區塊鏈安全100問 |? 第四篇：保護數字錢包安全，防止資產被盜_UST

零時科技區塊鏈安全100問正式上線，以通俗易懂的語言形式為大家講解區塊鏈行業知識，以及區塊鏈生態應用存在的安全問題，讓更多人了解區塊鏈及區塊鏈安全。

前言

當前區塊鏈技術和應用尚處于快速發展的初級階段，面臨的安全風險種類繁多，從區塊鏈生態應用的安全,到智能合約安全,共識機制安全和底層基礎組件安全,安全問題分布廣泛且危險性高,對生態體系,安全審計,技術架構,隱私數據保護和基礎設施的全局發展提出了全新的考驗。

PART01-互網絡世界如何做好自己數字錢包的安全呢？

使用在線服務要小心，時刻保持警惕

Kakao旗下區塊鏈公司Crust Universe被韓國國稅局罰款約1013萬美元:3月23日消息，根據韓國互聯網巨頭Kakao 23日提交的業務報告中稅務機關的制裁情況，其在新加坡成立的區塊鏈公司Crust Universe去年被韓國國稅局罰款約1013萬美元。這是去年首爾地方稅務廳對Kakao的區塊鏈附屬公司Ground X進行稅務調查的結果。此前，首爾地方稅務廳第四調查局在去年通過Crust Universe省略了Ground X在ICO過程中的銷售收入，并將代幣作為獎金支付給員工，且金額低于評估金額，因此稅務廳對相關公司的扣繳稅款展開了稅務調查。(news1)[2022/3/23 14:12:37]

警惕從意識開始，所以我們都需要盡最大努力來學習如何辨別風險、潛在后果以及如何避免這些風險。當談到登錄網絡或網站，在家里或辦公室連接新設備時，請遵循以下簡單規則：停下來、思考和連接。

湖州電力物資供應簽約結算通過區塊鏈技術實現“零”跑辦:4月27日，湖州飛劍桿塔制造有限公司業務代表沈利平收到國網湖州供電公司發來的電子合同簽署任務短信提醒——“請登陸‘電e簽’平臺，審核并簽署‘2020年度鐵附件框架協議’，簽訂有效期為3個工作日”。沈利平隨即登錄“電e簽”統一簽署平臺，從收件箱中找到相應合同并復核無誤后，點擊“簽署”鍵，原本需要至少半天時間的合同簽署工作只花了短短5分鐘就完成了。如此高效的簽約工作得益于國網湖州供電公司對基于區塊鏈技術的電子合同簽署平臺的成功應用。[2020/5/1]

對于任何用以在網上存儲資金的服務都應該謹慎。許多兌換和在線錢包服務在過去都出現過安全漏洞，并且這些服務通常來說至今依然無法提供像銀行一樣的資金存儲安全性。因此，大家可以選擇使用其它類型的錢包。另外，推薦使用雙重認證機制。

瑞康醫藥旗下吉祥天區塊鏈醫藥健康服務平臺上線:3月24日，瑞康醫藥（002589）旗下吉祥天區塊鏈醫藥健康服務平臺（簡稱“吉祥天平臺”）正式上線，開始對外提供服務。作為國內醫藥流通領軍企業，瑞康醫藥一直以來都在謀求醫藥行業供應鏈生態的轉變，希望搭建一個服務行業上下游的金融信息服務科技平臺，借助金融工具和科技力量，解決行業中小微企業融資難、融資貴的問題。（中國證券報）[2020/3/24]

了解問題，做好安全防護

黑客會采用各種方法，包括通過各種方式傳播病、使用社交工程來竊取用戶憑據、誘騙用戶點擊感染的附件或URL的電子郵件。

提高安全意識，備份錢包

聲音 | 金山云合伙人：金山云正通過融合區塊鏈等技術推動企業的數字化轉型升級:據中國新聞網報道，2月28日，2019中國IT市場年會在北京舉行，金山云合伙人郭嵐演講表示，金山云等云計算企業，正在通過融合AI、區塊鏈、 邊緣計算等創新技術，聯合上下游合作伙伴，加速推動企業的數字化轉型升級。[2019/3/1]

使用獨一無二的賬戶密碼;開啟二次驗證，如Google驗證碼;不要輕易打開可疑的鏈接和附件;使用靠譜的殺軟件并持續更新;盡可能不要連接公共Wi-Fi;切勿相信一切以索取私鑰為理由的空投代幣行為。錢包私鑰最好使用紙筆抄錄，同時自己保存起來;當然，能記在自己大腦中最安全了。

將錢包備份保存在一個安全的地方，能夠保護錢包免于電腦故障和很多人為錯誤。

不要讓別人知道你的生物紋。

PART02-軟件錢包和硬件錢包的主要區別是什么？用戶如何識別各類錢包的安全性？

軟件錢包和硬件錢包最主要的區別在于私鑰的保存和使用方式

軟件錢包成本非常低，使用起來非常便利，但是用戶的私鑰一般是通過加密等方式保存在本地，然后在使用的時候解密。這樣就導致一個比較嚴重的安全問題：至少在某一段時間內，私鑰會以明文的方式出現在本地，可能存在泄露或者被攻擊者利用，這樣就對數字資產的安全造成了直接的不可忽視的威脅。這也是軟件錢包在安全上最大軟肋。

而硬件錢包則不然，硬件錢包成本較高，使用上相對不便，將私鑰保存在加密芯片中，通過特殊設計的控制電路，使得私鑰無法給讀取出去，只能在芯片內部使用。這樣，用戶在轉賬的時候，看不到私鑰，只能得到私鑰簽名之后的密文，這使得私鑰的泄漏和被竊取的風險降到最低，這是硬件錢包最大的優點。

結合兩者的優缺點，軟件錢包和硬件錢包分別有不同的應用場景和使用方式。軟件錢包適合數字資產數量有限，使用頻度較高，對于便利性要求更高的用戶。

硬件錢包適合數字資產額度較大，需要更高安全保護等級的用戶。通常的建議是使用軟件錢包保存自己的小額資產，供日常使用，硬件錢包保存大額資產，輕易不動，這樣可以實現便利性和安全性兼備。

目前已經出現軟硬件結合的數字錢包方案，在很大程度上結合了兩者的優點，對于用戶來說是一個更佳的選擇。

PART03-怎樣保存私鑰才安全？助記詞和私鑰是什么關系？

私鑰保存的常見錯誤是將私鑰保存在云盤、云筆記、郵箱中，或者用手機拍照保存，這都是非常危險的容易泄露私鑰的方式。

對于私鑰保存，我們建議如下：

1、用紙筆保存，不要依賴電子設備，因為電子設備也容易出現安全事件，存在丟失私鑰的可能；

2、紙筆記錄后要反復確認，主要有以下幾點：

私鑰位數是否正確，是否有遺漏或者重復記錄

對于私鑰中容易混淆的字母、數字要特別加以標記，如w與W，P與p，q與9等。

3、建議分多份保存，避免因為物理損壞、丟失等造成不可預料的后果。

前面我們說過很多私鑰記錄的不便之處，因為私鑰本身是給計算機使用的，對人來說可讀性非常差，上面說得諸多問題很多時候都是由此而起，因此對于紙筆記錄，我們更推薦使用助記詞的方式。

助記詞實際上是二進制的另外一種表現形式，重點突出對于人的可讀性。在實踐中，助記詞一般用來記錄密鑰種子，從這個種子可以產生出用戶使用的私鑰。實際上，也完全可以將原始私鑰映射為助記詞來使用，盡量避免直接記錄原始助記詞。

Tags：區塊鏈USTPARKAK區塊鏈工程專業學什么課程比較好EOS TrustSparkPoint FuelKAK價格

火必下載