回顾过往案例,不难发现,钱包资产被盗的骗局, 其实大部分是用户的私钥泄露导致的。所以,严防死守私钥,以及和私钥相关的助记词、密码、Keystore,就可以隔绝许多骗局了!
那么这篇文章,我们会对区块链钱包的加密原理进行简单科普,帮助你弄懂私钥的重要性。如果你已经有所了解,就直接跳到文末,看看怎样妥善保存私钥就可以了~
私钥有多重要?
要回答这个问题,需要先简单科普一下区块链钱包的加密原理。一般而言,加密体系包括:加解密算法、加密密钥、解密密钥。三者理解为钥匙和锁的关系:钥匙在密码学中就是密钥,而锁,就是加密解密算法。日常生活中,常见的加密方式是“对称加密”,也就是加密和解密用的是同一个密钥;而区块链钱包采用的是“非对称加密”,即加密与解密过程用的不是同一个密钥。两个密钥中,最核心的被称之为私钥,由我们自己保留;另一个会被公开出来,叫做公钥。这样做的目的是保护内容的隐私性,防止身份被冒充。而助记词、keystore和密码则是为了方便用户记忆、进一步确保安全性的辅助工具。
下面,我们来具体了解一下以上内容中的5个关键概念,在使用区块链钱包过程中,这些概念与每一个用户息息相关。
公钥公钥相当于你的银行卡号,同时也是一个转账地址,所以公钥是可以对外公开的。
私钥私钥是由数字和大小写字母组成,不同区块链的私钥长度一般不一样。通过私钥可以推导出公钥。需要注意的是,一旦你的私钥丢失或遗忘,将无法再找回,所以一定要妥善保管好。
助记词由于私钥不方便记忆,因此出现了助记词,助记词只是私钥的另一种展现形式。一般由12或24个英文单词组成,为了方便国内用户,也有提供汉字版本助记词。只要你记住这些单词,按照顺序在钱包中输入,就能恢复钱包并且进行任意操作。
KeystoreKeystore的本质是加密后的私钥,Keystore必须配合你的钱包密码来使用才有效。Keystore、私钥、助记词是所有钱包通用的,钱包服务商可能会因为产品设计原因,仅为用户提供其中一种或多种方式,但是如果存在同一方式在某钱包无法正常恢复,则该钱包可能存在一定的问题。
密码为了进一步增强安全性,大部分钱包会用设置“密码”的方式对私钥做二次加密。每个钱包的加密方法和存储方式是不一样的。这也是为什么你使用钱包进行交易的时候,总需要进行授权,这背后其实涉及了钱包使用密码进行私钥解密,然后再使用私钥对交易进行签名等复杂的过程。
总结一下,公钥是可以曝光的,对你的资产安全没有影响,但助记词、keystore、私钥、密码一旦泄露,资产将有很大风险被他人掌控,此时你需要立即转移资产到其他地址,原先的账户或地址就不要再使用了!
防骗小贴士:如何妥善保存私钥?
1、不要向他人泄露私钥、密码、助记词、 Keystore文件;更不要通过他人提供的私钥导入钱包,并使用该钱包进行充币或者收款。
2、请尽可能采用物理介质备份私钥、密码、助记词、 Keystore,例如抄在纸上,不要使用联网设备保存或传输私钥,也不要截屏或拍照保存私钥。
3、为防止恶意网站窃取私钥,请不要将私钥导入未知的第三方网站;不要下载与使用第三方提供的未知来源钱包应用;钱包在进行站点授权时,一定要查验是否是正规网页;请定期检查钱包是否授权过陌生站点,及时取消授权。