imtoken钱包安全吗?ImToken wallet风险评估许可策略
imtoken钱包安全吗?ImTokenWallet在1.3.3版本中增加了用户风险评估系统。使用钱包前必须正确回答7个以上问题(如果有问题必须正确回答,往往涉及钱包安全)。。目的是让更多用户了解钱包安全知识和区块链的基本理念,一定程度上提高整个区块链生态的认知水平。不过这个设定也给很多小白用户带来了困扰,他们可以';t通过反复测试(通过率惨不忍睹)。ImToken希望用户可以通过帮助中心自主学习相关知识,但今天小刘特意为大家带来一个快速通过的测评攻略,帮助大家快速掌握去中心化钱包的安全知识。。所有的问题大致可以分为三类:区块链钱包安全知识钱包交易转账的基本概念1区块链的基本概念主要围绕';什么是ERC20令牌';'以太坊的钱包地址是什么';'什么是钱包';'用户在哪里';使用imToken时存储的数字资产';诸如此类。。
因为这部分知识比较琐碎,所以我们单独讲解。首先,我们将解释什么是以太坊的地址、密钥库、助记符和明文私钥。地址:从0x开始的42位哈希(十六进制)字符串。。Keystore:由明文私钥通过加密算法加密的JSON格式的字符串,一般存储为文件。。助记词:12(或15,18,21)个单词,用户可以通过助记词导入到自己的钱包中,但反过来,如果别人得到了你的助记词,他们可以轻松转移你的资产,无需任何密码,所以要妥善保管自己的助记词。。明文私钥:64位十六进制哈希字符串,用一句话阐述了明文私钥的重要性';谁有私钥,谁就有权使用钱包!'同样,如果其他人以纯文本的形式获取了您的私钥,您可以轻松地转移您的资产,而无需任何密码。。
2区块链的基本特征是去中心化:因为在整个网络中没有中心统治者。该系统依赖于网络中多个参与者的公平约束,因此任意几个节点的权利和义务都是平等的,每个节点都会将所有数据存储在这个区块链中。。即使节点被破坏或攻击,也不会对账本造成任何威胁。不可逆:区块链上的信息必须是不可撤销的,不能随意销毁。系统是开源的,整个系统必须是公开透明的,所以一个交易被全网播出后,,在安全记录上达到6个以上确认,且不可逆。(注:imToken由12块确认)不可篡改:保证信息或合同不可伪造。如果账本在一个人或者几个人手里,造假的可能性很大。但是,每个人都有一本账本。除非全游戏51%以上的人换一个账号,否则任何篡改都是无效的,这也是集体维护监督的优越性。。匿名性:各块节点的身份信息不需要公布或验证,信息传递可以匿名。。举个简单的例子,你向区块链的一个钱包地址发起交易,但是你可以';不知道这个地址到底对应谁,或者你的私钥被黑客窃取了,你就';Idon’我无法从钱包地址得知黑客是谁。。最后,关于这个模块很难理解,就是使用了imToken的去中心化钱包。资产存放在哪里?很多小白用户使用imToken这种去中心化的钱包,配合传统的资产集中管理。。那么就会造成很多误解,甚至给你的资产带来巨大的损失。那么我们首先要深入了解什么是钱包?Wallet是一个密钥(公钥和私钥)的管理工具,它只包含密钥而不是确切的令牌。钱包包含一对私钥和公钥。。用户用私钥对交易进行签名,证明用户有权导出交易。输出交易信息存储在区块链中。。其次,我们需要深入理解一个问题。既然钱包不存储确切的令牌,而是存储密钥,那么这个去中心化的钱包把资产存储在哪里呢?大约70%的人认为资产存储在钱包公司的服务器上。因为他们使用集中的平台,比如交易所,来长期存储资产,一旦面临资产丢失或被盗,他们就会联系服务提供商,要求进行集中操作,比如冻结账户或回滚交易。。但事实并非如此。当我们使用像imToken这样的去中心化钱包时,私钥是自己保管的,同样的资产也是存放在区块链,而不是钱包服务器上,更不可能存在于设备上。。因此,上述冻结账户、回滚交易等所谓操作,有些是不成立的。3钱包安全知识这部分其实是整个测评中最重要的部分,基本上是必考题,也就是关于钱包安全的问题如果打错了,就通不过测评。。但这部分并不复杂,主要围绕四个部分,分别是钱包备份、防盗策略、防丢失策略和应急处理方法。
备份意识:创建钱包后立即备份!升级应用程序时进行备份!删除应用程序时进行备份!备份备份备份,把钱包备份当成一种习惯!紧急处理:一旦你发现你的钱包有你没有的转出交易';t自己操作,或者意识到自己的私钥已经泄露,立即停止使用钱包(don't再次向钱包转账),创建一个新钱包(当然,要对新钱包进行备份)并立即将资产转移到新钱包。。许多人希望钱包服务提供商帮助他们找到小偷或黑客的信息。这一点在之前的基础知识部分已经讲清楚了。因为是分散的钱包,很难提供任何有效的线索来帮助受害者';破案';。防丢策略:可以说防丢策略和防盗策略是整个钱包安全知识的重中之重,钱包丢失一般分为三种情况:1。删除钱包时,没有备份钱包。建议创建后立即备份钱包,采取双备份和多备份两种策略。。双重备份指的是密钥库备份和助记符备份,多重备份指的是在密钥库和助记符备份后验证备份是否正确,并反复验证以确保正确。2.忘记了密钥库密码。我建议使用强密码加密Keystore,最好是随机生成的,不常用。。这提高了密钥库的安全性,但也给密码的保管带来了很大的挑战。我建议使用1password或lastpass等密码管理工具妥善保管密码,以防忘记。。3.丢失了私钥。这里的私钥包括助记符、密钥库和明文私钥。一些小白在复制后没有验证助记符,或者过于潦草,导致后来难以识别,从而导致无法找到他们的钱包。。所以在备份钱包的时候要小心,在后期保管钱包的时候要善于使用一些安全的管理工具,保证随时可以找到私钥。。防盗策略:我们需要知道我们被偷了什么。是资产吗?是某个令牌吗?其实都不是。防盗的本质是防止我们的私钥被黑客泄露或窃取。。在防盗策略上,Keystore和助记符(或明文私钥)各有侧重。。Keystore的防盗策略:由于Keystore是加密的私钥,一般以JSON文件的形式存在,采用';复制';所以可以保存在u盘或者密码管理工具里。。将Keystore与密码分开存储,这样只要密码强度足够高,即使Keystore被黑客窃取,也很难破解。备份密钥库时,应该将其存储在多个位置。比如你只存在u盘上,就相当于丢了钱包。。助记符的防盗策略:我们在存储助记符时需要更加小心,因为助记符根本不安全。一旦被第三方窃取,我们的资产将面临巨大威胁。所以建议用物理介质备份复制在一张纸上,妥善保管。抄写时要注意准确性和长期保存,避免字迹不清等问题。。PS:下面是作者亲自教的三个真实案例分享给大家。我希望你能从他们身上学到一些经验。。案例一:一男子将密钥库存储在自己的微信收藏中,密钥库的密码与微信相同。结果钱包被盗资产估计有15万人民币。案例二:一个女人通过邮件传输她的Keystore,Keystore密码和email密码是一样的。结果,电子邮件被黑客拦截。被盗资产估计有30万人民币。案例三:无名氏把助记词告诉了他的亲戚朋友,怕他忘记备份的助记词,以帮助他们记住他姐夫盗窃的资产估计有3万人民币(事实只有在他姐夫主动承认后才能查明)。最后,测试中心的内容是交易转账,主要围绕三点,一是如何查询自己的交易信息,二是imToken支持哪些代币,三是如何支付矿工。。简化这部分,我们只需要掌握一项技能就可以通关——如何使用以太扫描。
分散钱包交易时,不存在';发帖';'取消交易';还有';冻结账户';很多人认为使用imToken发送交易,那么交易信息应该是由imToken客服人员查询的,其实也不尽然。。通过Etherscan,我们可以查看每笔交易的细节,甚至可以了解imToken支持哪些令牌。在https://etherscan.io/tokens,此页面上的所有令牌都将受到imToken(ERC20标准)的支持。其实很好理解。首先,很清楚我们使用imTokenwallet发送交易。谁来收集矿工';费用?答案当然是矿工。到目前为止,imToken还没有向用户收取任何交易费用,这和交易所或者一些平台有很大的区别(比如之前很多交易所收取0.01ETH的手续费)。。矿工怎么样了?s费用计算?公式:气费=气*气价,气价气价单位为gwei,4gwei相当于0.000000004ETH。我们可以在Etherscan上查看最近一次成功的转账交易,看看燃气和燃气价格是多少,我们可以按照设置进行操作。。事实上,只要使用imToken不是特殊交易,我们就不会';不需要关注矿工';费用。imToken为我们做了这一切。最后一个小知识点是如何使用MyEtherWalletwebwallet。用imToken做某事。比如ETC误转到imToken。这些操作这里就不赘述了,imToken的帮助中心内容丰富,里面都有涉及。。但是大家在使用MyEtherWallet的时候,一定要注意不要使用钓鱼网站,注意科学上网。
那';所有,那';通关解决方案是什么?相信会对大家有帮助。。我个人认为,只有越来越多的人真正了解区块链,了解去中心化钱包的特点和机制,区块链生态的整体水平才会有质的飞跃,而不是纯粹的投机者造成的。。在整个行业整顿期间,我认为这是一个很好的学习机会,会有更多的人静下心来关注区块链技术本身。让区块链发生!