區塊鏈:區塊鏈安全100問 |? 第四篇：保護數字錢包安全，防止資產被盜_PAR

零時科技區塊鏈安全100問正式上線，以通俗易懂的語言形式為大家講解區塊鏈行業知識，以及區塊鏈生態應用存在的安全問題，讓更多人了解區塊鏈及區塊鏈安全。

前言

當前區塊鏈技術和應用尚處于快速發展的初級階段，面臨的安全風險種類繁多，從區塊鏈生態應用的安全,到智能合約安全,共識機制安全和底層基礎組件安全,安全問題分布廣泛且危險性高,對生態體系,安全審計,技術架構,隱私數據保護和基礎設施的全局發展提出了全新的考驗。

PART01-互網絡世界如何做好自己數字錢包的安全呢？

使用在線服務要小心，時刻保持警惕

都江堰市首個“智慧政務+區塊鏈”政務平臺上線:都江堰市首個“智慧政務+區塊鏈”政務平臺上線。都江堰市通過搭建“智慧政務+區塊鏈”部門應用平臺，集成開發應用證照發行與核驗服務程序和證照微信核驗小程序，歸集了2018年以來公共場所衛生許可證、營業執照、取水許可證等歷史證照信息3萬余條，實現群眾辦事，平臺系統直接讀取核驗申請人身份、關聯證照信息、自動填寫電子申請表格等，解決以往企業群眾申請辦理部分事項程序煩瑣、資料繁雜等問題。（人民微看點）[2021/9/28 17:11:03]

警惕從意識開始，所以我們都需要盡最大努力來學習如何辨別風險、潛在后果以及如何避免這些風險。當談到登錄網絡或網站，在家里或辦公室連接新設備時，請遵循以下簡單規則：停下來、思考和連接。

聲音 | 中科軟科技股份有限公司總裁：區塊鏈有集成創新趨勢:在2018汽車區塊鏈產業高峰論壇上，在討論區塊鏈技術要求傳統軟件做哪些變革時，中科軟科技股份有限公司總裁左春表示：“傳統軟件由于工程需要做了分層設計，而區塊鏈有集成創新趨勢，它反映了區塊鏈技術對傳統軟件的縱向集成變革。”他認為，區塊鏈技術有一體化打包的趨勢，從應用層面講，可形成跨行業、場景化、自治的應用系統。從基礎層面講，可形成分布式、集體維護的、內容約束的數據庫。區塊鏈即使分成平臺和應用使用方式，也比傳統件分層的耦合度要強，因為要形成“技術信用”。現階段，聯盟鏈“平臺”的標準化和流行是重點。[2018/8/26]

對于任何用以在網上存儲資金的服務都應該謹慎。許多兌換和在線錢包服務在過去都出現過安全漏洞，并且這些服務通常來說至今依然無法提供像銀行一樣的資金存儲安全性。因此，大家可以選擇使用其它類型的錢包。另外，推薦使用雙重認證機制。

現場 |優勢資本董事長、財中集團董事長吳克忠：區塊鏈是500年一遇的機會:優勢資本董事長、財中集團董事長吳克忠在全球數字金融生態基金發布會上發表講話：人類歷史上最偉大的發明之一是公司制的發明，公司產生的目的是募集更多的資金，有了資金才能匯聚各種資源進行生產。但公司的核心價值是股東利益最大化，反而公司的價值創造者沒有享受相應的紅利。區塊鏈的出現使得500年的公司制度面臨挑戰，通證制度將是互聯網時代最偉大的發明。[2018/8/7]

了解問題，做好安全防護

黑客會采用各種方法，包括通過各種方式傳播病、使用社交工程來竊取用戶憑據、誘騙用戶點擊感染的附件或URL的電子郵件。

荷蘭土地登記處尋求將區塊鏈運用到房地產行業:周四，當地科技新聞網站Computable報道稱，荷蘭土地登記處(Kadaster)正尋求將區塊鏈和人工智能(AI)技術運用到房地產行業中。根據企業架構師Koen Huisstede的說法，該機構正在研究區塊鏈和人工智能將如何在房地產領域開展業務，并預測區塊鏈運營平臺將在“一到三年內”開發。[2018/6/2]

提高安全意識，備份錢包

使用獨一無二的賬戶密碼;開啟二次驗證，如Google驗證碼;不要輕易打開可疑的鏈接和附件;使用靠譜的殺軟件并持續更新;盡可能不要連接公共Wi-Fi;切勿相信一切以索取私鑰為理由的空投代幣行為。錢包私鑰最好使用紙筆抄錄，同時自己保存起來;當然，能記在自己大腦中最安全了。

將錢包備份保存在一個安全的地方，能夠保護錢包免于電腦故障和很多人為錯誤。

不要讓別人知道你的生物紋。

PART02-軟件錢包和硬件錢包的主要區別是什么？用戶如何識別各類錢包的安全性？

軟件錢包和硬件錢包最主要的區別在于私鑰的保存和使用方式

軟件錢包成本非常低，使用起來非常便利，但是用戶的私鑰一般是通過加密等方式保存在本地，然后在使用的時候解密。這樣就導致一個比較嚴重的安全問題：至少在某一段時間內，私鑰會以明文的方式出現在本地，可能存在泄露或者被攻擊者利用，這樣就對數字資產的安全造成了直接的不可忽視的威脅。這也是軟件錢包在安全上最大軟肋。

而硬件錢包則不然，硬件錢包成本較高，使用上相對不便，將私鑰保存在加密芯片中，通過特殊設計的控制電路，使得私鑰無法給讀取出去，只能在芯片內部使用。這樣，用戶在轉賬的時候，看不到私鑰，只能得到私鑰簽名之后的密文，這使得私鑰的泄漏和被竊取的風險降到最低，這是硬件錢包最大的優點。

結合兩者的優缺點，軟件錢包和硬件錢包分別有不同的應用場景和使用方式。軟件錢包適合數字資產數量有限，使用頻度較高，對于便利性要求更高的用戶。

硬件錢包適合數字資產額度較大，需要更高安全保護等級的用戶。通常的建議是使用軟件錢包保存自己的小額資產，供日常使用，硬件錢包保存大額資產，輕易不動，這樣可以實現便利性和安全性兼備。

目前已經出現軟硬件結合的數字錢包方案，在很大程度上結合了兩者的優點，對于用戶來說是一個更佳的選擇。

PART03-怎樣保存私鑰才安全？助記詞和私鑰是什么關系？

私鑰保存的常見錯誤是將私鑰保存在云盤、云筆記、郵箱中，或者用手機拍照保存，這都是非常危險的容易泄露私鑰的方式。

對于私鑰保存，我們建議如下：

1、用紙筆保存，不要依賴電子設備，因為電子設備也容易出現安全事件，存在丟失私鑰的可能；

2、紙筆記錄后要反復確認，主要有以下幾點：

私鑰位數是否正確，是否有遺漏或者重復記錄

對于私鑰中容易混淆的字母、數字要特別加以標記，如w與W，P與p，q與9等。

3、建議分多份保存，避免因為物理損壞、丟失等造成不可預料的后果。

前面我們說過很多私鑰記錄的不便之處，因為私鑰本身是給計算機使用的，對人來說可讀性非常差，上面說得諸多問題很多時候都是由此而起，因此對于紙筆記錄，我們更推薦使用助記詞的方式。

助記詞實際上是二進制的另外一種表現形式，重點突出對于人的可讀性。在實踐中，助記詞一般用來記錄密鑰種子，從這個種子可以產生出用戶使用的私鑰。實際上，也完全可以將原始私鑰映射為助記詞來使用，盡量避免直接記錄原始助記詞。

Tags：區塊鏈ARTPARTPAR區塊鏈存證平臺法院ARTKSpartanSPARK價格

DYDX