哪些钱包可以直接导入私钥明文?
哪些钱包可以直接导入私钥明文?在钱包中导入私钥明文之后,对于钱包中储存的数字货币的安全性来说能够大大提升。并不是所有钱包都能实现这个功能的,Kcash就是其中一款。
看过小编之前的文章之后,相信大家对于数字货币都有了更加深刻的了解,其实数字货币并没有那么复杂,即便有很多专有名词,但只要花时间了解过后其实都是一些非常简单的东西,有的甚至是非常贴近我们的生活。不过,在购买数字货币的时候,小编还是希望各位多花费一下时间去深入了解他们,盲目的投资是一件很愚蠢的事情。相信大家在深思熟虑之后的抉择都是非常正确的。
最近又在群里听到数字货币被盗的情况,很多人一看到类似的消息就很慌,就会过来问我数字货币放平台还是钱包安全些呢。
其实如果你认真看看那些被盗币的消息,你就会发现被盗的原因大多是相似的,有时并非是钱包不安全,而是自己的私钥泄露了。每当听到因为私钥丢币情况,我就会忍不住在自己的群里提醒大家要做好钱包私钥备份、注意安全策略等,因为对于这种事我实在觉得可怕和可惜。
今天就再和大家唠叨几句关于钱包问题吧,主要聊聊imToken这个以太钱包。
什么是钱包?
钱包是密钥的管理工具,它只包含密钥而不是确切的某一个代币。钱包会包含一个成对的私钥和公钥,这是一一对应的。用户是用私钥类签名交易,从而证明该用户拥有交易的输出权,而输出的交易信息是存储在区块链中的。
听到这里,新人可能就会有点蒙圈,听不懂啊,其实听不懂没关系,会用就行。就是说钱包会有一个对应的地址和私钥,地址是可以公开的,可以给别人看的,但私钥是私密的,不要泄露出去,否则钱包就不安全了。
通俗一点类比下,钱包的地址就相当于你的银行卡账号,你想要往钱包里充币,提供这个地址就行了,所以它是公开的。而私钥,理解为你的银行卡密码,密码你觉得能让其他人知道吗?自然是不行,所以它就和你的银行卡密码一样,需要好好保护。
需要注意:
区块链的世界和现实还是有点不同,如果你银行卡密码忘记了,还能本人拿个身份证去银行重置下密码下。而数字钱包的私钥,你忘记了,又没有备份,那谁都帮不了你,找谁都没用,听清楚了,是找谁都没有用,自己负责!!!你敢忘记,还敢不备份,那肯定敢丢币,我也不敢说你了!
所以提到钱包,脑子得先有私钥,备份,再到钱包地址这几个概念。如果没有的,认真看看下面的内容。
什么是私钥?
imToken里的私钥有三种,按照imToken导入钱包的输入框顺序来介绍吧。助记词、Keystore(导入钱包时的“官方钱包”)、私钥。
助记词
助记词是明文私钥的一种表现方式。最早是由 BIP39 提案提出, 其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值),我们后面会提到。助记词一般由12、15、18、21个单词构成,这些单词都是来自同一个固定的词库,但是其生成顺序是按照一定算法而来, 所以用户没必要担心随便输入 12 个单词就会生成一个地址。
直白点说,我们天天提到的助记词,就是一堆单词的形式,他们之间用空格隔开。并且是在你创建钱包的时候,imToken就叮嘱要备份的了,不备份,你都完成不了最后一步。但是注意一旦进行移除就再也看不到了,所以你需要确定你备份的内容抄写准确。
需要注意:
助记词是未经加密的私钥, 没有任何安全性可言, 任何人得到了你的助记词, 可以不费吹灰之力的夺走你的资产。所以你创建钱包的时候设置的那个密码此时是没有用的。一旦别人拿到你的密码,就可以直接导入,自己设置一个新的密码,就可以使用了。你自己想想,如果一旦泄露了你的助记词,是多么可怕,就是裸奔。
Keystore
Keystore 文件是以太坊钱包存储私钥的一种文件格式 (JSON)。使用用户自己设置的密码来加密,以起到一定程度上的保护作用, 而保护的程度取决于用户加密该钱包的密码强度, 如果类似于设置 123456 这样的密码, 是极为不安全的。
需要注意:
使用不常用, 并且尽可能复杂的密码加密 Keystore 文件;
一定要记住加密 Keystore 的密码, 一旦忘记密码, 那么你就失去了 Keystore 的使用权, 并且imToken 无法帮你找回密码, 所以一定要妥善保管好 Keystore 以及密码。
对于Keystore,且不说你是否备份了Keystore,如果你把自己设置的密码忘记了,那你这样和没备份也没什么区别了。
Keystore 的密码是唯一、不可更改的, 如果想更改钱包密码需要使用助记词或明文私钥重新导入钱包, 并使用新密码加密, 生成新的 Keystore。
直接看看Keystore的样式,这是官方的样式,你自己的,是不能公开给别人看的。切记,切记,切记!
{"version":3,"id":"b7467fcb-3c8b-41be-bccf-73d43a08c1b7","address":"540f18196da5a533fa36577a81de55f0a2f4e751","Crypto":{"ciphertext":"78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4","cipherparams":{"iv":"4516579601d96695fe30ace985a9066f"},"cipher":"aes-128-ctr","kdf":"scrypt","kdfparams":{"dklen":32,"salt":"6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc","n":1024,"r":8,"p":1},"mac":"d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db"}}
关于Keystore的备份,后面会有介绍,这么多内容肯定不是手抄,先不说你抄不抄得对,抄完估计要疯了。
私钥
私钥,不同于Keystore是加密后的私钥文件,它是明文的,它和助记词一样,别人只要拿到,不需要你当时设置的密码,导入私钥,重新设置一个密码,就能自由使用你的钱包了。
私钥实际上不是存储在网络中的,而是由用户生成并存储在一个文件或者简单的数据库中,成为钱包。
存储在用户钱包中的私钥完全独立, 可由用户的钱包软件生成并管理, 无需区块链或者网络连接。用户的钱包地址就是由私钥通过椭圆曲线加密生成公钥, 进而生成以0x开头的42位地址。 私钥的样式为 64 位 16 进制的哈希值字符串, 例如: 56f759ece75f0ab1b783893cbe390288978d4d4ff24dd233245b4285fcc31cf6
需要注意:
上面64位的字符串是官方样例,你自己的千万千万不能轻易告诉别人,否则我白说了。
关于备份
备份就是把助记词、Keystore、私钥复制保存好。至少得备份好一种。
至于如何备份进行操作就不详细说了。
对于助记词,创建钱包时候,imToken就会提醒进行备份了,按照提示即可。
对于Keystore和私钥,在哪里进行备份,点击下方的“我”—“管理钱包”—点开你想要备份的钱包,就可以见到“导出私钥”和“导出keystore”入口了。
看看官方的防盗策略
防盗策略上, Keystore 和助记词(或者是明文私钥) 的侧重点有所不同, 由于 Keystore 是被加密过后的私钥, 并且其内容都是加密过后的信息, 采取抄写这种备份策略不是很科学, 所以可以存储在自己的 U 盘里, 尽量不要存储在线上或者云端, 存储 Keystore 时要和密码分开存储, 这样即使被黑客盗取 Keystore, 也很难破解。
在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么你的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚**等问题。
对于钱包私钥,提醒几点:
不要保存至邮箱、网盘、聊天工具,非常危险;
不要截图或拍照的方式,同样有风险;
不要随意将私钥告诉别人;
不要使用第三方提供的未知来源钱包应用;
不要轻易将私钥导入未知的第三方网站;
不要保存在联网的电脑或是手机上。
看完上面的内容,如果你发现自己曾经有过错误操作,建议尽快用正确的姿势创建新钱包和备份钱包。如果你发现你还没有备份,建议立马进行备份。删钱包之前问问自己,备份了没,备份的准确不?换手机或是删imToken之前,问问自己,备份了没,备份得准确不?
如何验证是否备份准确
你可以在同一台手机上测试,也可以再另外一台手机上测试。
同一台手机导入,如果原来钱包存在的,会告诉你钱包已存在,说明备份得对的。
不同手机导入,可以导入成功,名字虽然不一样,但是地址是一模一样的,说明也是备注得也对的。
以上就是哪些钱包可以直接导入私钥明文?的详细内容,更多关于如何用私钥找到钱包里的钱的资料请关注脚本之家其它相关文章!
推荐阅读