比特币以太坊数字货币钱包安全助记词安全问题

时间:2024-02-20 15:03:07

比特币以太坊数字货币钱包安全助记词安全问题

一、为什么一定要备份助记词?

用户在选择钱包备份方式的时候, 可以选择备份助记词、Keystore 或者明文私钥的其中一种, 但是 imToken 还是强烈推荐用户备份助记词, 这里有几点原因:
1. Keystore 虽然是加密过后的私钥, 但是不方便抄写, 一般情况下都需要通过网络传输进行存储, 而且 Keystore 往往会给用户带来安全的错觉, 曾经出现过很多使用微信收藏 Keystore 或者邮件传输 Keystore 导致代币被盗的事件。

2. 明文私钥的安全等级和助记词是一样的, 都是未经加密的私钥, 但是明文私钥非常不便于用户进行抄写记忆, 私钥一旦出现抄写错误, 那么就会发生丢币的现象, 所以我们不建议备份或者传输明文私钥。

3. 助记词可以管理多链的钱包, 备份一个助记词, 就可以管理多个链的资产。因为在不同链上, 私钥是不一样的, Keystore 也不一样, 但是助记词却可以保持一致。像 imToken 2.0 可以使用一套助记词, 分别管理 BTC 和 ETH 等其他公链代币。

4. 助记词便于用户抄写备份。我们推荐用户在备份的时候使用物理介质备份, 即抄写助记词备份, 这样的备份方式可以说是安全系数最高的, 完全隔绝网络, 可以有效防止黑客的专业攻击。

二、如何妥善备份助记词?

助记词是未经任何加密措施保护的私钥, 一旦有人得到了你的助记词, 那就等同于掌控了你的钱包, 在使用助记词时候需要注意以下几点:

1. 在 imToken 创建钱包之后, 一定要及时备份助记词

2. 备份助记词时, 要尽量采用物理介质备份, 比如手抄在一张纸上, 然后收藏好这张纸。尽可能不要使用截屏

3. 要确保备份的助记词准确, 多次校对助记词是否正确, 并且可以使用其他支持助记词的钱包, 导入你所备份的助记词, 检验备份的助记词是否正确

4. 一定要妥善保管好你所备份的助记词, 一是做好网络隔绝措施, 二是要好防丢措施

三、怀疑自己助记词泄露怎么办?

助记词是未经加密的私钥, 任何人如果得到了你的助记词, 便可轻易地夺走你的资产控制权。
所以,你必须在发现助记词泄露或者丢失的第一时间进行资产转移,以确保虚拟财产安全。

具体操作步骤为:
创建新身份/钱包, 然后将新身份的助记词抄写在物理介质上(如纸上),并确保妥善保管, 最后将资产转移至新身份所对应的钱包地址中。

四、在导入助记词时,输入提示无效是什么原因?

如果当你将助记词导入 imToken 的时候, 提示无效, 说明软件识别不出导入的助记词,有以下几种可能:

1.导入的助记词不是正确的英文单词,记录的助记词错误或者抄写错误

2.单词之间格式出现了问题(如多输入一个空格)

3.钱包路径错误

可以从以下三个方面排查问题所在:

1.检查助记词输入是否正确,可以通过 BIP39 的公开规范查询单词是否存在拼写的错误
https://github.com/bitcoinjs/bip39/blob/master/wordlists/english.json
(注:BIP39是个不断发展的协议,现在一般用bip44~49了)

2.请确保单词与单词用空格隔开,不要用回车隔开

3.钱包路径默认选择第一个

五、导入助记词后, 发现生成的钱包地址和之前的地址不一样, 是怎么回事?

如果你导入助记词, 发现生成的钱包地址是一个新的钱包地址 (和之前预期的钱包地址不一致), 那么可能由三种情况, 需要逐一排查。

情况一:备份的助记词不是这个钱包地址的
因为 imToken 可以管理多个钱包地址。假设你有 A、B 两个钱包地址, 在备份中错把A钱包的助记词对应到了B钱包的地址, 就会造成希望导入B钱包时, 导入的却是A钱包的助记词, 所以结果生成的地址是A钱包的地址, 而不是希望导入的B钱包的地址。
Tip: 你可以在备份助记词的同时也备份其对应的钱包地址, 以此避免此类问题的出现。

情况二:助记词抄写错误
另一种可能就是助记词抄写错误, 如果抄写错误, 也会有极小的可能生成新的钱包地址。

情况三:路径设置问题
除此之外, 也有可能是你设置了路径。一般在导入钱包时, 使用默认路径即可, 自行设置路径理论上可行, 但会提高备份钱包的难度。