币圈子-打造专业区块链媒体平台

哪些钱包可以直接导入私钥明文?

2019-05-09 20:40:46 | 来源:互联网 | 29259人阅读 | 作者:币圈子
全文导读
哪些钱包可以直接导入私钥明文?在钱包中导入私钥明文之后,对于钱包中储存的数字货币的安全性来说能够大大提升。并不是所有钱包都能实现这个功能的,Kcash就是其中一款。看过小编之前的文章之后,相信大家对于数字货币都有

哪些钱包可以直接导入私钥明文?在钱包中导入私钥明文之后,对于钱包中储存的数字货币的安全性来说能够大大提升。并不是所有钱包都能实现这个功能的,Kcash就是其中一款。

看过小编之前的文章之后,相信大家对于数字货币都有了更加深刻的了解,其实数字货币并没有那么复杂,即便有很多专有名词,但只要花时间了解过后其实都是一些非常简单的东西,有的甚至是非常贴近我们的生活。不过,在购买数字货币的时候,小编还是希望各位多花费一下时间去深入了解他们,盲目的投资是一件很愚蠢的事情。相信大家在深思熟虑之后的抉择都是非常正确的。

最近又在群里听到数字货币被盗的情况,很多人一看到类似的消息就很慌,就会过来问我数字货币放平台还是钱包安全些呢。

其实如果你认真看看那些被盗币的消息,你就会发现被盗的原因大多是相似的,有时并非是钱包不安全,而是自己的私钥泄露了。每当听到因为私钥丢币情况,我就会忍不住在自己的群里提醒大家要做好钱包私钥备份、注意安全策略等,因为对于这种事我实在觉得可怕和可惜。

今天就再和大家唠叨几句关于钱包问题吧,主要聊聊imToken这个以太钱包。

什么是钱包?

钱包是密钥的管理工具,它只包含密钥而不是确切的某一个代币。钱包会包含一个成对的私钥和公钥,这是一一对应的。用户是用私钥类签名交易,从而证明该用户拥有交易的输出权,而输出的交易信息是存储在区块链中的。

听到这里,新人可能就会有点蒙圈,听不懂啊,其实听不懂没关系,会用就行。就是说钱包会有一个对应的地址和私钥,地址是可以公开的,可以给别人看的,但私钥是私密的,不要泄露出去,否则钱包就不安全了。

通俗一点类比下,钱包的地址就相当于你的银行卡账号,你想要往钱包里充币,提供这个地址就行了,所以它是公开的。而私钥,理解为你的银行卡密码,密码你觉得能让其他人知道吗?自然是不行,所以它就和你的银行卡密码一样,需要好好保护。

需要注意:

区块链的世界和现实还是有点不同,如果你银行卡密码忘记了,还能本人拿个身份证去银行重置下密码下。而数字钱包的私钥,你忘记了,又没有备份,那谁都帮不了你,找谁都没用,听清楚了,是找谁都没有用,自己负责!!!你敢忘记,还敢不备份,那肯定敢丢币,我也不敢说你了!

所以提到钱包,脑子得先有私钥,备份,再到钱包地址这几个概念。如果没有的,认真看看下面的内容。

什么是私钥?

imToken里的私钥有三种,按照imToken导入钱包的输入框顺序来介绍吧。助记词、Keystore(导入钱包时的“官方钱包”)、私钥。

助记词

助记词是明文私钥的一种表现方式。最早是由 BIP39 提案提出, 其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值),我们后面会提到。助记词一般由12、15、18、21个单词构成,这些单词都是来自同一个固定的词库,但是其生成顺序是按照一定算法而来, 所以用户没必要担心随便输入 12 个单词就会生成一个地址。

直白点说,我们天天提到的助记词,就是一堆单词的形式,他们之间用空格隔开。并且是在你创建钱包的时候,imToken就叮嘱要备份的了,不备份,你都完成不了最后一步。但是注意一旦进行移除就再也看不到了,所以你需要确定你备份的内容抄写准确。

需要注意:

助记词是未经加密的私钥, 没有任何安全性可言, 任何人得到了你的助记词, 可以不费吹灰之力的夺走你的资产。所以你创建钱包的时候设置的那个密码此时是没有用的。一旦别人拿到你的密码,就可以直接导入,自己设置一个新的密码,就可以使用了。你自己想想,如果一旦泄露了你的助记词,是多么可怕,就是裸奔。

Keystore

Keystore 文件是以太坊钱包存储私钥的一种文件格式 (JSON)。使用用户自己设置的密码来加密,以起到一定程度上的保护作用, 而保护的程度取决于用户加密该钱包的密码强度, 如果类似于设置 123456 这样的密码, 是极为不安全的。

需要注意:

使用不常用, 并且尽可能复杂的密码加密 Keystore 文件;

一定要记住加密 Keystore 的密码, 一旦忘记密码, 那么你就失去了 Keystore 的使用权, 并且imToken 无法帮你找回密码, 所以一定要妥善保管好 Keystore 以及密码。

对于Keystore,且不说你是否备份了Keystore,如果你把自己设置的密码忘记了,那你这样和没备份也没什么区别了。

Keystore 的密码是唯一、不可更改的, 如果想更改钱包密码需要使用助记词或明文私钥重新导入钱包, 并使用新密码加密, 生成新的 Keystore。

直接看看Keystore的样式,这是官方的样式,你自己的,是不能公开给别人看的。切记,切记,切记!

{"version":3,"id":"b7467fcb-3c8b-41be-bccf-73d43a08c1b7","address":"540f18196da5a533fa36577a81de55f0a2f4e751","Crypto":{"ciphertext":"78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4","cipherparams":{"iv":"4516579601d96695fe30ace985a9066f"},"cipher":"aes-128-ctr","kdf":"scrypt","kdfparams":{"dklen":32,"salt":"6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc","n":1024,"r":8,"p":1},"mac":"d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db"}}

关于Keystore的备份,后面会有介绍,这么多内容肯定不是手抄,先不说你抄不抄得对,抄完估计要疯了。

私钥

私钥,不同于Keystore是加密后的私钥文件,它是明文的,它和助记词一样,别人只要拿到,不需要你当时设置的密码,导入私钥,重新设置一个密码,就能自由使用你的钱包了。

私钥实际上不是存储在网络中的,而是由用户生成并存储在一个文件或者简单的数据库中,成为钱包。

存储在用户钱包中的私钥完全独立, 可由用户的钱包软件生成并管理, 无需区块链或者网络连接。用户的钱包地址就是由私钥通过椭圆曲线加密生成公钥, 进而生成以0x开头的42位地址。 私钥的样式为 64 位 16 进制的哈希值字符串, 例如: 56f759ece75f0ab1b783893cbe390288978d4d4ff24dd233245b4285fcc31cf6

需要注意:

上面64位的字符串是官方样例,你自己的千万千万不能轻易告诉别人,否则我白说了。

关于备份

备份就是把助记词、Keystore、私钥复制保存好。至少得备份好一种。

至于如何备份进行操作就不详细说了。

对于助记词,创建钱包时候,imToken就会提醒进行备份了,按照提示即可。

对于Keystore和私钥,在哪里进行备份,点击下方的“我”—“管理钱包”—点开你想要备份的钱包,就可以见到“导出私钥”和“导出keystore”入口了。

看看官方的防盗策略

防盗策略上, Keystore 和助记词(或者是明文私钥) 的侧重点有所不同, 由于 Keystore 是被加密过后的私钥, 并且其内容都是加密过后的信息, 采取抄写这种备份策略不是很科学, 所以可以存储在自己的 U 盘里, 尽量不要存储在线上或者云端, 存储 Keystore 时要和密码分开存储, 这样即使被黑客盗取 Keystore, 也很难破解。

在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么你的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚**等问题。

对于钱包私钥,提醒几点:

不要保存至邮箱、网盘、聊天工具,非常危险;

不要截图或拍照的方式,同样有风险;

不要随意将私钥告诉别人;

不要使用第三方提供的未知来源钱包应用;

不要轻易将私钥导入未知的第三方网站;

不要保存在联网的电脑或是手机上。

看完上面的内容,如果你发现自己曾经有过错误操作,建议尽快用正确的姿势创建新钱包和备份钱包。如果你发现你还没有备份,建议立马进行备份。删钱包之前问问自己,备份了没,备份的准确不?换手机或是删imToken之前,问问自己,备份了没,备份得准确不?

如何验证是否备份准确

你可以在同一台手机上测试,也可以再另外一台手机上测试。

同一台手机导入,如果原来钱包存在的,会告诉你钱包已存在,说明备份得对的。

不同手机导入,可以导入成功,名字虽然不一样,但是地址是一模一样的,说明也是备注得也对的。

温馨提示:文章不代表币圈子立场,不构成任何投资建议,谨防风险!本文来源于币圈子网站,转载请注明出处!侵权必究!
相关阅读
扩展阅读