錢包私鑰你知多少？

最近又在群里聽到數字貨幣被盜的情況，很多人一看到類似的消息就很慌，就會過來問我數字貨幣放平台還是錢包安全些呢。

其實如果你認真看看那些被盜幣的消息，你就會發現被盜的原因大多是相似的，有時並非是錢包不安全，而是自己的私鑰泄露了。每當聽到因為私鑰丟幣情況，我就會忍不住在自己的群里提醒大家要做好錢包私鑰備份、注意安全策略等，因為對於這種事我實在覺得可怕和可惜。

今天就再和大家嘮叨幾句關於錢包問題吧，主要聊聊imToken這個以太錢包。

什麼是錢包？

錢包是密鑰的管理工具，它只包含密鑰而不是確切的某一個代幣。錢包會包含一個成對的私鑰和公鑰，這是一一對應的。用戶是用私鑰類簽名交易，從而證明該用戶擁有交易的輸出權，而輸出的交易信息是存儲在區塊鏈中的。

聽到這裡，新人可能就會有點蒙圈，聽不懂啊，其實聽不懂沒關係，會用就行。就是說錢包會有一個對應的地址和私鑰，地址是可以公開的，可以給別人看的，但私鑰是私密的，不要泄露出去，否則錢包就不安全了。

通俗一點類比下，錢包的地址就相當於你的銀行卡賬號，你想要往錢包里充幣，提供這個地址就行了，所以它是公開的。而私鑰，理解為你的銀行卡密碼，密碼你覺得能讓其他人知道嗎？自然是不行，所以它就和你的銀行卡密碼一樣，需要好好保護。

需要注意：

區塊鏈的世界和現實還是有點不同，如果你銀行卡密碼忘記了，還能本人拿個身份證去銀行重置下密碼下。而數字錢包的私鑰，你忘記了，又沒有備份，那誰都幫不了你，找誰都沒用，聽清楚了，是找誰都沒有用，自己負責！！！你敢忘記，還敢不備份，那肯定敢丟幣，我也不敢說你了！

所以提到錢包，腦子得先有私鑰，備份，再到錢包地址這幾個概念。如果沒有的，認真看看下面的內容。

什麼是私鑰？

imToken里的私鑰有三種，按照imToken導入錢包的輸入框順序來介紹吧。助記詞、Keystore（導入錢包時的「官方錢包」）、私鑰。

助記詞

助記詞是明文私鑰的一種表現方式。最早是由 BIP39 提案提出, 其目的是為了幫助用戶記憶複雜的私鑰 (64位的哈希值)，我們後面會提到。助記詞一般由12、15、18、21個單詞構成，這些單詞都是來自同一個固定的詞庫，但是其生成順序是按照一定演算法而來, 所以用戶沒必要擔心隨便輸入 12 個單詞就會生成一個地址。

直白點說，我們天天提到的助記詞，就是一堆單詞的形式，他們之間用空格隔開。並且是在你創建錢包的時候，imToken就叮囑要備份的了，不備份，你都完成不了最後一步。但是注意一旦進行移除就再也看不到了，所以你需要確定你備份的內容抄寫準確。

需要注意：

助記詞是未經加密的私鑰, 沒有任何安全性可言, 任何人得到了你的助記詞, 可以不費吹灰之力的奪走你的資產。所以你創建錢包的時候設置的那個密碼此時是沒有用的。一旦別人拿到你的密碼，就可以直接導入，自己設置一個新的密碼，就可以使用了。你自己想想，如果一旦泄露了你的助記詞，是多麼可怕，就是裸奔。

Keystore

Keystore 文件是以太坊錢包存儲私鑰的一種文件格式 (JSON)。使用用戶自己設置的密碼來加密，以起到一定程度上的保護作用, 而保護的程度取決於用戶加密該錢包的密碼強度, 如果類似於設置 123456 這樣的密碼, 是極為不安全的。

需要注意：

對於Keystore，且不說你是否備份了Keystore，如果你把自己設置的密碼忘記了，那你這樣和沒備份也沒什麼區別了。

Keystore 的密碼是唯一、不可更改的, 如果想更改錢包密碼需要使用助記詞或明文私鑰重新導入錢包, 並使用新密碼加密, 生成新的 Keystore。

直接看看Keystore的樣式，這是官方的樣式，你自己的，是不能公開給別人看的。切記，切記，切記！

{「version」:3,」id」:」b7467fcb-3c8b-41be-bccf-73d43a08c1b7」,」address」:」540f18196da5a533fa36577a81de55f0a2f4e751」,」Crypto」:{「ciphertext」:」78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4」,」cipherparams」:{「iv」:」4516579601d96695fe30ace985a9066f」},」cipher」:」aes-128-ctr」,」kdf」:」scrypt」,」kdfparams」:{「dklen」:32,」salt」:」6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc」,」n」:1024,」r」:8,」p」:1},」mac」:」d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db」}}

關於Keystore的備份，後面會有介紹，這麼多內容肯定不是手抄，先不說你抄不抄得對，抄完估計要瘋了。

私鑰

私鑰，不同於Keystore是加密後的私鑰文件，它是明文的，它和助記詞一樣，別人只要拿到，不需要你當時設置的密碼，導入私鑰，重新設置一個密碼，就能自由使用你的錢包了。

私鑰實際上不是存儲在網路中的，而是由用戶生成並存儲在一個文件或者簡單的資料庫中，成為錢包。

需要注意：

上面64位的字元串是官方樣例，你自己的千萬千萬不能輕易告訴別人，否則我白說了。

關於備份

備份就是把助記詞、Keystore、私鑰複製保存好。

至於如何備份進行操作就不詳細說了。

對於助記詞，創建錢包時候，imToken就會提醒進行備份了，按照提示即可。

對於Keystore和私鑰，在哪裡進行備份，點擊下方的「我」—「管理錢包」—點開你想要備份的錢包，就可以見到「導出私鑰」和「導出keystore」入口了。

看看官方的防盜策略

防盜策略上, Keystore 和助記詞(或者是明文私鑰) 的側重點有所不同, 由於 Keystore 是被加密過後的私鑰, 並且其內容都是加密過後的信息, 採取抄寫這種備份策略不是很科學, 所以可以存儲在自己的 U 盤里, 盡量不要存儲在線上或者雲端, 存儲 Keystore 時要和密碼分開存儲, 這樣即使被黑客盜取 Keystore, 也很難破解。

在存儲助記詞時, 就需要更加謹慎一些, 因為助記詞毫無安全性可言, 一旦被第三方竊取, 那麼你的資產將面臨巨大的威脅, 所以建議採用物理介質備份,抄寫在一張紙上, 並且妥善保管, 抄寫時要注意準確性, 也要注意長久保存, 不要出現字跡看不清楚**等問題。

對於錢包私鑰，提醒幾點：

不要保存至郵箱、網盤、聊天工具，非常危險；

不要截圖或拍照的方式，同樣有風險；

不要隨意將私鑰告訴別人；

不要使用第三方提供的未知來源錢包應用；

不要輕易將私鑰導入未知的第三方網站；

不要保存在聯網的電腦或是手機上。

看完上面的內容，如果你發現自己曾經有過錯誤操作，建議儘快用正確的姿勢創建新錢包和備份錢包。如果你發現你還沒有備份，建議立馬進行備份。刪錢包之前問問自己，備份了沒，備份的準確不？換手機或是刪imToken之前，問問自己，備份了沒，備份得準確不？

如何驗證是否備份準確

你可以在同一台手機上測試，也可以再另外一台手機上測試。

同一台手機導入，如果原來錢包存在的，會告訴你錢包已存在，說明備份得對的。

不同手機導入，可以導入成功，名字雖然不一樣，但是地址是一模一樣的，說明也是備註得也對的。

好了，叨嘮得有點多了，希望大家都能重視錢包的備份、安全問題，自己為自己的數字資產負責，多花點時間是值得的。

如果還有疑問，或是覺得那裡寫得不對，歡迎留言，謝謝你的閱讀，希望對你有用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！