初学区块链安全必备(一)

我：还记得项目投资区块链，点击这里下载App。

文章正文：慢雾高新科技。

尽管越来越多的人加入到区块链领域，但因为很多人以前没有接触过区块链，没有相应的安全常识，安全防范意识不足，让黑客有可趁之机。为了应对区块链的众多安全风险，慢雾推出了系列产品，将区块链安全性的十大专有名词详细介绍给新人，帮助他们迅速融入充满安全攻防的区块链世界。

钱包Wallet。

钱包（Wallet）是管理私钥的专用工具，虚拟货币钱包多种形式，通常包括一个软件手机客户端，可以查验、储存、买卖虚拟货币。它是进入区块链全球的基础建设和关键通道。

据SlowMistHacked统计分析，仅2018年，因垂钓、第三方挟持等因素，钱包网站损失总额达到69160985美元。除了钱包自身的一些防御不足，最主要的原因在于钱包持有人对安全问题缺乏意识。

冷钱包ColdWallet。

冷钱包（ColdWallet）是一种离线钱包，将虚拟货币保存在线下存储的钱包中。使用人在一台线下的钱包上生成虚拟货币详细地址和私钥，再将其保存。冷钱包是不需要任何互联网连接就可以存储虚拟货币的，因此黑客难以进入钱包获取私钥。但是，随机数不安全也可能导致冷钱包不安全，此外，硬件配置损坏或丢失也可能导致虚拟货币损失，因此需要备份数据妥善保存密钥。

热钱包HotWallet。

热钱包（HotWallet）是需要数据连接的在线钱包，使用更加方便。但由于热钱包通常需要在线应用，个人电子设备有可能因点击诈骗网站，导致网络黑客窃取钱包文件、截获钱包登录密码或解密数据加密私钥，而一些去中心化管理方法钱包也并不是绝对安全。因此，在使用去中心化交易中心或钱包时，最好在不同服务平台设置不同的登录密码，同时开启二次验证，以确保个人财产安全。

公钥PublicKey。

公钥（PublicKey）和私钥成对生成，共同构成一个密钥对，存储在钱包中。公钥由私钥生成，但不能根据公钥计算私钥。通过一系列优化算法，公钥可以计算出钱包的详细地址，因此可以可以通过非对称加密算法计算出公钥，公钥再可以计算出币的详细地址。私钥十分关键，作为登录密码，除了详细地址的使用者以外，不应有任何人知晓。区块链财产具体在区块链上，只有私钥的所有者具有对区块链财产的决策权。因此，区块链财产的安全问题取决于私钥的存储，业主需要妥善保管。

和传统的登录名、登录密码方式相比，使用公钥和私钥进行买卖具有很大的优势，可以提高信息传输的安全性和一致性。由于这两者相匹配的关联，客户基本上不必担心在传输过程中数据信息被网络黑客提取或篡改的概率。同时，由于私钥数据加密必须由公钥破译，发送者也不必担心信息被仿冒。

助记词Mnemonic。

由于私钥是一长串毫无价值的标识符，很难记忆，因此助记词（Mnemonic）产生了。助记词是通过固定的算法，将私钥转化成十多个常见的英文单词。助记词和私钥是相通的，可以互相转换，只是作为区块链数据钱包私钥的友好格式，因此需要重视：助记词即私钥！因为其机密性，不建议以电子设备的方式存储它，应该手写在物理介质上，作为与Keystore的双向备份数据互为补充。

Keystore。

Keystore通常在以太币钱包App中广泛使用（BTC类似以太币Keystore体系的是：BIP38），是通过将私钥根据钱包登录密码进行数据加密获得的，与助记词不同，Keystore通常可以以文字或JSON文件格式存储。也就是说，Keystore必须用钱包密码解锁后才能等同于私钥。因此，Keystore必须与钱包登录密码配合使用，才能导入钱包。如果黑客窃取了Keystore，没有登录密码的情况下，可以使用暴力破解来破解Keystore登录密码，因此建议在备份数据时略作繁琐，例如携带特殊符号，至少8位以上，并妥善保存。

照片来源于imTokenFans活动分享。

由于区块链技术的支持，区块链数据钱包的安全性高于其他数据钱包，两个关键点是防盗和防丢。相比于更多元化的盗币方法，导致丢