錢包安全知識指南

隨著區塊鏈技術運用的越來越廣泛，以及數字貨幣投資越來越普及，很多人開始慢慢進入到數字貨幣投資市場來了。但目前仍舊有很多小白，對數字貨幣投資還是一臉懵懂，對數字貨幣投資的工具——-錢包也是啥都不清楚，經常造成資產丟失的事情。這裡給大家介紹下錢包安全指南。

加密數字貨幣錢包提供錢包地址的建立、加密數字貨幣轉賬、每個錢包地址交易歷史的查詢等基礎金融功能

。

錢包應用按照密碼學原理建立1個或多個錢包地址，每個錢包地址都對應1個金鑰對：私鑰和公鑰。而公鑰是根據私鑰進行一定的數學運算生成，與私鑰一一對應。公鑰主要是對外交易使用，每次交易都必須使用私鑰對交易記錄進行簽名以證明對相關錢包地址裡面的資產有控制權。

為了方便大家理解，類比銀行卡給大家介紹一下：

錢包地址=銀行卡號

錢包密碼=銀行卡密碼

錢包私鑰=銀行卡號+銀行卡密碼

錢包助記詞=銀行卡號+銀行卡密碼

Keystore+密碼=銀行卡號+銀行卡密碼

Keystore ≠ 銀行卡號

具體解析：

地址

：建立錢包後會生成以0x 開頭的 42 位的雜湊值 （16 進位制） 字串串，這就是錢包地址，一個錢包對應一個錢包地址，地址唯一且不能修改，也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。例如，一個錢包中 ETH 的轉賬收款地址和 EOS 的轉賬收款地址是一樣。這一點和交易平臺上的不一樣，平臺上不同代幣的轉賬收款地址一般都不同，因此，轉幣到交易平臺前一定要確認好地址。錢包地址可以用於接收別人轉幣，也可以作為轉幣的憑證，也僅僅是個憑證！

密碼

：在建立錢包時，需要設定一個密碼，這個密碼要求不少於 8 個字元，為了安全，密碼最好設定複雜一點。密碼可以進行修改或重置。密碼的用途有兩個，一是轉賬時候的支付密碼，二是用 keystore 匯入錢包時的登入密碼。

在現實世界中，一個銀行卡只對應一個密碼，對密碼修改後，原密碼就失去作用。但是在虛擬數字貨幣錢包中，不一樣，一個錢包在不同手機上可以用不同的密碼，彼此相互獨立，互不影響。例如，在 A 手機錢包中設定了一個密碼，在 B 手機匯入這個錢包並設定一個新密碼，並不影響 A 手機錢包的密碼使用。所以大家在遺忘密碼的時候，可以選擇用在其他手機上匯入你的錢包，重新設定一個新的密碼，不會造成資產的遺失。

私鑰

：建立錢包後，輸入密碼可以匯出私鑰，這個私鑰屬於明文私鑰，由 64 位字串組成，一個錢包只有一個私鑰且不能修改。

這裡要鄭重強調下“誰掌握了私鑰， 誰就掌握了該錢包的使用權！” 同樣， 如果他人得到了你的明文私鑰， 不需要任何密碼就可以輕而易舉的轉移你的資產。 在去中心化的錢包裡，私鑰是由自己保管， 同樣資產也是儲存在區塊鏈上， 而不是錢包伺服器上， 更不可能存在裝置上！

助記詞

：建立錢包後，會出現一個備份助記詞功能，選擇備份助記詞，輸入密碼，會出現 12 個單詞，每個單詞之間有一個空格，這個就是助記詞，一個錢包只有一個助記詞且不能修改。

助記詞是私鑰的另一種表現形式，具有和私鑰同樣的功能，在匯入錢包中，輸入助記詞並設定一個新密碼（不用輸入原密碼），就能進入錢包並擁有這個錢包的掌控權，就可以把錢包中的代幣轉移走。如果他人得到了你的助記詞， 不需要任何密碼就可以輕而易舉的轉移你的資產，所以也一定要保管好自己的助記詞。助記詞只能備份一次，備份後，在錢包中再也不會顯示，因此在備份時一定要抄寫下來（不要以任何截圖的形式將助記詞儲存在手機，網盤，微信收藏等線上工具裡，老老實實抄在本子上並保管好）。

keystore

（加密私鑰）

：錢包裡有一個備份 keystore 功能，選擇備份 keystore，輸入密碼，會出現一大段字元，那就是 keystore。

在匯入錢包中，輸入 keystore 和密碼，就能進入錢包了。需要說明的是，這個密碼是本手機原來設定的本錢包密碼， 這一點和用私鑰或助記詞匯入錢包不一樣，用私鑰或助記詞匯入錢包，不需要知道原密碼，直接重置密碼。keystore 和錢包密碼有很大關聯，錢包密碼修改後，keystore 也就相應變化，在用 keystore 匯入錢包時，需要輸入密碼，這個密碼是備份 keystore 時的錢包密碼，與後來密碼的修改無關。

瞭解完相關知識後相信大家也明白了私鑰、助記詞和keystore的重要性了，我們所講的錢包安全也就和它們相關。主要分錢包的防丟策略和防盜策略

防丟策略：

建議在建立完錢包之後， 立即備份錢包， 採用雙重備份和多次備份兩種策略。雙重備份是指 Keystore 備份和助記詞備份， 多次備份是指在備份完 Keystore 和助記詞之後， 要驗證備份是否正確， 反覆驗證， 確認無誤即可。

一定不能遺失了私鑰。這裡的私鑰包括助記詞、Keystore 和明文私鑰， 有些小白在備份助記詞時， 抄寫過後並沒有做驗證， 或者字跡過於潦草， 導致後期很難辨識， 這些都會導致無法再找到自己的錢包。所以我們在備份錢包時要仔細認真， 在後期保管錢包時， 要善於使用一些安全的管理工具， 確保自己可以隨時找到私鑰。

防盜策略：

防盜的實質是防止我們的私鑰洩露， 或者被駭客盜取。而在防盜策略上， Keystore 和助記詞（或者明文私鑰） 的側重點有所不同。

Keystore 防盜策略： 由於 Keystore 是被加密過後的私鑰， 並且一般是以PDF檔案形式存在， 採用“抄寫”這種策略明顯是不科學的， 所以可以儲存在 U 盤裡或者密碼管理工具裡。儲存 Keystore 時要和密碼分開儲存， 這樣只要密碼強度足夠高， 即使被駭客盜取了 Keystore ， 也很難破解， 備份 Keystore 時也要多處儲存， 比如你只存在 U 盤裡， 如果 U 盤丟失， 那麼也相當於丟失了錢包。

助記詞防盜策略： 在儲存助記詞時， 就需要更加謹慎一些， 因為助記詞毫無安全性可言， 一旦被第三方竊取， 那麼我們的資產將面臨巨大的威脅， 所以建議採用物理介質備份， 抄寫在一張紙上， 並且妥善保管， 抄寫時要注意準確性， 也要注意長久儲存， 不要出現字跡看不清楚等問題。

最後建議大家一旦發現自己錢包出現不是自己操作的轉出交易， 或者意識到自己的私鑰已經洩露， 要立即停止使用該錢包，並將資產轉移至一個新建的錢包（當然要做好新錢包的備份），也給大家介紹一下數字錢包也有很多分類，有專門儲存數字貨幣的去中心化錢包，幣客錢包（ibitcome）。也有中心化的錢包，交易所之類的。想要在使用錢包時確定自己的資產是安全的，必須要使用一個去中心化的錢包，保證自己的私鑰只有自己知道，而且錢包生成私鑰的方式，是不是夠安全，容不容易被駭客攻擊。