比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > USDT > Info

區塊鏈:區塊鏈安全入門筆記(一)_STOR

Author:

Time:1900/1/1 0:00:00

雖然有著越來越多的人參與到區塊鏈的行業之中,然而由于很多人之前并沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹十篇區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界。錢包Wallet

錢包(Wallet)是一個管理私鑰的工具,數字貨幣錢包形式多樣,但它通常包含一個軟件客戶端,允許使用者通過錢包檢查、存儲、交易其持有的數字貨幣。它是進入區塊鏈世界的基礎設施和重要入口。據SlowMistHacked統計,僅2018年因“釣魚”、“第三方劫持”等原因所造成的錢包被黑損失總金額就達69,160,985美元,深究根本,除了部分錢包本身對攻擊防御的不全面之外,最主要的是錢包持有者們的安全防范意識不強。

江西省工信廳廳長:江西省成立區塊鏈學院 在經開區設立區塊鏈服務大廳:日前,在贛州舉行的2020全球區塊鏈創新發展大會上,江西省工業和信息化廳黨組書記、廳長楊貴平表示,“江西省成立了國內首個區塊鏈學院并招收了第一批區塊鏈專業學生,在贛州經開區設立運行中國首個區塊鏈服務大廳,率先在國內成立首個省級區塊鏈學會及區塊鏈產業聯盟,成立健康領域全國首個省級區塊鏈研究中心——江西省健康區塊鏈研究中心。”(人民網江西)[2020/8/17]

冷錢包ColdWallet

冷錢包(ColdWallet)是一種脫離網絡連接的離線錢包,將數字貨幣進行離線儲存的錢包。使用者在一臺離線的錢包上面生成數字貨幣地址和私鑰,再將其保存起來。冷錢包是在不需要任何網絡的情況下進行數字貨幣的儲存,因此黑客是很難進入錢包獲得私鑰的,但它也不是絕對安全的,隨機數不安全也會導致這個冷錢包不安全,此外硬件損壞、丟失也有可能造成數字貨幣的損失,因此需要做好密鑰的備份。熱錢包HotWallet

動態 | 我國發布首個基于區塊鏈的出版行業專業知識服務門戶網站:據光明日報報道,昨日,由中宣部出版局指導、中國新聞出版研究院主辦的中國出版業知識服務大會在中國國際展覽中心(新館)召開。會上正式發布了我國首個出版行業專業知識服務門戶網站。該門戶通過完善大數據工具應用、區塊鏈版權保護及移動端服務等方面提升網站建設,助力新聞出版知識服務業融合發展。中宣部出版局巡視員、副局長王志成在會議致辭中指出,知識服務是互聯網時代出版業開展轉型升級、實現融合發展的重要支撐,是傳統出版和新興出版融合發展的新業態。[2019/8/24]

熱錢包(HotWallet)是一種需要網絡連接的在線錢包,在使用上更加方便。但由于熱錢包一般需要在線使用,個人的電子設備有可能因誤點釣魚網站被黑客盜取錢包文件、捕獲錢包密碼或是破解加密私鑰,而部分中心化管理錢包也并非絕對安全。因此在使用中心化交易所或錢包時,最好在不同平臺設置不同密碼,且開啟二次認證,以確保自己的資產安全。公鑰PublicKey

聲音 | 斯坦福:Bulletproofs技術可以大幅降低區塊鏈存儲數據大小:據中證網消息,11月17-18日,2018年未來科學大獎頒獎典禮暨F2科學峰會在北京舉行。斯坦福大學應用加密學小組(ACG)在會上提出,Bulletproofs技術可以大幅降低區塊鏈存儲數據大小,使用后可將區塊鏈存儲大小降低為原來的十分之一。ACG團隊稱,如果使用集合來進行交易驗證,并且縮減區塊的大小,就能夠實現一直以來對比特幣所尋求的兩個目標——保密性與速度。[2018/11/19]

公鑰(PublicKey)是和私鑰成對出現的,和私鑰一起組成一個密鑰對,保存在錢包中。公鑰由私鑰生成,但是無法通過公鑰倒推得到私鑰。公鑰能夠通過一系列算法運算得到錢包的地址,因此可以作為擁有這個錢包地址的憑證。私鑰PrivateKey

杭州區塊鏈產業園沒有一家區塊鏈公司:2018年4月9日,杭州區塊鏈產業園啟動,儀式上成立了浙江雄岸區塊鏈戰略發展研究院,并正式發布雄岸全球區塊鏈創新基金。然而,兩個月過去了。如今似乎仍未有一家區塊鏈企業進駐該產業園。在問及區塊鏈相關公司入駐情況時,園區工作人員表示意向公司還在評審階段,目前還沒有入駐公司,相應場地也沒開始裝修。[2018/6/19]

私鑰(PrivateKey)是一串由隨機算法生成的數據,它可以通過非對稱加密算法算出公鑰,公鑰可以再算出幣的地址。私鑰是非常重要的,作為密碼,除了地址的所有者之外,都被隱藏。區塊鏈資產實際在區塊鏈上,所有者實際只擁有私鑰,并通過私鑰對區塊鏈的資產擁有絕對控制權,因此,區塊鏈資產安全的核心問題在于私鑰的存儲,擁有者需做好安全保管。和傳統的用戶名、密碼形式相比,使用公鑰和私鑰交易最大的優點在于提高了數據傳遞的安全性和完整性,因為兩者——對應的關系,用戶基本不用擔心數據在傳遞過程中被黑客中途截取或修改的可能性。同時,也因為私鑰加密必須由它生成的公鑰解密,發送者也不用擔心數據被他人偽造。助記詞Mnemonic

由于私鑰是一長串毫無意義的字符,比較難以記憶,因此出現了助記詞(Mnemonic)。助記詞是利用固定算法,將私鑰轉換成十多個常見的英文單詞。助記詞和私鑰是互通的,可以相互轉換,它只是作為區塊鏈數字錢包私鑰的友好格式。所以在此強調:助記詞即私鑰!由于它的明文性,不建議它以電子方式保存,而是抄寫在物理介質上保管好,它和Keystore作為雙重備份互為補充。Keystore

Keystore主要在以太坊錢包App中比較常見(比特幣類似以太坊Keystore機制的是:BIP38),是把私鑰通過錢包密碼再加密得來的,與助記詞不同,一般可保存為文本或JSON格式存儲。換句話說,Keystore需要用錢包密碼解密后才等同于私鑰。因此,Keystore需要配合錢包密碼來使用,才能導入錢包。當黑客盜取Keystore后,在沒有密碼情況下,有可能通過暴力破解Keystore密碼解開Keystore,所以建議使用者在設置密碼時稍微復雜些,比如帶上特殊字符,至少8位以上,并安全存儲。

圖片來自imTokenFans活動分享由于區塊鏈技術的加持使得區塊鏈數字錢包安全系數高于其他的數字錢包,其中最為關鍵的就是兩點:防盜和防丟。相比于盜幣事件原因的多樣化,造成丟幣事件發生的原因主要有五個類型:沒有備份、備份遺失、忘記密碼、備份錯誤以及設備丟失或損壞。因此,我們在備份一個區塊鏈數字錢包的時候,對私鑰、助記詞、Keystore一定要進行多重、多次備份,把丟幣的風險扼殺在搖籃之中。最后為大家提供一份來自imToken總結的錢包安全“十不原則”:不使用未備份的錢包不使用郵件傳輸或存儲私鑰不使用微信收藏或云備份存儲私鑰不要截屏或拍照保存私鑰不使用微信、QQ傳輸私鑰不要將私鑰告訴身邊的人不要將私鑰發送到群里不使用第三方提供的未知來源錢包應用不使用他人提供的AppleID不要將私鑰導入未知的第三方網站

Tags:區塊鏈KEYORESTOR區塊鏈存證平臺KEYS幣ECOREAL幣XStorage

USDT
CEB:狂歡只曇花一現?Facebook剛發幣就被叫停?_FACE

6月18日下午,Facebook旗下全球數字加密貨幣Libra官方網站正式上線,Libra穩定幣白皮書也已經公布.

1900/1/1 0:00:00
AST:火幣再次開啟投票上幣機制,HT兩周大漲17%_AstroBirdz

作者|秦曉峰編輯|盧曉明出品|Odaily星球日報據火幣官網消息,火幣全球站于新加坡時間6月13日開啟首期FastTrack投票上幣第一輪.

1900/1/1 0:00:00
區塊鏈:星球日報 | 分析師稱BTC將很快跌至9000美元;愛奇藝上線區塊鏈版權憑證功能_Polkatrain

頭條 分析師:BTC可能將很快跌至9000美元分析師Smith認為,比特幣形成的間接下降阻力可能會形成一個下行通道,在未來一周內BTC可能將跌至9000美元.

1900/1/1 0:00:00
BOOK:?全球監管者圍剿Facebook發幣_ICEBRK幣

作者|秦曉峰編輯|盧曉明北京時間6月18日17時,社交媒體巨頭Facebook上線了加密貨幣項目Libra,并發布了項目白皮書。Libra的目標是在全球范圍內發行無國界的貨幣和搭建金融基礎設施.

1900/1/1 0:00:00
SEC:“眾籌”4000萬起訴SEC:加密貨幣和監管者的戰爭_kik幣圈

5月28日,美國版“微信”Kik發起了DefendCrypto基金,4天募資517萬美元,該基金的唯一目的是用來起訴SEC(美國證監會).

1900/1/1 0:00:00
DIG:挺過了雷曼倒閉,熬過了金融危機,看他如何打造“幣圈高盛”_ITAMCUBE幣

Odaily星球日報出品作者|王也編輯|盧曉明近日,彭博社曝出,主流加密數字貨幣EOS的背后開發商Block.One將花費高昂代價回收其早期投資人10%的股份.

1900/1/1 0:00:00
ads