区块链概论
  • 前言(ver 2023)
  • 第一章 区块链底层概念
    • 1.1 比特币白皮书
    • 1.2 区块链概念的学习路径
    • 1.3 区块链的共识
    • 1.4 什么是挖矿
    • 1.5 什么是分叉
    • 1.6 比特币的特色和局限
    • 1.7 小讨论
  • 第二章 区块链钱包
    • 2.1 钱包及账户里的秘密
    • 2.2 签名与多重签名
    • 2.3 交易与Gas
    • 2.4 双重支付(双花)
    • 2.5 电脑钱包安装
    • 2.6 手机钱包安装
    • 2.7 钱包的数据存储方式与特色
    • 2.8 钱包的安全性
    • 2.9 讨论与练习
  • 第三章 区块链1.0:数字加密货币
    • 3.1 加密货币的探索
    • 3.2 竞争币
    • 3.3 几个竞争币的简介
    • 3.4 课外阅读与思考
  • 第四章 区块链2.0:智能合约
    • 4.1 以太坊白皮书及以太坊解读
    • 4.2 连接钱包和使用以太坊登录
    • 4.3 通证(token)及其多样性
    • 4.4 智能合约(Smart Contract)
    • 4.5 ERC-20通证标准及其爆发性应用
    • 4.6 ERC-721非同质通证标准及其严重缺陷
    • 4.7 EIP-1155 多重通证标准
    • 4.8 ERC-1155:为区块链游戏而生
    • 4.9 挽救ERC-721纰漏的ERC-2569
    • 4.10 EIP-3712:多种批量同质化通证标准
    • 4.11 账户抽象化:EIP-86、EIP-2938、EIP-3074、ERC-4337与RIP-7560等等
      • EIP-7702:设置EOA账户代码
    • 4.12 ERC-792仲裁标准及其特色
    • 4.13 EIP-7777:Governance for Human Robot Societies?
    • 4.14以太坊EIPs
    • 4.15 智能合约和以太坊的价值
    • 4.16 区块链的定义与分类错误
    • 4.17 课外阅读与参考资料
  • 第五章 纷繁复杂的区块链应用案例
    • 5.0 艰难的探索
    • 5.1 小始祖彩色币
    • 5.2 去中心化交易所Bitshares
    • 5.3 去中心化交易所Kyber Network
    • 5.4 去中心化交易协议0x Protocol
    • 5.5 去中心化币币交易网络Bancor Network
    • 5.6 通用的去中心化交易协议Uniswap
    • 5.7 去中心化稳定币DAI
    • 5.8 DeFi 借贷平台 Compound
    • 5.10 闪电贷及EIP-3156:一种闪电贷标准
    • 5.11 DeFi 小小闪光点:Pool Together
    • 5.12 流支付
    • 5.14 启发
    • 5.15 参考资料与讨论
  • 第六章 区块链协作
    • 6.1 基础概念
    • 6.2 区块链3.0:DAO
    • 6.3 DAO 2.0
    • 6.4 开源的优势与必要
    • 6.5 区块链的激励式开放性协作
    • 6.6 如何保证协作安全
    • 6.7 参考资料与课后阅读
  • 第七章 智能合约开发语言
    • 7.1 智能合约与Solidity语言
  • 区块链入门极简版
    • 第一章 比特币的启迪
    • 第二章 以太坊的重大创新和严重过失
    • 第三章 Worldcoin:可耻的资本主义镰刀
    • 第四章 铲除匿名资本主义外衣下的诈骗和盗窃
  • A Beginner's Guide to Blockchain
    • 1. Insights from Bitcoin
    • 2. The Great Innovatio and Grave Mistakes of Ethereum
    • 3. Worldcoin:shameful capitalist sickle
由 GitBook 提供支持
在本页
  • 比特币钱包
  • 以太坊钱包
  • 助记词保管方法
  • 资产损失的可能

这有帮助吗?

在GitHub上编辑
导出为 PDF
  1. 第二章 区块链钱包

2.8 钱包的安全性

上一页2.7 钱包的数据存储方式与特色下一页2.9 讨论与练习

最后更新于3年前

这有帮助吗?

比特币钱包

收集了来自68个不同国家反馈的“Bitcoin Survey 2016”的调查结果:

“对于密码学货币爱好者来说,丢失比特币是另外一个重大的挫折。16%的受访者表示由于交易所被黑而丢失过资金……12%的受访者表示无法访问他们的钱包而丢失过比特币。在大部分情况下,是因为丢弃设备而且没有进行钱包备份财导致了这种情况的发生。”

结论:

  • 中心化交易所经常被黑客入侵,是最不安全的地方——但在得到那么多惨痛的教训后,大多数交易所采用了冷热钱包分离的手段(个别大型交易所甚至采用百分百冷钱包,完全由人工提供手工服务),保证即使黑客入侵,也只能黑走热钱包里的比特币,让全部损失控制在15%之内。

  • 务请记得及时备份您的钱包!如果你嫌有的钱包麻烦,我给您推荐这个钱包:Coinomi。

  • 不要给钱包设置过于复杂的密码!

在钱包的推荐方面,做得最好的是bitcoin.com:

现在已有下列钱包可供选择:

Bitcoin Core、Bitcoin Knots、MultiBit HD、Armory、Electrum、mSIGNA、Bitcoin Wallet、breadwallet、Bither、GreenBits、GreenAddress、Coinomi……

官网特地用了随机排列的方式推荐比特币钱包。以上排列也是随意的。

如果您想自己好好选择一个钱包,那么您要先搞懂这些概念:

资金的掌控权——指您对资金究竟有多大的控制权。其中一般有两种情况:

  1. 资金掌控权(Control over your money)——这个其实应该翻译为“完全自控权”,因为是您全权掌控自己的资金,没有任何第三方帮您管理资金,也没有任何第三方可以冻结或是弄丢您的比特币,您自己全权负责,出了问题没人能帮您!Coinomi采用的就是“完全自控权”,但它通过一个技术机制,大大降低了“完全自控权”的使用风险,后面马上就有细节介绍!

  2. 共享的资金掌控权(Shared control over your money)——交易时需要第三方一起授权才可以完成。比如GreenAddress 钱包要求每一笔交易都必须由您和第三方一起授权才能完成。如果您使用的是 GreenAddress ,而又想改为全权掌控自己的资金,您可以使用原始备份或者之前通过邮件发送给您的已签名交易来重新获得完全自控权。如果您看不懂这句话的意思,又怕第三方耽误事,那么您最好不要选择这种钱包。

交易验证——您的钱包涉及一笔交易时,它通过怎样的机制来完成交易的验证:

  1. 全面验证(Full validation)——就是使用区块链的全部数据来进行验证交易。专业上叫通过全节点(Full Node)进行验证。这样您的钱包要下载比特币区块链的所有数据(已超过80G),在网速比较慢的吾国,有时候可能需要好几天时间。因为使用全部数据,这种验证无疑是最最安全的交易验证方式。

  2. 简化验证(Simplified validation)——技术上讲是简易节点型(SPV Node)验证,就是仅下载Block头部信息,无需交易数据来做验证。安全性不及全面验证,但使用时因为不用下载数据,比较快捷。

  3. 分散验证(Decentralized validation)——去中心化验证。这种钱包通过一个列表,随机连接一个服务器进行验证。这意味着在验证支付的时候需要完全信任第三方(您所连接的服务器)。安全性显然也不及全面验证。使用时一般比较快捷。

  4. 集中验证(Centralized validation)——钱包依赖于一个中心化管理的机构,直接借助这个机构的服务器上的数据进行验证。这意味着您需要完全信任这个第三方。第三方如果提供假数据或者被黑造成数据被篡改等等情况,都会危及到您的资金安全!Coinomi采用的就是集中验证。

钱包的透明度——一般是指钱包的代码的透明度:

  1. 完全的透明度——钱包的所有代码都已经开源,任何人都可以看到钱包的全部代码。这样钱包有没有造假就一目了然了。

  2. 基本的透明度——钱包的客户端,或者说您安装到电脑或者手机里的那部分的代码,已经开源。不过这毕竟只是客户端这部分开源,还有一部分是在一个黑匣子里的,这就需要您去信任开发团队或相关公司。Coinomi就属于这种情况。

环境的安全性——电脑容易受恶意软件攻击,其安全性很低,手机环境则相对安全很多,所以电脑环境属于脆弱的环境,手机环境属于安全环境。

  1. 安全环境(Secure environment)——无电脑版,只能安装到手机里。Coinomi属于这种情况。

  2. 脆弱的环境(Vulnerable environment)——有电脑版。

隐私性——您的交易信息是否会被泄露:

  1. 增强的隐私性(Improved privacy)——通过滚动地址(每次交易都使用一个新的比特币地址)的方式来大大增加窥探您的余额和支付历史的难度;交易时钱包不会在网上给其它节点披露敏感信息;并允许利用匿名网络Tor来防范攻击者或防止互联网服务供应商把您的支付和您的IP地址联系在一起。

  2. 基本的隐私性(Basic privacy)——也通过滚动地址(每次交易都使用一个新的比特币地址)的方式来大大增加窥探您的余额和支付历史的难度。但其它节点可能可以在接受和发出支付时登录您的IP地址并把它和您的支付联系在一起;或者钱包不允许您利用Tor来防御攻击者或防止互联网服务供应商把您的支付和您的IP地址联系在一起,甚至或者后两项兼备。Coinomi属于这种情况。

  3. 脆弱的隐私性(Weak privacy)——通常是因为钱包重复使用同样的地址,使得任何人都很容易窥探到您的余额和支付历史。或者是因为钱包所使用的是中心化管理的服务器,造成它会披露部分信息给其它节点(比如在接受和发出支付时记录您的IP地址并把您的支付联系在一起);或者钱包不让您利用Tor来防御攻击者或防止互联网服务供应商把您的支付和您的IP地址联系在一起;或者后三者兼有。

从调查结果可以看出:真正发生率高的危险还不在于钱包本身,而是用户要根据自己的习惯选择适合自己的钱包,并妥善使用。

以太坊钱包

以太坊的数据存储和以上介绍的比特币钱包的数据存储没有本质差别。

我想重点提醒大家的是安全保护。

助记词保管方法

  • 用纸抄写

    只要是抄写,就会有一定的错误率,所以建议抄写两遍

    另外请注意墨和纸张的质量

    多年后可能需要复抄,错误率又会上升

    抄写完一定要记得复核

  • 用纸抄写 + 防火保险柜

  • 专业防火设备抄写

资产损失的可能

  • 助记词或私钥遗失(多因未备份)

  • 手机或电脑损坏

  • 被骗走助记词或私钥

  • 助记词或私钥暴露或被盗

    云存储、软件传递、拷贝、中木马病毒、远程入侵、手机或电脑被回收、摄像头拍摄等等,都可能导致助记词或私钥被盗。

  • 误授权

  • 使用了假钱包

  • 在伪劣项目里被骗转账操作

  • 意外身亡

https://bitcoin.org/zh_CN/choose-your-wallet