最近看到多个大V 写了关于私钥泄漏的问题,看了很有收获,不但剪贴板可能会泄漏我们的私钥,就连在输入法里面,我们输入的一些信息,也是有可能被存储到云端的,想想都有点可怕,我们币圈用户天生是高危用户。 记得之前在学习编程时,老师说我们上传到 github 里边的代码不要涉及一些敏感的信息,一些黑客是会使用工具扫描这些代码的,一旦获取了一些隐私的账户信息,这些信息就可能会被利用了。 对于加密货币投资者来说,私钥就是财富,私钥就是一切,如果私钥被泄露,那辛辛苦苦攒下来的数字资产也就丢失了,这是最悲催的了,尤其是在牛市前夕,保护好私钥,保护好自己的本金,比什么都重要。 关于私钥管理,下面分享几条建议,希望对你有启发。 1、如果要把私钥存储在网上,要分段存储 关于私钥管理,大家都建议把它抄写在纸上,而且最少抄写两份并分开存放,这样不触网存放私钥,当然要安全许多,但是,如果这些手抄的私钥丢失了,那意味着资产也就丢失了,为了以及万一,我还会在网上存储一份自己的私钥,当然了,不要一说把私钥存储在网上,就觉得不安全,我们安全是可以处理一下再存放的。 例如,我们在网上存储私钥的时候,可以使用分段存放法,把那一长串的私钥,分成2~3段,然后每一段存储在不同的平台上或者邮箱中,例如我可能会把私钥分成二段,一段存储在自己的Gmail 邮箱中,另外一段存储在新浪邮箱中。在分开存储的时候,这两个邮箱需要是相互独立的不同的邮件服务商。 私钥分段存放,而且不同的私钥片段存储在不同的平台中,这样可以大大提高私钥的安全性,毕竟同时**不同平台账户的机率还是比较低的,当然了,私钥分三段存放的安全性更高于两段存放。原则上分的段越多,则私钥越安全,当然了我们要记住存放这些私钥片段的账号以及私钥的顺序。 2、在用私钥导入钱包时,可以采用部分复制、部分手输的方法进行 我们在使用数字钱包时,总免不了把私钥导入钱包,为了提高安全性,我们在导入私钥的时候,可以采取部分复制,部分手输的方法,这样即使部分私钥片段流传到了网上,也很难拼凑出完整的私钥信息。 例如在上图中,我导入这串私钥到 EOS 钱包时,先复制一段,然后手动输入一段,然后再复制一段,再手输,通过这样的方式,尽量避免完整的私钥信息在网上流传。 3、在网上存储私钥时,在私钥中加上干扰信息 除了分段存储私钥信息外,我还采取了存储私钥前先处理一下的方法,例如我可能会在私钥的第3位后面加一个字母,第6位后面加一个字母,第9位后面加一个字母,当然了这些字母都是我比较熟悉的,要加到哪个位置,我都会记清楚。 经过上面的干扰处理后,即使私钥信息在网上被盗,别人也因为不知道我的加密规则而得不到正确的私钥串信息,从而保障了私钥信息的安全性,当然了加密规则自己要记清楚。 当然了,除了私钥信息外,我在网上存储交易所账户密码时,也采用了类似的方法,例如在密码中加入一些字符等,这样可以提高账户的安全性。 总之,如果非要把私钥存储在网上,一个重要的原则就是不要存储一串完整的私钥信息,例如可以把私钥分成2~3段存放在不同的平台上,或者把私钥信息进行处理,里边加一些干扰的字符,而且如果要在网上传输私钥例如导入钱包时,可以采取部分复制、部分手输的方法。 希望以上分享的内容对你有帮助。 —- 编译者/作者:阿华区块链 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
输入法/剪贴板都可能导致私钥被盗,如果想要把私钥存储在网上,可这样操作
2020-06-03 阿华区块链 来源:区块链网络
LOADING...
相关阅读:
- 为什么此DeFi交换是以太坊ERC-20代币的单程票?2020-08-01
- 三星通过MANA和XLM合作关系深入公共账本2020-07-31
- 比特币突破看涨国旗形态,10月随着新闻Ripple,Bluzelle,Binance,EOS,ZC2020-07-31
- defibox你玩了吗? defi到底有多不安全?| 左、右侧交易心得2020-07-31
- 和东北大哥聊密码学终于懂了2020-07-31