遇到这X种失去私钥的情况,老司机也招架不住 - 大白小课 | 第9节 私钥、公钥

白话区块链2018-05-13 17:56:36

白话区块链

大白小课|10-100岁的入门课

上一节 : 大白小课 | 第8节 痛失数字资产,90%是因为没有真正了解钱包-  钱包与地址

本节导读:老马也有失蹄时,私钥失去过,才知道珍惜。本节主要讲述了那些老司机遇到也会侧翻的丢失私钥和数字资产的状况,同时提供了妥善的解决方案。

1X种失去私钥的状况与解决方案

大白有个币圈老司机小伙伴老牛,他在《「地址、密码、私钥、助记词、Keystore 」那些事》这篇文章中写下:地址、密码、私钥等几个名词必须深刻理解,不然就有可能造成区块链资产的损失。不过,短短一周不到的时间后,这位老司机却又泛着泪光写下了他刚发生的血泪史:《老司机侧翻: 钱包助记词误发微信群,价值十几万虚拟币险遭哄抢》。今天的真实小故事就这样讲完了。

是的,老马也有失蹄时,人这一辈子,总会丢几次私钥,丢几次币,才知道珍惜。大白小课上一节我们就讨论过,数字货币资产的安全保管面临的各种难题,诸如:坑、蒙、拐、骗、黑、偷、忘....... 下列x种私钥、币的丢法,估计很多老司机都侧翻过:

一、被骗

来币圈走一遭,你可能会遇上形形色色的骗局。虽然手法和理由各不相同,但是通常骗子们会先给出一个诱饵,然后再设计相应的流程去诱导你一步一步进入事先准备好的陷阱。

空投骗局:一个尚未上线的知名项目,有可能被多个不同的骗子轮番上演各种空投糖果的骗局,套路都是表示这是空投页面,填私钥领取,还会让你转发,以获得更多糖果。

比如EOS主网还未上线,就有各种骗子开始设计各种网页,诱导韭菜进去填私钥领取主网币。

也有部分骗局,不需要你填私钥,只需要填邮箱、手机等信息,并且转发,这种很多是用于收集个人信息的,后续个人资料容易被广告或者变卖获利。

诱骗转发领糖果,结果领取页面挂上了木马。利用漏洞的操作系统或者浏览器后台下载运行木马,在你不知情的情况下下,记录和查阅你所有的通信信息、文件,当然包括你的钱包私钥等重要信息。

众筹骗局:也是假借知名项目比较多,也有推荐链接,以众筹网站的名义诱导你参与某些知名项目的众筹,让把币直接充到他们指定的地址,众筹结束后会原路转入代币。

代投骗局:这个就简单了,因为代投就是直接转币,希望能投上所谓的x倍币。结果各种幺蛾子就来了,最后直接跑路了。

解决方案

关于各种骗局,凡是想方设法诱导交出私钥、需要填各种信息、但网站和白皮书等却做的很粗糙的,都要谨慎操作;别老想着天上掉馅饼的事,这样的事情在币圈确实有,但是骗子总比送福利的更多。

二、遗忘、未备份、意外损毁

钱包装好后没有及时备份导致丢币,比如比特派钱包被appstore下架、相应证书被禁等情况下,钱包是打不开的,如果这时候你以为是故障,删了重装,那么没备份私钥的钱包,就再也找不回来了。

还有一种情况,那些自认为能用脑钱包记住私钥的,是很牛逼,但是真的很少人做到,谁知道老年痴呆会不会提前犯了呢

再者,备份了私钥,但是时间长了,居然忘记了私钥放到啥地方放了,或者遗忘后夹在某些不再需要的书籍里当废品回收、被家人当垃圾丢弃了。

这情况见到的就太多了,经常看到类似的血泪史,我想他们当时的心情,就像买了一张彩票,开奖的时候发现自己中了500w,结果发现放彩票的裤子已经被洗衣机蹂躏过了。比特币价值不高时,私钥被随意存放,结果比特币暴涨想找回来,再也找不回来了。

解决方案

重视私钥的备份和保存,放到安全、妥善的地方。可以的话,告诉你所有家庭成员,包括小孩,如果捡到一张纸片上面写了一串一串字符,这种很重要,不能随便处置,要先询问你。

三、记错

关于记错,不少人认为这可能性不大,不过我想告诉大家这大有人在,一些刚入门的人,并不了解也分不清楚哪个是私钥、哪个是地址,又因为早期都是英文界面,很多人就只知道一串一串的要写下来。最后当他们几年后惊喜的拿出备份好的“私钥”时,发现,几年前记录的居然只是钱包地址,不是私钥,至于私钥,鬼知道上哪去了。

还有一种记错方式, 通常人们为了安全起见,大部分钱包也是提示大家用手写在纸上。但是问题来了!这时候我们会发现私钥非常的长,大小写字母、数字和符号组成的私钥,非常容易记错,特别是那种写字不那么工整的人,也许几年后,自己写的字都不认识了,你这私钥还有用吗?我就曾有一次,无数次无法验证通过一个私钥,几乎抓狂了,结果还是找来一部不联网的手机拍下来才算备份成功,鬼知道我经历了什么,自己写的字母一个一个认真写,居然还有错误。如果钱包没有进行二次验证私钥的准确性,自信的人们记录下私钥并进行简单核对后就收起备份。万一私钥派上用场时发现,私钥居然是错的。

解决方案

首先还是得了解私钥的重要性。然后私钥不好备份的情况下,建议字丑的童鞋,备份助记词,我想助记词就是为了解决这个记录错误的问题而生的,解决了人们经常无法准确的记录私钥的情况。助记词实际上就是私钥的另一种展示形式,它是最友好、最人性化的备份方式。

四、被盗

1. 黑客攻击:可直接参考《忽视这些,黑客至少有100种方法掏空你的钱包和交易所账户》 ,绝非危言耸听,黑客已经成为数字货币安全最大的威胁之一。

2. 冷钱包(包括纸钱包)被盗:如果你认为私钥写在纸上,钱包装在没有联网的手机上就高枕无忧了,那也错了。听过 有一句话叫做“不怕流氓会打架 就怕流氓有文化” ,网络上无法偷你的,那现实中很多人也无法避免小偷光顾的。怕就怕在这小偷有文化,与时俱进,居然一眼就能识别你藏起来的这张纸片上写的是密钥、不联网的手机安装了几个冷钱包可以导出私钥来。悄悄的拍下照片,神不知鬼不觉的离开,最后,当你存入大额数字资产时,一卷而空。

3.偷窥:类似上面,私钥明文保存在冷钱包里,或者备份的纸卡片上,难免可能会被它人接触到,并偷偷记录,后果同冷钱包被盗。

4.隔墙有耳:其实冷钱包虽然不联网,也有可能被物理监测,比如上节课也提到的黑客用一台电磁波探测器就可以捕捉密码信息监听未联网的电脑等设备。部分蓝牙等通信设施也可以被技术入侵。

解决方案

关于私钥备份被盗的问题

首先,记录私钥或者助记词时,故意替换掉字母或者单词。然后,把替换掉的字母或者单词进行一一对应,类似词典一样记录或者固定规律、可以查询。再进行不同位置的备份。或者密码字典可以隐藏到某本书中。只要自己不会忘记就好,记得写下只有自己能看懂的提示。

这样一来,私钥就被人工再次加密了,没有得到第二份“密码字典”和提示的话,很难被破译。这样又增加了一层安全性了。

关于冷钱包被偷窥的问题

私钥写在纸上后,直接用纸胶带密封起来,然后在封口处签上自己的大名,或者印章。古代那种火漆印也可以呀。总之,防止被别人打开偷窥泄密后自己还全然不知的情况。

关于高科技盗窃

这种概率比较低把,有很多比特币,最好保持低调,不然说不定你的某些邻居真的会在隔壁安装一个电磁探测器监听你的密码信息。冷钱包手机啥的,不用就关机把。通常开着飞行模式。

如上的解决方案,如果都能做到,你的私钥的安全系数还是很高的,所以大家不需要太担心。另外请务必多多了解和学习相关知识。

2白话百科词条 

私钥

当你下载一个钱包app打开,设置好密码按下创建钱包按钮的时,钱包程序通过一个叫做“伪随机算法”的方式生成一组大小写字母、数字等字符随机组合而成的字符串,就是私钥。在这个生成过程中,不需要联网进行,因为它只要使用这个算法随机生成,这种随机算法可以生成私钥的总数超过了宇宙中原子的总数,所以私钥是几乎不可能重复的。因此,我们看到的一些离线保存的网页脚本也好,只要通过这种算法生成的字符串,就是一个独一无二的私钥。

然后再通过这个私钥,经过相应链的一系列的算法规则,生成公钥和地址,而且通过地址或者公钥也是几乎不可能倒过来推导出私钥的。这就保证了地址露出的相对安全性。

但是,量子计算机据说可以做到通过可以公开的公钥推导出私钥来。不过也无需担心,技术不断再升级,魔高一尺道高一丈。话说回来了,量子计算机出来以后,最需要担心的应该是现有同等级别加密的金融系统和其它各种重要的安全系统。

私钥就是钱包的核心,钱包的一切资产转出都要使用私钥进行签名验证才能进行。正常情况下,去中心化的钱包的私钥是可以自由导入到任何其他相同去中心化钱包的。因为它是通用的、唯一的数字货币资产凭证。

伪随机算法

这是一种密码学上非常普遍算法应用。因为私钥是不可能通过中心化机构来下发的,所以只有靠程序,按照一定的规则进行安全、可靠的不可预测的生成私钥,这让所有人都可以通过相同的算法生成参与进来。因此理论上,比特币的钱包私钥和地址是可以无限量批量生成的。

公钥

在加密学上,公私密钥被使用的也很广泛。私钥可以生成公钥,然后私钥负责签名(比如给转账交易信息签名),而公钥负责验证签名。怎么理解呢?

示例:就好比,一扇门,钥匙是私钥,而锁芯则是公钥,我们把钥匙插入锁孔时,锁芯负责验证这个钥匙是不是对应的钥匙,如果是,就开门,不是就不给开。钥匙是随身携带的,不可以给任何人。而锁芯锁孔是开放给所有人的,小偷可以拿各种东西进去试探。

公私钥应用案例

我们通常使用的网银U盾,就是一个储存私钥的存储器,网银办理业务交易支付的时候,私钥进行签名认证,然后网银服务器持有的公钥进行验证。因为银行要保证客户资金的绝对安全,就是说,他们服务器储存的公钥即使泄露了也不能对客户的资金构成任何威胁。

钱包密码

钱包的操作密码,是钱包为了保障安全多加的一重保障,因为如果任由直接进入钱包的话,是可以自由导出私钥备份的。这重加密,是否严格,得看当前钱包用得加密方式以及你自身设置得密码强度了。

另外,钱包密码与keystone的密码是不同的,需要区分一下。然后私钥或者助记词导出后,导入到其它钱包时,之前钱包的密码就不需要用到了,这时候可以重新设置一个新的密码。

助记词

助记词其实是私钥转换而来,就像前文说的,为了减小各种记录失误,人们通过特殊的规则转换私钥成一些单词随机排列的容易记录,不易记错的形式。助记词导入的时候,也会通过同样的规则逆向转换成私钥。助记词就像加工过的私钥。完全可以等于私钥。

示例:当我们吃了米饭之后,人体会把米饭最终转化成葡萄糖进行吸收。这和我们直接喝葡萄糖水是一样的效果。这时候就好比,助记词导入钱包时,和私钥导入钱包时的结果相同是一样的。

Keystore

Keystore和助记词有点像,也是加工过的私钥,不过有一点不同的是,不仅仅是加工,而且还加上了一个密码。就变成了加密过的私钥。通常以文件形式存在,导出时需要同时设置一个密码,下次导入时需要输入相应的密码才能够成功导入。这其实为了解决某些特殊情况下,私钥容易被盗后直接造成损失的问题。加密过后的keystore文件,就算通过网络传输,有可能被盗窃的情况下,只要你的密码还没有泄露,你的资产还是相对安全的。

为了安全起见,不要通过微信、qq、邮箱等任何第三方工具进行传输发送你的私钥、助记词、keystore。

最后其实也可以按照文章「地址、密码、私钥、助记词、Keystore 」那些事中的理解如下:

地址=银行卡号

密码=银行卡密码

私钥=银行卡号+银行卡密码

助记词=银行卡号+银行卡密码

Keystore+密码=银行卡号+银行卡密码

Keystore ≠ 银行卡号


安全无小事,希望大家都能重视资金的数字资产,安全的捂住自己的钱包。

——End——


『声明:本文为白话区块链小伙伴 WJ 撰稿,文章为作者独立之观点,不代表白话区块链立场,亦不构成任何投资意见或建议。』

公众号后台回复 关键词 查看资料:

回复  直达“区块链从0到1入门必读”

回复 1  直达“白话区块链历史精华”

回复 EOS  立即查看“EOS超级节点候选者”专题报道


大白小课历史文章目录——

    • 第1节:神奇而有趣的比特币

    • 第2节:比特币价值来源于什么?

    • 第3节:比特币凭什么被称作数字黄金

    • 第4节:比特币挖矿赚钱的原理?

    • 第5节:相亲高分职业:矿工

    • 第6节:与养鸡场一样的矿场

    • 第7节:解密带来X倍收益的矿机

    • 第8节:痛失数字货币全因不了解钱包

    喜欢请给我们点赞哦,谢谢 

    (●—●)

    查看历史

    阅读原文

    TAGS:私钥助记词钱包填私钥领取