区块链安全入门笔记(一) | 慢雾科普

最新推荐文章于 2025-02-27 08:00:00 发布
最新推荐文章于 2025-02-27 08:00:00 发布
阅读量990 收藏 3
点赞数
本文深入解析区块链安全核心概念,包括钱包、冷热钱包、公私钥、助记词、Keystore等,强调安全备份的重要性,提供钱包安全十不原则,帮助初学者理解并防范区块链安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。

钱包 Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。

据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

冷钱包 Cold Wallet

冷钱包(Cold Wallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。

热钱包 Hot Wallet

热钱包(Hot Wallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。

公钥 Public Key

公钥(Public Key)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。

私钥 Private Key

私钥(Private Key)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。

和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。

助记词 Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和 Keystore 作为双重备份互为补充。

Keystore

Keystore 主要在以太坊钱包 App 中比较常见(比特币类似以太坊 Keystore 机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或 JSON 格式存储。换句话说,Keystore 需要用钱包密码解密后才等同于私钥。因此,Keystore 需要配合钱包密码来使用,才能导入钱包。当黑客盗取 Keystore 后,在没有密码情况下, 有可能通过暴力破解 Keystore 密码解开 Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少 8 位以上,并安全存储。

由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore 一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自 imToken 总结的钱包安全“十不原则”

  1. 不使用未备份的钱包
  2. 不使用邮件传输或存储私钥
  3. 不使用微信收藏或云备份存储私钥
  4. 不要截屏或拍照保存私钥
  5. 不使用微信、QQ 传输私钥
  6. 不要将私钥告诉身边的人
  7. 不要将私钥发送到群里
  8. 不使用第三方提供的未知来源钱包应用
  9. 不使用他人提供的 Apple ID
  10. 不要将私钥导入未知的第三方网站

原文:https://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247484566&idx=1&sn=0ef757878be4050c0af6585b71d61dfb&chksm=fddd7a11caaaf30726efe66782c52228cbc6c4921ca7d3dca9378d796b2f9ff281c74a7728ce&scene=21#wechat_redirect

《AI大模型开发笔记》DeepSeek从入门到精通
qq837993702的博客
02-23 1061
• ❌错误⽰例:「帮我写点东西」• ✅正确姿势:「我需要⼀封求职邮件,应聘新媒体运营岗位,强调3年公众号运营经验」• ❌错误⽰例:「分析这个数据」• ✅正确姿势:「这是⼀家奶茶店过去三个⽉的销售数据,请分析周末和⼯作⽇的销量差异(附CSV数据)」• ❌错误⽰例:「给⼏个营销⽅案」• ✅正确姿势:「请⽤表格形式列出三种情⼈节咖啡店促销⽅案,包含成本预估和预期效果」• ❌错误⽰例:「详细说明」• ✅正确姿势:「请⽤200字以内解释区块链技术,让完全不懂技术的⽼⼈能听懂」
大数据新视界 --大数据大厂之大数据环境下的零信任安全架构:构建可靠防护体系
【青云交】华为云云享专家,在技术圈个人影响力位居前17,跻身博客之星 TOP23。同时荣登【原力榜、作者周榜、领军人物和综合热榜】四榜榜首,破优快云排行榜记录!苏州地区各榜也统统拿下榜首之位,实力爆棚!非常感谢全网十多万粉丝的喜欢和关注!
10-12 4424
本文深入探讨了大数据环境下零信任安全架构,详细阐述其核心原理包括创新的身份认证与授权机制、网络微分段技术等。通过金融科技公司和社交媒体平台案例展示实践效果,与传统安全架构对比突出优势,介绍构建防护体系的策略规划与技术实施步骤。同时展望未来与人工智能、区块链结合及在跨云环境中的发展趋势,为大数据安全从业者及关注者提供全面、专业且具参考价值的知识盛宴。
区块链安全入门基础
m0_55772907的博客
11-23 1192
安全
区块链安全入门笔记() | 科普
Fly_鹏程万里
07-07 647
虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。 公链 Public Blockchain 公有链(Public Blockchain)简称公链,是指全...
区块链安全学习入门指南
weixin_43047908的博客
09-14 2152
目录前言区块链安全涉及范围区块链安全审计的必要性区块链安全审计和用户的关系什么是智能合约?智能合约审计智能合约审计必要性智能合约审计流程介绍智能合约常规漏洞有哪些?智能合约审计报告 前言 当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全安全问题分布广泛且危险性高、对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。 区块链安全涉及范围 区块链安全审计是个系统性工作,涉及的环节有很多,
[完整版]区块链入门及资料汇总笔记.pdf
06-22
花了个多月整理的,希望对想学区块链的人有用。区块链入门及资料汇总笔记
区块链安全入门的基础知识--自学记录
d744486832的博客
03-30 1347
基础知识 区块:区块链网络中的数据组织单元,区块=区块头+数据主体,区块头=前区块的根散列+MerKle树根散列+时间戳+其他 链:每个区块的头部包含上个区块的hash,从而形成链。由于数据修改任意个符号都会导致的hash剧变的特性,可以起到防篡改的效果。 区块链和普通链表的区别:区块链的区块头上保存的上个区块的hash,保证了防篡改能力,而普通链表仅保存上个块的地址,无法保...
人工智能基础课【学习笔记】结课 | 溯洄从之,道阻且长
Eleven_Whats的博客
06-15 1276
三个月的时间弹指即逝,40 期的《人工智能基础课》已走到尾声。在专栏里,我和你起走马观花地浏览了人工智能的技术概观,以。算起来,经历了三起三落之后,人工智能已步入花甲之年。虽然在创造者眼中仍然是个孩子,但对你我这些后学之辈来说,这位老人身上还是有无穷的奥秘有待探索。在我看来,。当然,简历无法浓缩个人丰富的经历,40 篇文章的体量也不足以覆盖人工智能的全部内容。想要基于这份提纲深入研究,还需要大量的时间和精力的付出。在互动中,不少朋友都表达了从事人工智能工作的意愿。
数字资产:新基建重构数字经济新形态|读书笔记
SharonSheeran的博客
07-13 1383
今天给大家分享的这本书,名字叫做《数字资产:新基建重构数字经济新形态》,本书共7章,大致可分为四个方面—— 第部分对新基建和数字经济的大发展背景进行了陈述和分析,指出了数字经济开启经济发展新篇章,并成为经济增长新引擎。信息技术的不断创新推动了新基建稳步发展并呈现出新的特征,推动数字经济发展步入了个全新的阶段。新基建为数字经济发展增加了新动能,数字资产将成为未来数字经济发展的核心内容。 第二部分,本书认为数字资产是资产演化的新形态,对什么是数字资产、数字资产的分类以及体系框架进行了系统陈述。基于分类,
DeepSeek新手教程:从入门到大神全攻略
最新发布
寻道AI,探索AI无限可能!
02-27 1511
在人工智能技术日新月异的当下,DeepSeek作为款极具实力的国产大模型AI助手,已悄然走进众多用户的日常,成为提升工作效率、激发无限创意的得力伙伴。无论你是在知识海洋中奋力遨游的学生,还是在职场拼搏的打工人,亦或是专注钻研的开发者、灵感四溢的创作者,DeepSeek都能像贴心助手样,为你提供全方位、多元化的支持。本文将全方位、无死角地为你拆解DeepSeek的使用方法与实用技巧,助力你快速上手,深度挖掘这款AI助手的无限潜力,让你在AI赋能的时代浪潮里,抢占先机,高效前行。免费使用。
BlockchainSecurityTutorial:无年龄区块链安全教程
03-09
区块链安全教程 无年龄区块链安全教程
区块链密码学视频教程
11-14
区块链密码学视频教程, 区块链入门实战视频教程首选。
知识库:知识库安全团队合并
02-05
知识库:知识库安全团队合并
YOCSEF20 区块链安全与自主可控PPT
07-19
YOCSEF20周年暨YEF2018会议,有关区块链安全的PPT分享。
区块链PPT.pptx
07-17
区块链PPT,很全面地描述了区块链的理念,应用分析,前景。推荐下载。区域链是国家战略,特别适合合约保障的系统建设。
区块链安全入门笔记() | 科普
Fly_鹏程万里
07-07 754
虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界,同时欢迎添加文章末尾二维码催更! 共识Consensus 共识算法主要是解决分布式系统中,多个节点之间...
区块链安全入门笔记() | 科普
Fly_鹏程万里
07-07 655
虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界,同时欢迎添加文章末尾二维码催更! 多签 (Multi-sig) 多签(Multi-sig)指的是需要多个...
区块链安全学习笔记
biziwaiwai的博客
05-29 2582
参考:https://www.anquanke.com/post/id/145458以太坊智能合约安全入门https://xiaozhuanlan.com/topic/7921803456区块链技术、Fallback函数:官方解释:A contract can have exactly oneunnamed function. This function cannot have argument...
《图说区块链》读书笔记(完整版)
Tai_Park
07-03 6099
书籍框架第章 起源账本演变概述区块链最直接的词汇就是分布式账本,所以有必要从记账角度探寻其诞生的意义。书中按照时间顺序梳理了账本的历史演变过程:旧石器时代->死记硬背和心算有生产者剩余后->简单刻画和直观绘图刻画跟不上需求后->结绳记事,账本起源原始社会末期->文字流水账公元前五世纪->单式记账法十二世纪左右->复式记账法十九世纪左右->会计行业诞生计算...
基于物联网技术的智能节水灌溉系统
12-28
### 物联网智能节水灌溉系统的工作原理 物联网智能节水灌溉系统通过传感器网络实时监测环境参数,如空气温度、湿度以及土壤水分含量等数据。这些信息被收集并发送至中央处理单元,在那里进行分析以决定何时启动灌溉设备[^1]。 具体来说,该类系统通常配备有多种类型的传感装置用于获取不同种类的信息: - **温湿度传感器**:测量周围环境中的温度和相对湿度水平; - **土壤湿度传感器**:检测植物根部附近的含水量状况; - **光照强度计**:评估日照量以便更精准地调整浇水频率。 当上述任何个因素超出预设范围时,控制系统就会触发相应的响应机制——开启水泵或阀门来补充适量的水源给作物提供必要的生长条件支持。同时,借助于先进的通信协议(例如LoRa),可以实现远程监控与管理功能,使得农民即使不在现场也能轻松掌握田间的动态变化情况,并及时作出合理的决策优化农业生产过程[^2]。 ### 实现方案概述 对于套完整的基于物联网技术构建而成的智能节水灌溉解决方案而言,其架构主要由以下几个部分组成: #### 数据采集层 负责感知物理世界的各种信号并将它们转换成电子脉冲形式供后续环节进步加工处理。这层面涉及到安装在农田内部及其周边区域内的各类探测器,包括但不限于前述提到过的几种典型代表型号。 #### 网络传输层 采用无线射频识别(RFID)、ZigBee 或者 LoRaWAN 技术搭建起稳定可靠的通讯链路,确保来自前端节点所捕获的数据包能够顺利抵达云端服务器端口处等待下步指令下达前暂存起来待命执行相应操作命令序列化流程中去完成整个闭环控制回路的设计思路框架结构图如下所示: ```mermaid graph TD; A[传感器] --> B{网关}; C(云平台) -.-> D[移动终端]; E[本地控制器] --> F{继电器模块}; G[WIFI/LORA] --- H{网关}; I[灌溉设施] <-- J{继电器模块}; ``` 在此基础上,还可以加入额外的安全防护措施防止非法入侵行为破坏正常运作秩序;另外方面,则要考虑到功耗问题尽可能延长电池寿命减少维护成本支出负担压力。 #### 应用服务层 最终目的是为用户提供便捷易用的人机交互界面(HMI),让后者可以通过智能手机应用程序随时随地查看当前状态概览图表统计报告等内容之外还能手动干预某些特定场景下的自动化策略配置选项设定规则集定义个性化需求偏好设置等功能特性集成于体形成全方位立体化的智慧农业生态系统服务平台建设目标愿景蓝图规划方向指引路径导航指南针定位坐标系参考依据标准规范体系文件资料汇编手册教程指南入门向导帮助文档参考资料文献综述研究论文学术期刊杂志书籍出版物在线课程视频讲座音频播客广播电台电视节目新闻资讯网站博客论坛社区交流群组社交软件聊天工具即时通讯消息推送通知提醒报警预警提示音效震动反馈振动马达硬件外设配件扩展接口连接线缆适配器充电宝电源插座插头变压器稳压器逆变器不间断供电UPS应急备用冗余备份恢复重建修复维修保养清洁消毒杀菌除虫防霉防腐蚀抗氧化抗干扰屏蔽隔离保护套管管道线路布线走线布局设计方案图纸草图手稿笔记记录日志日记备忘录清单列表表格模板样式主题皮肤外观UI/UX用户体验设计视觉图形图像图标按钮菜单栏标签页卡片面板弹窗对话框气泡浮层悬浮球快捷键热键组合键手势滑动点击双击长按拖拽缩放旋转倾斜摇晃重力感应陀螺仪加速度计距离传感器指纹识别面部解锁虹膜扫描静脉血管纹理掌纹声波雷达激光测距GPS卫星定位LBS地理位置信息服务地图导航路线规划交通路况实况直播短视频分享评论点赞收藏转发私信关注粉丝好友圈子话题标签分类目录索引检索查询搜索推荐算法机器学习人工智能AI大数据云计算边缘计算计算量子计算区块链分布式账本安全加密隐私保护法律法规合规性审查审计监管政策解读行业趋势预测市场调研消费者洞察品牌营销推广销售转化率提升客户关系管理CRM售后服务满意度调查问卷投票打分评级评价口碑传播影响力扩大知名度提高美誉度增强忠诚度培养粘性增加互动参与感营造社群氛围促进合作共享共赢生态共建共创价值创造社会贡献公益慈善社会责任CSR企业形象塑造文化传播传承历史记忆民族精神国家认同全球视野国际交流跨文化交流多元文化包容理解尊重平等公正公平正义和谐共生可持续发展绿色低碳环保节能减碳循环经济再生资源回收利用废弃物处置垃圾处理环境卫生保洁清扫清运填埋焚烧发电供热制冷空调通风采暖热水供应冷暖两用型机组多联式中央空调VR虚拟现实AR增强现实MR混合现实XR拓展现实全息投影裸眼3D沉浸式体验感官刺激娱乐休闲放松解压舒缓情绪调节心理辅导咨询心理健康教育科普宣传科学普及知识传授技能训练能力培养素质提升个人成长自我完善终身学习持续进步不断超越追求卓越成就非凡人生理想抱负梦想成真幸福快乐健康长寿美好生活品质生活高质量发展高效能工作高绩效团队协作沟通协调配合默契无缝对接互联互通互惠互利共同繁荣共同发展携手共进起走向更加美好的未来! ### 相关产品介绍 目前市场上已经出现了许多成熟的商业级产品和服务提供商专注于此领域的发展壮大之路越走越宽广深远影响日益凸显重要地位不可替代作用愈发明显优势特色鲜明突出亮点纷呈令人目不暇接应接不暇琳琅满目的商品让人挑花了眼不知道该如何抉择才好呢?以下是几个较为知名的品牌及其代表性作品可供大家参考借鉴学习模仿创新改进升级换代推陈出新与时俱进适应时代潮流引领行业发展风向标树立标杆典范榜样模范案例示范效应带动辐射扩散蔓延开来形成燎原之势席卷全国乃至全世界各个角落旮旯缝隙之间无孔不入无所不在无微不至关怀备至体贴入微细致周到的服务理念深入人心赢得广大用户的信赖和支持认可赞誉好评如潮口碑载道盛名远扬四海皆知五湖四海的朋友都慕名而来争相购买踊跃下单积极尝试新鲜事物勇于探索未知领域开拓进取敢于挑战极限突破常规打破传统思维定势开创先河谱写新篇章书写新的辉煌篇章留下浓墨重彩的笔成为永恒的经典之作永垂青史流芳百世万古留芳千古传颂后人敬仰缅怀追思纪念永远铭记心中难以忘怀的美好回忆珍贵瞬间值得珍藏保存下来作为宝贵的财富留给子孙后代继承发扬光大继续前行勇往直前向着更高更远处迈进不懈努力奋斗拼搏直至达到理想的彼岸目的地终点站胜利会师凯旋归来圆满成功圆满完成既定目标任务使命达成心愿愿望得以实现美梦成真心想事成万事如意帆风顺路平安阖家欢乐家庭和睦幸福安康吉祥如意年年有余岁岁平安四季常青青春永驻容颜不老返老还童延年益寿长生不老仙福永享寿与天齐! 1. **汉威科技集团有限公司** 提供从单元件到整套系统的全面解决方案,涵盖了气体、液体流量计量仪表的研发制造销售业务范畴之内几乎所有的细分门类品种规格齐全多样选择空间极大满足不同类型客户的多样化个性定制化特殊要求特别之处在于拥有自主知识产权的核心技术和专利成果众多处于国内领先水平行列之中在市场上占据较大份额占有率名列前茅竞争优势非常明显不容忽视轻视竞争对手追赶超越的决心信心勇气毅力恒心耐心细心责任心使命感责任感荣誉感自豪感归属感成就感幸福感获得感安全感信任感依赖感亲密感亲近感友好感情谊深厚友谊长久保持下去不会轻易改变动摇立场态度坚定不移始终如坚持到底决不放弃任何丝希望机会可能性直到最后刻也不松懈怠拖延敷衍塞责得过且过混日子虚度光阴浪费时间精力金钱物质资源宝贵有限珍惜爱护合理分配安排计划预算精确核算严格把控成本费用开支节约每分钱每滴水每度电每个零件组件材料原料辅料辅助用品办公用品日常消耗品低值易耗品固定资产流动资产无形资产有形资产实物形态存在形式表现方式呈现出来给人直观感受印象深刻的视觉冲击力震撼心灵深处触动灵魂最柔软的地方引起共鸣共振产生强烈的情感反应激发斗志昂扬向上奋发图强的精神风貌展现新时代中国特色社会主义伟大事业蓬勃发展的生机活力无限潜力巨大发展前景光明灿烂美好明天就在眼前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值