的位置。例如,存储在交易所、在线钱包网站、手机应用钱包的都是热钱包。一般来说,冷钱包更安全,热钱包使用更方便。
(5) 全节点钱包
全节点钱包除了保存私钥外,还保存所有区块的数据,最著名的就是bitcoin-core。
(6)轻钱包
它不需要保存所有块的数据,只保存与自身相关的数据。去中心化基本上可以实现。
(7) 中心化钱包
交易所钱包以及OKLink 提供的保险库服务。
2、“区块链钱包”的技术颠覆在哪里?大家在使用钱包的时候一定要多学习,多研究。由于区块链是匿名的,使用各种钱包不需要实名认证。虽然你可以看到交易转入的地址,但你不知道该地址的用户是谁。
而且,区块链中的信息是不可逆的。如果您不小心将硬币转移到错误的地址,您将无法取回它们。当我们把硬币存放在钱包里时,我们把它们放在哪里呢?是在钱包里吗?
我们使用的去中心化区块链货币钱包其实只是一个区块链软件。您的硬币既不存储在钱包公司中,也不存储在您的移动设备上。这些硬币仍然在区块链网络的地址中。钱包只是通过服务器向您展示区块链的各种代码,并建立通道将您的各种操作指令发送到区块链。因此,在区块链钱包中,不存在银行冻结你账户或者公司冻结你账户的情况。只要你丢失了私钥,你就再也无法打开钱包,钱包里的币也将丢失。从这个角度来说,你钱包的安全其实和你私钥的保管有很大关系,因为钱包服务商不会保存你的私钥,也不会放在服务器上;即使钱包出现问题、无法登录、版本更新、被黑客攻击等问题也不会影响您的资产。这样看来,私钥其实是存储加密货币最重要的东西。
1. 钱包背后的密码学原理。数字钱包的产生可以简单地分为三个步骤:
创建随机私钥(64个十六进制字符/256位/32字节);从私钥导出公钥(128 个十六进制字符/512 位/64 字节);从公钥(40 个十六进制字符/160 位/20 个字节)导出地址。简单的步骤背后,包含了密码学中的大部分技术:随机数生成器、非对称加密、单向哈希函数等。
(1)随机数
随机数是专门随机实验的结果。随机数用于在钱包中生成私钥。由于相关安全的重要性,需要保证随机数具有以下三个特征:
随机性:不存在统计偏差,完全混沌序列;不可预测性:无法从过去的序列中预测下一个出现的数字;不可再现性:除非保存序列,否则无法再现相同的序列。也就是说,真正的随机数。当然,实际上只要给定边界条件,真正的随机数是不存在的。但目前大多数观点认为密钥有一定的循环周期。只要周期足够长,就有足够的安全性和保密性。
(2)非对称加密
非对称加密算法于1976年提出,旨在解决不安全介质上的信息公开传输和密钥管理问题。它将通用密钥分为加密密钥和解密密钥,也就是我们常说的公钥和私钥。公钥和私钥之间存在一一对应的关系。由公钥加密的密文必须使用与公钥配对的私钥来解密。如下图所示,甲乙双方之间采用非对称加密方式完成重要信息的安全传输。
乙方生成一对密钥(公钥和私钥)并将公钥公开给其他方。获得公钥的甲方使用该密钥对机密信息进行加密,然后将其发送给乙方。乙方再使用自己保存的另一个专用密钥(私钥)对加密信息进行解密。乙方只能使用自己的私钥(private key)来解密相应的公钥加密的信息。在传输过程中,即使攻击者截获了传输的密文并获得了B的公钥,也无法破译密文,因为只有B的私钥才能解密密文;同样,如果B想要回复加密信息给A,那么A需要先将A的公钥发布给B进行加密,而A自己则保存A的私钥进行解密。
(3) 单向哈希函数
单向哈希函数也称为单向哈希函数、散列函数。它有一个输入和一个输出,输入称为消息,输出称为哈希值(也称为消息摘要)。单向哈希函数可以将任意长度的输入字符串变成固定长度的输出字符串,即可以根据消息的内容计算出哈希值,并利用哈希值来检查完整性的消息。由于其单向性质,其输出不依赖于输入。给定一个哈希值,在计算上不可能找到一个预先映射的值,使其哈希值等于已知的哈希值。单向哈希函数的安全性使其主要用于完整性验证和提高数字签名的有效性。
2. 区块链钱包的“私钥”、“公钥”和“地址”之间的智能合约(1) 私钥
它通常由随机算法生成。说白了,就是一个巨大的随机整数。以太坊钱包的私钥是一个64位的十六进制哈希值字符串。
(2) 助记词
这么多字节怎么记住?所以有些钱包有助记词。一般来说,助记词是由一些单词组成的。只要记住这几个字,按顺序输入钱包,也能打开钱包吧?单词可以与字符串进行比较。该代码更容易记住。
(3)密钥库
有些钱包会将私钥做成keystore供用户导出保存。这个Keystore是私钥加密后的一个文件。您需要设置密码才能打开该文件。这样做的好处是,即使keystore文件被盗,只要你设置的密码足够长、足够随机,私钥短时间内也不会泄露,就有足够的时间转移该地址中的加密货币到其他地址。
(4) 公钥
那么,如果有人想给你转账,你该怎么办?但私钥你绝对不能告诉别人吧?私钥代表您对钱包的所有权,该钱包受密码学保护。因此,我们还需要一件事,就是别人可以在不泄露你私钥的情况下给你转账。我们使用哈希加密技术将私钥转换为一串字符,我们称之为公钥。目前哈希加密技术的技术水平是不可逆的,这意味着很难从公钥推导出私钥,因此这种方法可以认为是比较安全的。一般我们使用收币地址进行转账,收币地址是通过公钥转换的,是公钥的缩小版。公钥和收币地址可以相互转换。
3、钱包的单向、不可逆特性。钱包生成私钥,私钥可以通过椭圆曲线算法计算出公钥。注意:这是单向且不可逆的。
从下图可以看出,私钥可以生成公钥,公钥可以生成比特币地址,但反之则不然,因为比特币使用了不可逆的算法来完成这个过程。因此,我们可以安全地将自己的钱包地址展示给别人,而不用担心丢失自己的财产。但如果你的私钥泄露,其他人就有可能复制出和你一模一样的钱包,你的资产就会出现安全问题。事实上,只需要一把“私钥”来保存加密货币。谁拥有私钥,谁就控制了你的钱包财产,所以你的私钥一定要妥善保管。
3、首先要有钱包才能进入区块链。在不从技术和系统层面讨论各种钱包风险的情况下,我们强调大家一定要保护好区块链的私钥。千万不要丢失密钥,也不要轻易告诉别人,因为它代表着钱包的所有权和操作权。与银行卡密码不同,如果忘记了,可以冻结,然后用身份证重置。在区块链的世界里,一旦你丢失了私钥,你的钱包将永远不属于你。没有中央组织可以追溯,也没有法律来保护你。
1、钱包坏了,网站破产了怎么办?钱包是一种密钥管理工具。它只包含密钥,而不包含确切的令牌。钱包包含一对私钥和公钥。用户使用私钥对交易进行签名,从而证明用户有权输出交易;输出的交易信息存储在区块链中,因此钱包由您管理。
2.如何防止钱包被盗?防盗的本质是防止我们的私钥被泄露或者被黑客窃取。在防盗策略方面,Keystore和助记词(或明文私钥)各有侧重点。由于Keystore是加密的私钥,其内容是加密信息,因此采用复制的备份策略不太科学。因此,您可以将其存储在您自己的USB 闪存驱动器中。尽量不要将其存储在网上或云端。存储Keystore时,将其与密码分开存储。这样,即使Keystore被黑客窃取,也很难破解。
存储助记词时需要更加小心。由于助记词根本没有安全性,一旦被第三方窃取,您的资产将面临巨大威胁,所以建议使用物理介质进行备份,复制在纸上并妥善保存适当地;抄写时要小心准确请注意长期保存,以免出现字迹不清等问题。
3、忘记钱包密码(Keystore密码)怎么办?如果我备份过助记词,可以使用助记词重新导入钱包并重置密码(重置密码后记得再次备份keystore);如果没有备份助记词的话是无法重置密码的。您只能仔细回忆一下创建钱包时设置的密码,因为区块链钱包无法提供密码找回服务。
4、导入助记词后,发现生成的钱包地址和之前的地址不一样。发生了什么?如果导入助记词后发现生成的钱包地址是新的钱包地址(和之前预期的钱包地址不一致)那么可能是以下几种情况造成的,需要一一排查:
首先,您需要验证之前备份的助记词是否有误。例如,蚂蚁钱包可以管理多个钱包地址。假设您在蚂蚁钱包中有两个钱包地址A和B。如果你想备份钱包A,但最终记住了钱包B的助记词,那么你备份错误。
其次,你需要确定你的助记词是否抄错了。如果复制错误,生成新钱包地址的可能性很小。验证方法是使用MyEtherWallet查看生成的钱包地址与蚂蚁钱包上的地址是否一致。
PS:所以这里我们建议备份时双备份,即Keystore和助记词都备份。并且备份完成后,需要验证备份是否正确,即将备份的助记词重新导入钱包,看看生成的钱包地址与备份的钱包地址是否一致。
5、如何防止丢失?钱包丢失基本上有三种情况:
(1)用户删除钱包时未备份钱包。
我们建议用户在创建钱包后立即备份钱包,采用双备份和多重备份两种策略。双备份是指Keystore备份和助记词备份。多次备份是指备份Keystore和助记词后,需要验证备份是否正确。重复验证并确认无误。
(2) 用户忘记Keystore密码
我们建议用户使用强密码来加密Keystore。最好使用用户随机生成且不常用的密码。这提高了Keystore的安全性,但也给用户保管密码带来了巨大的挑战。我们建议用户使用1password、lastpass等密码管理工具妥善保管密码,防止密码被遗忘。
(3)私钥丢失
这里的私钥包括助记词、Keystore和明文私钥。有些用户备份助记词时,复制后没有验证,或者过于草率,导致后期识别困难。这些将使他们无法找到自己的钥匙。钱包。所以,我们在备份钱包的时候一定要小心,并且在后期存放钱包的时候要善于使用一些安全的管理工具,以保证我们随时可以找到私钥。
6. 私钥泄露、钱包被盗,请求冻结账户怎么办?如果这种情况发生在您身上,首先我们表示同情,但我们对此无能为力。
钱包是您的个人私钥管理工具,不会存储您的任何敏感信息,包括助记词、Keystore、明文私钥等。你的资产并不存储在蚂蚁钱包服务器中,而是存储在区块链上。由于区块链的去中心化、不可逆性、匿名性等特点,不存在挂失、账户冻结、交易回滚等操作,这与银行等传统金融行业不同,所以一旦出现这样的情况,您可以联系公安人员,在线下寻找一些线索。
可见,最重要的是私钥。没有私钥,就相当于丢了钱包。当我们不小心删除了钱包或者更换了使用钱包的设备时,私钥和助记词可以帮助我们找回钱包,keystore+密码也可以帮助我找回钱包。为了安全起见,注册钱包时,我们可以断网生成私钥和助记词,记录在笔记本上并保存(最好多处保存),密码保存在我们的心意(这么简单常用的密码,记不住了就抄在笔记本里)。密钥库可以存储在应用程序中,有自己的安全保护;不随意使用私钥和助记词是保护我们的财产免受损失的最好方法。
4. ——Hyper Pay(hpy),可以称为新钱包。新钱包——Hyper Pay(hpy)将实现主流数字货币和电子法币的实时无缝兑换和交易支付,以及各大主流电子货币支付方式的一码聚合。支付。听起来很厉害,似乎能解决今天支付碎片化的问题。接下来,通过与最主流、最常用的imtoken钱包进行对比,我们从体验、安全、团队情况等方面来分析hpy钱包。
1、用户体验我们根据用户体验模型:Whitney Quesenbery的5E原则来分析hpy的用户体验。
“5E原则”注意事项:
有效:实际上可以等同于可用性或有用性;效率:产品应该能够提高用户的效率;易学:学习成本低,可记忆或重新学习;容错性:防止用户犯错误,并具有从错误中恢复的能力;吸引:从交互和视觉方面让用户使用起来舒适、愉快。 (1)hpy
注册账户:与其他钱包不同,hpy的注册程序相对简单。您只需提供手机号码和邮箱地址进行验证即可注册成功。
登录账户后,您会发现有“首页”、“行情”、“锁定”、“记录”、“好友”5个栏目:
在“首页”您可以添加您关心的币种,查看更方便;在“行情”中您可以观察各币种的最新价格及1小时内的涨跌指数;在“锁仓”中可以添加新的锁仓,并且可以隐藏已完成的订单;在“好友”中您可以同步通讯录并添加好友,方便转账交易;在“记录”中可以按照“收款”、“转账”、“挖矿”等类型进行查询。 hpy钱包现支持BTC、ETH、QTUM、HSR、HPY、BCC、UBTC、NEO、INK、HLC、QASH、EOS、CNYT、BeeChat、UCOT、LitecoinCash、DBC等18种主流数字货币的发送和接收功能和EPC。支持接收PoS挖矿收益以及三种币种的质押。据官方公告,hpy还将整合游戏板块,实现线上线下一码支付,并加入P2P平台,允许用户用货币抵押换取法币,这将有助于解决支付碎片化问题,使中小型商户的计费更加便捷。和管理,符合“效益”的原则。
注册程序简单,界面简洁,易于操作。 APP提供接收码,包括Hyper pay二维码和货币二维码。 Hyper Pay用户可以使用二维码实现便捷转账,且无手续费,符合“易学”、“吸引”原则;
Hpy采用的链下设计可以加快交易速度。钱包内好友转账有闪电通道,数字货币1秒即可转入账户,符合“效率”原则;
白皮书称,在hpy钱包进行大额交易时都会进行手机验证,所有客户在进行任何业务活动前必须启用至少两种验证方式并设置交易密码,本着“过错”原则宽容。”
综上所述,hpy手机钱包总体符合5E原则,但由于目前功能尚不完善,因此在用户体验方面只能打9分。
(2) 伊姆代币
在使用imtoken之前,您需要创建一个钱包,填写助记词,您可以备份钱包并在其他设备上恢复。请注意,您不能通过拍照、截图的方式备份助记词,也不能使用电子邮件等即时通讯方式传输助记词。创建钱包成功后,头像下方的一长串字母和二维码就是你的钱包地址。
imtoken作为轻钱包,不需要同步完整的区块链数据,简单易用,具有熟悉的界面和交互方式,遵循“易学”和“吸引”的原则;可以一键添加各种区块链数字资产。实时追踪交易趋势和资产余额变化。还可以关注全球各大交易所、各种数字资产的行情,并设置价格提醒,符合“有效”原则;链上钱包的处理速度比较慢,“效率”不够高;多重签名钱包容错能力强,符合“容错”原则;另外,钱包的“发现”模块不够直观,不符合“吸引力”原则。综上所述,Imtoken手机钱包的用户体验得分为8分。
2.安全性作为钱包,安全性当然是第一位的。
(1) 伊姆代币
imtoken是链上钱包中的多重签名钱包。所有交易都在区块链上可见,公开、透明、不可篡改。转账时,必须有两个(或多个)私钥同时签名才能完成交易。换句话说,一把锁至少有2把钥匙,并且必须用这两把钥匙才能打开锁。缺一不可!而且私钥加密后安全存储在手机沙箱文件系统中,提供多种私钥备份策略,防止丢失和被盗。因此,在安全性方面,imtoken可以打8分。
(2)hpy
考虑到任何集中式系统的性质,固有的风险仍然存在:单一信任源可能会因恶意攻击或无意错误而受到损害。因此,HyperPay团队利用区块链推动全球金融体系从中心化第三方交易模式向分布式模式转变; Hpy采用的冷存储策略为资产保护提供了更安全的防御机制。实现了冷热钱包分离、冷钱包隔离,80%的资金会离线存储,实现了网络与资金的分离,安全性相对有保障。但由于链下设计的特点,必须考虑企业风险,因此hpy在安全性方面可以打7分。
3.团队对于钱包来说,团队的专业性和可靠性也非常重要。
(1) 伊姆代币
Imtoken隶属于杭州融识,成立于2016年5月,同年6月获得天使湾创投数百万美元种子轮投资。团队拥有两年以上行业经验。他们参与了国内数字货币交易所和区块链数据存储平台的建设,并共同参与维护中国以太坊爱好者社区。但如果公司注册在中国,就会承担一定的政策风险;因此,imtoken团队获得了6分。
(2)Hpy
接下来我们看一下hpy。它注册于塞班岛,属于虚拟货币合法的国家。基本不存在政策性操作风险。从白皮书来看,团队成员中也亮点不少:CEO Jacob为Corinth Capital股东及合伙人,澳大利亚区块链集团运营总监,Hcash基金会成员,并担任首席策略师官员和产品经理。 CTO Gary 在IT 行业拥有15 年的经验。高级系统架构师、加密钱包框架架构师,并担任多家数字货币交易所的技术顾问、天使投资人和企业战略顾问。 COO Sebastian 拥有七年以上IT 经验,曾为财富500 强银行、金融科技公司、航空工业公司做过产品研发;综上所述,Hpy队拿下9分。
最后,我们根据用户体验、安全性、团队三个方面来计算得分,权重各为1/3:
Hpy评分:(9+7+10)/3=8.67; Imtoken评分:(8+8+6)/3=7.3。结论是hpy的得分略高于imtoken。 HPy表示,其使命是提供一站式应用和统一支付解决方案,成为数字货币与法币金融之间的桥梁。不过,预想的功能能否如期实现,还要看hpy的进展情况。
彩蛋:“区块链”技术的颠覆在哪里? 1、区块链技术是一种利用去中心化的共识机制来维护完整的、分布式的、不可篡改的账本数据库的技术。它让区块链的参与者在没有关系的前提下建立信任,实现统一的账本系统。区块是在多个点维护的公共分类账;链上刻有时间戳(Timestamps),无法伪造;区块链本质上是一种注重安全性和可信性而非效率的技术。
2. 区块链如何运作?区块链是一个去中心化的账本系统;区块链的完整性使得交易易于验证且不可篡改;每个交易请求都是通过P2P网络发起的;每笔交易必须由网络中至少51 台计算机进行验证% 已验证;交易通过验证测试后,唯一条目将存储在账本中并处理交易。
3、人们发现区块链的意义在于构建更加可靠的互联网系统,从根本上解决价值交换和转移中存在的欺诈和寻租现象。越来越多的人相信,随着区块链技术的普及,数字经济将更加真实可信,经济社会将变得更加公平透明。进一步研究发现,区块链技术具有强大的“降本”能力,可以简化流程,减少不必要的交易成本和制度成本。这种能力被运用到很多社会领域,对于改善当前低迷的经济环境更加具有实际意义。
-结尾-
#专栏作家#水博,微信公众号:SFA-0002,人人都是产品经理专栏作家。《消费者洞察指引》 作者、产品经理、stygoogle创始人;首届“赢在中国”大赛获奖者。
本文最初发表于人人都是产品经理。未经许可禁止转载
题图来自Pixabay,基于CC0许可
