區塊鏈:區塊鏈安全入門筆記(一) | 慢霧科普

雖然有著越來越多的人參與到區塊鏈的行業之中，然而由于很多人之前并沒有接觸過區塊鏈，也沒有相關的安全知識，安全意識薄弱，這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹十篇區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界。

錢包 Wallet

錢包(Wallet)是一個管理私鑰的工具，數字貨幣錢包形式多樣，但它通常包含一個軟件客戶端，允許使用者通過錢包檢查、存儲、交易其持有的數字貨幣。它是進入區塊鏈世界的基礎設施和重要入口。

據 SlowMist Hacked 統計，僅 2018 年因“釣魚”、“第三方劫持”等原因所造成的錢包被黑損失總金額就達 69,160,985 美元，深究根本，除了部分錢包本身對攻擊防御的不全面之外，最主要的是錢包持有者們的安全防范意識不強。

OKX成為曼城足球俱樂部唯一區塊鏈贊助商:3月4日消息，歐易OKX正式成為曼城唯一區塊鏈贊助商，雙方將達成長期的合作伙伴關系。這是歐易OKX首次正式涉足體育娛樂領域，該合作伙伴關系將涵蓋曼城足球俱樂部的男子和女子球隊，以及俱樂部的電子競技業務。

歐易OKX和曼城同樣支持持續創新、人才發展和技術進步，這是兩者達成合作的關鍵共識。曼城俱樂部首席足球運營官Roel De Vries表示，很高興歐易OKX成為曼城的官方合作伙伴。我們的價值觀高度一致，期待成為合作伙伴后繼續共同努力。

歐易OKX CEO JayHao表示，我們很高興與全世界最受喜愛和最成功的球隊之一曼城達成合作。足球和加密行業有一些共通之處，比如開放與包容性。歐易OKX將作為曼城的唯一區塊鏈贊助商首次登上英超聯賽，以此致敬我們與足球界共同的社區精神。（福布斯）[2022/3/4 13:37:38]

動態 | 昆明日報：引進區塊鏈創新企業 實現區塊鏈示范應用場景落地:昆明日報在報道學習貫徹2019年市委經濟工作會議精神時指出，政策方面，2019年一季度內擬出臺工業攻堅實施方案，重點發展新型工業，明確“路線圖”“施工圖”，掛圖作戰。引進一批區塊鏈創新企業，促進電子政務、跨境貿易、住房租賃、智慧康養等領域率先實現區塊鏈示范應用場景落地。[2019/3/4]

冷錢包 Cold Wallet

冷錢包(Cold Wallet)是一種脫離網絡連接的離線錢包，將數字貨幣進行離線儲存的錢包。使用者在一臺離線的錢包上面生成數字貨幣地址和私鑰，再將其保存起來。冷錢包是在不需要任何網絡的情況下進行數字貨幣的儲存，因此黑客是很難進入錢包獲得私鑰的，但它也不是絕對安全的，隨機數不安全也會導致這個冷錢包不安全，此外硬件損壞、丟失也有可能造成數字貨幣的損失，因此需要做好密鑰的備份。

受區塊鏈大熱影響，Go語言等高配技能拉開了求職差距:BOSS直聘研究院發現，在大學生就業競爭激烈程度逐年加劇的情況下，強專業型技能和證書對應屆生身價的提升作用愈發明顯。受當前人工智能、區塊鏈大熱影響，深度學習、機器學習、Golang等技能最為吃香，掌握相關技能的應屆生，就業競爭力較基數值高出60%以上。而CFA、注冊會計師等高含金量證書對應屆生求職過程也有巨大幫助，擁有此類證書的求職者，被金融、咨詢機構收藏、查看次數是普通求職者的2.2倍以上。[2018/6/1]

熱錢包 Hot Wallet

熱錢包(Hot Wallet)是一種需要網絡連接的在線錢包，在使用上更加方便。但由于熱錢包一般需要在線使用，個人的電子設備有可能因誤點釣魚網站被黑客盜取錢包文件、捕獲錢包密碼或是破解加密私鑰，而部分中心化管理錢包也并非絕對安全。因此在使用中心化交易所或錢包時，最好在不同平臺設置不同密碼，且開啟二次認證，以確保自己的資產安全。

俄羅斯聯邦儲蓄銀行宣布完成首個政府級區塊鏈應用:俄羅斯已經正式完成了首個政府級的區塊鏈應用部署。俄羅斯聯邦儲蓄銀行宣布，它正在與俄羅斯聯邦反壟斷局（FAS）合作，通過區塊鏈實施文件傳輸和存儲管理。據當地消息稱，此舉意味著政府在區塊鏈技術領域的首次成功嘗試。俄羅斯政府多年來一直在推動該國區塊鏈技術發展；相比之下，政府對公民使用加密貨幣的立場更加嚴格。[2017/12/20]

公鑰 Public Key

公鑰(Public Key)是和私鑰成對出現的，和私鑰一起組成一個密鑰對，保存在錢包中。公鑰由私鑰生成，但是無法通過公鑰倒推得到私鑰。公鑰能夠通過一系列算法運算得到錢包的地址，因此可以作為擁有這個錢包地址的憑證。

私鑰 Private Key

私鑰(Private Key)是一串由隨機算法生成的數據，它可以通過非對稱加密算法算出公鑰，公鑰可以再算出幣的地址。私鑰是非常重要的，作為密碼，除了地址的所有者之外，都被隱藏。區塊鏈資產實際在區塊鏈上，所有者實際只擁有私鑰，并通過私鑰對區塊鏈的資產擁有絕對控制權，因此，區塊鏈資產安全的核心問題在于私鑰的存儲，擁有者需做好安全保管。

和傳統的用戶名、密碼形式相比，使用公鑰和私鑰交易最大的優點在于提高了數據傳遞的安全性和完整性，因為兩者——對應的關系，用戶基本不用擔心數據在傳遞過程中被黑客中途截取或修改的可能性。同時，也因為私鑰加密必須由它生成的公鑰解密，發送者也不用擔心數據被他人偽造。

助記詞 Mnemonic

由于私鑰是一長串毫無意義的字符，比較難以記憶，因此出現了助記詞(Mnemonic)。助記詞是利用固定算法，將私鑰轉換成十多個常見的英文單詞。助記詞和私鑰是互通的，可以相互轉換，它只是作為區塊鏈數字錢包私鑰的友好格式。所以在此強調：助記詞即私鑰！由于它的明文性，不建議它以電子方式保存，而是抄寫在物理介質上保管好，它和 Keystore 作為雙重備份互為補充。

Keystore

Keystore 主要在以太坊錢包 App 中比較常見(比特幣類似以太坊 Keystore 機制的是：BIP38)，是把私鑰通過錢包密碼再加密得來的，與助記詞不同，一般可保存為文本或 JSON 格式存儲。換句話說，Keystore 需要用錢包密碼解密后才等同于私鑰。因此，Keystore 需要配合錢包密碼來使用，才能導入錢包。當黑客盜取 Keystore 后，在沒有密碼情況下, 有可能通過暴力破解 Keystore 密碼解開 Keystore，所以建議使用者在設置密碼時稍微復雜些，比如帶上特殊字符，至少 8 位以上，并安全存儲。

圖片來自 imToken Fans 活動分享

由于區塊鏈技術的加持使得區塊鏈數字錢包安全系數高于其他的數字錢包，其中最為關鍵的就是兩點：防盜和防丟。相比于盜幣事件原因的多樣化，造成丟幣事件發生的原因主要有五個類型：沒有備份、備份遺失、忘記密碼、備份錯誤以及設備丟失或損壞。因此，我們在備份一個區塊鏈數字錢包的時候，對私鑰、助記詞、Keystore 一定要進行多重、多次備份，把丟幣的風險扼殺在搖籃之中。最后為大家提供一份來自 imToken 總結的錢包安全“十不原則”：

不使用未備份的錢包

不使用郵件傳輸或存儲私鑰

不使用微信收藏或云備份存儲私鑰

不要截屏或拍照保存私鑰

不使用微信、QQ 傳輸私鑰

不要將私鑰告訴身邊的人

不要將私鑰發送到群里

不使用第三方提供的未知來源錢包應用

不使用他人提供的 Apple ID

不要將私鑰導入未知的第三方網站

Tags：區塊鏈NBSBSPKEY區塊鏈工程好就業嗎nbs幣未來價格BSPT價格OKEYCoin

AVAX