轉(zhuǎn)自Daniel

手把手教學(xué)怎么盡可能的保證錢(qián)包安全

非常適合囤幣黨如何保護(hù)自己的幣

理論小知識(shí)：什么是助記詞，私鑰，錢(qián)包

現(xiàn)在常見(jiàn)的錢(qián)包基本上都是用助記詞生成私鑰，私鑰可以計(jì)算出公鑰，進(jìn)而轉(zhuǎn)化成錢(qián)包地址。常見(jiàn)公鏈錢(qián)包的助記詞基本上都是根據(jù)BTC的BIP-32協(xié)議，由12-24個(gè)單詞組成，然后生成HD錢(qián)包。HD錢(qián)包區(qū)別于單個(gè)私鑰錢(qián)包不同的點(diǎn)在于，可以根據(jù)助記詞+derivation_path生成多個(gè)錢(qián)包，這也是為什么錢(qián)包軟件可以直接根據(jù)一個(gè)身份錢(qián)包直接生成多個(gè)錢(qián)包的邏輯。

基于這些理論，幾乎所有公鏈都可以用同一個(gè)助記詞去生成多個(gè)錢(qián)包，也就是有一個(gè)助記詞幾乎通用所有公鏈，保管好一個(gè)助記詞即可玩遍所有鏈。在這種情況下如果想多賬號(hào)擼空投，多開(kāi)測(cè)試賬號(hào)等，不需要記住額外的助記詞，專(zhuān)門(mén)弄一個(gè)薅羊毛助記詞，就可以適用所有場(chǎng)景。

理論小知識(shí)：什么硬件錢(qián)包

硬件錢(qián)包一般是將私鑰存儲(chǔ)在安全的硬件設(shè)備中，與網(wǎng)絡(luò)計(jì)算機(jī)等環(huán)境隔離起來(lái)，使用過(guò)程中就是硬件錢(qián)包用私鑰負(fù)責(zé)消息發(fā)送的簽名，私鑰不外漏，直接將簽名好的消息發(fā)送到計(jì)算機(jī)然后上鏈。硬件錢(qián)包一般都有專(zhuān)用的芯片級(jí)加密私鑰，在私鑰保管上是絕對(duì)安全，但是區(qū)塊鏈安全問(wèn)題不僅僅是私鑰管理，所以也不能保證絕對(duì)安全。

硬件錢(qián)包推薦

Ledger x：如果想玩的鏈多的話(huà)，并且鏈上交互很多，推薦Ledger x，單個(gè)硬件錢(qián)包能裝很多個(gè)應(yīng)用，可以同時(shí)支持很多條鏈，基本上有一個(gè)Ledger x不用擔(dān)心玩鏈的錢(qián)包問(wèn)題了。也有手機(jī)和桌面客戶(hù)端，也支持各種瀏覽器錢(qián)包。

Ledger s: 支持同時(shí)安全2-3個(gè)應(yīng)用，價(jià)格便宜，適合玩的鏈少，鏈上交互也比較方便。

oneKey : 國(guó)內(nèi)購(gòu)買(mǎi)方便，支持evm，有自己的應(yīng)用和錢(qián)包，對(duì)鏈上交互友好，非evm公鏈支持較少。鏈玩的少可以考慮這款。

imkey： imtoken的硬件錢(qián)包，國(guó)內(nèi)購(gòu)買(mǎi)也方便，適合當(dāng)冷錢(qián)包。

總結(jié)：硬件錢(qián)包有很多款，適合自己的才是最好的。但是購(gòu)買(mǎi)硬件錢(qián)包一定要注意風(fēng)險(xiǎn)，只能去官網(wǎng)購(gòu)買(mǎi)，嚴(yán)禁去淘寶等過(guò)一手平臺(tái)購(gòu)買(mǎi)。像Ledger這種無(wú)國(guó)內(nèi)官方渠道的，需要走海淘自己轉(zhuǎn)運(yùn)。硬件錢(qián)包到手后需要確保無(wú)拆封，一般都有防拆封的包裝，到自己手上一定要是原裝。

理論小知識(shí)：什么是冷錢(qián)包,熱錢(qián)包

通俗來(lái)講，熱錢(qián)包就是將私鑰存儲(chǔ)在手機(jī)電腦等設(shè)備中，很方便就能進(jìn)行交互，冷錢(qián)包就是私鑰離線(xiàn)儲(chǔ)存，無(wú)論你是寫(xiě)在紙上，使用硬件錢(qián)包都算。但是我個(gè)人覺(jué)得，這樣劃分不一定有效。如果要保證絕對(duì)安全，最有效的冷熱錢(qián)包之分應(yīng)該是這樣的

冷錢(qián)包： 私鑰，助記詞不聯(lián)網(wǎng)，沒(méi)有公鏈上面的任何授權(quán)，不進(jìn)行任何合約交互等，僅作為當(dāng)前公鏈幣的存儲(chǔ)，和必要時(shí)的轉(zhuǎn)賬。

如何盡可能保證幣的安全方法：

錢(qián)包分級(jí)： 將自己手上的錢(qián)包進(jìn)行分級(jí)，每一級(jí)別只能干這個(gè)級(jí)別的事情，并且嚴(yán)格執(zhí)行。舉例說(shuō)明，我一般分為這幾種，冷錢(qián)包，主要熱錢(qián)包，小錢(qián)包，測(cè)試錢(qián)包。

冷錢(qián)包上面已經(jīng)說(shuō)明了，基本上就是存幣用的，而且只存原生幣，一般我會(huì)選擇硬件錢(qián)包作為冷錢(qián)包，然后幣存進(jìn)去之后直接鎖在保險(xiǎn)柜，正常情況也不會(huì)怎么使用，基本上放里面拿個(gè)幾年輕輕松松。

大熱錢(qián)包，這個(gè)可能就是與鏈上大額交互比較多，或者存一些常用的高價(jià)值的幣，這個(gè)時(shí)候我一般也是使用硬件錢(qián)包，而且只做安全靠譜的交互，一般來(lái)說(shuō)就是一些大dapp項(xiàng)目，然后在使用完之后，也會(huì)取消所有合約授權(quán)。

小錢(qián)包，這個(gè)一般就放價(jià)值不多的幣，直接使用私鑰錢(qián)包，方便交互，在一些新項(xiàng)目試試水，臨時(shí)的小金額交易，做做各種測(cè)試交互之類(lèi)的。

測(cè)試錢(qián)包，這個(gè)我一般就用助記詞生成一堆錢(qián)包，成百上千個(gè)隨便用用，看到好的測(cè)試網(wǎng)擼空投之類(lèi)的，也會(huì)批量去操作一波，保管好助記詞即可。

錢(qián)包軟件： 盡可能選擇知名度高，用戶(hù)多的錢(qián)包。大資金量的錢(qián)包不要輕易嘗試新錢(qián)包軟件等。

助記詞保管：

硬件錢(qián)包的助記詞盡量記在紙上（或者有專(zhuān)用的助記詞保管鋼板），建議將同一個(gè)助記詞保管兩份，分在兩個(gè)不同的地方保管。最重要的錢(qián)包可以少記錄1-2個(gè)單詞，然后用腦子記住剩下的，或者打亂1-2個(gè)順序，腦子記住正確順序，或者用自己的算法轉(zhuǎn)化，反正只要自己腦子能記住一部分，就更加的安全了。（如果容易忘事建議不要這么操作）

因?yàn)樽隽隋X(qián)包分級(jí)，所以可以根據(jù)自己的錢(qián)包來(lái)用不同的方式管理助記詞，錢(qián)包安全級(jí)別越高，助記詞越需要安全的保管。像測(cè)試錢(qián)包助記詞，一般來(lái)說(shuō)保存在電腦上都行。

注意：

1.除了剛生成錢(qián)包或者導(dǎo)入錢(qián)包的時(shí)候，任何地方都不要輸入自己的助記詞，凡是要求輸入助記詞的網(wǎng)站一律詐騙。

2.導(dǎo)入錢(qián)包輸入助記詞不能用復(fù)制粘貼等，必須手打?，F(xiàn)在各種app都能讀取剪貼版，在復(fù)制的過(guò)程中基本已經(jīng)泄漏。私鑰同理。

3.紙質(zhì)助記詞別忘了放哪了。放的地方也要保證安全。

鏈上安全：

鏈上沒(méi)有絕對(duì)的安全，只要操作就可能有風(fēng)險(xiǎn)。但是我們可以盡可能的降低風(fēng)險(xiǎn)。在做好錢(qián)包分級(jí)之后，如果被盜，損失已經(jīng)可以降到最低。

交易所安全：

交易所不要放大量資金，做一下資金配置，一般熊市少操作，所以也不需要那么多錢(qián)放交易所。盡量認(rèn)準(zhǔn)大所，二線(xiàn)交易所資金也盡可能的少放。一定要配置google兩步驗(yàn)證，如果可以的話(huà)，兩個(gè)手機(jī)，一個(gè)手機(jī)交易所，一個(gè)手機(jī)負(fù)責(zé)谷歌驗(yàn)證碼。我一般的想法是，如果這個(gè)交易所跑路了，會(huì)不會(huì)有極大的損失，損失多少你能夠接受。這樣放多少資金在交易所自己就能評(píng)估了。

總結(jié)： 世上沒(méi)有絕對(duì)的安全，但是可以盡可能的降低風(fēng)險(xiǎn)，不被黑被盜留有本金才有更多的可能性。留得青山在，不怕沒(méi)柴燒。