比特幣以太坊數字貨幣錢包安全助記詞安全問題
一、為什么一定要備份助記詞?
用戶在選擇錢包備份方式的時候, 可以選擇備份助記詞、Keystore 或者明文私鑰的其中一種, 但是 imToken 還是強烈推薦用戶備份助記詞, 這里有幾點原因:
1. Keystore 雖然是加密過后的私鑰, 但是不方便抄寫, 一般情況下都需要通過網絡傳輸進行存儲, 而且 Keystore 往往會給用戶帶來安全的錯覺, 曾經出現過很多使用微信收藏 Keystore 或者郵件傳輸 Keystore 導致代幣被盜的事件。
2. 明文私鑰的安全等級和助記詞是一樣的, 都是未經加密的私鑰, 但是明文私鑰非常不便於用戶進行抄寫記憶, 私鑰一旦出現抄寫錯誤, 那么就會發生丟幣的現象, 所以我們不建議備份或者傳輸明文私鑰。
3. 助記詞可以管理多鏈的錢包, 備份一個助記詞, 就可以管理多個鏈的資產。因為在不同鏈上, 私鑰是不一樣的, Keystore 也不一樣, 但是助記詞卻可以保持一致。像 imToken 2.0 可以使用一套助記詞, 分別管理 BTC 和 ETH 等其他公鏈代幣。
4. 助記詞便於用戶抄寫備份。我們推薦用戶在備份的時候使用物理介質備份, 即抄寫助記詞備份, 這樣的備份方式可以說是安全系數最高的, 完全隔絕網絡, 可以有效防止黑客的專業攻擊。
二、如何妥善備份助記詞?
助記詞是未經任何加密措施保護的私鑰, 一旦有人得到了你的助記詞, 那就等同於掌控了你的錢包, 在使用助記詞時候需要注意以下幾點:
1. 在 imToken 創建錢包之后, 一定要及時備份助記詞
2. 備份助記詞時, 要盡量采用物理介質備份, 比如手抄在一張紙上, 然后收藏好這張紙。盡可能不要使用截屏
3. 要確保備份的助記詞准確, 多次校對助記詞是否正確, 並且可以使用其他支持助記詞的錢包, 導入你所備份的助記詞, 檢驗備份的助記詞是否正確
4. 一定要妥善保管好你所備份的助記詞, 一是做好網絡隔絕措施, 二是要好防丟措施
三、懷疑自己助記詞泄露怎么辦?
助記詞是未經加密的私鑰, 任何人如果得到了你的助記詞, 便可輕易地奪走你的資產控制權。
所以,你必須在發現助記詞泄露或者丟失的第一時間進行資產轉移,以確保虛擬財產安全。
具體操作步驟為:
創建新身份/錢包, 然后將新身份的助記詞抄寫在物理介質上(如紙上),並確保妥善保管, 最后將資產轉移至新身份所對應的錢包地址中。
四、在導入助記詞時,輸入提示無效是什么原因?
如果當你將助記詞導入 imToken 的時候, 提示無效, 說明軟件識別不出導入的助記詞,有以下幾種可能:
1.導入的助記詞不是正確的英文單詞,記錄的助記詞錯誤或者抄寫錯誤
2.單詞之間格式出現了問題(如多輸入一個空格)
3.錢包路徑錯誤
可以從以下三個方面排查問題所在:
1.檢查助記詞輸入是否正確,可以通過 BIP39 的公開規范查詢單詞是否存在拼寫的錯誤
https://github.com/bitcoinjs/bip39/blob/master/wordlists/english.json
(注:BIP39是個不斷發展的協議,現在一般用bip44~49了)
2.請確保單詞與單詞用空格隔開,不要用回車隔開
3.錢包路徑默認選擇第一個
五、導入助記詞后, 發現生成的錢包地址和之前的地址不一樣, 是怎么回事?
如果你導入助記詞, 發現生成的錢包地址是一個新的錢包地址 (和之前預期的錢包地址不一致), 那么可能由三種情況, 需要逐一排查。
情況一:備份的助記詞不是這個錢包地址的
因為 imToken 可以管理多個錢包地址。假設你有 A、B 兩個錢包地址, 在備份中錯把A錢包的助記詞對應到了B錢包的地址, 就會造成希望導入B錢包時, 導入的卻是A錢包的助記詞, 所以結果生成的地址是A錢包的地址, 而不是希望導入的B錢包的地址。
Tip: 你可以在備份助記詞的同時也備份其對應的錢包地址, 以此避免此類問題的出現。
情況二:助記詞抄寫錯誤
另一種可能就是助記詞抄寫錯誤, 如果抄寫錯誤, 也會有極小的可能生成新的錢包地址。
情況三:路徑設置問題
除此之外, 也有可能是你設置了路徑。一般在導入錢包時, 使用默認路徑即可, 自行設置路徑理論上可行, 但會提高備份錢包的難度。