木星链 木星链
Ctrl+D收藏木星链
首页 > Filecoin > 正文

区块链:区块链安全入门笔记(一)

作者:

时间:1900/1/1 0:00:00

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。钱包Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。据SlowMistHacked统计,仅2018年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达69,160,985美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

金色相对论 | 谢纬:社会治理和公共服务应用区块链,关键是形成数据溯源、透明和共享:在今日举行的金色相对论中,针对“区块链技术在民生领域落地的优势和困难?”的问题,娄底市国家级区块链研究和应用示范推进领导小组办公室副主任谢纬表示,单一的区块链技术无法做到保证信息上链前没有被篡改过的的,可以借助其他技术和的激励机制,从多方面进行设计:

第一、可以在信息采集环节先对信息进行认证,我们选择是在政务数据环节开始。在信息认证的过程中,也可以借助其他技术,比如语音识别、指纹识别等生物特征识别技术。生物特征本质上也是对信息的背书,同一个用户产生的不同信息,可以在通过生物特征认证之后再上链存证。除此之外,也可以借助物联网技术,由机器自动采集数据,减少人工的干预,降低篡改信息的可能性。

第二、缩短信息产生或信息验证到信息上链之间的时间窗口,以降低人为篡改的可能性。基于传感器、物联网等技术采集的数据也可以直接绕开人工干预环节,实现自动化的实时上链。区块链上链后的不可篡改性也将对上链前的篡改行为产生约束,尤其是针对临时性的篡改行为。

第三、社会治理和公共服务应用区块链的改造实践中,关键是将利用技术机制形数据溯源、透明和共享,实现协同效益;同时可以利用各方数据进行交叉比对,进行数据质量和真实性的分析;配套现实社会运行体系设计一定的激励机制,真正解决数据真实性问题。[2020/6/4]

冷钱包ColdWallet

动态 | 上海深化“一网通办”改革,鼓励借助区块链等技术:《2020年上海市深化“一网通办”改革工作要点》指出,要鼓励各区、各部门结合实际,借助区块链、大数据、人工智能、5G等前沿技术,在业务流程优化再造、数据资源整合共享、便企利民应用、“AI+一网通办”等方面大胆探索、先行先试。(上观新闻)[2020/2/26]

冷钱包(ColdWallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。热钱包HotWallet

动态 | 贵州省信息中心利用区块链技术建成身份链:贵州省信息中心近年来高度重视信用信息共享平台和信用门户网站建设,比如应用区块链技术建成基于四大库的身份链,通过与现有系统融合,形成了可复制、可推广的区块链应用模式等。[2018/9/14]

热钱包(HotWallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。公钥PublicKey

哈佛梅森学者邹传伟:保险会受区块链技术影响,但不会消失:今日,哈佛梅森学者邹传伟在“清华五道口@迭代区块链创业营”群中回答关于由于区块链技术的发展,保险业是否会消失时回答道:“保险不会消失。保险有两种形态:公司型保险(我国占主导的形态)和契约型保险(国外很多,我国近期发展的相互保险属于这个形态)。技术会影响保险公司的展业方式,特别在营销、定损和赔付等方面。但保险的功能不可能被技术替代,而且到目前也看不到技术会在保险的两种形态以外催生出其他形态。”[2018/3/4]

公钥(PublicKey)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。私钥PrivateKey

私钥(PrivateKey)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。助记词Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和Keystore作为双重备份互为补充。Keystore

Keystore主要在以太坊钱包App中比较常见(比特币类似以太坊Keystore机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或JSON格式存储。换句话说,Keystore需要用钱包密码解密后才等同于私钥。因此,Keystore需要配合钱包密码来使用,才能导入钱包。当黑客盗取Keystore后,在没有密码情况下,有可能通过暴力破解Keystore密码解开Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少8位以上,并安全存储。

图片来自imTokenFans活动分享由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自imToken总结的钱包安全“十不原则”:不使用未备份的钱包不使用邮件传输或存储私钥不使用微信收藏或云备份存储私钥不要截屏或拍照保存私钥不使用微信、QQ传输私钥不要将私钥告诉身边的人不要将私钥发送到群里不使用第三方提供的未知来源钱包应用不使用他人提供的AppleID不要将私钥导入未知的第三方网站

标签:区块链KEYYSTSTO区块链害了多少人ppt插件onekeylite怎么安装DCD Ecosystemstos币前景

Filecoin热门资讯
ORE:从Liquid、Loom、BOS看侧链生态发展

侧链这个概念,最早是在2014年,Blockstream的CEOAdamBack首次提出的。区别于主链,发展侧链最主要的目的,就是解决主链上的问题,比如主链的扩展性,或者主链上的资源紧张.

1900/1/1 0:00:00
ETH:如何用切线技术判断市场趋势?

引言没有人在不知道药物的基本疗效前就随意尝试新药,也没有人在简单看了一本学习游泳的书籍后就去河里游泳。但在投资领域,许多人在没有任何准备的情况下,就敢杀入这个残酷市场.

1900/1/1 0:00:00
EOS:关于 EOS 你需要知道的,看完本文就够了

EOSIO是有史以来获得众筹资金最多(40亿美元)的初创公司图中展示了EOSIO在所有众筹项目募资总额中的占比看这张图中,可以得出一个重要结论:把所有其他明星众筹项目募资额加总.

1900/1/1 0:00:00
马斯克:“钢铁侠”的加密行动

美国时间4月29日,特斯拉CEO埃隆.马斯克发布了一条只有一个单词的推特:Ethereum。这并非马斯克首次提及以太坊,早在2018年7月,马斯克曾抱怨以太坊机器人账号泛滥.

1900/1/1 0:00:00
区块链:基于区块链技术的积分方案的指导原则

积分领域中的弊病由来已久。可利用积分兑换的产品选择少,积分的流通机制差。市场中始终没有一个普遍为市场接受的解决方案,很多用户积攒的积分最后都被无谓地浪费掉.

1900/1/1 0:00:00
区块链:链上数博 | 高端对话精华:如何理解区块链和比特币的意义?

5月27日,以“区块链——数字文明的基石”为主题的高端对话在贵阳国际生态会议中心举办。与会嘉宾围绕区块链推动可信数字社会发展的主题,探索“区块链+”的生态构建等内容开展巅峰对话.

1900/1/1 0:00:00