虚拟数字货币钱包开发需要注意哪些问题?
文本/SoftJet 技术
“区块链数字钱包”是未来世界的银行卡,识别和保护它就是保护我们自己的财产。在未来的区块链数字世界中,当一个骄傲的女孩遇到一个工程师时,你应该小心。在各大聊天平台的交流和相关数字货币的报道中,我们看到很多人对“区块链数字钱包”缺乏了解,导致私钥保护不善导致个人数字资产丢失。不应该。
在投资数字资产时,我们不能仅仅依靠交易所来存储数字资产,我们需要有自己的数字钱包来存储属于我们自己的数字资产,了解“区块链”“数字资产”的相关知识钱包”(以下简称钱包)在我们投资前应明确。
一.初识“区块链数字钱包”
钱包本质上是一种工具。目前,大多数钱包都是建立在网络中的,属于用户的。单独的块空间,它是分散的。一般意义上的银行卡是由中心化银行发行并管理其资产的。如果我们的密码丢失了,我们可以通过相关证书请求银行帮助找回。如果我们的银行卡丢失,其他人可以在没有密码的情况下获取银行卡。如果不拿走资产,可以通过银行冻结个人银行卡账户,重新申请新银行卡比较安全的虚拟货币钱包,废止旧银行卡;否则,钱包就不是这样了。如果打开钱包的钥匙丢了,没人能帮我们找回钱包。
1.区块链钱包
阻止
链钱包:
是一个密钥管理工具,它只包含密钥而不是特定的令牌;钱包中包含一对私钥和公钥,用户用私钥对交易进行签名,从而证明用户拥有交易输出权;输出交易信息存储在区块链中;当用户使用钱包时,
你的Keystore,助记词,明文私钥,都是钱包;密钥库
是你加了“锁”的钱包,而助记词和明文私钥是完全暴露的钱包,完全没有任何安全性,所以在使用助记词和明文私钥的时候一定要注意保密。
区块链钱包诞生于2011年8月,在代币交易中发挥了巨大的作用;由于该平台受到密码学的严格保护,因此几乎不用担心被黑客入侵。区块链钱包本身就相当于个人银行账户。在银行,我们创建存款账户并存入和提取现金。同样,在区块链钱包中,我们创建一个区块链账户并存入和提取比特币。在平台上,用户可以随时将比特币兑换成现金或用现金支付比特币。下图比较了区块链钱包和银行的区别。左边的区块链钱包ID对应右边的银行。客户ID,左边的比特币地址对应右边银行的存款账户。
2.钱包需要先了解几个概念
钱包一般包括以下内容:公钥、私钥、助记词、keystore、密码;这里的内容有点烧脑。钱包和密钥本质上是一一对应的,一个固定的密钥可以直接在网上打开自己的钱包,但是为了避免网络传输过程中的泄露,密码学家利用非对称加密技术发明了公钥和私钥。公钥用于传输,私钥用于解密。简单来说,我们可以认为公钥就是银行卡号,私钥就是银行密码。
私钥=keystore+password,私钥由五十或六十位数字和区分大小写的字母组成。为了方便数字资产的交易,我们可以通过简单的密码和密钥库轻松转移数字资产。助记符是加密的私钥,基本上就是私钥,是为了方便导出密钥库而发明的。
3.钱包有多种分类方式
(1)链上
将数字货币发送到钱包地址,交易被广播、确认并打包到区块中。这发生在链上,称为链上交易;链上钱包需要确保您的私钥安全。
(2)链下
这是一种链下交易,而不是链上交易。通常,通过交易所进行的交易是链下的,我没有私钥。私钥在交易所,由交易所托管。所以交易所的钱包也是中心化钱包。
(3)冷钱包
p>
冷的意思是离线,与网络断开连接,即存储私钥的位置不能被网络访问。比如纸质钱包、大脑钱包、硬件钱包等。
(4)热钱包
Hot 连接到 Internet,即私钥存储在网络可以访问的位置。例如,存储在交易所、在线钱包网站和移动应用程序钱包中的都是热钱包。一般来说,冷钱包更安全,热钱包使用更方便。
(5)全节点钱包
全节点钱包除了保存私钥外,还保存了所有区域,最著名的区块数据是bitcoin-core。
(6)轻钱包
不必保存所有区块数据,只保存与自身相关的数据。基本可以实现去中心化。
(7)中心化钱包
交易所钱包,OKLink提供的安全服务。
二.“区块链钱包”的技术颠覆在哪里?
在使用钱包时,每个人都必须学习和做更多的研究。因为区块链是匿名的,所以使用各种钱包不需要实名认证。虽然可以看到交易转账的地址,但不知道该地址的用户是谁。
另外,区块链的信息不可用。相反,如果您将硬币输入错误的地址,您将无法取回它。我们把硬币存放在钱包里,我们把它放在哪里?在钱包里吗?
我们使用的去中心化区块链货币钱包实际上只是一个区块链软件。你的币没有存放在钱包公司或者你的移动设备上,币还在区块链网络的地址中。钱包只是通过服务器向你展示区块链的各种代码,建立通道,将你的各种操作指令发送到区块链。因此,区块链钱包中没有银行冻结。如果您的账户或公司冻结了您的账户,只要丢失了私钥,您就无法再打开钱包并丢失钱包中的硬币。从这个角度来看,钱包的安全性与你的私钥的保管有很大关系,因为钱包服务商不会保存你的私钥,也不会放在服务器上;即使钱包出现问题无法登录、版本更新、被黑等,也不会影响您的资产。从这个角度来看,私钥其实是保存加密货币最重要的东西。
1.钱包背后的密码学原理
数字钱包的产生可以简单分为三个步骤:
创建一个随机私钥(64个十六进制字符/256位/32字节);从私钥导出公钥(128 个十六进制字符/512 位/64 字节);从公钥(40 个十六进制数字)字符/160 位/20 字节中获取地址。
密码学中的大部分技术都包含在简单的步骤后面:随机数生成器、非对称加密、单向哈希函数等。
(1)随机数
随机数是专门随机实验的结果。钱包中使用随机数生成私钥,因为它关系到安全性,所以需要保证随机数具有以下三个特点:
随机性:没有统计偏差,完全混沌的序列;不可预测性:不能从过去的序列中推断出下一次出现的数字; no Reproducibility:相同的序列不能被复制,除非序列被保存。
即真正的随机数。当然,在现实中,只要给出边界条件,真正的随机数是不存在的。但目前大部分观点认为密钥有一定的循环周期,只要周期足够长,就会有足够的安全性和保密性。
(2)非对称加密
非对称加密算法于 1976 年提出,用于解决公共信息在不安全媒体中的传输和密钥管理问题。它将通用密钥分为加密密钥和解密密钥,也就是我们常说的公钥和私钥。公钥和私钥是一一对应的。用公钥加密的密文必须用与公钥配对的私钥解密。如下图所示,A和B使用非对称加密方式完成了重要信息的安全传输。
乙方生成一对密钥(公钥和私钥),并将公钥发送给其他方打开。获得公钥的甲方使用该密钥对机密信息进行加密,然后将其发送给乙方。乙方再用自己保存的另一个私钥(私钥)对加密后的信息进行解密。它可以使用自己的私钥(private key)来解密对应公钥加密的信息。
在传输过程中,即使攻击者截获传输的密文并获得B的公钥,密文也无法解密,因为只有B的私钥才能解密密文;同理,如果B想要将加密后的信息回复给A,那么A需要先将A的公钥公开给B进行加密,A保留A的私钥。密钥用于解密。
(3)单向哈希函数
单向哈希函数又称单向哈希函数,散列函数。它有一个输入和一个输出,输入称为消息,输出称为哈希值(也称为消息摘要)。单向哈希函数可以将任意长度的输入字符串变成固定长度的输出字符串,即根据消息的内容计算出哈希值,该哈希值可以用来校验消息的完整性消息。由于它的单向性,它的输出不依赖于输入。知道一个散列值,要找到预先映射的值,使其具有等于已知散列值的散列值在计算上是不可行的。单向哈希函数的安全性使其主要用于完整性验证和提高数字签名的有效性。
2. 区块链钱包“私钥”、“公钥”、“地址”智能合约
(1)私钥
通常由随机算法生成,说白了就是一个巨大的随机整数,而以太坊钱包的私钥是一个64位的十六进制哈希值字符串。
(2)助记词
我怎样才能记住这么多字节?所以有些钱包有助记词。记忆的单词是由一些单词组成的。只要记住这些话,按顺序输入钱包,也可以打开钱包。没错,单词比一串代码更容易记住。
(3)密钥库
有些钱包会把私钥做成keystore,供用户导出保存。此密钥库是私钥加密后的文件,您需要设置的密码才能打开该文件。这样的好处是即使keystore文件被盗,只要你设置的附加密码足够长且随机,短时间内不会泄露私钥,有足够的时间传输加密的地址中的货币到其他地址。
(4)公钥
那么,如果有人想给你转账怎么办?但是你不能把私钥告诉别人,对,私钥代表你对钱包的所有权,钱包是受密码学保护的。因此,我们需要另一件事,就是别人可以在不泄露你的私钥的情况下给你转账。我们使用哈希加密技术将私钥转换成一个String字符,我们称之为公钥。目前哈希加密技术的技术水平是不可逆的,也就是说,很难从公钥中推导出私钥,所以这种方法可以认为是比较安全的。一般来说,我们转账都使用一个收款地址,通过公钥进行转换,公钥是公钥的缩略版。公钥和接收地址可以相互转换。
3.钱包的单向、不可逆转的特性
钱包生成私钥,公钥可以通过椭圆曲线算法从私钥计算出来。注意:是单向的,是不可逆的。
下图显示私钥可以生成公钥,公钥可以生成比特币地址,但相反是不可能的,因为比特币是通过不可逆的算法完成这个过程的。因此,我们可以安全地向他人展示钱包地址,而不必担心我们的财产损失。但是如果你的私钥泄露了,别人可能会复制一个和你一模一样的钱包,你的资产就会出现安全问题。事实上,加密货币托管只需要一个“私钥”。谁控制了私钥,谁就控制了你的钱包财产,所以你的私钥一定要妥善保管。
三.你必须有钱包才能进入区块链大门
我不从技术和系统层面谈各种钱包风险,重点是强调大家一定要保护好区块链的私钥。密钥不能丢失,也不能轻易告诉他人,因为它代表着钱包的所有权和操作权。与银行卡密码不同。你可以忘记它。冻结身份证先重置。在区块链的世界里,一旦你丢失了你的私钥,钱包就永远不是你的了,没有中央机构可以追溯,也没有法律可以保护你。
1.万一钱包坏了,网站宕机了怎么办?
钱包是一个密钥管理工具,它只包含密钥而不是一个确切的令牌。钱包包含一对私钥和公钥。用户用私钥签署交易,从而证明用户有权输出交易;并且输出的交易信息存储在区块链中,所以钱包由你自己管理。
2. 如何保护钱包不被盗?
防盗的本质是防止我们的私钥被黑客泄露或窃取。在防盗政策方面,Keystore的重点
和助记符(或明文私钥)不同。由于密钥库
是加密的私钥,其内容都是加密信息,采用复制的备份策略不太科学。因此,您可以将其存储在自己的U中
磁盘,尽量不要存储在网上或者云端,Keystore和密码分开存放,这样即使Keystore被黑客盗用也很难破解。
存储助记词时需要更加小心。由于助记词完全没有安全保障,一旦被第三方盗取,您的资产将面临巨大威胁,因此建议使用物理介质进行备份,复制到一张纸上,并妥善保管复制时要注意准确,要注意长期保存,不要造成字迹不清等问题。
3.忘记钱包密码(Keystore密码)怎么办?
如果你已经备份了助记词,使用助记词重新导入钱包,可以重设密码(重设密码后记得再次备份keystore);如果没有备份助记词,则无法重置密码,只能仔细回忆创建钱包时设置的密码,因为区块链钱包无法提供找回密码的服务。
4.导入助记词后发现生成的钱包地址和之前的地址不一样,怎么回事?
如果导入助记词,发现生成的钱包地址是新的钱包地址(与之前预想的钱包地址不一致),那么可能是以下几种情况,需要一一检查:
首先,您需要验证您之前是否备份过您的助记词。错误的。例如,蚂蚁钱包可以管理多个钱包地址。假设你在蚂蚁钱包中有两个钱包地址,A 和 B。你想备份A钱包,但是你记住了B钱包的助记词。然后就是你了。备份错误。
其次,您需要确定您的助记词是否复制错误。如果复制错了,生成新钱包地址的可能性很小。验证方法是使用MyEtherWallet查看生成的钱包地址和蚂蚁钱包上的地址是否相同。
PS:所以这里我们建议在备份的时候,需要双备份,即Keystore和助记词都要备份。并且备份后,为了验证备份是否正确,将备份助记词重新导入钱包,查看生成的钱包地址是否与备份钱包地址相同。
5.如何防止丢失?
钱包丢失基本上有三种情况:
(1)用户删除钱包时,没有备用钱包
我们建议用户在创建钱包后立即备份钱包,采用双备份和多备份两种策略。双重备份是指Keystore备份和助记词备份,多重备份是指将Keystore和助记词备份后,验证备份是否正确,重复验证,确认无误。
(2)用户忘记了 Keystore 密码
我们建议用户使用强密码来加密 Keystore。该密码最好由用户随机生成,不常用。这提高了 Keystore 的安全性
,但对于用户来说,保存密码也是一个巨大的挑战。我们建议用户使用 1password 或 lastpass 等密码管理工具
将他们的密码保存在安全的地方,以防被遗忘。
(3)丢失的私钥
这里的私钥包括助记词、Keystore 和明文私钥。有的用户在备份助记词时,复制后没有验证,或者太马虎,后期很难识别,导致找不到你的钱包。所以,我们在备份钱包的时候一定要小心,在后期存放钱包的时候,一定要善于使用一些安全的管理工具,保证随时可以找到私钥。
6.如果私钥泄露,钱包被盗,账户被要求冻结,怎么办?
如果你遇到这种情况,首先我们深表同情,但也无能为力。
钱包是您的个人私钥管理工具,它不会存储您的任何敏感信息,包括助记词,
密钥库
还有明文私钥。你的资产不是存储在蚂蚁钱包的服务器上,而是存储在区块链上。由于区块链的去中心化、不可逆、匿名等特性,不存在挂失、账户冻结、交易回滚等操作。这和银行等传统金融行业不同,一旦发生这种情况,可以联系公安机关,线下寻找线索。
可见,最重要的是私钥,没有私钥就意味着丢了钱包。当我们不小心删除了钱包或者更换了使用钱包的设备时,私钥和助记词可以帮助我们找到钱包,keystore+密码也可以帮助我购买和找到钱包为了安全,我们可以生成私钥并且通过在注册钱包的时候断网来记忆,记在笔记本上保存(最好多处保存),把密码记在心里(这样简单常用的如果记不住密码,然后也复制到笔记本上),keystore可以存放在自带安全保护的app中;不随意使用私钥和助记词是保护我们的财产免受损失的最好方法。
四.什么叫新钱包——Hyper Pay(hpy)
新钱包 - Hyper
Pay(hpy)将实现主流数字货币和电子法币的实时无缝兑换和交易支付,以及主流主流电子货币支付方式的一码聚合支付。听起来很强大,似乎解决了当今支付碎片化的问题。最主流和最常用的imtoken钱包对比
从经验、安全、团队条件等方面分析hpy钱包。
1.用户体验
我们根据用户体验模型分析 hpy 用户:Whitney Quesenberg 的 5E 原则体验情况。
“5E原则”注意事项:
有效:实际可以等同于可用性或有用性;效率:产品应该能够为用户提高效率;易学:学习成本低,可记忆或再学习;容错:防止用户犯错,以及从错误中恢复的能力;吸引力:让用户在交互和视觉方面感到舒适并愿意使用。
(1)hpy
注册账号:与其他钱包不同,hpy的注册程序比较简单,只需一个手机号和邮箱即可;注册成功。
登录账户后,你会看到5个栏目,“首页”、“市场”、“锁仓”、“记录”、“好友”:
在“首页”中可以添加关注的币种,查看更方便;在“行情”中可以观察到各币种的最新价格和1小时内的波动指数;在“锁”,可以添加新锁,可以隐藏完成订单;“好友”中,可以同步通讯录,添加好友,方便转账交易;“记录”中,可以通过“收货”查询"、"转出"、"挖矿"等多种类型。
hpy 钱包现在支持 BTC、ETH、QTUM、HSR、HPY、BCC、UBTC、NEO、INK、HLC、QASH,
EOS、CNYT、BeeChat、UCOT、LitecoinCash、DBC、EPC 这 18 个
主流数字货币的收发功能,支持PoS挖矿收益的领取和三种货币的锁仓。根据官方公告,hpy还将整合游戏板块,实现线上线下码支付并加入P2P平台
满足用户的货币抵押兑换法币,有助于解决支付碎片化问题,让中小商户更容易记账和管理,符合“有效”原则。
注册流程简单,界面简洁易操作,APP提供收款码,包括Hyper pay二维码和币币二维码,hpy用户可以使用二维码实现便捷转账,而且没有手续费,本着“易学”、“吸引力”的原则;
Hpy采用的链下设计可以加快交易速度。钱包里的好友转账有闪电通道,1秒就能到账,符合“效率”的原则;
根据白皮书,hpy钱包中的大额交易会有电话验证,所有客户在进行任何业务活动前必须启用至少两种验证方式并设置交易密码,符合“容错”原则。
综上所述,hpy手机钱包总体上符合5E原则,但由于目前功能不完善,在用户体验上可以拿到9分。
(2)imtoken
使用imtoken前,需要先创建钱包,填写助记词,然后可以备份钱包,在其他设备上恢复。请注意,您不能通过拍照或截图的方式备份助记词,也不能使用电子邮件或其他即时通讯方式传输助记词;钱包创建成功后,头像下的一长串字母和二维码就是你的钱包地址。
imtoken作为轻钱包,不需要同步完整的区块链数据,使用简单,界面和交互方式熟悉,符合“易学”和“吸引力”的原则;可一键添加各种区块链数字资产,实时跟踪交易趋势和交易情况。资产余额变化,也可以关注全球各大交易所,各种数字资产价格,设置价格提醒,符合“有效”原则;链上钱包处理速度比较慢,“效率”不够高;多签钱包容错性强,符合“容错”原则;另外,钱包的“发现”模块不够直观,不符合“吸引”的原则。
综上所述比较安全的虚拟货币钱包,Imtoken 手机钱包用户体验获得 8 分。
2.安全
作为钱包,安全当然是第一位的。
(1)imtoken
imtoken属于链上钱包中的多重签名钱包。所有交易都可以在区块链上查看,公开透明,不可篡改。转账时,必须同时签署2个(或更多)私钥才能完成交易。也就是说,一把锁至少有2把钥匙,都必须用来开锁。安全存储在手机沙箱文件系统中,并提供多种私钥备份策略,防止丢失和被盗。因此,在安全性方面,imtoken
可以获得8分。
(2)hpy
鉴于任何中央系统的性质,固有风险仍然存在:单一信用来源可能会因恶意攻击或无意错误而受损。因此,超级支付
团队采用区块链推动全球金融体系从中心化的第三方交易模式向分布式模式的转变; Hpy采用的冷库策略为资产保护提供了更安全的防御机制。实现冷热钱包分离,冷钱包隔离,80%的资金离线存储,实现网络与资金分离,安全更有保障。但是由于链下设计的特点,必须考虑企业风险,所以安全性hpy可以打7分。
3.团队
对于一个钱包来说,团队的专业性和可靠性也很重要。
p>
(1)imtoken
Imtoken隶属于杭州ConsenLabs,成立于2016年5月,同年6月获得天使湾创投百万元种子轮。团队拥有两年以上的行业经验。参与了国内数字货币交易所和区块链数据存储平台的建设,共同参与了中国以太坊爱好者社区的维护。但是,公司是在中国注册的,会承担一定的政策。风险;因此,imtoken 团队获得了 6 分。
(2)Hpy
我们看一下hpy,它注册在塞班岛,属于虚拟货币和法国,在政策上基本不存在操作风险。从白皮书来看,团队成员中也有不少亮点:CEO
Jacob 是 Coyin Capital 的股东和合伙人,澳大利亚区块链集团的运营总监和 Hcash 基金。协会会员,担任首席战略官和产品经理。CTO
Gary 拥有 15 年 IT 行业从业经验,资深系统架构师和加密钱包框架架构师,曾担任多家数字货币交易技术顾问、天使投资人和企业战略顾问。COO
Sebastian 拥有超过七年的 IT 经验,曾为财富 500 强银行、金融科技公司和航空公司做过产品开发;上,Hpy全队得了9分。
最后,我们根据用户体验、安全和团队三个方面来计算分数,每个方面的权重为1/3:
Hpy得分:(9+7+10)/3 =8.67;Imtoken得分:(8+8+6)/3 =7.3.
结论是hpy的分数略高于imtoken的分数。 hpy表示,其使命是提供一站式应用和统一支付解决方案,成为数字货币与法币金融之间的桥梁。但是,设想的功能能否如期实现,还要看hpy的进度。
区块链技术的颠覆在哪里?
1、区块链技术是一种利用去中心化的共识机制来维护一个完整的、分布式的、不可变的账本数据库技术,使区块链中的参与者能够在不建立信任关系的情况下实现统一的账本系统。 The block is a public ledger and is maintained at multiple points; the chain is stamped with timestamps (Timestamps), unforgeable; blockchain is essentially a technology that focuses on security and trustworthiness over efficiency.
2、How does blockchain work? Blocks Chain is a decentralized ledger system; the integrity of the blockchain makes transactions easy to verify and cannot be tampered with; every transaction request is initiated through a P2P network; every transaction must be conducted by at least 51% of all computers in the network Validation; after a transaction passes the validation test, a unique entry is stored in the ledger and the transaction is processed.
3、It has been found that the significance of blockchain is to build a more reliable Internet system, Fundamentally solve the phenomenon of fraud and rent-seeking in value exchange and transfer. More and more people believe that with the popularization of blockchain technology, the digital economy will become more authentic and credible, and the economy and society will become more Fair and transparent. Further research found that blockchain technology has a powerful ability to "reduce costs", which can simplify the process and reduce some unnecessary transaction costs and institutional costs. This ability is applied in many social fields, It is more practical to improve the current sluggish economic environment.
