新世界之门当你打开数字货币的新世界之门时,你需要学习一项在这个世界生存的技能,如何妥善的备份你的钱包.
在过去的世界里,当你丢失密码时,你只需向服务提供商提交一份忘记密码的申请。过了一会儿,你会收到一封电子邮件,拿起键盘,输入你的新密码。这个过程就像魔术,你重新控制你的账户。
如此自然的功能,你在新世界再也看不到了。
这不仅是数字货币不方便的一面,也是它迷人的一面。因为这是人类历史上第一次通过技术彻底、纯粹地保证了“私有财产的神圣性”。而这一切都是基于你如何妥善保管好自己的私钥。
私钥,也就是财富。
钱包生成机制在数字货币的世界里,你的钱包由一个私钥和一个公钥组成。在学习保管钱包之前,需要了解私钥和公钥3360非对称加密算法的生成机制。
在1976年之前,所有的加密方法都是相同的模式:
1.甲方选择加密规则对信息进行加密;
2.乙方使用同样的规则解决信息的困惑;
因为加密和解密都是一样的规则,所以被称为“对称加密算法”。这种加密算法最大的弱点是甲乙双方都需要知道解密规则,解密规则的保存和交付过程存在极高的安全风险。
直到1977年,罗恩里维斯特、阿迪萨莫尔和伦纳德阿德曼设计了一种非对称加密算法,并以他们的名字命名,被称为RSA算法。
上图是一个解释非对称加密模式流程的例子:
1.Bob和Alice通过非对称算法生成他们的私钥和公钥(公钥可以从私钥派生出来);
2.鲍勃想给爱丽丝发送一条加密的消息;
3.Bob用Alice的公钥加密信息;
4.加密的信息只能用爱丽丝的私钥解密;
目前数字货币(比特币、以太坊等。)采用“椭圆曲线算法”,也是一种非对称算法。与RSA算法相比,它具有安全性能高、计算量小、存储空间小、带宽要求低等优点。
每个钱包帐户包含一个密钥对,即私钥和公钥。私钥(k)是一个数字,通常是随机选择的。有了私钥,我们可以通过使用椭圆曲线乘法的单向加密函数来生成公钥(k)。有了公钥(k),我们可以使用单向加密哈希函数来生成帐户地址(a)。
当您进行交易时,每笔交易都需要一个有效的签名来存储在区块链中。只有有效的私钥才能生成有效的数字签名,因此拥有钱包帐户的私钥就有权控制该帐户。
形式在了解了钱包的生成机制之后,我们很快意识到,当我们备份钱包的时候,我们是在备份私钥,只是由于保管方式的不同,所以表现出了不同的形式。
目前常见的私钥形式:
1.私人密钥
2.密钥库密码
3.助记种子
私钥私钥是随机生成的256位二进制数。你甚至可以用硬币、铅笔和纸随机生成你的私钥:将硬币翻转256次,用纸和笔记录正反面并转换成0和1。随机获得的256位二进制数可以用作私钥。这个256位二进制数是私钥的原始状态。
Keystore密码在以太坊官方钱包里,私钥和公钥会用加密(请记住创建钱包时设置的密码!)保存为JSON文件,并存储在/users/your name/library/ether eum/keystore中。这个JSON文件就是密钥库,因此您需要备份密钥库和相应的密码。
助记码助记码是由BIP 39日提议提出的。其目的是随机生成12 ~ 24个容易记忆的单词。字序列通过PBKDF2和HMAC-SHA512函数产生随机种子,种子通过BIP-0032提案产生确定性钱包。
BIP 39将助记码创建过程定义如下:
1.创建一个128到256位的随机序列(熵)。
2.提出SHA256哈希的前几位,就可以创建随机序列校验和。
3.在随机顺序后添加校验和。
4.将订单分解为不同的11位集合,并使用这些集合来对应预定义的2048个单词字典。
5.生成一个12到24个单词的助记码。
所以当你记住了12 ~ 24个助记码,就相当于记住了私钥。助记码比私钥更便于记忆和保存。目前支持助记码的钱包有imToken和jaxx。
钱包备份方法因为钱包有各种形状(本质相同),所以备份方法也有很多种,但最终目的:防盗,防丢,分散风险.
防盗:单独备份,如果密钥库或密码被盗,但相应的密码和
keystore 依然安全;防丢:多处备份,降低丢失所有对应的 keystore && password 、助记码、私钥等等风险;分散风险:将资金适当分散,降低损失程度,同时采取多重签名方式,提取超过限制金额,需要多把私钥授权;下面为大家介绍常见的备份方式:多处和分离备份 keystore && password打开以太坊官方钱包,在菜单栏中选择 ACCOUNTS -> BACKUP -> ACCOUNTS,你会看到一个 keystore 文件夹,在里面保存你创建过的钱包账户,以 UTC--2016-08-16....... 格式命名的 JSON 文件,这就是你的 keystore 文件。将 keystore 文件放置多处安全的位置,如离线的 USB 以及你信任的云存储服务商。keystone 对应的 password,你应该采用强密码,同样多处且与 keystore 分离备份。纸钱包备份纸钱包实质就是将 keystore 或 私钥以纸质化形式保存,一般为二维码形式。
你可以通过命令行的方式
cat /Users/yourname/Library/Ethereum/keystore/<key_file> | qrencode -o keystore.png也可以到 MyEtherWallet: Open Source JavaScript Client-Side Ether Wallet 离线提交你的 keystore 或 私钥,就可以直接打印对应的二维码纸钱包。
脑钱包我们所说的脑钱包并不是由用户自身输入自定义的词句生成私钥(因为这并不安全),而是通过 BIP 39 提案的方式生成足够随机的,可记忆的助记码。这是一个方案,但不是一个非常好的方案,因为人类的大脑并不总是靠谱。
多重签名多重签名是一个不错的选择,它的优势是当你需要提取超过限制的金额时,需要多把私钥同时授权,同时提升防盗,防丢的安全性。
在以太坊官方钱包中,你可以在 Wallet Contracts 下方中选择 Add Wallet Contract,前提是你用来创建 Wallet Contract 的 account 有不少于 0.02 ETH,足以支付交易所需的费用。
当你选择 MULTISIGNATURE WALLET CONTRACT ,将会看到如下提示:
“This is a joint account controlled by X owners. You can send up to Y ether per day. Any transaction over that daily limit requires the confirmation of Z owners.”
X 代表此钱包合约由多少账户控制
Y 代表在单个账户授权情况下,每日可提款的上限
Z 代表突破提款上限,需要多少账户授权
默认我们采取 X = 3 ,Z =2 的方式,钱包合约由三个账户管理,需突破取款上限需要两个账户同时授权。
采取多重签名的机制后,你可以多处且分离的方式保管你的 keystore 和 password,提升防盗,防丢的安全性。
关于更多多重签名的详情可看官方文档: Account Management ― Ethereal Homestead 0.1 documentation
