最近,一则价值400万的区块链资产被转移的消息迅速在币圈传播。这件事不用再去细看经过,以及造假者设计得是多么精妙。整件事的核心关键词只有一个:
私钥!
无独有偶,前几天在某个钱包群里也看见了类似的消息。同时,周末OKEX 0.002USDT成交天量的ETH事件,也有一定可能时盗币的直接市价出货的原因。
之前也在知乎遇到类似的问题。
可见,
不少人纵使握有千万的区块链资产,但是他们根本不知道手里的东西是什么,不懂得怎么保护他们。
从技术角度讲
我们来先简单看看公钥、私钥、地址的逻辑关系:
钱包生成私钥→私钥生成公钥→公钥生成公钥哈希→公钥哈希生成地址→地址用来接受比特币
。
基于目前的技术,公钥是不能反向推导出私钥的,所以你的公钥泄漏并没有危险。然而,
私钥坚决不能泄露,取得私钥也就取得了一切
,相当于取得了钱包的所有用权。而且,你没有办法证明这是你的丢掉钱包和私钥。
从易懂角度讲
是不是看这些名词有些蒙圈?咱们今天以ETH为例,来简单讲讲。为什么选ETH?因为基于ETH发行的Token非常多。
1.地址=银行卡号
创建ETH钱包后会生成一个以 0x 开头的 42 位字符串,也就是钱包地址,一个钱包对应一个钱包地址,地址唯一且不能修改,也就是说一个钱包中所有代币的转账收款地址都是一样的。所以,你会发现基于ETH的代币收款地址都是一样的。
由于区块链是去中心化的,所以可以查询到地址的所有交易记录。在前文《
数据会说话 币圈的大资金们在想些什么?
》,就是利用了这一特性。这也是比特币等一些加密货币匿名性较弱的原因。
试想一下,在未来你在超市用比特币刷了一盒牛奶,那么超市就知道这个地址的拥有者是你了。社工学的黑客也通过一些网络上的信息,把你和你的地址对上了号….当然,这扯远了。
2.密码=银行卡密码
创建钱包成功后,需要设置一个密码。一方面时转账的时候需要用到,另一方面使用官方提供的文件导入钱包的时候需要输入密码。密码一般可以修改,某些钱包必须提供私钥才能修改密码。
但是,虽然我们做了如上的类比。但是拥有了地址以及密码,并不相当于拥有了银行卡号和密码。因为前者仍然不能提走钱,而后者可以。前者如果想提币,则还需要你的钱包。
3.私钥=银行卡+密码
注册钱包,都会自动给你生成64字符串组成的私钥。一个钱包只有一个私钥且不能修改。在导入钱包中,输入私钥并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的所有币都转移走。
这里会涉及到另一个名词:助记词。顾名思义,助记词主要是方便你记住私钥,私钥的字符串没有规律,而助记词则有一定的规律。一般,
助记词有用同私钥的一样的功能均需妥善保管。
在现实世界中,你的钱包丢了、银行卡钱被划走了,还有找回的可能。而由于区块链时去中心化以及匿名性的,
你的钱包丢了,私钥丢了,几乎不可能找回。
