如何保证您ETC的安全
您可以由此收听或观看本期视频:
区块链,如以太坊经典,所带来的最重要的范式转变是将财富的所有权和控制权从信任的第三方转移到原始所有者手中。
它以两种方式实现这一点。首先,人们和企业可以直接在区块链上使用自己的私钥在自己的地址中持有自己的财富,这使得他们直接且独占地掌控着财富。
其次,它将财产登记簿与国家和企业分离,并将其移至区块链的安全环境中,从而保证财产的不可变性。
除上述之外,像ETC这样的可编程区块链还有额外的好处,即可以编写和部署智能合约,从而使它们成为分散自治的代理人。这些分散的应用程序完全可以通过以完全分散、无需许可和无法审查的方式提供与传统中心化机构相同的服务(银行、支付、投资、保险、财产登记簿、合同等),从而完全取代信任的第三方。
然而,这给用户带来了新的巨大责任。这一责任是,从现在开始,个人和企业必须知道如何以安全的方式管理他们的私钥,以确保他们的ETC和加密财富不会因犯罪、没收或错误而丢失。
这就是这篇文章的主题。
私钥
关于保持ETC安全,从一开始就要知道两件事情:
- 如果您将加密资产存放在中心化交易所或其他金融机构等可信第三方中,那么他们将控制这些资产,而不是您。
- 如果您将加密资产保存在区块链上的私钥下,则您独有控制这些资产,没有其他人可以控制。
有了这个理解,我们将解释私钥的不同格式。
原始私钥
原始私钥或私钥就像控制区块链上的地址的秘密密码。你的ETC在这个地址下,这个地址是公众都知道的。
私钥通常是这样的:
36fdbed2213dd215e1c81b4d581697a9f006f24567953ab067677132108e11c8
该密钥通过加密数学函数与您在以太坊经典上的地址相关联。该地址是公开的,任何人都可以看到它,但签署交易、移动资产或与网络上去中心化应用程序交互的唯一方法是通过私钥。
秘密短语
秘密短语现在可能是存储原始私钥最受欢迎的方式。它们通常是由12到24个秘密单词组成,通过密码学算法,你的地址和在区块链上的私钥可以被生成出来。
秘密短语,也称为记忆短语,非常方便,因为只需一个12或24个单词的组合,就可以在多个区块链上生成地址及其相应的私钥,并在其下持有所有资产。
Keystore JSON文件
这是早期在以太坊经典和以太坊上生成地址和私钥的流行方式。JSON代表“JavaScript对象表示法”,是一种用于机器之间通信的文件类型。
在这个格式下,有一个标准用于在以太坊经典和其他区块链上生成单个地址和私钥。
托管钱包 vs 非托管钱包
许多人把他们在 Coinbase、Binance 或其他金融机构中持有的数字货币称作“钱包”,但这实际上与事实相去甚远。钱包是区块链上地址的另一个名称。当您将 ETC 放在 Coinbase、Binance 或其他中心化交易所上时,您有一个属于他们的账户,他们欠您的数字货币,但您并不拥有它们的实际所有权和控制权。这种信任第三方的风险正是 ETC 这类区块链希望避免的。
另一方面,如果您拥有原始私钥、秘密密码或私钥 JSON 文件,并通过非托管钱包使用它们,那么您就控制着您的 ETC,没有其他人能够干涉。
Metamask、Trust Wallet 和 Exodus 是一些广受欢迎的非托管钱包品牌。您可以将这些应用程序下载到您的设备上,它们通常会为您生成 12 或 24 个单词的秘密密码,然后您可以从中管理您的 ETC 和其他数字货币资产。
软件钱包
当您使用计算机或手机等设备,并使用上述非托管钱包时,您正在使用所谓的软件钱包。因为它们只是您设备上的软件应用程序,您可以从中管理您的 ETC 或数字货币资产。
软件钱包通常会为您提供 12 或 24 个单词的秘密密码,让您安全地储存,然后在您的设备上保留加密私钥以方便日常使用和签署交易。
硬件钱包
硬件钱包是一种更安全的保管私钥的方式,因为它们是与您的计算机和手机分离的设备,存储着您的加密私钥,并且从未连接到互联网,因此消除了黑客和罪犯攻击的巨大风险,从而保护了您的ETC。
然而,硬件钱包相对不太方便使用,这是为了权衡其安全性,因为每次要签署交易时都必须将其连接到您的设备上。但是,这种权衡是值得的,因为请记住,如果有人捕获了您的私钥并窃取了您的ETC,那么它们可能永远丢失。
硬件钱包还会给您提供12或24个单词的秘密密码,以防您遗失。这意味着只要您安全地存储了秘密密码,您在区块链上的私钥和地址就是可恢复的。
私钥安全管理
现在我们知道了不同的私钥格式和不同类型的钱包,我们可以描述如何尽可能安全地保护它们。
纸质和数字存储
无论您通过原始私钥或秘密密码控制区块链上的地址,都可以以数字或纸质形式存储。
在行业内,惯例是最好的私钥和秘密密码存储方式是将它们写在纸上或打印出来,制作两到三份副本,然后将这些纸质副本存放在安全的地方,就像您存放最重要的东西和文件(例如护照,合同,遗嘱,信托协议等)的方式一样。
keystore JSON文件通常以数字形式存储,原始私钥和密钥也可以以数字形式存储。
在这些情况下,最好的方法是在两到三个闪存盘(也称为拇指盘,USB钥匙,存储棒,磁盘驱动器等)上存储副本,然后将它们放在一个安全的地方。
有时,一个好的设置是拥有一部旧手机或电脑,并将这些数字副本存储在这些设备中。
所有这些数字副本设置的重要之处,与硬件钱包的概念类似,是让您的私钥、秘密密码或keystore JSON文件与互联网断开连接,因此无法通过网络被黑客和罪犯访问。
不要使用云服务
这是许多新手常犯的错误。对于您来说,绝对不能将任何 ETC 私钥、秘密口令、密钥存储文件(或任何其他类型的加密数据、密码或私人信息)存储在云服务中,例如 Google Drive、iCloud、Microsoft OneDrive 或 Dropbox。
这是因为这些服务可以访问您的所有文件,即使它们已加密。
它们拥有解密您存储在它们那里的所有文件的私钥。
以 Dropbox 的文档为例:
谁可以看到我的 Dropbox 帐户中的内容?
像大多数主要的在线服务一样,Dropbox 的工作人员偶尔需要访问用户的文件内容 (1) 当法律有要求时;(2) 当需要确保我们的系统和功能按设计的方式工作时 (例如,调试性能问题,确保我们的搜索功能返回相关结果,开发图像搜索功能,改进内容建议等);或 (3) 为了强制执行我们的服务条款和可接受使用政策。访问用户文件内容的权限仅限于少数人。
链接: https://help.dropbox.com/security/file-access
同样,以数字形式存储原始私钥、秘密密码短语或密钥存储库JSON文件的最安全方法是将它们保存在您自己控制的独立设备中。这意味着您必须有良好的规则和策略来保证这些东西的安全性和可访问性。
不要通过电子邮件或短信进行发送
这是人们经常犯的另一个错误(例如,历史上使用密码时的错误)。永远不要通过电子邮件或短信发送原始私钥、秘密口令或私钥JSON文件,也不要通过直接消息或社交媒体私信系统(如Twitter DM或Facebook Messenger)发送。
所有技术公司,无论大小,都可以访问您的消息、电子邮件和信息,无论是否加密,因为从法律上讲,他们需要能够回应政府的调查要求,并且通常在其服务条款中指出,出于安全和管理方面的原因,他们必须具有此类访问权限。
将您的原始私钥、秘密口令或keystore JSON文件分发或传达给家庭成员、商业伙伴、律师或任何需要知道它们的人的唯一方法是传输您所持有的纸质副本、制作新的副本或直接将U盘或设备传输给他们。
永远不要使用技术公司控制的通信渠道或存储服务。永远不要。
冷存储和热存储应存多少
保护您的ETC安全的最后一个重要概念是:了解冷存储和热存储。
冷存储
上述有关硬件钱包或将原始私钥、秘密口令或keystore JSON文件存储在U盘或不再使用的旧设备中的示例是因为通过互联网,黑客和犯罪分子可能会获取您的信息。
冷存储意味着您在Ethereum Classic区块链上拥有一个地址,控制该地址的原始私钥、秘密口令或keystore JSON文件存储在与互联网隔离的设备或纸张中。
这种设置对于日常使用非常不方便,因此通常人们以这种格式存储他们约80%或90%的加密货币储蓄,因为通常剩余的比例是长期持有。
对于冷存储,人们通常使用硬件钱包,如Ledger或Trezor,这些钱包很少用于移动ETC,但非常安全。
热存储
如果您使用任何流行的软件钱包品牌,则这些钱包通常是热钱包,因为它们在您日常使用的设备中保存加密密钥,并且经常连接到互联网。
对于日常使用的设置,传统的智慧是使用这些钱包来持有您的ETC和其他加密资产的大约10%至20%。
热钱包通常是最常见的品牌,如Metamask,Trust Wallet和Exodus。
感谢您阅读本期文章!
了解更多ETC相关内容,请访问: https://ethereumclassic.org