1、私钥即资产,私钥丢失和被盗不计其数
一项针对比特币生态系统的分析表明,每天全球用户可能会损失1500 BTC,这是比特币用户交易费用的10倍之多,这些年丢失的比特币合计占到了总供应量的20%。这些事件和数字都指向了一个无法回避的事实:钱包安全问题的重要性是巨大的,我们不应该低估。
2014年起至2019年3月共发生交易所被盗事件33起,其中主要因私钥泄露导致损失的有3起:2018年 4月12日,印度加密货币交易所Coinsecure因冷存储恢复失败暴露了用于离线存储的私钥被盗438**比特币。**2019年5月,Poker EOS 官方中文电报群中发出通知:由于项目方账户私钥泄露,被黑客攻击,随时千万美元以上。2022年上半年一币圈大佬被爆料,其数字钱包被盗了价值约1700万美元的虚拟货币,折合人民币约1.2亿元。1.2亿人民币对于我们大部分普通人来说都是天文数字了损失不是一般的惨重这么大笔的币是如何被盗的呢根据相关的线索推测分析最大的可能性还是私钥或者助记词泄露众所周知,只要掌握助记词私钥就能完全掌握钱包资产,如果私钥丢失资产也就没了。而大部分用户的数字钱包被盗最主要的原因还是:私钥或者助记词泄露!肯定有人会问,自己明明已经非常谨慎了、安全的存储私钥和助记词了,为什么还会泄露?但是你的操作真的安全吗?而那些你自以为安全的操作,可能正在让你的钱包变得不安全!钱包私钥拍照存手机上有泄漏的风险吗?当然有风险,而且风险非常高。
第一重风险,如果有人拿到了你的手机,并发现了你手机相册里的私钥照片,那你的钱包就非常危险了。这种被身边熟人窃取私钥、助记词的案例并不少。
第二重风险,某些手机APP会读取手机相册信息,如果被恶意APP获取了私钥照片,危险可能就已来临。另外,如果你开启了云存储服务,照片被上传到了云端,那么私钥照片也极容易泄露出去。
第三重风险,如果你的手机不小心中病毒了,手机上的私钥照片更是容易被别人获取。
另外,微信收藏私钥或者助记词,备忘录存储私钥或者助记词等操作也都有上述讲到的泄露风险。
这就是私钥的关键特点,不能修改,不易记住,丢私钥就是丢钱包和资产。
2**、硬件钱包安全吗?**
硬件钱包通常被吹捧为管理加密货币资金的最佳技术,硬件钱包是一种专门的硬件设备,其可以连接到你的计算机或手机(例如通过USB),它包含了一个专门的只能生成私钥和签署交易的芯片。交易将在你的计算机或手机上启动,必须在硬件钱包上确认后才能发送。私钥会留在你的硬件钱包里,因此入侵你的电脑或手机的攻击者,无法盗走你的资金。
硬件钱包是一种显著的改进,它们当然可以保护Java聊天室受害者,但它们并不完美,我发现硬件钱包存在两个主要问题:供应链攻击:如果你购买了一个硬件钱包,你就相信了生产它的许多参与者(包括设计钱包的公司、生产钱包的工厂,以及所有参与运输钱包的人),这些参与者可以用赝品来代替钱包。硬件钱包可能是此类攻击的磁石:被盗资金与存在问题的设备数量的比率非常高。值得称道的是,Ledger等硬件钱包商已经采取了很多措施来防范这些风险,但仍然存在一些风险。从根本上讲,硬件设备不能像开源软件那样被审计。
仍然存在单点失败风险:如果有人偷了你的硬件钱包,并获取了你的PIN密码,那他们就可以窃取你的资金。如果你失去了你的硬件钱包,那么你就失去了你的资金。除非硬件钱包在设置时生成并输出一个备份,但我们会看到,这些措施都存在着自己的问题……助记词短语还不够友好。
3、区块链加密机制决定了私钥就不够友好,私钥管理器需求诞生
终端用户私钥会面临如下各安全威胁以及对应的私钥找回需求:
4、私钥管理器和密码管理器一样吗?
第一代密码管理器:
第二代密码管理器: