-
Notifications
You must be signed in to change notification settings - Fork 1
保护数字资产
本文档是面向非技术背景的零基础用户,结合以太狗钱包的使用,讲解如何保护自己的以太坊资产。阅读之前,有以下几点需要注意:
- 本文的内容综合了很多网络资料、力争深入浅出。但无论是否按本文档操作,本文作者都不对任何财产损失负责。在区块链的世界,资产安全的最终保障,是你自己的知识和审慎。
- 本文面向以太坊初级零基础用户。如果你是比特币等其他区块链用户,或者技术背景的中高级以太坊用户,本文对你的价值不大。
- 以太狗是联网的热钱包,热钱包的优点是使用方便,随开随用;缺点是安全性不如冷钱包(不联网的钱包)。如果你的数字资产较多,建议分冷热两个钱包保存。随时用的零钱放在以太狗,不常用的大额以太币或者代币,用冷钱包保存。本文主要讲解以太狗热钱包,最后对冷钱包提出一些建议。
丢币分为两种情况:
- 以太币和代币被锁住,无法使用不能转出;
- 以太币和代币被坏人偷走了;
简而言之:没办法。以太狗(和大多数钱包软件一样)会不记录用户的助记词或者密钥库密码,不能帮用户恢复钱包,也不能找回被坏人偷走的币。所以请认真阅读本文,防止丢币。
对于以太狗用户来说,如果使用助记词,那么防止丢币只需要做到两点:
- 妥善保管助记词(方法见下面的章节),不要遗失。
- 不泄露助记词。除非确定要把钱包里所有的资产(以及未来存入的资产)都交给某人,才把助记词告诉他。
以太坊、比特币等区块链都是用以非对称加密算法为基础。在此不讲解算法,读者只需要了解,该算法可以为区块链用户产生成对的密码串,即公钥和私钥。公钥和私钥的关系可以类比锁和钥匙,首先在加密算法的世界里没有相同的锁和钥匙,一枚钥匙只能开一把锁,一把锁也只能用一枚钥匙打开。我们把锁称之为公钥、账号、地址,把钥匙称之为私钥。地址(公钥、账号)是公开的,别人知道你的以太坊地址,就可以向你发送数字货币。而当你要使用地址上的数字货币,必须用私钥签名,解锁地址。
钱包(其实应该称为钥匙包)是保存私钥,并使用私钥进行签名的软件。私钥必须加密存储,存储私钥的文件被称为密钥库(keystore)。钱包都需要用户设置密码,用密码对密钥库做加密和解密。别人不知道你的密码,无法打开密钥库,就不能使用私钥。因此保存密钥库文件,牢记密码,是保护数字资产的一种方法。但是保存密钥库文件+密码有几个容易出问题的环节:
- 用户通常有一个以上的地址,有些人甚至每次交易(转账)都使用不同的地址。每次产生新地址都要备份密钥库,比较麻烦。
- 用户设置的密码通常强度不够,很多人为了方便记住,使用类似“123456”这样的密码。一旦密钥库失窃,容易被解锁。另一方面,有些用户设置的密码很长,结果自己忘掉了,密钥库被永久锁住。
- 密钥库是电子文件,如果使用本地硬盘或者网盘保存,被黑客盗取的风险高。另外如果用硬盘或者U盘保存,可能因为存储介质损坏导致密钥库丢失。
地址和私钥都是一串数字,或者显示成数字对应的一长串字符的形式,普通人无法记住地址或者私钥。而助记词一组容易记忆的文字,它有多种规格,长度从12词到24词不等,语言支持英文、中文、日文、俄文等。以太狗的助记词是固定的12个英文单词,全部是小写字母。助记词是密码学的神奇发明,可以更加人性化的帮助用户保存地址和私钥。
助记词的本质是一个随机数种子,用于连续生成多个密钥对。如果沿用锁和钥匙的比喻,助记词就是钥匙串。有了它,就可以保存恢复你用过的全部地址和私钥。而且由于助记词是容易记忆和抄写的文本,可以方便地抄写在能长期保存的纸张上,从而脱离网络、电脑、手机等电子设备,独立保存。黑客固然神通广大,但不善于入室盗窃。因此,我们推荐使用助记词保存密钥。助记词无需多次备份、无需密码,它唯一的弱点是不能被人看到。助记词一旦泄露,助记词对应的所有地址上的资产,都可以被转走。
保存助记词的方式很多,每种保存方式都有其优点和缺点。根据自己选择1到多种保存的方式,并了解其可能发生的问题至关重要。防丢失和防泄露这两个需求有内在矛盾。通常而言,使用越方便,泄露的风险也高;降低泄露风险,往往意味着使用不方便。下表先整理各种保存方法的优点和缺点,最后推荐适用于小白用户的保存方式。
| 助记词保存方式 | 优点 | 缺点 |
|---|---|---|
| 存电脑硬盘文件 | 使用比较方便 | 电脑(硬盘)可能损坏导致助记词丢失;电脑可能被黑客控制,导致导致助记词泄露。 |
| 存网盘文件 | 使用比较方便,不受硬盘损坏影响 | 网盘可能被黑客攻击,导致导致助记词泄露。 |
| 存U盘/存储卡 | 黑客难以入侵 | 体积小,容易遗失;关注使用寿命,U盘一般年,存储卡一般年 |
| 抄写在纸上 | 黑客难以入侵、保存时间长 | 可能被物理损毁;可能遗失;可能被人无意间看到 |
| 用密码保存服务 | 黑客难以入侵、不会丢失、取用方便 | 1Password等密码保存服务通常都是收费的,有一定门槛,一般用户不易掌握 |
综合比较以上多种方法,我们推荐的助记词保存方法是:
- 将助记词清晰地抄在纸上,共抄写两份,注意一个字母都不能写错。如果担心抄错,也可以把助记词拷贝到文件里,打印两份,打印完成后立即删除文件,并清理回收站。
- 将两份记录密封在塑料袋里,分别保存在不同地点,避免由于浸水、失火、失窃同时丢失两份记录。记录保存的位置应尽量隐秘,比如夹在书架上的书页中(不要夹在会被人借走的书里,注意记住书名)。
- 定期检查保存的助记词,如果一份损坏,立即再抄写一份,总是保持有两个可以使用的备份记录。如果发现助记词丢失或者泄露,马上用以太狗创建新钱包,将老钱包的资产全部转移至新钱包,并妥善保管新钱包的助记词。
可能有读者会问:价值多少的数字资产就应该用冷钱包存储?这个问题没有固定答案,但通常来说,对于超过几万人民币的数据资产,我们不建议用以太狗等热钱包保存,建议用户使用冷钱包。
冷钱包是不联网的钱包,也有多种形式:不联网的电脑、手机,专用的硬件钱包,打印的纸钱包等等。冷钱包类似定期存款账户,适合长期保存不经常使用、大数额的数字资产。
综合而言,我们推荐用户使用专用的硬件钱包。目前全球最流行的硬件钱包是Ledger。这款硬件钱包支持以太坊、以太坊代币、比特币以及其他很多种数字货币,安全性经历了时间考验,非常可靠。可以从其官网购买,从官网能找到Ledger的中国代理(淘宝店)。硬件钱包价格在1000人民币上下,为了安全保存大额数字资产,这个成本还是值得的。
这不是个令人愉快的话题,但却值得探讨。由于数字资产的保存只能依靠自己,资产的继承和转移也必须自己提前安排。我们推荐采用如下方法:
如果使用以太狗和Ledger硬件钱包,那么用户应该保存了这两个钱包的助记词。首先要考虑好一个可靠的、对区块链有了解的朋友人选,把他的姓名和电话跟助记词记在一起。告诉家人助记词的保存位置和数字资产大概的金额。一旦出了意外,家属可以拿着助记词找朋友帮忙提取数字资产。
电子邮件:[email protected]