如何有效保护助记词和私钥？普通用户必看的钱包安全指南

什么样的人会丢失硬币？聪明人。让他抄这12个字，他不抄。我觉得在这个时代还用笔太丢人了。他们都是用手机截图，或者像比特派一样不让截图，就用另一部手机拍下来放到电脑上，微信、QQ、百度云……都是血淋淋的。教训。

这里提到有新闻报道称用户私钥被盗。黑客是如何获取安全信息的呢？首先，黑客必须能够访问您的数据，例如，如果您将其存储在云盘上。大多数人并不知道自己在互联网上裸奔。互联网上有许多社会工程库。例如，感兴趣的人可以查看他们是否拥有您的电子邮件帐户或密码或用户名。有许多。人们会发现自己在互联网上几乎赤身裸体。因为大多数人首先使用简单的密码；其次，大多数网站使用相同的密码；第三，大型网站会被拖入数据库，数据泄露可能会导致其他网站的数据丢失。

这就创造了一种“黑客”。这个“黑客”并没有那么厉害。让我们给这个黑客添加双引号。这种黑客行为就是翻遍各种库，找到各种用户名和密码，并利用找到的密码在各个平台上一一尝试。例如，如果你发现你进入一个邮箱并浏览它，你可能会发现一些几年前的色情照片。好莱坞为何会出现色情照片丑闻？一切都是这样发生的，但现在不同了。之前我并没有得到什么真正的好处，只是别人的一点隐私。现在我可以找到12个单词并偷给你。我们曾经遇到过一个矿工用户将明文放入百度云盘。结果，他发现自己的密码可以在社工数据库中找到。突然有一天，他所有的钱都被转移走了。这是没有办法解决的。大家必须知道，互联网上的空间和服务并不安全。你如何保管你的私钥？您应该仔细地将这些单词抄在笔记本上，并将其放在家里更安全的地方。这是保存私钥的最安全方法。第二类就是让一些木马病毒侵入你的系统和电脑，利用钓鱼邮件侵入你的浏览器，让你访问某个网站，可能会导致一些数据的丢失等，这些都是需要注意的的。

对于普通用户来说，区块链那么受欢迎，比特币那么受欢迎，然后以太坊、Token等那么受欢迎。越来越多的人参与其中。你必须记住一件事。您可能足够幸运，可以赚取数百倍的代币或数十倍的货币。最重要的是你要好好保存它。不要把你辛苦工作很长时间赚来的金币全部损失掉。你一定要好好保管它。小量的记得复制12个字，不要放到云盘上。金额大了怎么办？您应该购买像 这样的离线且断开连接的冷钱包来妥善保管。过去几年，比特币冷钱包的一些用户在三四年内存入了数千枚币，没有丢失一枚币。他们还多次转移资金。如果他们能做到这一点，你就必须考虑为什么其他人做不到。离开？

【时点对话。问题5]

施彦强：EOS官网宣布将于6月前为用户完成映射。这里的映射我们应该如何理解呢？数字钱包中存储的币与平台账户中的币的映射有什么区别？为什么有些项目组经常宣称不支持钱包映射？

文浩：回答区块金融第五个问题【时点对话】。可以说，EOS极有可能成为下一个热门主链系统。从筹集到的资金，到他们正在开发的东西和引起的关注，以及目前运行在上面的资产规模，都是非常惊人的。 。我们团队过去一直关注EOS生态。早在去年年底，我们团队的运营和业务伙伴就与EOS运营团队Block.one团队进行了多次电话会议。未来我们会投入多少精力与他们在EOS生态的钱包上进行合作？有关事宜事先沟通。

对于新用户来说，EOS映射到底是什么概念？我简单说一下，之前有过统计。长期以来，60%到70%的EOS仍未被映射。这说明很多用户买了EOS却不知道该做什么。什么是EOS映射？这里告诉你，你现在持有的EOS币，比如你钱包里的EOS，或者你交易所里的EOS，都是由以太坊平台上的EOS团队发行的。 EOS是ERC 20代币，稍后将构建区块链主干网络。

也就是说，当EOS主网上线时，EOS团队会帮你将ERC20 Token映射到主网。例如，如果您当前持有 10,000 个 EOS，那么当 EOS 主网上线时，您需要将以太坊上的 10,000 个 ERC20 代币的公钥映射到 EOS 主干网络上，以便您可以在主干网络上持有这些币，因为以太坊上的代币位于 EOS 网络上。不可以，所以你必须告诉EOS团队和EOS主网你将使用什么样的地址来接收你持有的EOS。当然必须是主网上的地址。这个操作称为EOS。的映射。

在过去的一段时间里，我们的钱包已经提供了相关的功能。你现在就要做这样的映射操作，然后等到6月初EOS主网上线。例如，您的地址上有 10,000。 EOS，届时主网会根据你映射的功能，在主网上给你发送10000个EOS。这就是EOS映射的基本概念。

先说一下数字钱包里的币和平台账户里的币在映射上的区别。主要区别在于：钱包是你自己手里的货币，别人不能碰，只有你自己可以碰；平台账户是指，比如说你存到交易所，这就是平台给你的借条，如果你在平台存了十个比特币，那么这十个比特币就在平台手里。两者在映射上的区别在于，如果把币放在数字钱包里，你就得自己做映射；如果币放在平台上，平台会帮你做映射。

例如，如果有一些项目方，那么所有的ERC20 Token，如果对应的项目本质上是一个区块链项目，有另一个不同于以太坊的主链。比如EOS是比原链一样的主链，到时候都会映射到它上面。

这种情况下可能会出现一些问题，比如新的主链。无论是EOS主网还是其他骨干区块链项目，可以预见的是，几乎大部分钱包都不会长期支持。这在技术上是有难度的。在这种情况下，某些钱包可能会为您提供私钥和公钥。当它们为你计算和映射后，就意味着钱包有支持。您可以将其倒入并接收。这枚钱币还是不错的

相应地，例如，如果某些钱包不支持，您可能需要小心EOS资产是否存在风险。有人问为什么比特派做EOS后只需要检查状态，并没有给出任何说明。您提供任何私钥。这是因为主网上线后，比特派会比较快地给大家发放EOS主网钱包。届时，大家就可以在比特派支持的主网钱包功能中直接使用EOS了。这是正确的。对于你来说，这可能是一次顺利的操作。你之前持有10000个EOS作为代币，然后等到主网上线。那么更新一个版本后，就可以在比特派中使用主网的10000个EOS了。 。

【时点对话。问题6]

石艳强：最新消息是，浏览器插件中出现了一种新型假加密蠕虫病毒。它被称为病毒，用于通过网络钓鱼诱导窃取用户资产。这个病毒的原理是什么？如何诱导用户？如果数字钱包中出现这种病毒，我们该如何应对？

文浩：回答区块金融第六个问题【时间对话】。关于这个问题，我首先告诉大家，很早的时候，也就是比特币钱包开发出来不久之后，我其实在很多场合都和比特币的用户聊过，包括过去一年的区块链。用户，我一再向他们强调，网页钱包是基于网页开发的。他们的安全上限非常低。有兴趣的可以看看我之前的分享。之所以安全天花板很低，是因为它的安全天花板是由浏览器和外部网页的运行环境决定的。我这里举的例子是，浏览器插件可以冒充新病毒，通过网络钓鱼的方式盗取部分用户资产。

我可以告诉你，浏览器插件基本上等于给你彻底毁掉了浏览器沙箱。也相当于说你基本上把插件安装在整个浏览器运行环境中。输入您的密码或您运行的代码可能会被其他人替换。仔细想想，几乎没有任何安全可言。如果您使用此类浏览器插件，您可能会不小心使用网页钱包进行转账，从而导致币丢失。如果你做了什么，Token可能会丢失，这是非常不安全的。因此，浏览器的安全天花板就是网页钱包的安全天花板，而其安全天花板的上限就是浏览器。对于PC钱包来说，电脑钱包的安全天花板就是电脑操作系统的安全级别。对于手机钱包来说，安全天花板是手机操作系统。一般来说，浏览器钱包是最低的，电脑钱包要高得多。手机钱包当然更高，因为手机操作系统IOS和都有一层沙箱保护。它阻止您跨应用程序访问其他程序的数据。例如，新浪微博无法访问您手机上的微信数据。

最安全的做法是断开 Bit 离线连接。这种设备不需要连接到互联网。那么我要说的是，浏览器中各种类型的信息丢失之前已经发生过。但例如，您的某些信息可能会通过一些钓鱼电子邮件和钓鱼链接被窃取。在数字货币和区块链时代，过去发生过很多盗窃区块链资产的案例。例如，当您突然在某些网站上收到一封电子邮件时，您可能不小心输入了您的用户名和密码。 ，硬币被偷了。

最近的，应该比较流行的就是我的网页钱包，被DNS攻击了，也就是说有些地方的DNS被替换了。攻击者可以替换他的代码，从而窃取硬币。这件事刚刚发生在一两周前。这是一种 DNS 丢失。如果像浏览器插件一样那就彻底亏了。所以我告诉你，一般来说，不建议你使用网页钱包，包括浏览器插件钱包。

对于普通用户来说，正确的做法是使用手机钱包，然后复制文字。不要越狱手机，不要安装杂乱的应用程序。请注意这一点。那么这些话一定要复制好，不要放到网上。对于金额较大的情况，可以考虑使用比特冷钱包来存储大量比特币。现在我们这种比特盾购买特殊的网络连接硬件来存储大量的区块链资产。普通用户应该这样做。

【时点对话。问题7]

石艳强：比特币钱包一开始是网页，后来变成了客户端，中间出现了热钱包和冷钱包产品。那么您认为数字货币钱包的发展经历了哪些阶段？近日，钱包宣布钱包实现了币币兑换功能，标志着去中心化交易所的真正诞生。您认为类似的钱包交易所会对传统交易所产生什么影响？未来数字钱包该走向何方？

文浩：回答区块金融【时点对话。问题7]。最开始的时候，比特币钱包不是网页版，而是电脑版，是核心的全节点钱包。后来非常流行的网页钱包，各种移动客户端等等，冷钱包和热钱包都发布了。数字货币钱包经历了几个阶段。一开始也曾尝试过类似的尝试，但进展到今天，他们开始以不同的方式实现同​​一个目标。比如像SPV轻钱包，币泰是SPV轻钱包，仍然需要像币泰一样同步区块。我们不再准备这样做，因为用户体验很难理解。打开钱包之前需要先同步一段时间的数据。用户很难理解，所以我们现在开始朝这个方向发展。

比如说现在的发展情况，硬件钱包从一开始到现在我们在做的比特盾，已经开始做出各种努力。我们所有努力的目标是让新手用户能够轻松使用。刚开始，大家从我们的努力，包括我们一些竞争对手的努力中可以看到，我们所做的一切都是为了保证安全，降低初学者的门槛。既然有了钱包，为什么我们今天还要做和呢？这样新手就可以轻松上手钱包，包括冷钱包和热钱包。

随着时代的发展，尤其是2017年，钱包经历了一次大爆炸。比特派也经历了一次大爆发，用户增长很多，业务量增长也很多。有人提问，提到钱包宣布上线货币兑换功能。其实比特派很早就做到了，在钱包里兑换各种币种非常方便。实现去中心化交易所的方式有很多，比如0x、Kyber等。和其他这样的想法一样，现阶段我们仍然认为这些都是百花齐放的尝试。

包括我们比特派的钱包交易所ExPie，也是采用中心化撮合、去中心化交割的模式。这些确实标志着去中心化交易模式的诞生。钱包交易所会对传统交易所产生什么影响？目前的钱包交易所在成本和用户体验方面与传统交易所几乎相同。高频交易在比特派的交易所没有问题，但唯一的区别是传统交易所需要邮箱和密码才能登录。比特派钱包中的交易所ExPie没有使用。是钱包登录和BitID登录方式。

其他方面也是一样，因为用户开始进入区块链时代之后，越来越多的用户需要开始使用区块链的支持，无论你用一些ETH换一些Token，还是用比特币接收分叉糖果空投，这一切活动越来越依赖钱包而不是交易所。到去年年底，人们需要 或者其他 DAPP，基于区块链智能合约的各种解决方案，并且需要越来越多的钱包来帮助你做事，而不是交易所。在这种情况下，我们认为未来的钱包将是交易所，即用户会在钱包上做满足自己需求的事情。

比如，最初大家在各种地方都使用银行卡和信用卡进行支付，包括交水电费、在商场刷卡、在餐馆吃饭等等，都需要银行卡和信用卡。当用户场景发展到今天，当支付宝和微信钱包到处使用的时候，你会发现银行的一些功能已经被微信和支付宝取代了。在数字货币世界和区块链世​​界，我们相信这种趋势也在发生。未来钱包会越来越多，这肯定会对交易所产生巨大的影响。

数字货币钱包的未来前景是无限的，这也是为什么越来越多的团队开始进入钱包的原因，我们也期待这一天的到来。可以看到连猎豹、美图这样的传统互联网巨头都表示要做钱包。我们已经进入了全钱包时代。但让我在这里提一件事。钱包很容易制作，但很难掌握。做一个体验还行、UI漂亮的钱包确实很容易。然而，大多数团队都没有跨过里面的安全坑。过去的。您必须了解密码学，确保您的签名正确，正确构建交易并理解合约。如果编写错误的程序，用户资产将被消灭。因此，在这类事情上，用户在钱包较多的情况下一定要谨慎评估和使用。不然钱包里存了半天的钱可别全都输光了。

[此刻的对话。关于继承的问题]

史彦强：作为加密货币行业的早期创业者，文浩肯定接触过很多业内人士。他们当中有没有你敬佩和敬佩的修炼者呢？为什么？ 【区块金融】目前覆盖11个国家、100个城市的1000个社区节点用户，30万用户。我们希望通过【时点对话】邀请更多社区大咖来分享区块链和数字货币，推动整个行业的发展。进一步发展，如果文浩老师推荐嘉宾，您会推荐谁做【区块财经】嘉宾来分享？

文浩：回答区块财经的【时点对话。继承问题]。我是业内知名人士的好朋友，我们与他们中的许多人都有过密切合作。有人问我有没有哪些修炼者是我敬佩和敬佩的，所以我在这里提一下。圈子里有一个人，我很多年前就和他关系很好。我发现这些年虽然我没有和他合作过，但是他在一些相关的事情上给了我很多建议。我很佩服他，因为他对环境变化的敏感度是一般人所无法企及的。这就是周硕基，大V帮的头目，现在FBG的创始人。

我推荐周硕基做一个分享。我个人与他也是好朋友。他还给我们团队提出了很多建议，非常有帮助。周硕基在大V帮炒币、割韭菜的时候，从来没有持有过比特币。后来我给他讲解了钱包的基本原理，并帮他安装了Bita钱包。这时候他才发现，自己居然囤积了一些比特币，而且居然握在自己手里。他长期使用1void开头的地址，这是他钱包里的尊贵地址。

【时点对话。问题1]

问：为了保护资产安全，很多用户会将个人数字资产存放在不同的钱包中。这样做有什么风险吗？数字钱包如何有效保护个人资产？您认为目前哪些钱包比较好？您能简单推荐一下吗？ --来自【布洛克--南京--006】

文浩：回答区块财经【时间对话】问题1。存入不同的钱包取决于您对每个钱包的信任。这是可以理解的。相当于不把鸡蛋放在同一个篮子里。您必须记住不要混淆安全存储方法。也就是说，十二个字怎么存，大的怎么存，小的怎么存。注意这些。

你应该看看比特币领域比较好的钱包，因为毕竟是一个非常公益的组织，也是比特币的准官方组织。如果像这样的核心开发者对某些钱包解决方案有异议，他们就会提出。当钱包下架时，许多核心开发人员认为不应该使用它们。

这是比特币或者相关领域。以太坊和比特派绝对是更好的选择。以太坊官网推荐的钱包。这里我再补充一点，希望大家记住这一点。这也是比特币早期这些核心开发者或者相关比特币用户、区块链用户所关注的事情。对于大容量存储，比如当你想把未来几年的所有资产都放进去时，你必须谨慎选择。 ，大容量存储需要开源钱包。例如， 从硬件设计到目标代码都是完全开源的。

并且有必要使用这种开源且可验证的解决方案。例如，过去几年提交的每个版本都是开源的，可以接受第三方审核。这一点尤其重要。如果你在这个网站上讨论，你会发现如果不是开源的，他们肯定不推荐。这就是我们如此积极参与这个新钱包解决方案的原因。我告诉你，当你拥有大量资产时，一定要使用开源的冷钱包来存储。

【时点对话。问题2]

问：《3月7日晚上，黑客欺骗了所有人》一文在朋友圈疯传。币安被黑事件成为圈内热门话题。您如何看待币安交易所被黑客攻击？数字钱包也面临被黑客攻击的风险吗？ --摘自【区块--华众事业部区块链爱好者交流群--001】

文浩：回答一下区块财经【时点对话】的问题2。这次币安事件其实可以说明币安团队有非常好的技术能力。在这次黑客事件中，黑客没有盗走任何币，这说明币安的水平还是不错的。当然，数字货币钱包也存在被黑客攻击的风险。所有连接到互联网的系统都可以被视为不安全系统，这意味着即使该人已经应用了所有补丁，被黑客攻击的可能性也非常高。 ，把所有的漏洞都补了，还不知道哪一个今天的漏洞是你不知道但别人知道的，没有人能保证这一点。

那么关于这个问题，为什么我们在设计比特派的时候会特别关注这一点呢。原因很简单，我们一直假设服务器会被黑客入侵。也就是说，如果你使用比特派，你会看到一些交易所提供银行、交易所或钱包。这都是冷库。如果我们的服务器被黑客入侵也没有问题。例如，如果您执行提币操作，您会发现几分钟之内硬币就到了。它看起来像一个钱包，但我告诉你事实并非如此。全部离线存储。黑客搜遍了我们的服务器，没有找到任何私钥。还有第二点，就像我刚才提到的钱包。这个领域容易掌握却很难掌握，而且陷阱也很多。大多数团队不了解如何保护用户资产。

例如，一些中心化服务器被黑客攻击，黑客摸清了它们的架构。虽然私钥在用户手中，但币种可能已经被骗了。我们可以保证服务器已经为客户端进行了修改。客户可以验证数据，但大多数团队不理解。所以，币安交易所被黑客攻击的事实，其实也能说明币安交易所的团队和他们的水平。钱包被黑客攻击的风险是肯定存在的，但这对钱包团队提出了更高的要求，因此我们提醒大家谨慎选择钱包解决方案。

（感谢文浩的分享，也感谢每一位的支持）

——区块金融·介绍——

【区块财经】是领先的区块链社交媒体，集新闻、新闻、行情、社区、项目为一体的综合服务平台。全球首创“社交媒体”理念，7*24小时项目跟踪报道，秉承“客观、真实、深度”的理念，服务全球区块链领域的创业者和投资者。

——区块金融·及时对话·预告——

分享将在【区块财经】全国社区同步直播

进入社区参与

如果您还没有进入社区，请识别下方二维码