國內最好的以太系錢包當屬 imToken,在使用錢包時,有幾個名詞必須深刻理解,不然就有可能造成區塊鏈資產的損失,這幾個名詞為地址、密碼、私鑰、助記詞、keystore。
若以銀行賬戶為類比,這 5 個詞分別對應內容如下:
地址=銀行卡號
密碼=銀行卡密碼
私鑰=銀行卡號+銀行卡密碼
助記詞=銀行卡號+銀行卡密碼
Keystore+密碼=銀行卡號+銀行卡密碼
Keystore ≠ 銀行卡號
一、地址
1.生成:創建錢包後會生成一個以 0x 開頭的 42 位字符串,這個字符串就是錢包地址,一個錢包對應一個錢包地址,地址唯一且不能修改,也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。例如,一個錢包中 ETH 的轉賬收款地址和 EOS 的轉賬收款地址是一樣。這一點和交易平臺上的不一樣,平臺上不同代幣的轉賬收款地址一般都不同,因此,轉幣到交易平臺前一定要確認好地址。
2.用途:錢包地址可以用於接收別人轉幣,也可以作為轉幣的憑證。
二、密碼
密碼=銀行卡密碼
1.設定:在創建錢包時,需要設定一個密碼,這個密碼要求不少於 8 個字符,為了安全,密碼最好設置複雜一點。密碼可以進行修改或重置,修改密碼有兩種方法,一是直接修改密碼,這需要輸入原密碼。如果原密碼忘記了,用助記詞或私鑰導入錢包,同時設置新密碼。
2.用途:密碼的用途有兩個,一是轉賬時候的支付密碼,二是用 keystore 導入錢包時的登錄密碼。
3.特徵:在現實世界中,一個銀行卡只對應一個密碼,對密碼修改後,原密碼就失去作用。但是在 imToken 錢包中,就不一樣了,一個錢包在不同手機上可以用不同的密碼,彼此相互獨立,互不影響。例如,在 A 手機錢包中設置了一個密碼,在 B 手機導入這個錢包並設置一個新密碼,並不影響 A 手機錢包的密碼使用。
三、私鑰
私鑰=銀行卡號+銀行卡密碼
1.導出:創建錢包後,輸入密碼可以導出私鑰,這個私鑰屬於明文私鑰,由 64 位字符串組成,一個錢包只有一個私鑰且不能修改。
2.用途:在導入錢包中,輸入私鑰並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
四、助記詞
助記詞=銀行卡號+銀行卡密碼;助記詞=私鑰
1.備份:創建錢包後,會出現一個備份助記詞功能,選擇備份助記詞,輸入密碼,會出現 12 個單詞,每個單詞之間有一個空格,這個就是助記詞,一個錢包只有一個助記詞且不能修改。
2.用途:助記詞是私鑰的另一種表現形式,具有和私鑰同樣的功能,在導入錢包中,輸入助記詞並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
3.特徵:助記詞只能備份一次,備份後,在錢包中再也不會顯示,因此在備份時一定要抄寫下來。
五、keystore
keystore+密碼=銀行卡號+銀行卡密碼;Keystore ≠ 銀行卡號;keystore=加密私鑰;keystore+密碼=私鑰
1.備份:錢包裡有一個備份 keystore 功能,選擇備份 keystore,輸入密碼,會出現一大段字符,這個就是 keystore。
2.用途:在導入錢包中,選擇官方錢包,輸入 keystore 和密碼,就能進入錢包了。需要說明的是,這個密碼是本手機原來設置的本錢包密碼, 這一點和用私鑰或助記詞導入錢包不一樣,用私鑰或助記詞導入錢包,不需要知道原密碼,直接重置密碼。
3.特徵:keystore 屬於加密私鑰,和錢包密碼有很大關聯,錢包密碼修改後,keystore 也就相應變化,在用 keystore 導入錢包時,需要輸入密碼,這個密碼是備份 keystore 時的錢包密碼,與後來密碼的修改無關。
六、結語
在現實世界中,如果你的銀行卡丟了,密碼忘了,可以去銀行幫你找回,你的錢還是你的錢,丟不了,這是中心化的優勢。
但是在區塊鏈世界中,除了你自己,沒有人存儲你的錢包信息,錢包信息要是丟了,沒人能夠幫你找回,錢包公司也不能。因此,只要你保護好錢包信息,錢包裡面的財產只屬於你自己,誰也搶不走,這是去中心化的優勢。
1.忘記
你若把錢包信息忘了,會有什麼後果呢?分這麼幾種情況:
(1)地址忘了,可以用私鑰、助記詞、keystore+密碼,導入錢包找回。
(2)密碼忘了,可以用私鑰、助記詞,導入錢包重置密碼。
(3)密碼忘了,私鑰、助記詞又沒有備份,就無法重置密碼,就不能對代幣進行轉賬,等於失去了對錢包的控制權。
(4)密碼忘了,keystore 就失去了作用。
(5)私鑰忘了,只要你錢包沒有刪除,並且密碼沒忘,可以導出私鑰。
(6)私鑰忘了,還可以用助記詞、keystore+密碼,導入錢包找回。
(7)助記詞忘了,可以通過私鑰、keystore+密碼,導入錢包重新備份助記詞。
(8)keystore 忘了,只要你錢包沒有刪除,密碼沒忘,可以重新備份keystore。
(9)keystore 忘了,可以通過私鑰、助記詞,導入錢包重新備份 keystore。
從上可以看出,只要「私鑰、助記詞、Keystore+密碼」有一個信息在,錢包就在。因此,備份好「私鑰、助記詞、Keystore+密碼」最關鍵。
2.洩露
自己備份好錢包信息很重要,同時防止錢包信息洩漏,也很重要。若把錢包信息洩漏出去了,會有什麼後果呢?分這麼幾種情況:
(1)地址洩漏了,沒有關係。
(2)密碼洩漏了,沒有關係。
(3)地址+密碼洩漏了,只要手機不丟,也沒有關係。
(4)keystore 洩漏了,密碼沒有洩漏,沒有關係。
(5)keystore+密碼洩漏了,別人就能進入錢包,把幣轉走。
(6)私鑰洩漏了,別人就能進入錢包,把幣轉走。
(7)助記詞洩漏了,別人就能進入錢包,把幣轉走。
從上可以看出,只要「私鑰、助記詞、Keystore+密碼」有一個信息洩漏出去,別人就擁有了你錢包的控制權,你錢包中的幣就會被別人轉移走。因此,「私鑰、助記詞、Keystore+密碼」絕不能洩漏出去,一旦發現有洩漏的可能,就要立刻把裡面的幣轉移走。
3.備份
既然私鑰、助記詞、Keystore+密碼」如此重要,那麼如何進行保存呢,最安全的方法就是:手抄紙上。
由於 Keystore 內容較多,手抄不方便,保存在電腦上也不安全,因此可以不對 Keystore 進行備份,隻手抄私鑰、助記詞就足夠了,手抄備份要注意以下幾點:
(1)多抄幾份,分別放在不同的安全區域,並告訴家人。
(2)對手抄內容進行驗證,導入錢包看能不能成功,防止抄寫錯誤。
(3)備份信息不要在聯網設備上進行傳播,包括郵箱、QQ、微信等。
(4)教會家人操作錢包。
閱讀更多 共識財經 的文章
