你一定要知道imToken錢包的那些事

對於許許多多剛剛走進區塊鏈世界的使用者, 很難了解什麼是 keystore, 什麼是助記詞和私鑰, 使用過程中錢包安全意識也是異常薄弱, 並且時常用傳統網際網路產品思維思考 imToken。 所以我們希望在這裡儘可能使用通俗易懂的語言,向使用者傳播一些關於錢包安全的基本知識。

關注公眾號：“幣狗解讀區塊鏈”

——————————

回覆"資料",免費領取 10G 區塊鏈學習資料（400白皮書+翻牆軟體+新手快速入門+老鳥必看行情）

回覆"群"，免費領取各大幣圈優質專案官方群進群名額。

錢包的本質

錢包的本質其實就是一個私鑰，它是一個隨機的雜湊值字串。使用者擁有了私鑰就擁有了該錢包的使用權, 而 keystore 和助記詞可以理解為是私鑰的另一種表現形式。

keystore 是使用使用者特定密碼加密過後的私鑰, 使用 keystore 進行交易轉賬等錢包操作, 必須知道該 keystore 的密碼。

而助記詞則不同, 它最早是由 BIP39提案產生的 , 可以是12個, 15個, 18個, 21個, 24個特定的單詞。這些單詞有一個統一的、固定的詞庫, 並不是憑空而來。

imToken 建立錢包生成的助記詞個數是12個, 但是支援匯入上述個數的助記詞。

錢包的備份

使用者可以將助記詞理解為明文私鑰, 即擁有助記詞, 就相當於掌握了該錢包的使用權, 無需密碼。助記詞的好處是方便使用者記憶和記錄,  所以使用者要妥善保管好自己的助記詞。

使用者在備份助記詞的時候,最好是在備份之後, 再重新匯入一遍備份的助記詞 ( 多次檢驗 ) , 以檢驗備份是否出現錯誤。比如抄錯一兩個單詞, 將會對錢包找回帶來巨大的困難。

在備份keystore的時候, 最好是將keystore和密碼分開儲存。比如將 keystore 備份到一個離線優盤上, 然後密碼通過離線的密碼管理器進行管理。加密 keystore 的密碼要儘量複雜, 長度最好在 8 位以上, 不要使用常用的密碼,例如和郵箱、QQ 密碼一致等。

這裡要提到一點就是, keystore 的密碼是無法更改的, 即一個keystore 對應一個密碼。但是可以通過該錢包的助記詞, 重新生成一個 keystore。這個 keystore 可以用新的密碼生成, 這也是很多使用者所說的重置密碼。重新生成新的keystore之後, 最好將舊的keystore 刪除。

錢包的管理

這裡我們推薦一些錢包管理工具,

比如買一個硬體錢包 Ledger, 轉賬時候使用 imToken ( 1.3.0 版本支援 Ledger 路徑), 也可以使用 Parity,

或者 Ledger 提供的官方錢包。對於私鑰的儲存, 使用 1Password 或者 Lastpass 管理。

其實對於錢包安全管理, 主要圍繞兩點展開, 一是防盜, 二是防丟。

（1）防盜

防盜要做到防止私鑰洩露, 以及大額資產分散儲存。這裡還要回歸到 keystore 和助記詞的區別。

助記詞作為錢包私鑰的友好格式，是非常方便大家做備份和匯入的，由於它的明文性，我們不建議它以電子方式儲存，而是抄寫在物理介質上保管好，它和 keystore 作為雙重備份互為補充。

而 keystore 可以放線上上儲存, 比如雲盤等, 也可以儲存在自己的 U 盤裡, 這比線上儲存相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產, 所以這時候該 keystore 的密碼顯得尤為重要。建議使用者將 keystore 和 密碼分開儲存, 不要放在同一地方, 並且使用高強度、隨機生成的密碼。

（2）防丟

防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。再比如將一個 keystore 儲存在多個地方, 這樣即使一處丟失, 也可以再其他渠道找到該錢包, 這是多次備份。

這裡我們也推薦一種更加高階、安全的錢包模式, 即多重簽名錢包。這是一個通過智慧合約實現的多重簽名, 使用者必須使用兩把私鑰, 同時確認, 才能對錢包進行操作。

我們在使用傳統網際網路產品的時候, 可能忘記賬戶名, 或者使用者密碼, 只需要向運營商提出申請, 然後傳送一條帶有驗證資訊的簡訊, 就可以輕鬆找回丟失的東西。

但是 imToken 並不會為使用者提供這樣的服務, 因為區塊鏈本身去中心化, 不可篡改的特性。為了保護使用者的資產安全, imToken 不會提供一箇中心化的平臺, 而是讓使用者自己管理自己的資產。尤其像私鑰, 助記詞這種一旦他人得到, 就掌握了你資產。所以 imToken 無法執行助記詞找回, 密碼找回, 交易回滾等操作。