资产安全管理(2):助记词安全
小狐狸部分
简单介绍
从小狐狸入手回顾一下操作
接下来,我们简单介绍一下,DeFi 投资里面最常用的小狐狸钱包的使用过程,至于其他热钱包的使用,都是大同小异。大概都是这几个流程:
- 下载软件
- 生成助记词
- 保存助记词
- 输入助记词
- 设置软件密码
步骤
以小狐狸为例子,打开metamask网页, 下载 chrome 插件 , 生成助记词 ,保存助记词,输入助记词,设置密码
回顾
我们来回顾一下,刚才的操作有什么风险
下载
下载的时候,容易遇到钓鱼网站, 大家看一下截图,这个是之前一段时间钓鱼网站买了 google 的广告 ,当你搜索 metamask 的时候,第一个搜索结果就是钓鱼网站 。 那如果你通过这个链接点击进去下载的插件,资产就会被盗,当然当你的私钥泄漏之后,黑客可以知道你钱包的一举一动,而你这个时候是不知道钱包的私钥已经泄漏,他可以在合适的时机才来收割你的资金,意思就是说等钱包有了一定资产,他就会把你的资产转走。
保存
当你在保存助记词的时候,最好不要用粘贴板来临时保存助记词,因为你电脑上打开的所有软件都有获取粘贴板的权限,这里是有一定风险的,大家平时用手机的时候也会发现,当你复制一些内容,手机会提示app 正在读取你的粘贴板。 网络保存助记词风险很大,现在黑客已经很容易可以扫描图片里的信息,或者云盘里文本的内容,如果是明文网络保存,是很容易泄漏信息的。
输入
这里的建议就是最好用系统自带的输入发,同时在输入的过程中加入混淆 ,避免键盘被监控了 ,至于怎么混淆呢,例如我输入的时候混入几个不是真正助记词的词语,那这样就算真的中毒了,或者被流氓软件监控键盘,他也不知道哪些是正确的助记词。
大家看下图,这是监控了你输入的内容之后的推荐。
这个就是所谓的大数据推荐算法了,是以牺牲我们的隐私为前提的大数据,所以说到这里就很难预测输入法的后台是否会监控你的输入了。技术是一把双刃剑,获得精准推荐的同时,也泄漏了你输入的信息。
况且去中心化资产的盗取更为简单,只需要盗取助记词,并不需你的二次鉴权,例如:人脸,信息验证等等。这就给了流氓软件可乘之机,而且随着去中心化应用的推广,这种盗取私钥的软件只会越来越多。
助记词
助记词生成(BIP-39)
刚才了解到助记词的生成和保存有关的点,接下来我们来看看为什么助记词那么重要,这十来二十个词真的能够保护我们资产的安全吗?我们来了解一下它的原理: 它是基于一个特定的标准生成的,这个标准叫 BIP-39 ,通俗来说就是通过一系列比较容易记住的词语来管理术语我们的私钥 , 这个标准里面有什么需要注意的内容呢,我们打开这个网址来看看, 大家可以看到这是一个开源的生成私钥的一个标准。
在这个网站可以看到 BIP-39 标准是怎样生成助记词的,我先随机生成 12 个词,接下来我用这 12 个词生成一套以太坊的私钥,大家看到这12个词对应的私钥跟公钥都在这里展示出来了,当然网站上还有其他为了保护助记词而产生的更高级的用法,例如这个拆分保存的功能,把助记词生成三分,方便你进行保存。
词语列表
可供挑选的词有哪些呢?既然这是一个开源的标准,那我们来看看它 Github 代码就知道了,这里有 2048 个词,刚才的网站是随机从中挑选 12 个词出来。这个词语列表还支持中文,如果你记中文的记性更好,可以保存一份中文的助记词,门罗币的客户端,当你选择语言是中文的时候,就会使用中文的助记词,大家可以进行尝试。
破解难度
看到这里估计会有点疑惑🤔,是不是随便蒙一个就能撞到别人的钱包去了,能不能靠蒙对钱包把别人钱给偷走呢?结论是不太可能,就拿 24 个词来说,随便蒙对一个的概率是 10 的 79 次方分之一,这个难度有多大呢,宇宙中的原子的数量是 10 的 80 次方,这个概率就类似于你在宇宙中撞到了那个原子那么高。
如果有这个算力去进行碰撞试助记词,还不如用这个算力用来比特币挖矿,那样会更划算。
子私钥推导(BIP-32)
一个人也有很多账号的需求,同时也可以更好保护隐私,而每个私钥都需要备份就特别麻烦。为了解决这个问题,就有了 BIP-32 提案。根据一个随机数种子通过分层确定性推导的方式得到 n 个私钥,这样保存的时候,只需要保存一个种子就可以,私钥可以推导出来。
类似这个图,只需要根据助记词生成第一个种子,后面的子私钥都可以根据父的私钥进行推导出来,这样的特性就意味着可以生成子子孙孙生成无数个私钥,这些私钥都是同属一个助记词。
跨链存储(BIP-44)
助记词除了可以在一个链生成无数个私钥的同时,也可以跨多个链使用,例如我同一套助记词,可以生成比特币的私钥,也可以生成以太坊的私钥,当然这是不同的私钥,因为比特币跟以太坊是两套不同的开发标准。
上面提到的分层协议可以用一个密钥的路径来表示,BIP-44 则是对这个路径约定了一个规范的含义(也扩展了对多币种的支持),BIP-44 指定了包含5个预定义树状层级的结构,结构如下:
1
m / purpose' / coin' / account' / change / address_index
里面每一个层级都有含义,具体可以看看其中提案的定义,这里说一下 coin 部分代表币种,0 代表比特币,1 代表比特币测试链,60 代表以太坊,具体币种的支持列表。
当这个链的开发标准是同一套标准的时候,就会生成同一套私钥, 例如 以太坊跟币安智能链,会发现他们生成的私钥是同一套,因为币安智能链就是用了以太坊的技术,我们俗称 EVM兼容链。
保存/使用
上面我们了解了助记词的特性了,接下来我们来了解一下怎么保存好助记词,根据刚才说到的特性,助记词一旦丢失,你是找不回来的,因为没有一个中介帮你保存这个东西,另外你也撞不回你原来的助记词,因为难度太高。
结合我们刚才聊到的使用小狐狸钱包时候可能会出现的风险,助记词应该要用物理的方式进行保存,例如用笔抄写下来记录在纸上,或者使用类似这种助记词密盒保存起来。
不能进行拍照保存或者截屏保存,因为一旦暴露在网络上就有可能出现被盗的风险。 另外一个可以在生成或者保存的时候进行物理隔离,这里需要使用到硬件钱包,我们下面会讨论到这部分的内容。
结束语
今天我们聊了关于为什么注意资产安全,以及日常使用频率最多的小狐狸钱包会有怎么的注意事项,还聊到了为什么助记词可以保护我们的资产安全,下面我们聊聊除了小狐狸钱包之外的其他钱包选择。