“区块链钱包”的技术颠覆性是什么?
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
引言:理工男神对决傲娇少女
昨天我去ATM取钱,前面有一对年轻夫妇。
妻子对丈夫说:“我要输入密码了,你快走开!”丈夫让到了一边。
我心里想,这女人好强,原来她是掌管账目的啊!
听到三声嘟嘟声后,妻子转头对丈夫说:“好了,我输入完了,轮到你输入后三位数字了!”
天呐,这真是让人大开眼界,原来他们是在互相制约、互相监督啊~好棒啊!
后来老公按了三次退格键,然后输入了6位数的密码,我彻底愣住了!
师父,德越高,魔越高。
“区块链数字钱包”是未来世界的银行卡,了解并保护它,就是保护我们自己的财产。在未来的区块链数字世界,当傲娇女孩遇到理工男,一定要小心。在各大聊天平台的交流中,在相关数字货币的报道中,我们看到很多人因为对“区块链数字钱包”了解不清,导致私钥保护不善,从而丢失个人数字资产。这确实不对。
当我们进行数字资产投资时,我们不能单纯的依赖交易所来存储数字资产,我们需要有自己的数字钱包来存储个人的数字资产,了解“区块链数字钱包”(以下简称钱包)的相关知识,是我们在投资前应该了解的。
1.“区块链数字钱包”简介
钱包本质上是一个工具,目前大部分钱包在互联网上为用户建立了一个独立的区块空间,是去中心化的。一般意义上的银行卡都是由中心化的银行发行,管理里面的资产。如果我们忘记了密码,可以凭相关证件找银行帮忙找回。银行卡丢了,别人没有密码是拿不走我们资产的,也可以通过银行冻结个人银行卡账户,申请新银行卡,注销旧银行卡。但是钱包不是这样,如果我们丢了打开钱包的钥匙,就没人能帮我们找回钱包了。
1. 区块链钱包
区块链钱包:是密钥管理工具,里面只包含密钥,不包含特定的Token,钱包里面包含成对的私钥和公钥,用户使用私钥对交易进行签名,证明用户有输出交易的权限,输出交易信息存储在区块链中。用户在使用钱包的时候,你的助记词,明文私钥,都是钱包,是你“锁”起来的钱包,而助记词和明文私钥是完全暴露在外界的,没有任何安全性可言,所以在使用助记词和明文私钥的时候,一定要注意保密。
区块链钱包诞生于 2011 年 8 月,自此在代币交易中发挥了巨大的作用;由于平台受到密码学的严格保护,基本不用担心受到黑客攻击。区块链钱包本身相当于个人银行账户。在银行,我们创建存款账户,存取现金。同样,在区块链钱包中,我们创建区块链账户,存取比特币。在这个平台上,用户可以随时将比特币兑换成现金,或者用现金支付比特币。下图比较了区块链钱包和银行的区别。左边的区块链钱包识别码对应右边银行的客户 ID,左边的比特币地址对应右边银行的存款账户。
2.钱包需要先了解几个概念
一个钱包一般包含以下内容:公钥、私钥、助记词、密码;这里的内容稍微有点混乱,本质上钱包和密钥是一一对应的,固定的密钥可以直接在网络上打开自己的钱包,但是为了避免网络传输过程中泄密,密码学家利用非对称加密技术发明了公钥和私钥,公钥用于传输,私钥用于解密。简单来说,我们可以把公钥看作银行卡号,私钥看作银行密码。
私钥=助记词+密码。私钥由50到60位数字和区分大小写的字母组成。为了方便数字资产交易,我们只需一个简单的密码就可以轻松转移数字资产。助记词是加密的私钥,本质上就是私钥。它是为了方便导出而发明的。
3. 钱包有多种分类
(1)链上
发送数字货币到钱包地址,交易被全网广播、确认、打包成区块,这个过程在链上进行,称为链上交易;链上钱包需要保管自己的私钥。
(2)链下
链下交易是相对于链上交易而言的,通常通过交易所进行的交易都是链下的,交易者没有私钥,私钥在交易所,由交易所管理,因此交易所的钱包也是中心化的钱包。
(3)冷钱包
冷是离线的意思,与互联网断开连接,也就是私钥存放的位置无法被互联网访问。例如纸钱包、脑钱包、硬件钱包等。
(4)热钱包
热就是联网的,也就是私钥存放在互联网可以访问的地方。比如存放在交易所、线上钱包网站、手机APP钱包里的钱包都是热钱包。一般来说,冷钱包比较安全,热钱包使用起来比较方便。
(5)全节点钱包
全节点钱包除了存储私钥之外,还存储所有区块的数据,其中最著名的就是-core。
(6)轻钱包
它不需要保存所有区块的数据,而只需要保存与自己相关的数据,基本可以实现去中心化。
(7)中心化钱包
交易所的钱包以及类似的保险箱服务。
2、“区块链钱包”的技术颠覆性是什么?
使用钱包的时候一定要多学习多研究,因为区块链是匿名的,使用各种钱包不需要实名认证,虽然可以看到交易转账的地址,但是不知道这个地址的用户是谁。
而且区块链上的信息是不可逆的,如果你不小心把币发错了地址,就无法找回了。我们钱包里的币放在哪里呢?是放在钱包里吗?
我们使用的去中心化区块链货币钱包其实只是一个区块链软件,你的币并不存储在钱包公司或者你的移动设备上,而是存储在区块链网络的地址中。钱包只是通过服务器向你展示区块链的各种代码,建立通道,将你的各种操作指令发送到区块链上。因此,区块链钱包中不存在银行或者公司冻结你账户的情况。只要你丢失了私钥,你就永远无法再打开钱包,丢失钱包里的币。从这个角度来说,钱包的安全性其实和你私钥的保管息息相关,因为钱包服务商不会保存你的私钥,不会放在服务器上;即使钱包出现问题无法登录,或者版本更新,或者被黑客攻击等,也不会对你的资产造成影响。从这个角度来说,私钥其实是保管加密货币最重要的东西。
1. 钱包背后的加密技术
数字钱包的生成可以简单分为三个步骤:
创建一个随机私钥(64 个十六进制字符/256 位/32 字节);从私钥派生出公钥(128 个十六进制字符/512 位/64 字节);从公钥派生出地址(40 个十六进制字符/160 位/20 字节)。
在这些简单的步骤背后,已经包含了大部分密码学技术:随机数生成器、非对称加密、单向哈希函数等。
(1)随机数
随机数是一种特殊的随机实验的结果。在钱包中,随机数用于生成私钥。由于安全性的重要性,随机数必须具备以下三个特点:
也就是真随机数。当然现实中只要给定边界条件,真随机数是不存在的。不过目前大多数人认为密钥有一定的周期,只要周期足够长,就会有足够好的安全性和保密性。
(2)非对称加密
非对称加密算法于1976年被提出,用于解决不安全介质上公开信息传输及密钥管理问题。它将通用密钥分为加密密钥和解密密钥,也就是通常所说的公钥和私钥。公钥与私钥一一对应,用公钥加密的密文必须使用与公钥配对的私钥才能解密。如下图所示,A与B之间采用非对称加密,完成重要信息的安全传输。
乙方生成一对密钥(公钥和私钥),并将公钥公开给其他方。获得公钥的甲方用它对机密信息进行加密后发送给乙方。乙方再用自己保留的另一个私钥(私钥)对加密信息进行解密。乙方只能用自己的私钥(私钥)解密用对应公钥加密的信息。
在传输过程中,即使攻击者截获了传输的密文,获得了B的公钥,但是也无法破解密文,因为只有B的私钥才能解密密文;同样,如果B想回复加密信息给A,那么A需要先将A的公钥公布给B用于加密,A保留A的私钥用于解密。
(3)单向哈希函数
单向散列函数又称单向哈希函数或散列函数,它有一个输入和一个输出,输入称为消息,输出称为哈希值(又称消息摘要)。单向散列函数可以把任意长度的输入字符串变成固定长度的输出字符串,即可以根据消息的内容计算出哈希值,并利用哈希值来检查消息的完整性。由于其单向性,它的输出不依赖于输入。给定一个哈希值,从计算上来说不可能找到一个预先映射的值,使得它的哈希值等于已知的哈希值。单向散列函数的安全性使得它主要用于完整性验证和提高数字签名的有效性。
2.区块链钱包“私钥”“公钥”与“地址”之间的智能合约
(1)私钥
它一般由随机算法生成,简单来说就是一个巨大的随机整数,以太坊钱包的私钥就是一个64位的十六进制哈希值字符串。
(2)助记符
那么多字节你怎么能记住呢?所以有些钱包是有助记词的。一般助记词都是一些单词组成的,只要记住这些单词,按照顺序输入到钱包里,就能打开钱包了,对吧?单词比一串代码好记多了。
(3)
有些钱包允许用户导出并保存私钥。这是一个带有加密私钥的文件,需要你设置的密码才能打开文件。这样做的好处是,即使文件被盗,只要你设置的密码足够长且随机性足够强,私钥就不会在短时间内泄露,有足够的时间将地址中的加密货币转移到其他地址。
(4)公钥
那么,如果有人想给你转账怎么办?但是你肯定不能告诉别人你的私钥,对吧?私钥代表着你对钱包的所有权,它是受密码学保护的。所以,我们还需要另外一个东西,就是别人可以在不泄露你私钥的情况下给你转账。我们利用哈希加密技术,把私钥转化成一串字符,我们称之为公钥。现在的哈希加密技术的技术水平是不可逆的,也就是几乎不可能通过公钥反推出私钥,所以这种方式也算是比较安全的。一般我们转账都是用一个收款地址,这个地址是由公钥转化过来的,是公钥的一个缩短版,公钥和收款地址是可以互相转换的。
3.钱包的单向性和不可逆性
钱包生成私钥,通过椭圆曲线算法,由私钥可以计算出公钥。注意:单向、不可逆。
如下图所示,私钥可以生成公钥,公钥可以生成比特币地址,但反之则不行,因为比特币采用不可逆算法完成这个过程。因此,我们可以放心地将自己的钱包地址展示给别人,不用担心财产丢失。但如果你的私钥泄露imtoken怎么看助记词,那么别人就有可能复制一个和你一模一样的钱包,你的资产就会出现安全问题。其实加密货币托管只需要一个“私钥”,谁掌握了私钥,谁就掌握了你的钱包财产,所以你的私钥一定要保管好。
3. 你需要有一个钱包才能进入区块链
我们不再从技术和系统层面讨论各类钱包的风险,而是强调大家一定要保护好区块链的私钥。私钥不能丢失,更不能轻易告诉别人,因为它代表着钱包的所有权和操作权。它不同于银行卡的密码,如果忘记了,可以先冻结,用身份证重新设置。在区块链的世界里,一旦丢失私钥,钱包就再也属于你了,没有中心机构可以追溯,也没有法律可以保护你。
1.如果我的钱包坏了或者网站破产了怎么办?
钱包是密钥管理工具,里面只包含密钥,不包含具体的代币。钱包里有一对私钥和公钥,用户用私钥对交易进行签名,从而证明用户有输出交易的权限;而输出的交易信息存储在区块链中,所以钱包由你来管理。
2. 如何保护你的钱包免遭盗窃?
防盗的本质就是防止我们的私钥被黑客泄露或者窃取。在防盗策略上,与助记词(或者明文私钥)的侧重点是不一样的。既然是加密私钥,内容都是加密信息,那么采用复制的备份策略就不是很科学了。所以可以存放在自己的U盘中,尽量不要存放在网上或者云端,与密码分开存放,这样即使被黑客窃取,也很难破解。
在存储助记词的时候,需要更加谨慎。因为助记词根本不安全,一旦被第三方窃取,你的资产将面临巨大的威胁,所以建议使用物理介质备份,抄写在一张纸上,妥善保管;抄写的时候要注意准确性,也要注意长期保存,不要出现字迹不清等问题。
3.忘记钱包密码怎么办?
如果你已经备份了助记词,你可以用助记词重新导入钱包,重置密码(重置密码后记得再次备份)。如果没有备份助记词,则无法重置密码,只能仔细回忆创建钱包时设置的密码,因为区块链钱包无法提供找回密码的服务。
4、导入助记词后,发现生成的钱包地址和之前的地址不一样,这是怎么回事?
如果导入助记词后发现生成的钱包地址是一个新的钱包地址(与预期的钱包地址不一致),则可能是由于以下原因,需要逐一检查:
首先你需要验证一下自己是否备份了错误的助记词。例如,蚂蚁钱包()可以管理多个钱包地址。假设你在蚂蚁钱包中有两个钱包地址A和B,你想备份钱包A,但你却记住了钱包B的助记词,那么你的备份就是错误的。
其次需要确认自己是否复制了错误的助记词,如果复制错误,有极小的几率会产生新的钱包地址,验证方法是看看生成的钱包地址是否和蚂蚁钱包上的地址一致。
PS:所以这里建议大家备份两次,即助记词和钱包地址都备份。并且在备份之后验证备份是否正确,即把备份的助记词重新导入钱包,查看生成的钱包地址和备份的钱包地址是否一致。
5.如何防止损失?
钱包丢了一般有三种情况:
(1)用户删除钱包时,没有备份钱包
我们建议用户在创建钱包后立即备份,采用双重备份和多重备份两种策略。双重备份是指备份和助记词都备份,多重备份是指备份和助记词后验证备份是否正确,反复验证直至正确。
(2)用户忘记密码
我们建议用户使用强密码加密,密码最好是随机生成的,且用户不经常使用。这样虽然提高了安全性,但也给用户的密码管理带来了很大的挑战。我们建议用户使用 或 等密码管理工具妥善保管密码,以防遗忘。
(3)私钥丢失
这里的私钥包括助记词和明文私钥,有些用户记下来后没有对助记词进行验证,或者记的太马虎,导致后期很难识别,这些都会导致找不到自己的钱包。所以大家在备份钱包的时候一定要小心,后期保管钱包的时候要善于使用一些安全的管理工具,保证随时可以找到私钥。
6.我的私钥泄露,钱包被盗,要求冻结账户,该怎么办?
如果您遇到这种情况,首先我们深表同情,但我们无能为力。
钱包是你个人的私钥管理工具,不会存储你的任何敏感信息,包括助记词、明文私钥等。你的资产并不存储在蚂蚁钱包的服务器中,而是在区块链上。由于区块链的去中心化、不可逆、匿名性等特点,不存在挂失、冻结账户、回滚交易等操作。这与银行等传统金融行业不同,所以如果遇到这样的事情,可以联系公安人员,线下寻找一些线索。
可见,最重要的是私钥,没有私钥,钱包就丢失了。当我们不小心删除了钱包,或者更换了使用钱包的设备时,私钥和助记词可以帮助我们恢复钱包,+密码也可以帮助我恢复钱包。为了安全起见,我们在注册钱包的时候,可以通过断网生成私钥和助记词,保存在笔记本里(最好多放几个地方),密码记在心里(这么简单的常用密码如果记不住,就抄在笔记本里),保存在有内置安全保护的APP里;不随意使用私钥和助记词,才是保护我们财产不受损失的最好办法。
4. Hyper Pay(hpy)可以称为一种新型钱包
新的钱包——Hyper Pay(hpy)将实现主流数字货币与电子法币的实时无缝兑换和交易支付,以及各大主流电子货币支付方式的一码聚合支付。听起来很牛逼,似乎可以解决当下支付碎片化的问题。接下来,通过与目前最主流、使用最多的钱包的对比,我们从用户体验、安全性、团队状态等方面来分析一下hpy钱包。
1.用户体验
我们根据用户体验模型:5E原则来分析hpy的用户体验。
关于“5E原则”的注释:
(1)羟丙基甲基纤维素
注册账户:与其他钱包不同,hpy的注册流程比较简单,只需要手机号和邮箱验证即可成功注册。
登录账户后,您将看到“首页”、“市场”、“锁仓”、“记录”、“好友”5个栏目:
hpy钱包目前已支持BTC、ETH、QTUM、HSR、HPY、BCC、UBTC、NEO、INK、HLC、QASH、EOS、CNYT、UCOT、DBC、EPC等18种主流数字货币的收发功能,并支持接收PoS挖矿收益和三种币种的锁仓。据官方公告,hpy还将整合游戏板块,实现线上线下一码支付,并加入P2P平台,满足用户法币抵押兑换法币,助力解决支付碎片化问题,让中小商户更方便计费和管理,符合“实效”原则。
注册流程简单,界面简洁易操作,APP提供收款码,包括二维码、货币二维码,Hpy用户可便捷使用二维码转账,且无手续费,符合“易学”与“吸引”原则;
Hpy采用的链下设计,可以加快交易速度,钱包内好友转账有闪电通道,1秒即可到账数字货币,符合“效率”原则;
白皮书介绍,在hpy钱包进行大额交易时会进行电话验证,且所有客户在进行任何业务活动前必须启用至少两种验证方式并设置交易密码,本着“容错”原则。
综上所述,hpy手机钱包总体上遵循了5E原则imToken,但是由于功能尚不完善,在用户体验方面可以得到9分。
(2)
使用前您需要创建钱包、填写助记词,并备份钱包并在其他设备恢复。请注意您无法通过拍照或截图的方式备份助记词,也无法通过邮件等即时通讯方式传送助记词;成功创建钱包后,头像下方的一长串字母和二维码即为您的钱包地址。
综上所述,手机钱包的用户体验得分8分。
2. 安全
作为钱包,安全是第一位的。
(1)
它是链上钱包中首屈一指的多重签名钱包,所有交易在区块链上可追溯,公开透明,不可篡改。转账时,必须同时对两个(或以上)私钥进行签名,才能完成交易。也就是说,一把锁至少有两把钥匙,必须全部用它们才能开锁,一把都不能丢!而且私钥加密后安全存储在手机沙盒文件系统中,提供多种私钥备份策略,防止丢失和被盗。因此在安全性方面,可以打8分。
(2)羟丙基甲基纤维素
鉴于任何中心化系统的本质,固有风险仍然存在:单一信用来源可能因恶意攻击或无意错误而被破坏。因此,团队利用区块链推动全球金融体系从中心化第三方交易模式向分布式模式转变;Hpy采用的冷存储策略为资产保护提供了更安全的防御机制。冷热钱包分离,冷钱包隔离,80%的资金将离线存储,实现了网络与资金的分离,因此安全性更有保障。但由于链下设计的特点,必须考虑企业的风险,因此Hpy在安全性方面可以打7分。
3. 团队
对于一个钱包来说,团队的专业性和可靠性也是非常重要的。
(1)
杭州融实科技()成立于2016年5月,同年6月获得天使湾创投数百万元种子轮投资。团队拥有两年多行业经验,曾参与建设国内数字货币交易所和区块链数据存储平台,并共同参与维护中国以太坊爱好者社区。但公司注册地在中国,会受到一定的政策风险;因此,团队得分为6分。
(2)羟丙基甲基纤维素
接下来我们再来看看hpy,注册地塞班,是法定虚拟货币,基本不存在政策相关的操作风险。从白皮书来看,在团队成员上也有不少看点:CEO Jacob 是科银资本股东兼合伙人,澳洲区块链集团运营总监,Hcash基金会成员并担任首席战略官和产品经理;CTO Gary 拥有15年IT行业从业经验,是资深系统架构师、加密钱包框架架构师,担任多家数字货币交易所技术顾问、天使投资人、企业战略顾问;COO 拥有七年以上IT经验,曾为世界500强银行、金融科技公司、航空公司做过产品研发;综上所述,Hpy团队得分9分。
最后我们从用户体验、安全、团队三个方面计算出分数,每个方面权重为1/3:
结论是HPY评分略高于。HPY宣称其使命是提供一站式应用和统一支付解决方案,成为数字货币与法币金融之间的桥梁。但设想的功能能否如期实现,还得看HPY的进展。
彩蛋:“区块链”技术到底颠覆什么地方?
1、区块链()技术是一种采用去中心化的共识机制维护完整、分布式、不可篡改的账本数据库的技术,使区块链中的参与者无需建立信任关系就能实现统一的账本体系。区块是多点维护的公共账本;链带有时间戳(),不可伪造;区块链本质上是一种注重安全性和可信度而非效率的技术。
2.区块链是如何工作的? 区块链是一个去中心化的账本系统;区块链的完整性使得交易易于验证,无法篡改;每笔交易请求都是通过P2P网络发起的;每笔交易必须经过网络中至少51%的计算机的验证;交易通过验证测试后,将唯一条目存储在账本中,并处理交易。
3、人们发现区块链的意义在于构建更加可信的互联网系统,从根本上解决价值交换和转移中的欺诈和寻租现象。越来越多的人相信,随着区块链技术的普及,数字经济将更加真实可信,经济社会将更加公正透明。进一步的研究发现,区块链技术具有强大的“降成本”能力,可以简化流程,减少一些不必要的交易成本和制度成本。这种能力在社会很多领域都有应用,对于改善当前低迷的经济环境更为实用。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。