LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > “TOP面对面”第二期:全面解读HiWallet钱包

“TOP面对面”第二期:全面解读HiWallet钱包

2019-12-20 TOP区块链 来源:区块链网络

12月19日晚,“TOP面对面”第二期在斗鱼、一直播、群TV三大直播平台同时进行了长达一个小时的视频直播。本次直播以“TOP生态指定钱包HiWallet的安全性和应用性解读”为主题,主持人小萝携HiWallet高级产品经理Rageen和HiWallet技术负责人Jax对HiWallet进行了全方位解读,同时对社区提出的问题进行了详尽的解答。

cZV64dkFRnmcl6ZXascCY0jRZMojsqVzt1bLOsRj.png

HiWallet比支付宝更安全?

据Rageen介绍,目前TOP Network 正在全力搭建生态布局,其中最主要的生态入口就是数字资产钱包HiWallet。从工具角度来看,HiWallet钱包和早期的支付宝本质一样,都可以用来满足储存资产以及转账等需求。只是支付宝存储的是国家发行的法定资产,HiWallet钱包存储的是各个开发团队使用区块链发行的数字资产。

HiWallet的功能与支付宝类型,那么是否能够像支付宝一样保障用户资产安全呢?对此,Rageen表示,尽管支付宝通过多种盗刷险来保障用户资产安全,但其实仍然无法从源头解决资产安全的问题。而且支付宝的数据中心分布在全国各地的抗灾等级极高的地方,原因就是如果支付宝的数据中心一旦被毁灭,用户的资产数据就消失了,任何人无法帮你追回钱财。

但是在区块链的世界里,用户的资产数据分布储存在全球上万个节点服务器上。除非发动 51% 攻击,否则资产是绝对无法被篡改的。所以,数字钱包通过区块链的技术来保障了数字资产的绝对安全,只要保存好资产的私钥不泄漏,资产几乎永远没有丢失的可能性。

当然,目前HiWallet钱包的各项功能还在拓展和完善中。Rageen介绍说,今年 9 月份上线了1.0 版本,在这个版本中,最核心的功能已经被实现——支持 5 条主流公链上资产的储存与交易,签到领币以及内部生态也在策划当中,预计很快就可以推出。

Rageen表示,除了满足数字货币的储存与交易的功能以外,HiWallet也有着明确的自我定位——那就是这是一款足够简单且有着有趣灵魂的钱包。

如何保管HiWallet的私钥和助记词?

Jax首先从技术角度讲解了私钥和助记词。Jax解释说,私钥可以理解为钥匙。它和公钥是一对,它们源于一个伟大的算法——非对称加密算法。平时用的加密都是一个密码,谁有了密码就能解开加密信息,这叫对称加密算法。但是非对称加密有两把密钥,一把私钥,一把公钥。私钥是私有的,象征着权利只有自己知道,公钥是公开的,可以发给任何人。私钥相当于一个私人印章,用私钥可以给一段信息做电子签名,就类似于盖章,其他人可以拿着对应的公钥去验证是否是那个人的签名,这样就能确认这个交易或者合同是不是本人签署的。

但是私钥非常难记忆,很容易出错,后来有人提出,把私钥转化一下,变成一种容易记忆的比较人性化的东西。于是比特币社区程序员发明了一种算法,他们从1024个单词里随机选12个随机数当做种子,然后用这个随机数再计算出一个私钥,再用这个私钥当做钱包的私钥,于是助记词就这么诞生了。而且由于助记词组合方式及其多,因此几乎不可能出现两个完全一样的助记词。

因此,对于像HiWallet这样的区块链钱包而言,保存好助记词或者私钥,是非常重要的一件事。因为区块链钱包只要拥有私钥,就可以使用钱包地址上的资产,任何人无法阻止。他说,就算一个钱包厂商不提供服务了,也可以随便换到另一个钱包使用。

关于如何备份助记词,Jax提出以下几点意见:

1. 在HiWallet创建钱包之后,一定要及时备份助记词,可以多备份几个,钱包也会在做关键性操作的时候做出提示;

2. 备份助记词时, 要尽量采用物理介质备份,比如手抄在一张纸上,然后收藏好这张纸。千万不要使用截屏;

3. 要确保备份的助记词准确,可以尝试删除重新导入来确定是否可以恢复;

4. 一定要妥善保管好所备份的助记词,一是做好网络隔绝措施,二是要好防丢措施。

Jax表示,用户的私钥安全性一直是HiWallet最关心的问题。团队在钱包的底层、保存用户的助记词私钥的安全性这一块下了很多的功夫,全部使用社区的标准规范以及成熟的密码库,采用各种混合加密手段保存用户的私密信息不被黑客攻击获取。HiWallet的代码开源的工作基本完成,过不了多久将会对钱包进行全部代码开源,为社区和区块链世界贡献成果。

AMA环节

1. HiWallet 是怎么安全存储用户的助记词的?

Jax:随机生成的助记词,会通过用户输入的口令,进行复杂的加密存储到手机里,除了用户输入口令之外,任何人无法获取用户的助记词。每次敏感操作,比如转账都需要用户手动输入口令,解锁加密的私钥和助记词进行操作。就算黑客拿到手机里边的文件没有口令也无法拿到你的私钥,那人脸解锁是怎么实现的呢?这就要 说到 iOS 和安卓的两个系统级加密数据库,keychain 和 Keystore,用户开启人脸后,用户的口令会存储到这个系统级加密数据库中保存,除非破解系统,否则根本无法获取用户的口令,这也就要求我们绝对不要在 Root 和越狱的手机上使用钱包,这是一种非常危险的行为。

2. 一套助记词可否管理多种资产?

Jax:一套助记词通过一定规则可以计算出无穷个私钥,然后可以每个私钥用于不同的资产,即可以做到一套助记词管理多种资产

3. 为什么 HiWallet只需要一套助记词就可以实现多个主链的钱包管理?

Jax:这里有一个概念叫HD钱包,全称分层确定性钱包,我们通过调整不同的参数来生成不同的私钥,然后人为的赋予不同主链的含义。比如比特币是1,以太坊是60,其他币种再Github上也都能查到。

4. HiWallet 可否给用户一些奖励?比如利息或者糖果,这样用户积极性更高。

Rageen:关心TOP主链进展的同学应该知道,TOP采用的是 Staking挖矿机制,也就是说锁定一定期限的TOP币可以获得持续而稳定的收入,这个项目已经开发完成,正在做最后的测试,希望尽快能和大家见面。糖果方面,我们会设计一些有趣的TOP空投小游戏,同时也在跟一些合作伙伴沟通一些市场活动,马上将会有空投计划。

5. 怀疑自己助记词泄露怎么办?

Jax:助记词其实就是你的私钥,任何人如果得到了你的助记词, 便可轻易地转移你的资产。所以,你必须在发现助记词泄露或者丢失的第一时间进行资产转移,以确保虚拟财产安全。我们HiWallet可以一秒生成多个资产地址,随时可以转移。具体操作步骤为:创建新身份/钱包,然后将新身份的助记词抄写在物理介质上(如纸上),并确保妥善保管,最后将资产转移至新身份所对应的钱包地址中。平时也要养成习惯,不要把所有的资产都放在一个账户下,可以分多个账户存放,这样就算被盗,他可能只会找到你一个账户,而其他的账户还是安全的。

6. 使用 HiWallet 钱包有哪些注意的事项呢?

Jax:下载钱包务必使用官方的钱包,比如我们的HiWallet,切不可以随意下载非官方的钱包软件导入助记词,不正规的钱包可能有两个危害,一个是他们后台可能会悄悄上传你的私钥和助记词,另外的就是有可能随机算法不够随机,导致你的助记词跟别人的重复,出现两个人共用一个帐号的情况。助记词和私钥千万不要透漏给其他人,因为没有绑定身份的属性,拿到私钥就可以随意转账。不要用 QQ,微信等即时通讯软件传输自己的私钥,如果必要,先加密再传输,或者分段传输。资产最好保存到不同的账户里边,不要都放在一个账户里,比如小额放在手机钱包,大额用硬件钱包。

7. 助记词丢失没有任何办法找回怎么办?

Jax:在区块链中,用户的所有资产都保存在区块链上,通过助记词也就是私钥来证明对链上资产的控制权,如果没有私钥,就无法控制你的资产。所以如果助记词和私钥一旦丢失,任何人都无法帮你找回,这点务必要注意。

8. HiWallet 和市面上其他钱包相比,最大的优势是什么?

Rageen:打个比方,如果有一辆自动挡的汽车和一辆手动挡的汽车,也许有些人更喜欢驾驶乐趣,喜欢进入专业的赛道,但更多人需要的根本上,其实是一辆安全、简单的交通工具。HiWallet就是这样的定位。

—-

编译者/作者:TOP区块链

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...