Algofans | Algorand爱好者

Algorand账户与密钥安全系列:基本概念入门

云上春野云上春野 2019-07-20 82 次 收藏0

7月19日 Algorand 官网发布了一篇详解 Algorand 中的账户与密钥安全的技术文章,区块律动BlockBeats 作为 Algorand 的中国区大使,将全文提炼并翻译,以供中国区 Algorand 爱好者了解区块链中的基本安全概念。

 

什么是钱包、密钥和账户?

 

钱包存储了一系列帐户,一旦用户有权访问钱包,他们完全可以重新创建并访问基于该钱包的所有帐户。钱包密码由用户创建,并实现本地保存,不与网络环境产生关系。

账户由钱包创建,并体现了一个余额,账户通过一个密钥对(公钥和私钥)来进行操作,公钥即为账户地址,用于接收转账,私钥即为帐户密码,用于授权转账,私钥会通过编码被抽象为助记词,便于记忆。

账户可以由一个钱包导入另一个钱包,钱包也可以通过助记词进行还原。但是非钱包原生的账号在钱包跨设备还原时不会被自动还原!

 

什么是助记词?

 

助记词是一个密钥的易读版本,通常是由25个单词组成,可用于还原钱包和账户。因为在密码学中,公钥由私钥生成,所以所有账户地址,理论上都由助记词保存。

 

如何存储助记词?(密钥)

 

将密钥写在纸上,存储在安全的地方。

 

使用硬件钱包来保存。

 

有许多交易所可以实现私钥托管,但每一个网络使用者都应该:这是一件有风险的事情。就算私钥在中心化机构的服务器中得到了极为安全的保护,但是你登录交易所所用到的账号和密码未必如此,这也是交易所钓鱼攻击频发(区块律动BlockBeats注:使用虚假邮件诱使用户主动上交帐户密码等非技术方式)的原因。

 

如何确定我的私钥是否被盗?

 

我们强烈建议保持离线状态对交易进行签名。一旦怀疑私钥被盗,立即把所有资产转移到新注册的地址。

 

多签钱包的权衡问题

 

多签钱包是一个“安全”与“易用性”的权衡之选。例如,一个钱包由5枚私钥进行加密,只有5分之3以上的私钥对交易进行了签名,交易才能生效。这种设计为针对资产的盗窃设置了障碍,同时防止了普通钱包中密钥丢失即财产丢失的风险——2枚密钥的遗失仍不妨碍对账户资产的使用,但每次对交易签名时必须使用3个密钥,使得“易用性”无疑大大下降。

 

离线机器的配置方案

 

理想的安全方案是同时配置一台运行联网节点的终端,和一台运行离线节点的终端——这可能需要两个U盘,一个用来随时启动系统,一个用来进行数据拷贝,原理如下:

MX.png

  • 首先,将在线节点的备签数据拷贝到数据存储U盘。
  • 然后,使用系统U盘启动离线机器。(区块律动BlockBeats注:关于如何在U盘中配置操纵系统,详见文末原文链接。)
  • 将待签的数据拷贝到离线机器上。
  • 使用命令行进行操作。

 

本文系作者个人观点,转载请注明出处!
喜欢 0
支付宝扫码打赏
微信打赏

相关文章

更多