区块链钱包安全
A. 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
B. 大神们!为啥说助记词可以让区块链钱包更安全,哪些钱包用了这项技术。
不对,助词器只能说方便记录你的私钥,是私钥的另一种表达方式
C. 区块链安全吗
提到区块链的本质,几个关键词相信已经耳熟能详。例如,去中心化、去信任、共识机制、非对称加密、分布式记账、不可篡改、绝对透明、公开等等。同时,在一些教学贴中也列举了区块链的结构,例如数据层、网络曾、共识层、激励层、合约层、应用层。
然而,明眼人一看便知,怎么没有安全层?其实,区块链的几大关键特性早已解决了安全问题。首先,区块链采用非对称加密技术。其实就是加密和解密是不同的密钥,即公钥和私钥。简单而言,就是公钥对外公开,而私钥是绝对保密的。
其次,分布式记账是区块链存储数据的方式。也可以理解为分布式存储,这与去中心化的理念一致。从账本的形式来看,它就是网络中不存在一个中心账本,账本被存放到每一个节点中。每一个节点既各自为政,也可以充当中心节点。因此,不会出现中心节点被攻击,导致丢失核心账本或数据,全网瘫痪的情况。
再者,不可篡改是区块链的基本特性。只要上链就不能修改,而且不能删除。如果需要更改,基于透明和公开的原则,需要通知全网、全节点。所以,在民主的机制下,随意篡改数据的可能性非常低。所以区块链技术被应用各个行业,比如金融、支付、溯源、游戏等,像网络《度宇宙》、腾讯的《一起来捉妖》、中安寰宇区块链《DR寻龙记》便是区块链技术下的安全、优质的产物。
D. 区块链钱包去中心化到底怎么个安全
@区块链神吐槽
去中心的意思是代码开源,你可以查看,保证他们不会安装病毒和上传你的个人资料。
钱包倒闭了也无所谓,导出私钥存到其他钱包就可以。
交易所转账手续费要收大概30元人民币一次,自己的钱包转账也就几毛钱一次。
E. 区块链钱包安全吗
可以说非常的不安全,区块链钱包相关的技术在国内已经失去了原本的技术意味。现在已经沦为圈钱的一种手段。所以对于这个方面的话,一定要非常的警惕,反正我个人来说不相信。
F. 区块链资产钱包哪个好十大最新最安全的区块链钱包排名排行榜
最安全的区块链钱包排行榜如下:
币伯钱包
币伯钱包,致力打造成数字货币领域领航者。一站式管理多币种数字资产,安全便捷;全球交易行情秒读,资产理性管控;综合分析,发掘价值数字资产。(1)私钥加密技术打造高级安全隐私,您的私钥只为您一人所知,平台不储存任何用户私钥信息。(2)一套助记词可生成不同区块链的私钥,管理不同区块链的资产,让资产交易更流畅。(3)多重签名技术增加数字资产安全性;(4)团队成员涵盖信息安全、区块链开发风险管控等多个领域专家,数字资产安全管控强上加强。而且币伯钱包的开发团队非常重视用户体验,只要向他们反馈问题,都会得到回答的解决。
Bitcoin core
Bitcoin core是最早出现的钱包之一,也是目前最主流的钱包,几乎玩比特币的人都在使用它。它的功能非常齐全,可以查询区块、交易、公钥和私钥等信息。而且Bitcoin core还可以给钱包加密,安全性非常高。不过Bitcoin core只支持PC端,而且它是全节点钱包,节点大小达到了150GB,对于电脑硬盘空间的要求较高。
Blockchain
Blockchain也是专门为比特币服务的钱包,它的大小仅为50M,虽然是轻钱包,但是功能并不少。不仅支持以太坊和比特币的存储,还自带助记词,即使是将ID和密码全部忘记,也能通过助记词恢复资金和交易信息。不过Blockchain在移动端仅支持ios设备,使用安卓或是PC的用户只能登陆blockchain.info网页版。
G. 区块链钱包哪个最好用,最安全
我一直用TokenPocket,安全性可以,支持比特币、以太坊、eos、iost、币安等十一种底层,而且里面DApp应该是钱包里面最丰富的,我用这一个钱包就能解决很多问题
H. 区块链不能随便告诉给别人是:BTC私钥还是BTC地址还是钱包安全密码
这是重要性排序:BTC私钥、钱包安全密码、BTC地址
私钥是一切,一定不能告诉任何人。
只要有私钥就可以重新导入钱包,重新设置钱包安全密码。
一个BTC账户可以有很多地址,所以里面最不重要的就是地址。不管多不重要,都不能随便告诉别人。
I. 区块链轻钱包有推荐的比较安全好用的吗
极客钱包还不错,体验挺好的。
支持BTC、ETH、LTC、EOS、USDT大部分主流币种,采用BIP44助记词、本地私钥、离线签名等安全机制,以及手机、电脑双备份策略,彻底解决被黑客攻击、感染病毒、手机丢失、遗忘助记词等各种方式导致的数字货币资产丢失,为用户提供线上多链数字资产一站式管理服务。
网络直接搜索,可以到官网下载体验一下。
J. 区块链如何保证使用安全
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。