如何安全的備份你的數(shù)字錢包
新世界大門
當(dāng)你打開數(shù)字貨幣新世界大門時(shí),你需要學(xué)會(huì)一項(xiàng)在這世界生存的技能。在過去的世界中,當(dāng)你把密碼弄丟時(shí),你僅需要向服務(wù)商提交忘記密碼的申請,稍過一會(huì),你就會(huì)收到一封郵件,拿起鍵盤,輸入你的新密碼。這過程就像魔法一樣,你重新獲得賬戶的支配權(quán)。
這么理所當(dāng)然的功能,在新世界中,你再也見不著蹤影。
這是你看到數(shù)字貨幣諸多不方便的一面,也是它令人著迷的另一面。因?yàn)檫@是人類歷史上,第一次通過技術(shù)徹底、純粹地保障「私有財(cái)產(chǎn)神圣不可侵犯」。而這一切,都建立在你如何妥善地保管你的私鑰的基礎(chǔ)上。
私鑰,即財(cái)富。
錢包生成機(jī)制
在數(shù)字貨幣世界中,你的錢包由私鑰,公鑰構(gòu)成。在學(xué)會(huì)保管錢包前,你需要明白私鑰與公鑰的生成機(jī)制: 非對(duì)稱加密算法。
在1976年以前,所有的加密方式都是同一種模式:
1.甲方選擇一種加密規(guī)則,對(duì)信息進(jìn)行加密;
2.乙方使用同一種規(guī)則,對(duì)信息進(jìn)行解密;
由于加密與解密皆為同一種規(guī)則,被稱為「對(duì)稱加密算法」。此加密算法的最大弱點(diǎn)就是甲乙雙方都需要了解解密規(guī)則,而保存和傳遞解密規(guī)則的過程存在極高的安全風(fēng)險(xiǎn)。
直到1977年,Ron Rivest、Adi Shamir 和 Leonard Adleman 設(shè)計(jì)了一種非對(duì)稱加密算法,此算法以他們?nèi)嗣置?,被稱為「RSA 算法」。
以上圖為例,解釋非對(duì)稱加密模式的流程:
1.Bob與Alice通過非對(duì)稱算法生成各自的私鑰和公鑰(公鑰可以通過私鑰推導(dǎo));
2.Bob想給Alice發(fā)送一份加密信息;
3.Bob用Alice的公鑰對(duì)信息進(jìn)行加密;
4.加密的信息僅能通過Alice的私鑰解密;
當(dāng)前數(shù)字貨幣(比特幣、以太幣等)采用的是「橢圓曲線算法」,橢圓曲線算法同樣也是非對(duì)稱算法,相比起 RSA 算法有更多的優(yōu)勢,比如安全性能高、計(jì)算量小、存儲(chǔ)空間占用小、帶寬要求低等。
每一個(gè)錢包賬戶包含一份密鑰對(duì),即私鑰與公鑰。私鑰(k)是一個(gè)數(shù)字,通常是隨機(jī)選出的。有了私鑰,我們就可以使用橢圓曲線乘法這個(gè)單向加密函數(shù)生成一個(gè)公鑰(K)。有了公鑰(K),我們就可以使用一個(gè)單向加密哈希函數(shù)生成該賬戶地址(A)。
當(dāng)你發(fā)生交易時(shí),每筆交易都需要一個(gè)有效的簽名才會(huì)被存儲(chǔ)在區(qū)塊鏈。只有有效的私鑰才能產(chǎn)生有效的數(shù)字簽名,因此擁有錢包賬戶的私鑰就擁有了該賬戶的支配權(quán)。
錢包形態(tài)
在了解錢包的生成機(jī)制后,我們很快就明白一點(diǎn),我們備份錢包,就是備份私鑰,但因保管方式不同,所表現(xiàn)的形態(tài)也不一樣。
目前常見的私鑰形態(tài):
1.Private Key
2.Keystore && Password
3.Mnemonic Seed
Private Key
Private Key 就是一份隨機(jī)生成的 256 位二進(jìn)制數(shù)字,你甚至可以用硬幣、鉛筆和紙來隨機(jī)生成你的私鑰:擲硬幣 256 次,用紙和筆記錄正反面并轉(zhuǎn)換為 0 和 1,隨機(jī)得到的 256 位二進(jìn)制數(shù)字可作為私鑰。這 256 位二進(jìn)制數(shù)字,就是私鑰原始的狀態(tài)。
Keystore && Password
在以太坊官方錢包中,私鑰與公鑰將會(huì)以加密(創(chuàng)建錢包時(shí)設(shè)置的密碼,請務(wù)必記?。。┑姆绞奖4鏋橐环?JSON 文件,存儲(chǔ)在 /Users/yourname/Library/Ethereum/keystore 中。 這份 JSON 文件就是 keystore,所以你需要同時(shí)備份 keystore 和對(duì)應(yīng)的 password。
Mnemonic code
Mnemonic code 由 BIP 39 提案提出,目的是通過隨機(jī)生成 12 ~ 24 個(gè)容易記住的單詞,單詞序列通過 PBKDF2 與 HMAC-SHA512 函數(shù)創(chuàng)建出隨機(jī)種子,該種子通過 BIP-0032 提案的方式生成確定性錢包。
BIP 39 定義助記碼創(chuàng)建過程如下:
1.創(chuàng)造一個(gè) 128 到 256 位的隨機(jī)順序(熵)。
2.提出 SHA256 哈希前幾位,就可以創(chuàng)造一個(gè)隨機(jī)序列的校驗(yàn)和。
3.把校驗(yàn)和加在隨機(jī)順序的后面。
4.把順序分解成 11 位的不同集合,并用這些集合去和一個(gè)預(yù)先已經(jīng)定義的 2048個(gè)單詞字典做對(duì)應(yīng)。
5.生成一個(gè) 12 至 24 個(gè)單詞的助記碼。
所以當(dāng)你記住 12 ~ 24 個(gè)助記碼后,就相當(dāng)于記住私鑰。助記碼要比私鑰更方便記憶和保管。目前支持助記碼的錢包有 imToken 和 jaxx 。
錢包備份方式
因?yàn)殄X包的形態(tài)多樣(本質(zhì)一樣),所以備份的方式也同樣多點(diǎn),但最終的目的: 防盜,防丟,分散風(fēng)險(xiǎn) 。
防盜:分離備份,假如 keystore 或密碼被盜,但對(duì)應(yīng)的密碼 和 keystore 依然安全;
防丟:多處備份,降低丟失所有對(duì)應(yīng)的 keystore && password 、助記碼、私鑰等等風(fēng)險(xiǎn);
分散風(fēng)險(xiǎn):將資金適當(dāng)分散,降低損失程度,同時(shí)采取多重簽名方式,提取超過限制金額,需要多把私鑰授權(quán);
下面為大家介紹常見的備份方式:
1.多處和分離備份 keystore && password
2.紙錢包
3.腦錢包
4.多重簽名
多處和分離備份 keystore && password
1.打開以太坊官方錢包,在菜單欄中選擇 ACCOUNTS -》 BACKUP -》 ACCOUNTS,你會(huì)看到一個(gè) keystore 文件夾,在里面保存你創(chuàng)建過的錢包賬戶,以 UTC--2016-08-16.。。.。。. 格式命名的 JSON 文件,這就是你的 keystore 文件。
2.將 keystore 文件放置多處安全的位置,如離線的 USB 以及你信任的云存儲(chǔ)服務(wù)商。
3.keystore 對(duì)應(yīng)的 password,你應(yīng)該采用強(qiáng)密碼,同樣多處且與 keystore 分離備份。
紙錢包備份
紙錢包實(shí)質(zhì)就是將 keystore 或 私鑰以紙質(zhì)化形式保存,一般為二維碼形式。
你可以通過命令行的方式
cat /Users/yourname/Library/Ethereum/keystore/ | qrencode -o keystore.png
也可以到 MyEtherWallet: Open Source JavaScript Client-Side Ether Wallet 離線提交你的 keystore 或 私鑰,就可以直接打印對(duì)應(yīng)的二維碼紙錢包。
腦錢包
我們所說的腦錢包并不是由用戶自身輸入自定義的詞句生成私鑰(因?yàn)檫@并不安全),而是通過 BIP 39 提案的方式生成足夠隨機(jī)的,可記憶的助記碼。這是一個(gè)方案,但不是一個(gè)非常好的方案,因?yàn)槿祟惖拇竽X并不總是靠譜。
多重簽名
多重簽名是一個(gè)不錯(cuò)的選擇,它的優(yōu)勢是當(dāng)你需要提取超過限制的金額時(shí),需要多把私鑰同時(shí)授權(quán),同時(shí)提升防盜,防丟的安全性。
在以太坊官方錢包中,你可以在 Wallet Contracts 下方中選擇 Add Wallet Contract,前提是你用來創(chuàng)建 Wallet Contract 的 account 有不少于 0.02 ETH,足以支付交易所需的費(fèi)用。
當(dāng)你選擇 MULTISIGNATURE WALLET CONTRACT ,將會(huì)看到如下提示:
“This is a joint account controlled by X owners. You can send up to Y ether per day. Any transacTIon over that daily limit requires the confirmaTIon of Z owners.”
X 代表此錢包合約由多少賬戶控制
Y 代表在單個(gè)賬戶授權(quán)情況下,每日可提款的上限
Z 代表突破提款上限,需要多少賬戶授權(quán)
默認(rèn)我們采取 X = 3 ,Z =2 的方式,錢包合約由三個(gè)賬戶管理,需突破取款上限需要兩個(gè)賬戶同時(shí)授權(quán)。
采取多重簽名的機(jī)制后,你可以多處且分離的方式保管你的 keystore 和 password,提升防盜,防丟的安全性。
關(guān)于更多多重簽名的詳情可看官方文檔: Account Management — Ethereal Homestead 0.1 documentaTIon
結(jié)語
不管你用任何方式備份錢包,達(dá)到 防盜,防丟,分散風(fēng)險(xiǎn) 的目的即可。