在我们的知识星球课程之后，我们学习了交易所之间转账和代币的地址，但我们也必须使用钱包。前段时间朋友圈在发一条消息，有人400万资产被骗。2018年1月25日晚，coincheck损失了5.26亿XEM加密货币，约合5亿美元。硬币失窃事件频繁发生。我们如何保护我们的资产？安全区块链投资的重要性是非常高的。接下来，我们先来了解一些基本术语。

一、术语解释

比特币的所有权是通过数字密钥、比特币地址和数字签名建立的。数字密钥实际上并不存储在网络中，而是由用户生成并存储在一个文件或一个简单的数据库中，这个数据库称为钱包。但是资产存储在网络中。

密钥的用途：生成签名，证明所有权，创建比特币昵称地址和纸质钱包。

(i)什么是地址？

地址：以太坊中以0x开头的42位哈希值(十六进制)字符串。

0x5a 943383 f 20 BDD 974 a 39465 CB 9 fc 6 e 9 b 03 db 9 cf 0 f 9 b 064 a 66c 5495 abf 5424 cc

地址以bc1开头。BTC不区分大小写。以后看到这样的地址不要惊讶。1 qk 4 ystzdm 0 helwtxvpzazsh 99 qxtpr 3 wel 4 ZT 3

地址=银行卡号蓑衣网小编2022

(二)什么是私钥？

钱包包含一系列密钥对，每个密钥对包括一个私钥和一个公钥。

私钥(k)是一个数字，通常是随机选择的。有了私钥，我们可以通过使用椭圆曲线乘法的单向加密函数来生成公钥(k)。有了公钥(K)，我们可以使用单向加密哈希函数来生成比特币地址(A)。

明文私钥：一个64位的十六进制哈希值字符串，用一句话说明了明文私钥的重要性‘谁拥有私钥，谁就拥有钱包的使用权！’同样，如果别人得到了你的明文私钥，你也可以轻松转移你的资产，不需要任何密码。

私钥=银行卡号，银行卡密码

(三)什么是密钥库？

Keystore:由明文私钥通过加密算法加密的JSON格式的字符串，一般存储为文件。

Keystore密码=银行卡号

(四)什么是助记符？

表情：由几个字组成。用户可以通过助记符导入你的钱包，但另一方面，如果别人拿到了你的助记符，不需要任何密码就可以轻松转移你的资产，所以要妥善保管自己的助记符。

助记符=银行卡号、银行卡密码

广义的私钥包括：助记符、密钥库和明文私钥。抄的其实是记忆法。以上概念总结如下：

地址=银行卡号

密码=银行卡密码

私钥=银行卡号，银行卡密码

keystore密码=银行卡号，银行卡密码

Keystore由于新区块链玩家很多，其实很多人并不了解区块链私钥的意义和价值。会出现这种情况，他们认为交易所或钱包的账号和密码最关键。保护账号密码是万无一失的，但是如果他们被迷惑了，就会被钓鱼，把私钥给别人。这里的安全风险其实很多玩家都不知道。如果你只是在手机或电脑里装了钱包，没有任何备份处理，手机或电脑丢了，或者硬盘损坏了，你的钱就没了。

如果你有网上钱包，恭喜你，你可以登录网上找回，然后你的账户密码被偷窥，你的硬币不见了。你的账号密码是安全的，但是如果你不注意你的私钥放在哪里被人看到了，或者备份的那串字被看到了，你的钱就没了。对你来说一切都是安全的，但你的在线钱包或交易所被盗，你的钱不见了。

二。钱包安全知识

钱包安全知识由四部分组成，分别是钱包备份、防盗策略、防丢失策略和紧急情况处理方法。

(一)备份意识

创建钱包后立即备份！升级时备份！删了就备份！备份备份备份，把钱包备份当成一种习惯！

(二)防盗策略

我们需要知道自己偷了什么？是资产吗？是某个令牌吗？其实不是，防盗的本质是防止我们的私钥被泄露或者被黑客窃取。在防盗策略上，Keystore和助记符(或明文私钥)各有侧重。

Keystore防盗策略：由于Keystore是加密的私钥，一般以JSON文件的形式存在，采用'复制'的策略显然是不科学的，所以可以存储在u盘或密码管理工具中。将Keystore与密码分开存储，这样只要密码强度足够高，即使Keystore被黑客窃取，也很难破解。备份密钥库时，还应该将其存储在多个位置。比如你只存在u盘里，u盘丢了就相当于丢了钱包。

助记符的防盗策略：在存储助记符时，我们需要更加谨慎，因为助记符没有任何安全性可言。一旦被第三方窃取，我们的资产将面临巨大威胁。所以建议使用物理介质进行备份，复制在一张纸上，妥善保管。抄写时要注意准确性和长期保存，避免字迹潦草等问题。

(C)防损策略：

可以说防损策略和防盗策略是整个钱包安全知识的重中之重。钱包丢失一般可以分为三种情况：

删除钱包时，没有备份钱包。建议创建钱包后立即备份，采取双备份和多备份两种策略。双重备份是指密钥库备份和助记符备份。多次备份是指备份密钥库和助记符后验证备份是否正确，反复验证确认无误。

忘记了密钥库密码。我建议使用强密码来加密密钥库。这个密码应该是随机生成的，不常用。这提高了密钥库的安全性，但也给保存密码带来了巨大的挑战。我建议使用1password或lastpass等密码管理工具，妥善保管密码，以防忘记。

丢失了私钥。这里的私钥包括助记符、密钥库和明文私钥。备份助记符的时候，有的小白抄完之后没有验证，或者写得太潦草，导致后期很难识别。这些都会导致找不到自己的钱包。所以我们在备份钱包的时候要小心谨慎，要善于使用一些安全的管理工具，保证以后保管钱包的时候可以随时找到私钥。

(四)应急处理

一旦发现自己的钱包有不是自己操作的转出交易，或者意识到自己的私钥已经泄露，那么立即停止使用钱包(不要再往钱包里转账)，新建一个钱包(当然要做好新钱包的备份)，立即把自己的资产转移到新钱包里。

许多人希望钱包服务提供商帮助他们找到有关偷钱贼或黑客的信息。这个在之前的基础知识部分已经讲清楚了。因为是去中心化的钱包，所以很难提供什么有效的线索来帮助受害者‘破案’。所以当我们第一次用iToken制作钱包的时候，iToken给用户一个风险评估，可以加强我们对钱包的了解。这里有一个通关指南，让你更了解你的钱包：

https://support.token.im/hc/zh-cn/articles/115002400974

三世。案例1:无名氏把助记符告诉了他的朋友和亲戚，因为他害怕自己会忘记备份的助记符。结果被姐夫盗走的资产估计有3万人民币(只有姐夫主动承认后才能查清事实)。案例二：某女士通过邮件传输自己的密钥库，密钥库密码与邮箱密码一致。结果邮件被黑客拦截，被盗资产估计30万人民币。案例三：2017年10月16日，广东东莞一用户发现100多台ETH被盗，该用户最终确认是朋友盗走的。 用户回忆，当时在备份钱包的时候，这个朋友就在他身边，通过什么手段盗取了他的私钥不得而知，因为这个朋友在归还被盗令牌后就和我们失去了联系，也没有告知具体的作案技巧，但理论上推测，可能是用户备份时拍照等手段记忆助记符。案例四：2017年10月23日，hack@consenlabs.com收到一封来自江苏无锡被盗用户的邮件。通过沟通得知，该用户已将自己的私钥泄露给某知名小圈子的运营商。之后根据被盗地址的查询和转账行为的分析，确定此人盗取了他的令牌。我问他为什么要把私钥告诉偷钱的人，他说当时因为转账未能到账，他急着把私钥发给偷钱的人，让他帮忙查一下转账未能到账的原因。情况5:类似于冒充钱包操作员。2017年9月23日，我们收到一个广东河源用户的工单，工单通知我们‘您的客服已经把我的钱转过去了’。收到消息后，我们第一时间与被盗用户建立了联系，得知原来是有人冒充imToken客服人员，索要他的私钥。经过被盗用户提供的偷钱贼的邮箱，我们找到了这个假客服，协助用户找回了被盗的代币。6.案例六：【投资人imToken钱包被盗价值超250万BTM】2018年1月18日，新浪微博用户“追泉诸葛亮”在微博中求助，称自己被盗的imToken钱包价值超250万BTM(与原链相比)。受害者称自己的手机和电脑都有私钥，但不清楚偷钱者是如何得手的。发现它有备份私钥或者传输私钥的极其危险的操作。

如果你觉得那些案子很遥远，那就看看发生在我们身边的黑天鹅事件：

007年我们一个没出去的战友，损失了2,000 ETH左右，当时的价格大概值1600万。原因：换手机时，我们直接删除了旧的imtoken钱包，没有备份私钥。另一位007战友损失了500万等值德国币，1,260 ETH为当时的真德国币。他以为是测试币，但没有备份私钥。他换手机的时候直接删除了金马朋友圈好友imtoken，区块链福音人，账号被盗。数字货币价值400万。原因：骗子注册了EOS官方Twitter，长时间模仿官方内容迷惑用户，然后发出令人垂涎的高额利润，引诱用户交出钱包私钥，窃取你钱包里的所有ERC。写007的实力女神那年华。Imtoken EOS 3819 EOS，当时差不多蓑衣网小编202230多万。细节不详细，应该是熟人偷了她的私钥，后来找回来了。四。总结

(我)私钥不要告诉任何人！

(二)你想见的私钥比你的命还重要！

(iii)私钥(助记符)一定要备份，一定要手写，保存在安全的地方。

(IV)不要使用电子邮件、QQ或微信存储或传输私钥。黑客也会用‘放长线钓大鱼’的方法。他们不会立即窃取资产，而是等到更多令牌转入，或者用户转出时，黑客会立即窃取剩余令牌。

以上是了解钱包条款和钱包安全知识的详细内容。更多钱包条款和钱包安全知识请关注Kuyi.com其他相关文章！