數字資產:區塊鏈安全100問 |? 第四篇：保護數字錢包安全，防止資產被盜

零時科技區塊鏈安全100問正式上線，以通俗易懂的語言形式為大家講解區塊鏈行業知識，以及區塊鏈生態應用存在的安全問題，讓更多人了解區塊鏈及區塊鏈安全。

前言

當前區塊鏈技術和應用尚處于快速發展的初級階段，面臨的安全風險種類繁多，從區塊鏈生態應用的安全,到智能合約安全,共識機制安全和底層基礎組件安全,安全問題分布廣泛且危險性高,對生態體系,安全審計,技術架構,隱私數據保護和基礎設施的全局發展提出了全新的考驗。

PART01-互網絡世界如何做好自己數字錢包的安全呢？

使用在線服務要小心，時刻保持警惕

動態 | 日本科技公司INDETAIL將利用區塊鏈技術建立交通能源平臺:據Crypto.watch.impress消息，2月26日，科技公司INDETAIL和日本TIS公司合作，宣布啟動“ISOU PROJECT”項目，該項目將利用區塊鏈技術和電動汽車（EV）解決人口稀少地區下一代交通和能源問題，將建立一個相關的交通和能源平臺。預計2019年夏天將在北海道進行田間試驗。[2019/2/26]

警惕從意識開始，所以我們都需要盡最大努力來學習如何辨別風險、潛在后果以及如何避免這些風險。當談到登錄網絡或網站，在家里或辦公室連接新設備時，請遵循以下簡單規則：停下來、思考和連接。

聲音 | 上海市政協委員：利用區塊鏈技術等建設上海自貿區:據新民晚報消息，上海兩會會上，對于增設上海自貿試驗區新片區，市政協委員、民建市委專職副主委汪勝洋認為,利用人工智能和區塊鏈等技術，“二線高效管住”完全可以做到，新片區完全可以成為全球最智慧、最高效的自貿區。[2019/1/31]

對于任何用以在網上存儲資金的服務都應該謹慎。許多兌換和在線錢包服務在過去都出現過安全漏洞，并且這些服務通常來說至今依然無法提供像銀行一樣的資金存儲安全性。因此，大家可以選擇使用其它類型的錢包。另外，推薦使用雙重認證機制。

了解問題，做好安全防護

黑客會采用各種方法，包括通過各種方式傳播病、使用社交工程來竊取用戶憑據、誘騙用戶點擊感染的附件或URL的電子郵件。

動態 | 卡地亞母公司歷峰集團進軍區塊鏈 將用區塊鏈追蹤鉆石:卡地亞母公司歷峰集團董事會成員金刻羽近期表示，歷峰集團將用區塊鏈追蹤鉆石、礦石、黃金的原產地，包括礦場以及回收工廠。該公司期望使用區塊鏈溯源來驗證鉆石等的真實性。[2018/7/12]

提高安全意識，備份錢包

使用獨一無二的賬戶密碼;開啟二次驗證，如Google驗證碼;不要輕易打開可疑的鏈接和附件;使用靠譜的殺軟件并持續更新;盡可能不要連接公共Wi-Fi;切勿相信一切以索取私鑰為理由的空投代幣行為。錢包私鑰最好使用紙筆抄錄，同時自己保存起來;當然，能記在自己大腦中最安全了。

新加坡及日本的金融科技協會簽署諒解備忘錄 新加坡央行承諾將區塊鏈技術用于國際支付:據cointelegraph報道，根據3月26日發布的聯合新聞稿，新加坡金融科技協會（SFA）和日本金融科技協會（FAJ）已于3月13日在亞洲會議上簽署諒解備忘錄（MOU），以開展金融科技開發合作。據該新聞稿，日本金融服務局（FSA）已經更新了旨在促進銀行與“非銀行金融科技公司”之間合作的立法，而新加坡金融協會（MAS）則將金融科技創新視為“核心”增長戰略。新加坡中央銀行也在該會議上承諾將區塊鏈技術用于國際支付。[2018/3/28]

將錢包備份保存在一個安全的地方，能夠保護錢包免于電腦故障和很多人為錯誤。

不要讓別人知道你的生物紋。

PART02-軟件錢包和硬件錢包的主要區別是什么？用戶如何識別各類錢包的安全性？

軟件錢包和硬件錢包最主要的區別在于私鑰的保存和使用方式

軟件錢包成本非常低，使用起來非常便利，但是用戶的私鑰一般是通過加密等方式保存在本地，然后在使用的時候解密。這樣就導致一個比較嚴重的安全問題：至少在某一段時間內，私鑰會以明文的方式出現在本地，可能存在泄露或者被攻擊者利用，這樣就對數字資產的安全造成了直接的不可忽視的威脅。這也是軟件錢包在安全上最大軟肋。

而硬件錢包則不然，硬件錢包成本較高，使用上相對不便，將私鑰保存在加密芯片中，通過特殊設計的控制電路，使得私鑰無法給讀取出去，只能在芯片內部使用。這樣，用戶在轉賬的時候，看不到私鑰，只能得到私鑰簽名之后的密文，這使得私鑰的泄漏和被竊取的風險降到最低，這是硬件錢包最大的優點。

結合兩者的優缺點，軟件錢包和硬件錢包分別有不同的應用場景和使用方式。軟件錢包適合數字資產數量有限，使用頻度較高，對于便利性要求更高的用戶。

硬件錢包適合數字資產額度較大，需要更高安全保護等級的用戶。通常的建議是使用軟件錢包保存自己的小額資產，供日常使用，硬件錢包保存大額資產，輕易不動，這樣可以實現便利性和安全性兼備。

目前已經出現軟硬件結合的數字錢包方案，在很大程度上結合了兩者的優點，對于用戶來說是一個更佳的選擇。

PART03-怎樣保存私鑰才安全？助記詞和私鑰是什么關系？

私鑰保存的常見錯誤是將私鑰保存在云盤、云筆記、郵箱中，或者用手機拍照保存，這都是非常危險的容易泄露私鑰的方式。

對于私鑰保存，我們建議如下：

1、用紙筆保存，不要依賴電子設備，因為電子設備也容易出現安全事件，存在丟失私鑰的可能；

2、紙筆記錄后要反復確認，主要有以下幾點：

私鑰位數是否正確，是否有遺漏或者重復記錄

對于私鑰中容易混淆的字母、數字要特別加以標記，如w與W，P與p，q與9等。

3、建議分多份保存，避免因為物理損壞、丟失等造成不可預料的后果。

前面我們說過很多私鑰記錄的不便之處，因為私鑰本身是給計算機使用的，對人來說可讀性非常差，上面說得諸多問題很多時候都是由此而起，因此對于紙筆記錄，我們更推薦使用助記詞的方式。

助記詞實際上是二進制的另外一種表現形式，重點突出對于人的可讀性。在實踐中，助記詞一般用來記錄密鑰種子，從這個種子可以產生出用戶使用的私鑰。實際上，也完全可以將原始私鑰映射為助記詞來使用，盡量避免直接記錄原始助記詞。

Tags：區塊鏈ART數字資產PAR區塊鏈工程專業學什么課程比較好Totem New Earth Systems數字資產管理系統bunnypark幣最新消息

MANA