发布日期:2023-06-21
imToken在使用之前,有几个名词必须深刻理解,不然就有可能造成区块链资产的损失,这几个名词为地址、密码、私钥、助记词、keystore。腔唯 若以银行账户为类比,这 5 个词分别对应内容如下: 地址=银行卡号 密码=银行卡密码 私钥=银行卡号+银行卡密码 助记词=银行卡号+银行卡密码 Keystore+密码=银行卡号+银行卡密码 Keystore ≠ 银行卡号 地址=银行卡号 1.生成 创建钱包后会生成一个以 0x 开头的 42 位字符串,这个字符串就是钱包地址,一个钱包对应一个钱包地址,地址唯一且不能修改,也就是说一个钱包中所有代币的转账收款地址都是一样的。例如,一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样,平台上不同代币的转账收款地址一般都不同,因此,转币到交易平台前一定要确认好地址。 2.用途 钱包地伍梁培址可以用于接收别人转币,也可以作为转币的凭证。 密码=银行卡密码 1.设定 在创建钱包时,需要设定一个密码,这个密码要求不少于 8 个字符,为了安全,密码最好设置复杂一点。密码可以进行修改或重置,修改密码有两种方法,一是直接修改密码,这需要输入原密码。如果原密码忘记了,用助记词或私钥导入钱包,同时设置新密码。 2.用途 密码的用途有两个,一是转账时候的支付密码,二是用 keystore 导入钱包时的登录密码。 3.特征 在现实世界中,一个银行卡只对应一个密码,对密码修改后,原密码就失去作用。但是在 imToken 钱包中,就不一样了,一个钱包在不同手机上可以用不同的密码,彼此相互独立,互不影响。例如,在 A手机钱包中设置了一个密码,在 B 手机导入这个钱包并设置一个新密码,并不影响 A 手机钱包的密码使用。 私钥=银行卡号+银行卡密码 1.导出 创建钱包后,输入密码可以导出私钥,这个私钥属于明文私钥,由 64 位字符串组成,一个钱包只有一个私钥且不能修改。 2.用途 在导入钱包中,输入私钥并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。 助记词=银行卡号+银行卡密码 助记词=私钥 1.备份 创建钱包后,会出现一个备份助记词功能,选择备份助记词,输入密码,会出现 12 个单词,每个单词之间有一个空格,这个就是助记词,一个钱包只有一个助记词且不能修改。 2.用途 助记词是私钥的另一种表现形式,具有和私钥同样的功能,在导入钱包中,输入助记词并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。 3.特征 助记词只能备份一次,备份后,在钱包中再也不会显示,因此在备份时一定要抄写下来。 keystore+密码=银行卡号+银行卡密码 Keystore ≠ 银行卡号 keystore=加密私钥 keystore+密码=私钥 1.备份 钱包里有一个备份 keystore 功能,选择备份 keystore,输入密码,会出现一大段字符,这个就是 keystore。 2.用途 在导入钱包中,选择官方钱包,输入 keystore 和密码,就能进入钱包了。需要说明的是,这个密码是本手机原来设置的本钱包密码, 这一点和用私钥或助记词导入钱包不一样,用私钥或助记词导入钱包,不需要知道原密码,直接重置密码。 3.特征 keystore 属于加密私钥,和钱包密码有很大关联,钱包密码修改后,keystore 也就相应变化,在用 keystore 导入钱包时,需要输入密码,这个密码是备份 keystore 时的钱包密码,与后来密码的修改无关。 六、结语 在现实世界中,如果你的银行卡丢了,密码忘了,可以去银行帮你找回,你的钱还是你的钱,丢不了,这是中心化的优势。渣渣 但是在区块链世界中,除了你自己,没有人存储你的钱包信息,钱包信息要是丢了,没人能够帮你找回,钱包公司也不能。因此,只要你保护好钱包信息,钱包里面的财产只属于你自己,谁也抢不走,这是去中心化的优势。 1.忘记 你若把钱包信息忘了,会有什么后果呢?分这么几种情况: (1)地址忘了,可以用私钥、助记词、keystore+密码,导入钱包找回。 (2)密码忘了,可以用私钥、助记词,导入钱包重置密码。 (3)密码忘了,私钥、助记词又没有备份,就无法重置密码,就不能对代币进行转账,等于失去了对钱包的控制权。 (4)密码忘了,keystore 就失去了作用。 (5)私钥忘了,只要你钱包没有删除,并且密码没忘,可以导出私钥。 (6)私钥忘了,还可以用助记词、keystore+密码,导入钱包找回。 (7)助记词忘了,可以通过私钥、keystore+密码,导入钱包重新备份助记词。 (8)keystore 忘了,只要你钱包没有删除,密码没忘,可以重新备份keystore。 (9)keystore 忘了,可以通过私钥、助记词,导入钱包重新备份 keystore。 从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息在,钱包就在。因此,备份好「私钥、助记词、Keystore+密码」最关键。 2.泄露 自己备份好钱包信息很重要,同时防止钱包信息泄漏,也很重要。若把钱包信息泄漏出去了,会有什么后果呢?分这么几种情况: (1)地址泄漏了,没有关系。 (2)密码泄漏了,没有关系。 (3)地址+密码泄漏了,只要手机不丢,也没有关系。 (4)keystore 泄漏了,密码没有泄漏,没有关系。 (5)keystore+密码泄漏了,别人就能进入钱包,把币转走。 (6)私钥泄漏了,别人就能进入钱包,把币转走。 (7)助记词泄漏了,别人就能进入钱包,把币转走。 从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息泄漏出去,别人就拥有了你钱包的控制权,你钱包中的币就会被别人转移走。因此,「私钥、助记词、Keystore+密码」绝不能泄漏出去,一旦发现有泄漏的可能,就要立刻把里面的币转移走。 3.备份 既然私钥、助记词、Keystore+密码」如此重要,那么如何进行保存呢,最安全的方法就是: 手抄纸上 由于 Keystore 内容较多,手抄不方便,保存在电脑上也不安全,因此可以不对 Keystore 进行备份,只手抄私钥、助记词就足够了,手抄备份要注意以下几点: (1)多抄几份,分别放在不同的安全区域,并告诉家人。 (2)对手抄内容进行验证,导入钱包看能不能成功,防止抄写错误。 (3)备份信息不要在联网设备上进行传播,包括邮箱、QQ、微信等。 (4)教会家人操作钱包。 如您需要查询您的区块链资产,可点击以下相应区块链资产链接,输入资产地址点击查询即可。 BTC 区块链查询链接 ETH 系列区块链查询链接 ETC 区块链查询 ZEC 区块链查询 BTS 区块链查询 最近一直在“得到”App上学习卓克老师的密码学课,学到了不少关于密码学的知识,并且我也将所学到的和想到的一些重点和故事,整理成文章在上进行了分享。 这门课于我的好处是,不仅使罩销我的兴趣得到了满足,还培养了一种较为科学的思维方式。更没想到的是,它还帮我破解了imToken钱包。 不过可能没有你们想象的那么刺激和高端,事情的经过其实很简单: 昨天下午的时候,一位简友询问我说,想把imToken钱包中的FTN提出来,可是钱包登录不上去了,总是提示助记词输入错误,是否有其他办法登录或者找回。 正常来说,物简游imToken钱包提供三种导入方式,分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。 没想到这位简友只有助记词导入的方式,而且更致命的是,当初他并没有备份keystore和私钥。 这就不好玩儿了,我心里暗想他可能与这笔FTN说再见了,因为 在加密货币的世界法则里,一旦助记词、keystore和私钥丢失,那这份财产将基本被宣判无法找回。 这位简友刚刚接触区块链和数字货币,如果钱包丢失的话,很可能会极大地打击到他探索的积极性,我试图想一些其他可能的办法。 无奈之下,我让他如果信得过我的话,把助记词发给我看一看,因为当时我怀疑他可能弄混了助记词和私钥。 他很大方,直接发了过来,我看了一下,确实是助记词。那就没办法了,我正想劝他放弃这个钱包,不过眼睛一下子注意到了倒数第二个单词: drsign 印象中这好像不是一个单词,为了确定,我又上词典查了一遍,确实没有这个单词拼写。 但 imToken的助记词向来是12个拼写完整且正确的英文单词 ,不可能出现这样的词汇,唯一的可能就是这位简友当时抄写错了。 考虑到键盘上“r”与“e”紧挨着,我建议他试试“design”。 很幸运,登录成功! 就这样,我也幸运地破解了imToken钱包的助记词。(貌似可以得瑟一阵子。) 1.在使用数字钱包或交易所时,一定要将助记词、keystore和私钥备份妥当,开启了谷歌验证的app,要把谷歌验证的密钥也备份,以免手机更换或丢失时接收不到登录验证码。 2.备份时我一般会打开“记事本”,将信息抄写三遍,上下对齐,写完之后再核对一下,有没有上下不一致的地方,类似下图,可以有效防止抄错,各位朋友可以参考。当然最安全的办法是直接抄在纸上。 3.助记词、keystore和私钥等信息属于个人绝密,一定要保管好,万一丢失,可以咨询一下有经验的朋友,或者联系App的客服,或许存在一丝找回的可能。 5.关于钻和FTN的一些疑惑,可以关注 @币布斯 、 @何思源 的文章,也可以私信我。 祝大家的数字资产都能够安安全全! 往期文章: 密码那些事儿|(十)“钥匙”打开维吉尼亚的锁 密码那些事儿|(九)维吉尼亚登场 密码那些事儿|(八)玛丽女王被密码改变的人生 密码那些事儿|(七)以频率之矛,攻移位之盾 密码那些事儿|(六)中外古时候的移位加密 密码那些事儿|(五)换个位置,面目全非 密码那些事儿|(四)隐藏的消息 密码那些事儿|(三)“风语者”——从未被破解的密码 密码那些事儿|(二)密码学发展的七个阶段 密码那些事儿|(一)无所咐乱不在的密码 本人是官方授权会员推广专员,点击 会员专属通道 成为会员,您将会获得钻奖励及诸多权益! 《钻奖励调整公告》 提示无效说明软件识别不出导入的助记词,有以下几种可能: 1.导入的助记词不是正确的英文单词,记录的助记词错误或者抄写错误 2.单词之间格式出现了问题(如多输入一个空格) 3.钱包路径错误 可以从以下三个方面排查橘升戚问题所在: 1.检查圆陵助记词输入是否正确,可以通过 BIP39 的公开规范查询单词是否存在拼写的错误 2.请确保单词与单词用空格隔开,不要用回车隔开 3.钱笑败包路径默认选择第一个 Kiwi(WeChat:Kiwind) 一:什么是私钥?助记词?什么是明文私钥?以及什么是keystore ? 1、私钥: 随机生成的,用来解锁对应(钱包)地址的一串字符。生成一个比特币地址的同时就会有一个私钥被生成,严格来说是, 先生成私钥,然后通过私钥使用加密函数来计算出地址 。作为用户,我们很少会直接看到私钥,一般情况下,私钥是被存储在钱包文件里,由钱包软件进行管理。下面就是一个比特币私钥: KxkmRGmtTJ3nYyTwaU2uQPCPFWjjLKTT987Z2vqXG3itByMa2pDP 这是对应私钥生成的地址: 14mhzjkJ71oMAMkKu3dy98dnUpkyQBHL1r 2、助记词: 其实是 明文私钥的另一种表现形式 ,因为私钥是一个64位的哈希值,非常复杂。所以通过助记词将其简化。 3、明文私钥:未加密的私钥。这意味着任何人只要拿到你的明文私钥,就可以控制你的钱包资产。 我们时常会听说用户被盗币了,其实就是私钥郑销泄露,币被转走。有时候我们会把地址比作银行卡号,私钥比作银行卡密码。所以说保护好自己的私钥有多重要。 4、keystore : 是 加密过后的私钥 ,需要用用户生成这个文件时设置的密差祥码解开,才能够进行交易操作。如果你备份了keystore 但是忘记了自设密码,那么就尴尬了。所以keystore 的同时,也要记住密码。 二:如何导入钱包? 以imToken为例: 1、官方钱包导入 2、助记词导入 3、私钥导入 注意 : 1、imToken目前无法导出明文私钥,只能导出助记词和Keystore,但是可以导入明文私钥。 2、明文私钥可以去MyEtherWallet,先将Keystore导入,然后导出明文私钥。具体操作步骤如下: (1)登陆 myetherwallet.com (2)点击View Wallet Info(查看钱包虚丛搏信息),后选择Keystore File,在右侧的灰色区域上传Keystore文本信息,注意要.txt格式。 (3)上传完成,输入imToken上设置的钱包密码,点击Unlock解锁。 (4)导出明文私钥(切记安全保存)。 3、使用imtoken的ETH钱包时,用Keystore导入钱包时,输入的是之前的密码。用助记词和私钥导入钱包时,输入的是新的密码。所以一旦助记词被盗,黑客是可以设置新的密码的! 具体说明请看下这篇来自“乌托邦皮条社”彭皓的文章:全文小结:
imToKen钱包「地址、密码、私钥、助记词、 Keystore」
我居然破解了imToken钱包的助记词
在imToken导入助记词时,输入提示无效是什么原因?
管好你的“钱包”
Contact:
Phone:
Tel:
Email:
Add: