发布日期:2023-06-17
最近一直在“得到”App上学习卓克老师的密码学课,学到了不少关于密码学的知识,并且我也将所学到的和想到的一些重点和故事,整理成文章在上进行了分享。 这门课于我的好处是,不仅使罩销我的兴趣得到了满足,还培养了一种较为科学的思维方式。更没想到的是,它还帮我破解了imToken钱包。 不过可能没有你们想象的那么刺激和高端,事情的经过其实很简单: 昨天下午的时候,一位简友询问我说,想把imToken钱包中的FTN提出来,可是钱包登录不上去了,总是提示助记词输入错误,是否有其他办法登录或者找回。 正常来说,物简游imToken钱包提供三种导入方式,分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。 没想到这位简友只有助记词导入的方式,而且更致命的是,当初他并没有备份keystore和私钥。 这就不好玩儿了,我心里暗想他可能与这笔FTN说再见了,因为 在加密货币的世界法则里,一旦助记词、keystore和私钥丢失,那这份财产将基本被宣判无法找回。 这位简友刚刚接触区块链和数字货币,如果钱包丢失的话,很可能会极大地打击到他探索的积极性,我试图想一些其他可能的办法。 无奈之下,我让他如果信得过我的话,把助记词发给我看一看,因为当时我怀疑他可能弄混了助记词和私钥。 他很大方,直接发了过来,我看了一下,确实是助记词。那就没办法了,我正想劝他放弃这个钱包,不过眼睛一下子注意到了倒数第二个单词: drsign 印象中这好像不是一个单词,为了确定,我又上词典查了一遍,确实没有这个单词拼写。 但 imToken的助记词向来是12个拼写完整且正确的英文单词 ,不可能出现这样的词汇,唯一的可能就是这位简友当时抄写错了。 考虑到键盘上“r”与“e”紧挨着,我建议他试试“design”。 很幸运,登录成功! 就这样,我也幸运地破解了imToken钱包的助记词。(貌似可以得瑟一阵子。) 1.在使用数字钱包或交易所时,一定要将助记词、keystore和私钥备份妥当,开启了谷歌验证的app,要把谷歌验证的密钥也备份,以免手机更换或丢失时接收不到登录验证码。 2.备份时我一般会打开“记事本”,将信息抄写三遍,上下对齐,写完之后再核对一下,有没有上下不一致的地方,类似下图,可以有效防止抄错,各位朋友可以参考。当然最安全的办法是直接抄在纸上。 3.助记词、keystore和私钥等信息属于个人绝密,一定要保管好,万一丢失,可以咨询一下有经验的朋友,或者联系App的客服,或许存在一丝找回的可能。 5.关于钻和FTN的一些疑惑,可以关注 @币布斯 、 @何思源 的文章,也可以私信我。 祝大家的数字资产都能够安安全全! 往期文章: 密码那些事儿|(十)“钥匙”打开维吉尼亚的锁 密码那些事儿|(九)维吉尼亚登场 密码那些事儿|(八)玛丽女王被密码改变的人生 密码那些事儿|(七)以频率之矛,攻移位之盾 密码那些事儿|(六)中外古时候的移位加密 密码那些事儿|(五)换个位置,面目全非 密码那些事儿|(四)隐藏的消息 密码那些事儿|(三)“风语者”——从未被破解的密码 密码那些事儿|(二)密码学发展的七个阶段 密码那些事儿|(一)无所咐乱不在的密码 本人是官方授权会员推广专员,点击 会员专属通道 成为会员,您将会获得钻奖励及诸多权益! 《钻奖励调整公告》 私钥=银行卡+银行卡密码。 私钥是一个长度为64位的字符串,一个钱包只能拥有一个私钥并且不能修改。为什么说私钥=银行卡+银行卡密码呢?因为在imToken中直接导入私钥可以生成新的密码,将所有的区块链资产全部转移走。私钥作为最高保密级别,应该妥善保管在物理设备上,例如漏漏桐抄在纸上,备份多份并且存放在安全的地方,万万不可将私钥在联网设备上进行传输,避免被黑客截取。 助记词=私钥。 助记词又是什么东西呢?助记词既然等于私钥,那么其应该是私钥的另外一种表现形式,并且具有私钥同等的功能。在imToken中创建钱包,会出来一个助记词,助记词的个数一般为12、15、18、搜好21个单词构成。这些词都取自一个固定词库,其生成顺序也是按照一定的算法得到,且助记词不能修改。助记词的主要作用是帮助用户记忆繁琐的私钥。同样助记词也要妥善保管好,切勿在联网设备返坦中传输,任何人得到了你的助记词都可以轻松的转移你的区块链资产。 keystore+密码=私钥。 keyStore文件是以太坊钱包存储私钥的一种文件格式(JSON格式)。它使用用户自定义密码对私钥进行加密,在一定程度上keystore=加密后的私钥,拿到keystore和密码后照样可以转移走所有的区块链资产。keystore密码是唯一不可修改的,那么钱包密码修改之后,keystore也会相应修改。一定要记住加密keystore的密码,一旦忘记密码,就相当于遗失了该钱包所有的区块链资产。 ———————————————— 版权声明:本文为CSDN博主「懒区块」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接: imtoken是区块链数字货币钱包。imtoken为广大区块链领域的用户提供安全、便捷的数字资产服务。imtoken是基于ERC20的钱包,BTC等非ERC20的币种是无法存储的。中国国内是禁止对中国公民销售数字货币。 imtoken的所有操作都是不可逆的,用户一定要保管好自己的私钥,在交易的时候,需要仔细核对收款人地址,避免丢失或者误打款的情况。如果出现了丢失或者误打款的情况,用户无法联系imtoken客服解决问题。 imtoken支持多链,例如:以灶巧太坊、比特币、Cosmos等,imtoken能够帮助用户管理在区块链上的账户和资产。在区块链的世界中,钱包是用于帮助用户管理链上资产和数据的工具。 imtoken通过一组助记词,为用户创建数字身份。数字身份可以同时管理多链钱包,数据加密并去中心化存储。imtoken需要使用海外Apple ID登录App Store,搜索安装。 创建数字身份后,同时对应生成多链钱包。备份身份时抄写的一组助记词,导入到imtoken的灶罩各公链钱包中。区块链钱包不同于传统的钱包,用隐辩闹户需要谨慎选择。 这两种助记词是不一样的。2.0生成的助记词是针对BTC的,1.0助记词是针对ETH的。在imtoken 1.0版本时只有ETH没有BTC,所以那时的助型局记腊租坦词是针对ETH的。如果你要把ETH和BTC都放在一个imtoken钱包中也要记住两种助记词。就像你在同一钱包轮桐中放两个银行卡一样,两个银行卡的密码你都要分别记住。 imToken在使用之前,有几个名词必须深刻理解,不然就有可能造成区块链资产的损失,这几个名词为地址、密码、私钥、助记词、keystore。腔唯 若以银行账户为类比,这 5 个词分别对应内容如下: 地址=银行卡号 密码=银行卡密码 私钥=银行卡号+银行卡密码 助记词=银行卡号+银行卡密码 Keystore+密码=银行卡号+银行卡密码 Keystore ≠ 银行卡号 地址=银行卡号 1.生成 创建钱包后会生成一个以 0x 开头的 42 位字符串,这个字符串就是钱包地址,一个钱包对应一个钱包地址,地址唯一且不能修改,也就是说一个钱包中所有代币的转账收款地址都是一样的。例如,一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样,平台上不同代币的转账收款地址一般都不同,因此,转币到交易平台前一定要确认好地址。 2.用途 钱包地伍梁培址可以用于接收别人转币,也可以作为转币的凭证。 密码=银行卡密码 1.设定 在创建钱包时,需要设定一个密码,这个密码要求不少于 8 个字符,为了安全,密码最好设置复杂一点。密码可以进行修改或重置,修改密码有两种方法,一是直接修改密码,这需要输入原密码。如果原密码忘记了,用助记词或私钥导入钱包,同时设置新密码。 2.用途 密码的用途有两个,一是转账时候的支付密码,二是用 keystore 导入钱包时的登录密码。 3.特征 在现实世界中,一个银行卡只对应一个密码,对密码修改后,原密码就失去作用。但是在 imToken 钱包中,就不一样了,一个钱包在不同手机上可以用不同的密码,彼此相互独立,互不影响。例如,在 A手机钱包中设置了一个密码,在 B 手机导入这个钱包并设置一个新密码,并不影响 A 手机钱包的密码使用。 私钥=银行卡号+银行卡密码 1.导出 创建钱包后,输入密码可以导出私钥,这个私钥属于明文私钥,由 64 位字符串组成,一个钱包只有一个私钥且不能修改。 2.用途 在导入钱包中,输入私钥并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。 助记词=银行卡号+银行卡密码 助记词=私钥 1.备份 创建钱包后,会出现一个备份助记词功能,选择备份助记词,输入密码,会出现 12 个单词,每个单词之间有一个空格,这个就是助记词,一个钱包只有一个助记词且不能修改。 2.用途 助记词是私钥的另一种表现形式,具有和私钥同样的功能,在导入钱包中,输入助记词并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。 3.特征 助记词只能备份一次,备份后,在钱包中再也不会显示,因此在备份时一定要抄写下来。 keystore+密码=银行卡号+银行卡密码 Keystore ≠ 银行卡号 keystore=加密私钥 keystore+密码=私钥 1.备份 钱包里有一个备份 keystore 功能,选择备份 keystore,输入密码,会出现一大段字符,这个就是 keystore。 2.用途 在导入钱包中,选择官方钱包,输入 keystore 和密码,就能进入钱包了。需要说明的是,这个密码是本手机原来设置的本钱包密码, 这一点和用私钥或助记词导入钱包不一样,用私钥或助记词导入钱包,不需要知道原密码,直接重置密码。 3.特征 keystore 属于加密私钥,和钱包密码有很大关联,钱包密码修改后,keystore 也就相应变化,在用 keystore 导入钱包时,需要输入密码,这个密码是备份 keystore 时的钱包密码,与后来密码的修改无关。 六、结语 在现实世界中,如果你的银行卡丢了,密码忘了,可以去银行帮你找回,你的钱还是你的钱,丢不了,这是中心化的优势。渣渣 但是在区块链世界中,除了你自己,没有人存储你的钱包信息,钱包信息要是丢了,没人能够帮你找回,钱包公司也不能。因此,只要你保护好钱包信息,钱包里面的财产只属于你自己,谁也抢不走,这是去中心化的优势。 1.忘记 你若把钱包信息忘了,会有什么后果呢?分这么几种情况: (1)地址忘了,可以用私钥、助记词、keystore+密码,导入钱包找回。 (2)密码忘了,可以用私钥、助记词,导入钱包重置密码。 (3)密码忘了,私钥、助记词又没有备份,就无法重置密码,就不能对代币进行转账,等于失去了对钱包的控制权。 (4)密码忘了,keystore 就失去了作用。 (5)私钥忘了,只要你钱包没有删除,并且密码没忘,可以导出私钥。 (6)私钥忘了,还可以用助记词、keystore+密码,导入钱包找回。 (7)助记词忘了,可以通过私钥、keystore+密码,导入钱包重新备份助记词。 (8)keystore 忘了,只要你钱包没有删除,密码没忘,可以重新备份keystore。 (9)keystore 忘了,可以通过私钥、助记词,导入钱包重新备份 keystore。 从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息在,钱包就在。因此,备份好「私钥、助记词、Keystore+密码」最关键。 2.泄露 自己备份好钱包信息很重要,同时防止钱包信息泄漏,也很重要。若把钱包信息泄漏出去了,会有什么后果呢?分这么几种情况: (1)地址泄漏了,没有关系。 (2)密码泄漏了,没有关系。 (3)地址+密码泄漏了,只要手机不丢,也没有关系。 (4)keystore 泄漏了,密码没有泄漏,没有关系。 (5)keystore+密码泄漏了,别人就能进入钱包,把币转走。 (6)私钥泄漏了,别人就能进入钱包,把币转走。 (7)助记词泄漏了,别人就能进入钱包,把币转走。 从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息泄漏出去,别人就拥有了你钱包的控制权,你钱包中的币就会被别人转移走。因此,「私钥、助记词、Keystore+密码」绝不能泄漏出去,一旦发现有泄漏的可能,就要立刻把里面的币转移走。 3.备份 既然私钥、助记词、Keystore+密码」如此重要,那么如何进行保存呢,最安全的方法就是: 手抄纸上 由于 Keystore 内容较多,手抄不方便,保存在电脑上也不安全,因此可以不对 Keystore 进行备份,只手抄私钥、助记词就足够了,手抄备份要注意以下几点: (1)多抄几份,分别放在不同的安全区域,并告诉家人。 (2)对手抄内容进行验证,导入钱包看能不能成功,防止抄写错误。 (3)备份信息不要在联网设备上进行传播,包括邮箱、QQ、微信等。 (4)教会家人操作钱包。 如您需要查询您的区块链资产,可点击以下相应区块链资产链接,输入资产地址点击查询即可。 BTC 区块链查询链接 ETH 系列区块链查询链接 ETC 区块链查询 ZEC 区块链查询 BTS 区块链查询 如果您相信imToken钱包是可靠的,它不会将用户的私钥偷偷上传到服务器上,那么imToken钱包就是安全的。 一、imToken是一家通证资产钱包研发商,致力于打造一款安全好用的数字钱包,帮助用户轻松安全地使用区块蔽侍链服务和应用。通过近5年的发展,imToken已经成为区块链生态的重要入口,为全球150余个国家和地区超过1200万用户提供宏谨吵了晌差安全可信赖的数字资产管理服务。 二、imToken简介: imToken是一款区块链数字资产管理工具,为用户提供安全、可信赖的数字资产管理服务。 imToken成立于2016年5月,希望为用户打造一个去中心化的资产管理系统,将私钥加密存储于本地。 2018年获得了IDG独家投资的1000万美元融资,月活已超400万。同年7月公司总部迁往新加坡,并推出了迭代产品imToken 2.0。2021年,完成B轮3000万美元融资,由启明创投领投。 三、imToken知识大全: imToken是一款移动端轻钱包App,身边很多朋友在使用,我本人也一直在用。 除了APP以外,我还购买了imToken的硬件钱包和不锈钢助记词密盒。 注意:有些文章内说的imToken钱包是完全开源的,这是说法是错误的。imToken 1.0版本是开源的, 该版本不支持助记词,已经很少有人用了。现在常用的版本是2.X。该版本的钱包是处于未开源状态。 所谓的软件开源:是任何人都可以将源码下载到本地,所有代码都处于公开状态,用户可以自己进行编译。 四、资产管理 私钥本地安全保存 支持多种钱包类型 助记词备份防丢,多重签名防盗 —键添加 —键添加数字资产,实时跟踪交易动向,关注资产余额变化 五、关注行情 关注全球各大交易所行情 价格提醒,把握投资机会 内置交易兑换朋务 六、集成交互 集成第三方DApp交互 推送行业资讯,技术进展 多维度数据信息发现投资机会全文小结:
我居然破解了imToKen钱包的助记词
imtoken钱包私钥导入格式64进16什么意思
imtoken是什么
imtoken2.0中ETH与BTC钱包的助记词是一样的吗?
Imtoken钱包「地址、密码、私钥、助记词、 Keystore」
imtoken安全可靠吗
Contact:
Phone:
Tel:
Email:
Add: