发布日期:2023-06-11
最近一直在“得到”App上学习卓克老师的密码学课,学到了不少关于密码学的知识,并且我也将所学到的和想到的一些重点和故事,整理成文章在上进行了分享。 这门课于我的好处是,不仅使罩销我的兴趣得到了满足,还培养了一种较为科学的思维方式。更没想到的是,它还帮我破解了imToken钱包。 不过可能没有你们想象的那么刺激和高端,事情的经过其实很简单: 昨天下午的时候,一位简友询问我说,想把imToken钱包中的FTN提出来,可是钱包登录不上去了,总是提示助记词输入错误,是否有其他办法登录或者找回。 正常来说,物简游imToken钱包提供三种导入方式,分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。 没想到这位简友只有助记词导入的方式,而且更致命的是,当初他并没有备份keystore和私钥。 这就不好玩儿了,我心里暗想他可能与这笔FTN说再见了,因为 在加密货币的世界法则里,一旦助记词、keystore和私钥丢失,那这份财产将基本被宣判无法找回。 这位简友刚刚接触区块链和数字货币,如果钱包丢失的话,很可能会极大地打击到他探索的积极性,我试图想一些其他可能的办法。 无奈之下,我让他如果信得过我的话,把助记词发给我看一看,因为当时我怀疑他可能弄混了助记词和私钥。 他很大方,直接发了过来,我看了一下,确实是助记词。那就没办法了,我正想劝他放弃这个钱包,不过眼睛一下子注意到了倒数第二个单词: drsign 印象中这好像不是一个单词,为了确定,我又上词典查了一遍,确实没有这个单词拼写。 但 imToken的助记词向来是12个拼写完整且正确的英文单词 ,不可能出现这样的词汇,唯一的可能就是这位简友当时抄写错了。 考虑到键盘上“r”与“e”紧挨着,我建议他试试“design”。 很幸运,登录成功! 就这样,我也幸运地破解了imToken钱包的助记词。(貌似可以得瑟一阵子。) 1.在使用数字钱包或交易所时,一定要将助记词、keystore和私钥备份妥当,开启了谷歌验证的app,要把谷歌验证的密钥也备份,以免手机更换或丢失时接收不到登录验证码。 2.备份时我一般会打开“记事本”,将信息抄写三遍,上下对齐,写完之后再核对一下,有没有上下不一致的地方,类似下图,可以有效防止抄错,各位朋友可以参考。当然最安全的办法是直接抄在纸上。 3.助记词、keystore和私钥等信息属于个人绝密,一定要保管好,万一丢失,可以咨询一下有经验的朋友,或者联系App的客服,或许存在一丝找回的可能。 5.关于钻和FTN的一些疑惑,可以关注 @币布斯 、 @何思源 的文章,也可以私信我。 祝大家的数字资产都能够安安全全! 往期文章: 密码那些事儿|(十)“钥匙”打开维吉尼亚的锁 密码那些事儿|(九)维吉尼亚登场 密码那些事儿|(八)玛丽女王被密码改变的人生 密码那些事儿|(七)以频率之矛,攻移位之盾 密码那些事儿|(六)中外古时候的移位加密 密码那些事儿|(五)换个位置,面目全非 密码那些事儿|(四)隐藏的消息 密码那些事儿|(三)“风语者”——从未被破解的密码 密码那些事儿|(二)密码学发展的七个阶段 密码那些事儿|(一)无所咐乱不在的密码 本人是官方授权会员推广专员,点击 会员专属通道 成为会员,您将会获得钻奖励及诸多权益! 《钻奖励调整公告》 备份钱包的其他方法 用户在选择钱包备份方式的时候, 可以选择备份助记词, Keystore 或者明文私钥的其中一种, 但是 imToken 还是强烈推荐用户备份助记词, 这里有几点原因: Keystore 虽然是加密过后的私钥, 但是不方便抄写, 一嫌游般情况下都需要通过网络传输进行存储, 而且 Keystore 往往会给用户带来安全的错觉, 曾经出现过很多使用微信收藏 Keystore 或者邮件传输 Keystore 导致代币被盗的事件 明文私钥的安谨中全等级和助记词是一样的, 都是未经加密的私钥, 但是明文私钥非常不便于用户进行抄写记忆, 私钥一旦出现抄写错误, 那么就会发生丢币的现象, 所以我们不建议备份或者传输明文私钥。 助记词可以管理多链的钱包, 备份一个助记词, 就可以管理多个链的资产。因为在不同链上, 私钥是不一样的, Keystore 也不一样, 但是助记词却可以保持一致。像 imToken 2.0 可以使用一套助记词, 分别管理 BTC 和 ETH 助记词便于用户抄写备份。我们推荐用户在备份的时候使用物理介质备份, 即抄写助记词备份, 这样的备份方式可以说是安全系数最高的芹晌销, 完全隔绝网络, 可以有效防止黑客的专业攻击。 imtoken是区块链数字货币钱包。imtoken为广大区块链领域的用户提供安全、便捷的数字资产服务。imtoken是基于ERC20的钱包,BTC等非ERC20的币种是无法存储的。中国国内是禁止对中国公民销售数字货币。 imtoken的所有操作都是不可逆的,用户一定要保管好自己的私钥,在交易的时候,需要仔细核对收款人地址,避免丢失或者误打款的情况。如果出现了丢失或者误打款的情况,用户无法联系imtoken客服解决问题。 imtoken支持多链,例如:以灶巧太坊、比特币、Cosmos等,imtoken能够帮助用户管理在区块链上的账户和资产。在区块链的世界中,钱包是用于帮助用户管理链上资产和数据的工具。 imtoken通过一组助记词,为用户创建数字身份。数字身份可以同时管理多链钱包,数据加密并去中心化存储。imtoken需要使用海外Apple ID登录App Store,搜索安装。 创建数字身份后,同时对应生成多链钱包。备份身份时抄写的一组助记词,导入到imtoken的灶罩各公链钱包中。区块链钱包不同于传统的钱包,用隐辩闹户需要谨慎选择。 imToken在使用之前,有几个名词必须深刻理解,不然就有可能造成区块链资产的损失,这几个名词为地址、密码、私钥、助记词、keystore。腔唯 若以银行账户为类比,这 5 个词分别对应内容如下: 地址=银行卡号 密码=银行卡密码 私钥=银行卡号+银行卡密码 助记词=银行卡号+银行卡密码 Keystore+密码=银行卡号+银行卡密码 Keystore ≠ 银行卡号 地址=银行卡号 1.生成 创建钱包后会生成一个以 0x 开头的 42 位字符串,这个字符串就是钱包地址,一个钱包对应一个钱包地址,地址唯一且不能修改,也就是说一个钱包中所有代币的转账收款地址都是一样的。例如,一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样,平台上不同代币的转账收款地址一般都不同,因此,转币到交易平台前一定要确认好地址。 2.用途 钱包地伍梁培址可以用于接收别人转币,也可以作为转币的凭证。 密码=银行卡密码 1.设定 在创建钱包时,需要设定一个密码,这个密码要求不少于 8 个字符,为了安全,密码最好设置复杂一点。密码可以进行修改或重置,修改密码有两种方法,一是直接修改密码,这需要输入原密码。如果原密码忘记了,用助记词或私钥导入钱包,同时设置新密码。 2.用途 密码的用途有两个,一是转账时候的支付密码,二是用 keystore 导入钱包时的登录密码。 3.特征 在现实世界中,一个银行卡只对应一个密码,对密码修改后,原密码就失去作用。但是在 imToken 钱包中,就不一样了,一个钱包在不同手机上可以用不同的密码,彼此相互独立,互不影响。例如,在 A手机钱包中设置了一个密码,在 B 手机导入这个钱包并设置一个新密码,并不影响 A 手机钱包的密码使用。 私钥=银行卡号+银行卡密码 1.导出 创建钱包后,输入密码可以导出私钥,这个私钥属于明文私钥,由 64 位字符串组成,一个钱包只有一个私钥且不能修改。 2.用途 在导入钱包中,输入私钥并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。 助记词=银行卡号+银行卡密码 助记词=私钥 1.备份 创建钱包后,会出现一个备份助记词功能,选择备份助记词,输入密码,会出现 12 个单词,每个单词之间有一个空格,这个就是助记词,一个钱包只有一个助记词且不能修改。 2.用途 助记词是私钥的另一种表现形式,具有和私钥同样的功能,在导入钱包中,输入助记词并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。 3.特征 助记词只能备份一次,备份后,在钱包中再也不会显示,因此在备份时一定要抄写下来。 keystore+密码=银行卡号+银行卡密码 Keystore ≠ 银行卡号 keystore=加密私钥 keystore+密码=私钥 1.备份 钱包里有一个备份 keystore 功能,选择备份 keystore,输入密码,会出现一大段字符,这个就是 keystore。 2.用途 在导入钱包中,选择官方钱包,输入 keystore 和密码,就能进入钱包了。需要说明的是,这个密码是本手机原来设置的本钱包密码, 这一点和用私钥或助记词导入钱包不一样,用私钥或助记词导入钱包,不需要知道原密码,直接重置密码。 3.特征 keystore 属于加密私钥,和钱包密码有很大关联,钱包密码修改后,keystore 也就相应变化,在用 keystore 导入钱包时,需要输入密码,这个密码是备份 keystore 时的钱包密码,与后来密码的修改无关。 六、结语 在现实世界中,如果你的银行卡丢了,密码忘了,可以去银行帮你找回,你的钱还是你的钱,丢不了,这是中心化的优势。渣渣 但是在区块链世界中,除了你自己,没有人存储你的钱包信息,钱包信息要是丢了,没人能够帮你找回,钱包公司也不能。因此,只要你保护好钱包信息,钱包里面的财产只属于你自己,谁也抢不走,这是去中心化的优势。 1.忘记 你若把钱包信息忘了,会有什么后果呢?分这么几种情况: (1)地址忘了,可以用私钥、助记词、keystore+密码,导入钱包找回。 (2)密码忘了,可以用私钥、助记词,导入钱包重置密码。 (3)密码忘了,私钥、助记词又没有备份,就无法重置密码,就不能对代币进行转账,等于失去了对钱包的控制权。 (4)密码忘了,keystore 就失去了作用。 (5)私钥忘了,只要你钱包没有删除,并且密码没忘,可以导出私钥。 (6)私钥忘了,还可以用助记词、keystore+密码,导入钱包找回。 (7)助记词忘了,可以通过私钥、keystore+密码,导入钱包重新备份助记词。 (8)keystore 忘了,只要你钱包没有删除,密码没忘,可以重新备份keystore。 (9)keystore 忘了,可以通过私钥、助记词,导入钱包重新备份 keystore。 从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息在,钱包就在。因此,备份好「私钥、助记词、Keystore+密码」最关键。 2.泄露 自己备份好钱包信息很重要,同时防止钱包信息泄漏,也很重要。若把钱包信息泄漏出去了,会有什么后果呢?分这么几种情况: (1)地址泄漏了,没有关系。 (2)密码泄漏了,没有关系。 (3)地址+密码泄漏了,只要手机不丢,也没有关系。 (4)keystore 泄漏了,密码没有泄漏,没有关系。 (5)keystore+密码泄漏了,别人就能进入钱包,把币转走。 (6)私钥泄漏了,别人就能进入钱包,把币转走。 (7)助记词泄漏了,别人就能进入钱包,把币转走。 从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息泄漏出去,别人就拥有了你钱包的控制权,你钱包中的币就会被别人转移走。因此,「私钥、助记词、Keystore+密码」绝不能泄漏出去,一旦发现有泄漏的可能,就要立刻把里面的币转移走。 3.备份 既然私钥、助记词、Keystore+密码」如此重要,那么如何进行保存呢,最安全的方法就是: 手抄纸上 由于 Keystore 内容较多,手抄不方便,保存在电脑上也不安全,因此可以不对 Keystore 进行备份,只手抄私钥、助记词就足够了,手抄备份要注意以下几点: (1)多抄几份,分别放在不同的安全区域,并告诉家人。 (2)对手抄内容进行验证,导入钱包看能不能成功,防止抄写错误。 (3)备份信息不要在联网设备上进行传播,包括邮箱、QQ、微信等。 (4)教会家人操作钱包。 如您需要查询您的区块链资产,可点击以下相应区块链资产链接,输入资产地址点击查询即可。 BTC 区块链查询链接 ETH 系列区块链查询链接 ETC 区块链查询 ZEC 区块链查询 BTS 区块链查询 全文小结:
我居然破解了imToKen钱包的助记词
为什么用imToken钱包安全需要极端强制备份助记词?
imtoken是什么
Imtoken钱包「地址、密码、私钥、助记词、 Keystore」
Contact:
Phone:
Tel:
Email:
Add: