区块链:安全指南：如何安全使用加密钱包？

钱包是加密资产存储和管理的重要工具，类似于传统金融中的银行账户，用于存储、发送和接收加密货币。

然而，对于许多加密新手来说，钱包仍然是一个陌生的领域，也不清楚该选择什么样的钱包，本文旨在从最基础的钱包相关概念讲起，详细介绍如何选择钱包以及安全地存储资产。

一、钱包相关知识

1、什么是公/私钥

「私钥相当于你钱包账户的密码，拥有私钥=拥有该钱包账户的所有权」

钱包地址和私钥是由算法生成的，最先生成出来的是私钥，并且通过这个私钥生成一个公钥组成密钥对，而钱包地址是由公钥进一步计算生成。

钱包地址、私钥和公钥的表现形式如下图所示：

公钥与私钥是一组密钥对，用于加密与解密、信息验证与签名，公钥与私钥对于用户来说并不常用，其原理涉及到非对称密码学，在此不过多赘述，感兴趣的小伙伴可搜索相关内容了解。

Coinbase：ChatGPT不符合安全审查的准确性要求:金色财经报道，加密货币交易所Coinbase：ChatGPT不符合安全审查的准确性要求。[2023/3/21 13:15:52]

如果用银行账户举例，那么就钱包地址相当于银行卡号，用于接收资产。

公钥与地址是公开的，私钥是不可公开的，相当于银行账户密码，仅能自己知晓。一旦私钥泄露，钱包及资产就可能丢失，而拥有私钥的人可以在其他钱包应用上「登入」这个钱包。

2、什么是助记词

现在我们通过钱包应用创建钱包，通常不会让我们备份私钥，因为私钥是一串随机字符组成，复杂且难以记忆，因此就有了助记词。

助记词表现形式如下：

助记词通常是由12或24个英文单词组成。助记词与钱包私钥是映射关系，可以理解为是私钥的另一种表现形式，比私钥更容易记录，输入助记词也同样可以「登入」钱包。所以助记词和私钥一样也不能被他人知道，需妥善保管。

灵踪安全CEO谭粤飞：大规模并且非常成功的实现AMM模式的是Uniswap:由Lotus总冠名，金色财经、链上ChainUP主办，BTS Labs、Vtrading协办，深圳多家区块链企业联合赞助的金色LIVE在深圳首家区块链酒吧BTC LOUNGE举办。本期话题为《Defi浪潮下——交易所如何破局而生》

会议上，灵踪安全CEO谭粤飞表示，在2020年，最大的变化就是业界有一个非常重大的创新就是自动做市商机制在合约中的成熟使用，实际上自动做市商的做法是在更早的时间就被提出了，但大规模并且非常成功的实现AMM模式的是Uniswap。Uniswap的创始人他最早得到这个灵感是从他的朋友，而他的朋友最早得到这个灵感是从一篇博客里面得到这个灵感。当交易所采用AMM这种方式以后，用户之间的交易就再不需要交易所来进行撮合，用户可以直接和数学公式和智能合约进行交互。这个变革发生以后，用户就不需要依赖于人，或者不需要依赖于中心化系统，这是买方发生了巨大的变化。

另外一个，Uniswap上面还有一个非常重要的特点，在这种AMM支持的作用下，任何一个人，不管他发行什么代币，只要提供交易对流动性到这个合约里，而人人都可以提供流动性，这种情况下相当于卖方的交易的对手也不再是人，也不再是传统的中心化机构，而是智能合约。所以这时候卖方也出现了变化，买方和卖方都出现了变化说明不再依赖于传统的中心化交易所。

正是在这样的模式下，当Uniswap超过Coinbase的时候，它的团队只有十个人，而Coinbase的团队有一千位，这样的效果，这样的价值在传统的中心化交易所里面我们完全看不到，但是在基于AMM的DEX智能合约里面实现了。[2021/3/17 18:53:07]

3、助记词该如何存储

现场 | 钟宏：抓住区块链+数字经济3.0的机会构建安全可控的数权经济:金色财经报道，11月29日上午，由国研智库创新科学园、广州市科学技术协会、区块链产业人才研究所、清华x-lab、粤港澳大湾区区块链联盟、广州市区块链产业协会联合举办的“学习习总书记区块链技术重要讲话精神暨粤港澳区块链技术与产业创新发展高级研讨活动”在广东科学馆报告厅举行，清华x-lab青藤链盟研究院院长、区块链产业智库专家钟宏发表“学习习总书记讲话精神“区块链+”数字经济3.0新模式”主题演讲，他表示，习总书记讲话明确中国特色区块链，要重点推动技术创新发展和社会经济融合发展。抓住区块链+数字经济3.0的机会，万物上链，构建安全可控的数权经济。区块链是建立可信的数权体制，一切权益数据化。区块链是数据经济生产要素的基础设施。随着区块链和数权经济的到来，区块链要在政务上链、依法治国上链、存证上链上发力。区块链带来数字经济3.0增长机遇：治理上链、金融上链、产业上链。[2019/11/29]

区块链资产存储的核心在于私钥以及助记词的保管。私钥或助记词丢失意味着资产丢失，因此合格的私钥或助记词保管是对自己资产负责的第一步。

声音 | MIT教授：公开的加密方法比私有系统更加安全:麻省理工学院教授Erik Brynjolfsson表示，随着数字经济的发展，企业和个人并没有足够重视网络安全。打击网络威胁应该被重视起来。他表示，使用公开的加密方法通常比公司的私有系统更为安全。这是因为前者已经被加密社区广泛地测试。[2018/10/9]

有以下几点值得注意：

1、离线存储：最好将助记词或私钥手动抄录在纸上，并存放在安全的地方。对手抄内容进行验证，导入钱包看能不能成功，防止抄写错误。

2、分散存储：将助记词或私钥分散成多份，分别存放在不同的安全区域，注意保存这些信息。

3、不要将助记词或私钥保存在网络设备上：不使用聊天软件传输私钥/助记词，不要用截屏、拍照或软件收藏，也不要用云备份、邮箱、手机备忘录等方式存储私钥/助记词。

4、不要复制/粘贴助记词和私钥，剪切板是一个严重泄露私钥和助记词的途径，在有必要需要输入助记词/私钥时，通常是将钱包导入新钱包应用，输入法也尽量使用系统安全的输入法。

慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解，4月22日13时左右，BEC出现异常交易。慢雾安全团队第一时间分析发现，BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞，攻击者可传入很大的value数值，使cnt*value后超过unit256的最大值使其溢出导致amount变为0。

通过此次分析，慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0，及在for循环内执行balances[msg.sender].sub(value)操作。

这类漏洞属于不可逆的破坏型漏洞，慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]

值得注意的是，一组助记词可以生成多个钱包地址，比如当使用小狐狸钱包的一键生成新钱包功能时。

新钱包地址的助记词与原有钱包地址的助记词相同。因此，你可以查找新钱包地址的私钥进行备份抄录。

二、钱包的划分与注意事项

1、什么是冷/热钱包

私钥从生成后从来不联网的，就是冷钱包。因为签名就是个数学运算，待签名的消息完全可以通过非网络的方式传递给冷钱包，签名后再传回来再发布到网上。

私钥在生成后就处于一台联网设备中的是热钱包，热钱包又可根据联网的设备分为浏览器钱包、电脑桌面钱包和手机端钱包。

热钱包适用于与DApp进行交互，冷钱包因为不触网安全性相对较高，适用于存放大额资产。

2、热钱包的选择与注意事项

热钱包的选择有很多，只要有一定知名度且开源，都可以使用，在安全性上总体没有太大差别。

知名的浏览器钱包如下：

MetaMask

支持的设备：Chrome、Firefox、Brave、Edge、Opera等浏览器以及手机端下载

支持的链：所有兼容以太坊虚拟机的区块链

知名的手机端钱包如下：

1）TrustWallet

支持的设备：Chrome、Brave、Opera、Edge等浏览器以及手机端下载

支持的链：支持含兼容以太坊虚拟机以及Bitcoin、LTC、Sol在内的超65条区块链

2）ImToken

支持的链：Ethereum、Bitcoin、Cosmos、EOS、TRON等12条公链

注意事项

热钱包一定要从官网下载，其他一切下载渠道，包括应用商城都不可信任。不论是桌面端插件、安卓APK还是iOS程序。官网都可以直接下载或者给你跳转到应用商城下载。

钱包使用注意事项：

1、钱包签名时要谨慎，签名内容需反复确认，DeFi协议和NFT交互重度用户，记得及时撤销授权，防止应用出现漏洞后导致资产被盗

2、不要随意点击别人发送的链接，下载别人分享的文件，甚至一些KOL的链接也不要随意点击，有可能含有病

3、一旦发现钱包有任何资产泄漏，应第一时间将剩余的资产尽快转到另外的钱包并舍弃此钱包，不要抱任何侥幸心理

4、不使用免费的VPN

5、紧跟新闻，实时了解新的被盗信息

4、冷钱包的选择

海外老牌的硬件钱包有Ledger、Trezar等，国内主流的有Onekey、Imkey等。

注意事项

冷钱包虽然能使私钥不触网，但这并不代表绝对安全，有以下几点值得注意：

1、确保是通过官方网站购买，以防硬件钱包被动手脚

2、备份助记词

3、选择带有屏幕的硬件钱包：冷钱包最终签名应以钱包硬件屏幕上的信息为准，因为联网终端的显示有可能遭到篡改

4、设置强密码或选择带有生物识别的产品，以防钱包丢失时被他人破解

三、安全插件

现在市面上有一些所谓的“安全插件”，其目的是保护用户在和DeFi或各类Web3应用交互时免受攻击，比如拦截钓鱼网站、恶意合约、恶意代币等。

一个正常合理的安全插件不会去访问用户的隐私信息，只会在交易前对用户交易的信息进行检查，如果有问题会对用户提出警示。

然而，这里也存在一个隐患：如果安全插件本身就存在漏洞或者本身就被黑客攻击，则装了安全插件不仅不能保护用户反而会伤害用户。

因此在这里我们对安全插件持中立态度，既不推荐也不反对。

目前市面上有一些比较流行的安全插件，如PocketUniverse

随着区块链的发展及链上交互的增加，如何安全地使用钱包已成为一项必备的技能。尽管有多种安全措施可避免大部分风险，但在区块链的世界并无绝对安全。随着区块链技术的不断演进，新问题与挑战也将随之涌现，因此我们需要不断提升自己的知识储备，以更好地保护自己的资产。

『免责声明：本文不构成投资建议，仅供广大爱好者科普学习和交流，请理性看待，树立正确的理念，提高风险意识，及遵守所在国家和地区的相关法律法规。』

转自道说区块链

标签：区块链以太坊LTC区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势以太坊币是什么币LTC价格LTC币

MEXC热门资讯