imToken wallet在1.3.3版本中新增了用户风险评估系统。必须答对7个以上问题(如果问题中有必答题,往往涉及钱包安全,必须答对)才可以使用钱包。目的是让更多用户了解钱包安全知识和区块链的基本概念,一定程度上提高整个区块链生态的认知水平。但是这个设置也给很多小白用户带来了困扰,反复测试都过不了(通过率很可怕)。imToken希望用户可以通过帮助中心自主学习相关知识,但是今天小刘特意为大家带来了一个快速评估攻略,帮助大家快速掌握去中心化钱包的安全知识。
所有的问题大致可以分为三类:
区块链的基本概念
钱包安全知识
钱包交易转账1区块链的基本概念基本概念主要集中在“什么是ERC20 imToken”和“以太坊的对于这部分知识,因为比较琐碎,所以我们单独讲解。首先,我们将解释以太坊的地址、密钥库、助记符和明文私钥是什么。
地址:以0x开头的42位哈希值(十六进制)字符串。
Keystore:私钥是用加密算法加密的,JSON格式的字符串通常存储为文件。
助记符3360?12(或1 [5] 1 [8] 21)个字。用户可以通过助记符导入自己的钱包,但反过来,如果别人得到了你的助记符,他们可以轻松转移你的资产,不需要任何密码,所以要好好保管你的助记符。
明文私钥3360?一个64位的十六进制哈希字符串,用一句话解释了明文私钥的重要性。”谁有私钥,谁就有权使用钱包!“同样,如果别人得到了你的明文私钥,你也可以轻松转移你的资产,不需要任何密码。
2区块链的基本特征分权:因为整个网络没有中心统治者。该系统依赖于网络上多个参与者的公平约束,因此任何节点的权利和义务都是平等的,每个节点都会将所有数据存储在这个区块链中。即使节点被破坏或攻击,也不会对账本造成任何威胁。不可逆:区块链上的信息必须是不可撤销的,不能随意销毁。系统是开源的,整个系统必须是公开透明的。因此,某笔交易在全网播出后,会有6次以上确认的安全记录,且不可逆、不可撤销。(注: imToken由12块确认)无法篡改3360?确保信息或合同无法伪造。在一个人或者几个人手里,造假的可能性很大,但是每个人都有一本账本。除非全游戏51%以上的人换一个账号,否则任何篡改都是无效的,这也是集体维护监督的优越性。匿名:每个块节点的身份信息不需要公布或验证,信息传递可以匿名进行。举个简单的例子,你向区块链上的一个钱包地址发起交易,但是你无法知道这个地址背后确切的人,或者你的私钥已经被黑客窃取,所以你无法从一个钱包地址知道黑客是谁。这个模块最后一个难以理解的地方是去中心化钱包imToken的使用。资产具体存放在哪里?很多小白用户,带着资产集中管理的传统思维方式,使用的是imToken这样的去中心化钱包。那么就会造成很多误解,甚至给自己的资产带来巨大的损失。所以,首先,我们要多了解一下什么是钱包。 Wallet是一个管理密钥(公钥和私钥)的工具。它只包含密钥而不是确切的令牌。钱包包含一对私钥和公钥。用用户的私钥对交易进行签名,从而证明用户有权导出交易。并且输出的交易信息存储在区块链中。 其次,我们需要对问题有深刻的理解。既然钱包不存储确切的令牌,而是存储密钥,那么使用这种去中心化的钱包时,资产究竟存储在哪里呢?大约70%的人认为资产存储在钱包公司的服务器上。由于他们长期使用交易所等集中平台存储资产,一旦面临资产丢失或被盗,会第一时间联系服务商,要求进行冻结账户或回滚交易等集中操作。但事实并非如此。我们在使用imToken这样的去中心化钱包时,私钥是自己保管的。类似地,资产存储在区块链上,而不是钱包服务器上,更不是设备上。因此,上述冻结账户、回滚交易等操作部分无效。3钱包安全知识这部分其实是整个测评中最重要的部分,基本上是必答,也就是关于钱包安全的问题如果打错了,就通不过测评。但这部分并不复杂。主要由四部分组成,分别是钱包备份、防盗策略、防丢失策略和应急处理方法。备份感知3360?创建钱包后,请立即备份!升级时备份!删了就备份!…备份备份备份,把钱包备份当成一种习惯!应急处理:一旦发现钱包有不是自己操作的转出交易,或者意识到自己的私钥已经泄露,那么立即停止使用钱包(不要往钱包里转账),建立一个新的钱包(当然是对新钱包做个备份),立即把资产转移到新钱包里。许多人希望钱包服务提供商帮助寻找上述文章内容就是盗钱者或黑客的信息。这个在之前的基础知识部分已经讲清楚了。因为是去中心化的钱包,所以很难提供什么有效的线索来帮助受害者“破案”。迷路预防策略3360?可以说,防损策略和防盗策略是整个钱包安全知识的重中之重。钱包丢失一般分为三种情况:1。删除钱包时,没有备份钱包。建议在创建钱包后立即备份。采用双备份和多备份两种策略。双重备份是指密钥库备份和助记符备份。多次备份是指备份密钥库和助记符后验证备份是否正确,反复验证确认无误。2。忘记了密钥库密码。我建议使用强密码来加密密钥库。这个密码应该是随机生成的,不常用。这提高了密钥存储库的安全性,但也给保存密码带来了巨大的挑战。我建议使用1password或lastpass等密码管理工具来保护您的密码安全,以防您忘记密码。3。丢失了私钥。这里的私钥包括助记符、密钥库和明文私钥。备份助记符的时候,有的小白抄完之后没有验证,或者写得太潦草,导致后期很难识别。这些都会导致找不到自己的钱包。所以我们在备份钱包的时候要小心谨慎,要善于使用一些安全的管理工具,保证以后保管钱包的时候可以随时找到私钥。防盗策略3360?我们需要知道什么被偷了。是资产吗?是某个令牌吗?其实不是的,防盗的本质是防止我们的私钥泄露或者被黑客窃取。在防盗策略上,Keystore和助记符(或明文私钥)各有侧重。密钥库防盗策略3360?由于Keystore是加密的私钥,一般以JSON文件的形式存在,采用“复制”的策略显然是不科学的,所以可以存储在u盘或者密码管理工具中。将Keystore与密码分开存储,这样只要密码强度足够高,即使Keystore被黑客窃取,也很难破解。备份密钥库时,还应该将其存储在多个位置。比如你只存在u盘里,u盘丢了就相当于丢了钱包。 助记:的防盗策略?在存储助记符时,我们需要更加谨慎,因为助记符没有任何安全性可言。一旦被第三方窃取,2022尚力财经小编我们的资产将面临巨大威胁。所以建议用物理介质备份,抄在一张纸上,妥善保管。抄写时要注意准确性和长期保存,避免字迹潦草等问题。PS:接下来是笔者教的三个真实案例与大家分享。我希望你能从他们身上学到一些经验。案例1:一男子在自己的微信收藏中存储了Keystore,Keystore的密码与微信相同。结果他钱包被盗资产估计有15万人民币。
案例23360?一位女士通过邮件传输她的密钥库,密钥库密码与电子邮件密码一致。结果邮件被黑客拦截,被盗资产估计30万人民币。
案例:因为无名氏怕他忘记备份的助记符,所以他把助记符告诉了他的朋友和亲戚,帮助他们记忆。结果被姐夫盗走了估计3万元的资产(姐夫主动承认后,才得以查明事实)测试中心最后的内容是交易转账,主要集中在三点,一是如何查询自己的交易信息,二是imToken支持哪些代币,三是如何计算矿工费用。简化这一部分,只需要掌握一个技巧就可以“通关”——如何使用以太扫描(https://etherscan.io/,)
去中心化钱包交易时,不存在“过账”、“取消交易”、“冻结账户”这一项。很多人认为imToken是用来发送事务的。我们可以通过使用Etherscan查询每笔交易的详细信息,甚至可以发现iToken支持哪些令牌。https://etherscan.io/tokens这个页面上的所有代币都会得到iToken (ERC20标准)
矿工费的支持,这其实很好理解。首先明确我们使用iToken wallet发送交易。谁来收矿工费?答案当然是矿工。到目前为止,imToken还没有向用户收取任何交易费用,这和交易所或者一些平台有很大的区别(比如之前很多交易所收取0.01 eth的手续费)。
还有矿工费到底是怎么算的,公式:气费=气*气价,气价?单位是GWEI,4 GWEI相当于0.000000004 ETH。我们可以去Etherscan查看最后一笔成功的转账交易,看看这笔交易的气和气价是多少。我们可以按照设置来做。其实只要iToken的使用不是特殊交易,我们就不需要关注矿工的费用。伊藤健已经为我们做了这一切。
最后一个小知识点是如何使用MyEtherWallet web wallet(?https://www.myetherwallet.com/?),用imToken做一些操作。比如ETC误转到imToken。这里不详述这些操作。imToken的帮助中心内容丰富,都有涉及。但是大家在使用MyEtherWallet的时候,一定要注意不要使用钓鱼网站,注意科学上网。
就这些,以上就是通关解决方案,相信对大家有帮助。我个人认为,只有越来越多的人真正了解区块链,了解去中心化钱包的特点和机制,区块链生态的整体水平才会有质的飞跃,而不是纯粹的投机者。在整个行业整顿期间,我觉得这是一个很好的学习机会。更多的人会静下心来关注区块链科技本身。让区块链发生!
标签: 呈