安全指南：如何安全使用加密錢包？_區塊鏈

錢包是加密資產存儲和管理的重要工具，類似于傳統金融中的銀行賬戶，用于存儲、發送和接收加密貨幣。

然而，對于許多加密新手來說，錢包仍然是一個陌生的領域，也不清楚該選擇什么樣的錢包，本文旨在從最基礎的錢包相關概念講起，詳細介紹如何選擇錢包以及安全地存儲資產。

一、錢包相關知識

1、什么是公/私鑰

「私鑰相當于你錢包賬戶的密碼，擁有私鑰=擁有該錢包賬戶的所有權」

錢包地址和私鑰是由算法生成的，最先生成出來的是私鑰，并且通過這個私鑰生成一個公鑰組成密鑰對，而錢包地址是由公鑰進一步計算生成。

錢包地址、私鑰和公鑰的表現形式如下圖所示：

公鑰與私鑰是一組密鑰對，用于加密與解密、信息驗證與簽名，公鑰與私鑰對于用戶來說并不常用，其原理涉及到非對稱密碼學，在此不過多贅述，感興趣的小伙伴可搜索相關內容了解。

CZ：忽略FUD，Binance沒有流動性問題且用戶資金安全:9月8日消息，Binance 創始人 CZ 于社交平臺發文表示，看到社區里有一些爭論。當你做了正確的事，并且存在 FUD 時，就不必做任何事情。社區會維護你。讓我總結一下。近期有很多負面新聞/謠言，類似銀行擠兌、訴訟、法幣渠道關閉、產品縮減、員工流動、退出市場等。

Binance 沒有流動性問題。所有提款（和存款）均得到妥善處理。所有用戶資金均安全，且 100% 妥善保管。

Binance 目前狀態：勝訴的官司、銀行擠兌處理并記錄存款、新的法幣渠道、舊產品的順利淘汰和新產品的推出、新員工、新市場。Binance 的創始團隊流動率可能也是世界上同等規模和年齡的科技初創企業中最低的。[2023/9/8 13:25:48]

如果用銀行賬戶舉例，那么就錢包地址相當于銀行卡號，用于接收資產。

公鑰與地址是公開的，私鑰是不可公開的，相當于銀行賬戶密碼，僅能自己知曉。一旦私鑰泄露，錢包及資產就可能丟失，而擁有私鑰的人可以在其他錢包應用上「登入」這個錢包。

DeFi 安全項目Lossless幫助 Cream Finance 從黑客手中追回1670萬美元:金色財經報道，Lossless 是一家去中心化金融 (DeFi) 安全機構，已協助收回在 8 月發生的 Cream Finance 漏洞利用期間被轉走的 5152.6 ?ETH，價值近1670萬美元。周一，Lossless 在推特上指出，白帽安全專家 Pascal Caversaccio 對成功收回被抽走的資金至關重要。Lossless 表示，該項目正在尋求推出一種黑客緩解工具，該工具將允許協議開發人員采用“動手”方法來防止對其平臺的此類惡意利用。據報道，這種緩解措施的一部分將包括對可疑交易凍結 24 小時，以便有時間進行有力的調查。（cointelegraph）[2021/10/5 17:24:21]

2、什么是助記詞

現在我們通過錢包應用創建錢包，通常不會讓我們備份私鑰，因為私鑰是一串隨機字符組成，復雜且難以記憶，因此就有了助記詞。

助記詞表現形式如下：

zkSync在測試網中被意外觸發安全開關Exodus Mode，可證明其安全機制有效:據官方消息，Matter Labs 表示昨日在以太坊測試網（Ropsten）上有用戶觸發了擴容方案 zkSync 1.0 的“Exodus Mode”（出埃及記模式），這并不是計劃內的操作，但是也證明了 zkSync 1.0 的安全機制是有效的。該模式的觸發是由于 Matter Labs 在測試一個新的系統，最終導致了系統認為 zkSync 的操作節點已下線了或者是惡意的，也就導致了該模式可以被觸發。Matter Labs 表示，Exodus Mode 是 zkSync 可以與以太坊主鏈安全性一致的保證，在觸發該模式后，用戶可以重構狀態數據并從 zkSync 網絡中提現資產。[2021/4/24 20:53:50]

助記詞通常是由12或24個英文單詞組成。助記詞與錢包私鑰是映射關系，可以理解為是私鑰的另一種表現形式，比私鑰更容易記錄，輸入助記詞也同樣可以「登入」錢包。所以助記詞和私鑰一樣也不能被他人知道，需妥善保管。

Compound社區成員提出借貸安全系數以規避清算風險:10月20日，Compound社區成員Getty Hill發布題為《Compound Finance: 資產風險》文章，介紹新概念借貸安全系數。該概念的引入是為了幫助借貸用戶更好的規避清算帶來的財產損失。據悉，借貸安全系數將由社區投票決定。安全系數與抵押系數類似，但是在清算時會將抵押和被借雙方資產都考慮在內。[2020/10/20]

3、助記詞該如何存儲

區塊鏈資產存儲的核心在于私鑰以及助記詞的保管。私鑰或助記詞丟失意味著資產丟失，因此合格的私鑰或助記詞保管是對自己資產負責的第一步。

有以下幾點值得注意：

1、離線存儲：最好將助記詞或私鑰手動抄錄在紙上，并存放在安全的地方。對手抄內容進行驗證，導入錢包看能不能成功，防止抄寫錯誤。

2、分散存儲：將助記詞或私鑰分散成多份，分別存放在不同的安全區域，注意保存這些信息。

3、不要將助記詞或私鑰保存在網絡設備上：不使用聊天軟件傳輸私鑰/助記詞，不要用截屏、拍照或軟件收藏，也不要用云備份、郵箱、手機備忘錄等方式存儲私鑰/助記詞。

動態 | 安全人員：加密挖礦僵尸網絡為BlueKeep RDP協議漏洞部署掃描器:據Security Week消息，的安全研究人員發現，一個加密貨幣挖礦僵尸網絡最近為BlueKeep RDP協議漏洞增加了一個掃描器。僵尸網絡名為WatchBog，自2018年末以來一直活躍，此前只針對Linux系統。自6月初以來，這款惡意軟件已經感染了4500多臺Linux機器，目前基本上未被發現。現在看來，它的運營商正在尋求擴大其影響范圍，該組織一直在針對Linux系統中已知的漏洞，最近還將植入名單擴大到更多的服務器。[2019/7/26]

4、不要復制/粘貼助記詞和私鑰，剪切板是一個嚴重泄露私鑰和助記詞的途徑，在有必要需要輸入助記詞/私鑰時，通常是將錢包導入新錢包應用，輸入法也盡量使用系統安全的輸入法。

值得注意的是，一組助記詞可以生成多個錢包地址，比如當使用小狐貍錢包的一鍵生成新錢包功能時。

新錢包地址的助記詞與原有錢包地址的助記詞相同。因此，你可以查找新錢包地址的私鑰進行備份抄錄。

二、錢包的劃分與注意事項

1、什么是冷/熱錢包

私鑰從生成后從來不聯網的，就是冷錢包。因為簽名就是個數學運算，待簽名的消息完全可以通過非網絡的方式傳遞給冷錢包，簽名后再傳回來再發布到網上。

私鑰在生成后就處于一臺聯網設備中的是熱錢包，熱錢包又可根據聯網的設備分為瀏覽器錢包、電腦桌面錢包和手機端錢包。

熱錢包適用于與DApp進行交互，冷錢包因為不觸網安全性相對較高，適用于存放大額資產。

2、熱錢包的選擇與注意事項

熱錢包的選擇有很多，只要有一定知名度且開源，都可以使用，在安全性上總體沒有太大差別。

知名的瀏覽器錢包如下：

MetaMask

支持的設備：Chrome、Firefox、Brave、Edge、Opera等瀏覽器以及手機端下載

支持的鏈：所有兼容以太坊虛擬機的區塊鏈

知名的手機端錢包如下：

1）TrustWallet

支持的設備：Chrome、Brave、Opera、Edge等瀏覽器以及手機端下載

支持的鏈：支持含兼容以太坊虛擬機以及Bitcoin、LTC、Sol在內的超65條區塊鏈

2）ImToken

支持的鏈：Ethereum、Bitcoin、Cosmos、EOS、TRON等12條公鏈

注意事項

熱錢包一定要從官網下載，其他一切下載渠道，包括應用商城都不可信任。不論是桌面端插件、安卓APK還是iOS程序。官網都可以直接下載或者給你跳轉到應用商城下載。

錢包使用注意事項：

1、錢包簽名時要謹慎，簽名內容需反復確認，DeFi協議和NFT交互重度用戶，記得及時撤銷授權，防止應用出現漏洞后導致資產被盜

2、不要隨意點擊別人發送的鏈接，下載別人分享的文件，甚至一些KOL的鏈接也不要隨意點擊，有可能含有病

3、一旦發現錢包有任何資產泄漏，應第一時間將剩余的資產盡快轉到另外的錢包并舍棄此錢包，不要抱任何僥幸心理

4、不使用免費的VPN

5、緊跟新聞，實時了解新的被盜信息

4、冷錢包的選擇

海外老牌的硬件錢包有Ledger、Trezar等，國內主流的有Onekey、Imkey等。

注意事項

冷錢包雖然能使私鑰不觸網，但這并不代表絕對安全，有以下幾點值得注意：

1、確保是通過官方網站購買，以防硬件錢包被動手腳

2、備份助記詞

3、選擇帶有屏幕的硬件錢包：冷錢包最終簽名應以錢包硬件屏幕上的信息為準，因為聯網終端的顯示有可能遭到篡改

4、設置強密碼或選擇帶有生物識別的產品，以防錢包丟失時被他人破解

三、安全插件

現在市面上有一些所謂的“安全插件”，其目的是保護用戶在和DeFi或各類Web3應用交互時免受攻擊，比如攔截釣魚網站、惡意合約、惡意代幣等。

一個正常合理的安全插件不會去訪問用戶的隱私信息，只會在交易前對用戶交易的信息進行檢查，如果有問題會對用戶提出警示。

然而，這里也存在一個隱患：如果安全插件本身就存在漏洞或者本身就被黑客攻擊，則裝了安全插件不僅不能保護用戶反而會傷害用戶。

因此在這里我們對安全插件持中立態度，既不推薦也不反對。

目前市面上有一些比較流行的安全插件，如PocketUniverse

隨著區塊鏈的發展及鏈上交互的增加，如何安全地使用錢包已成為一項必備的技能。盡管有多種安全措施可避免大部分風險，但在區塊鏈的世界并無絕對安全。隨著區塊鏈技術的不斷演進，新問題與挑戰也將隨之涌現，因此我們需要不斷提升自己的知識儲備，以更好地保護自己的資產。

『免責聲明：本文不構成投資建議，僅供廣大愛好者科普學習和交流，請理性看待，樹立正確的理念，提高風險意識，及遵守所在國家和地區的相關法律法規。』

轉自道說區塊鏈

Tags：區塊鏈以太坊LTC區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣LTC價格LTC幣

芝麻開門交易所