Nbzs
· 大約3小時 ago
区块链个人安全黑手册——Keyless (持续更新)
Keyless,顾名思义是⽆私钥的意思。在这我们把 Keyless 分为两⼤场景(注意,这⾥的区分不代表业内公认区分⽅式,只能说是⽅便我讲解): Custodial,即托管⽅式。⽐如中⼼化交易所、钱包,⽤户只需注册账号,并不拥有私钥,安全完全依托于这些中Custodial,即托管⽅式。⽐如中⼼化交易所、钱包,⽤户只需注册账号,并不拥有私钥,安全完全依托于这些中 ⼼化平台。Non-Custodial,即⾮托管⽅式。⽤户唯⼀掌握类似私钥的权⼒,但却不是直接的加密货币私钥(或助记词)。⽐如依托知名 Cloud 平台做托管、认证授权,此时知名 Cloud 平台成为⽊桶的...
区块链个人安全黑手册——助记词(持续更新)
⼀般来说,我们创建了钱包后,直接打交道的关键信息是助记词(⽽不是私钥),毕竟助记词是⽅便⼈类记忆的。助记词是有标准约定的(如BIP39),这就对助记词提了要求,⽐如⼀般 12 个英⽂单词,也可以是其他数量(3 的倍数),不过不会超过 24 个单词,要不然太复杂也就不助记了,数量少于 12 的话,安全性也不靠谱,12、15、18、21、24 都好说。不过从业内习惯来说,⼀般流⾏的是 12 位,安全性⾜够,有的安全严谨到变态的如 Ledger 这类硬件钱包,24 位标配⾛起。还有除了英⽂单词,也可以是其他的,⽐如中⽂、⽇⽂、韩⽂等等。但也不是什么单词都可以,有⼀个固定 2048 个单词...
· 2天 ago
区块链个人安全黑手册——Download(持续更新)
单这么简单的⼀点,其实也不简单,原因:1. 许多⼈(真是许多⼈)找不到正确的官⽹,正确的应⽤市场,于是安装了假钱包。2. 许多许多⼈对下载了的应⽤不知道如何确认是否被篡改过。于是,出师未捷身先死。还没来得及进⼊这个世界,就已经钱包空空了。针对上⾯的第 1 点,找到正确的官⽹是有技巧的,⽐如:Google(注意搜索结果⾥的⼴告条⽬,⾮常不靠谱)⾏业知名收录,如 CoinMarketCap 多问⼀些⽐较信任的⼈ 。好,上⾯这⼏点得到的信息可以全部结合起来参考,互相佐证,最终真相只有⼀个:)恭喜你,找到了正确的官⽹。接着,你要下载安装应⽤了,如果是 PC 钱包,根据官⽹提供的下载链接,下...
区块链个人安全黑手册——创建钱包(持续更新)
钱包最最最核⼼的就是那个私钥(或助记词)。私钥⻓这样:0xa164d4767469de4faf09793ceea07d5a2f5d3cef7f6a9658916c581829ff5584助记词⻓这样:cruel weekend spike point innocent dizzy alien use evoke shed adjust wrong注:⽤以太坊举例,关于私钥/助记词的基础知识请⾃⾏扩展。私钥即身份,如果私钥丢了或被盗了,那么这个身份也就不是你的了。钱包应⽤其实很多,知名的也不少,我并不打算私钥即身份,如果私钥丢了或被盗了,那么这个身份也就不是你的了。钱包应⽤其实很多,...
区块链个人安全黑手册——引子(持续更新) 区块链⿊暗森林⾃救⼿册 Show more
区块链⿊暗森林⾃救⼿册
No posts to show. Follow some users or create a post!
Add a Comment