虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
钱包 Wallet
钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。
据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。
MineHub与TradeWaltz整合区块链平台以推动采矿和金属供应链业务:金色财经报道,加拿大科技公司MineHub Technologies宣布与日本区块链公司TradeWaltz Inc.建立合作伙伴关系。两家公司将整合其区块链平台,以将采矿和金属供应链与日本的数字贸易服务相结合。(blockworks)[2022/4/15 14:27:10]
冷钱包 Cold Wallet
冷钱包(Cold Wallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。
2020(线上)智博会区块链高峰论坛今日下午在渝中区召开:金色财经现场报道,9月16日下午,由中国国际智能产业博览会组委会主办,重庆市大数据发展局、重庆市经济信息委、重庆市渝中区人民政府联合承办,宏链财经执行的“2020(线上)智博会区块链高峰论坛”在渝中区JW万豪酒店隆重召开。本次大会由重庆市大数据应用发展管理局副局长景根元先生主持,中共重庆市渝中区委书记黄玉林先生、重庆市人大常委会主任张轩女士到会并分别为大会致辞。重庆市人大常委会秘书长、办公厅主任龙华与国家计算机网络应急技术处理协调中心重庆分中心主任谢红华等数十位嘉宾一起参加会议。
?中共重庆市渝中区委书记黄玉林在迎辞时表示,渝中作为重庆服务业高质量发展示范区和重庆市区块链产业发展的主要承载地,率先布局、举旗领跑区块链产业发展,连续三年联合承办智博会区块链高峰论坛,在构建区块链应用生态圈、打造区块链产业创新示范园区等方面取得了积极成效。[2020/9/16]
热钱包 Hot Wallet
济南上线“身份健康码” 区块链为数据安全护航:近日济南市局、济南市卫健委等部门会同浪潮,联合研发上线“身份健康码”。“身份健康码”背后依托一个强大的服务平台作为支撑,服务平台基于浪潮区块链(IBS),通过数字身份合约和数据存证服务,有效保障“身份健康码”及人员数据安全和授权使用,支撑应用端在社区、办公大楼、交通卡口、火车站等不同场景的非接触式安全授码、手机亮码通行服务。(环球科技网)[2020/3/1]
热钱包(Hot Wallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。
声音 | 李礼辉:区块链可能在一定范围内再造商业模式:11月29日,ReFinTech金融科技峰会在北京新世界酒店召开,中国互金协会区块链组长、中国银行原行长李礼辉出席并演讲。演讲的主题为“国家战略和法定数字货币“。李礼辉表示,区块链技术理论上具备分布式、端对端、开源式、多中心的特征,有可能在一定范围内重构技术架构,有可能在一定范围内再造商业模式。区块链的分布式架构,端对端网络有助于信息并行传递、实现信息共享、管控并行交叉。区块链的链式区块数据架构、共识机制、时间戳和密钥等技术,有助于防止原始数据篡改。智能合约有助于实现交易规则的差异化和可信度,实现业务流程自动化执行。目前的研发和应用实践证明,在规模化的商业应用中,联盟区块链最有可能成为主流架构。(新浪财经)[2019/11/29]
公钥 Public Key
公钥(Public Key)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。
私钥 Private Key
私钥(Private Key)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。
和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。
助记词 Mnemonic
由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和 Keystore 作为双重备份互为补充。
Keystore
Keystore 主要在以太坊钱包 App 中比较常见(比特币类似以太坊 Keystore 机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或 JSON 格式存储。换句话说,Keystore 需要用钱包密码解密后才等同于私钥。因此,Keystore 需要配合钱包密码来使用,才能导入钱包。当黑客盗取 Keystore 后,在没有密码情况下, 有可能通过暴力破解 Keystore 密码解开 Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少 8 位以上,并安全存储。
图片来自 imToken Fans 活动分享
由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore 一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自 imToken 总结的钱包安全“十不原则”:
不使用未备份的钱包
不使用邮件传输或存储私钥
不使用微信收藏或云备份存储私钥
不要截屏或拍照保存私钥
不使用微信、QQ 传输私钥
不要将私钥告诉身边的人
不要将私钥发送到群里
不使用第三方提供的未知来源钱包应用
不使用他人提供的 Apple ID
不要将私钥导入未知的第三方网站
杠杆ETF是最近比较火的一种加密衍生品,许多交易所都已上线该类产品。金色财经此前曾科普过杠杆ETF,它是针对某种挂钩的资产标的,例如比特币价格,进行乘倍数的每日涨跌幅放大的交易型开放式指数基金.
1900/1/1 0:00:00StarkWare是一家ZK公司,专注于为以太坊规模化构建基于ZK的rollup解决方案。他们的第一款产品StarkEx于2020年推出,并于2021年11月发布了具有更多功能的StarkNet.
1900/1/1 0:00:00作者 | JackyLHH出品|白话区块链(ID:hellobtc)由于这段时间加密货币价格波动幅度大,身边的不少朋友经常收到某些App的“期货爆仓”消息推送.
1900/1/1 0:00:00主讲人:资深文化产业投资人,千程投资CEO,在美上市区块链中概股全线收跌:金色财经报道,今日美股收盘,在美上市区块链中概股全线收跌.
1900/1/1 0:00:00你听说过比特币S2F模型吗?如果还没有的话那你应该补课了,这是一个与预测BTC价格有关的激动人心但也极富争议的话题.
1900/1/1 0:00:00对一些极其注重隐私的人来说,比特币的匿名性并不出众。目前,已有一些机构(比如:Elliptic)通过跟踪、监测比特币链上交易数据来给用户画像以及资金的往来情况.
1900/1/1 0:00:00