工具 | 钱包私钥你了解多少？ （新人必看）

最近听说群里数字货币被盗一事。 很多人看到类似的新闻都慌了，会来问我数字货币是放在平台安全还是放在钱包里安全。

其实仔细看被盗币的新闻就会发现，被盗的原因大多都是类似的。 有时候不是钱包不安全，而是你的私钥被泄露了。 每当听到私钥丢币的消息，我都会忍不住提醒群里的大家备份好钱包私钥，注意安全政策等等，因为我真的觉得很可怕很遗憾这种事。

今天跟大家多聊几句关于钱包的事情，主要说一下以太坊钱包imToken。

什么是钱包？

钱包是一种密钥管理工具，它只包含密钥而不是确切的令牌。 钱包中会包含一对私钥和公钥，是一一对应的。 用户用私钥类对交易进行签名，从而证明用户有权输出交易，输出的交易信息存储在区块链中。

听到这里，新人可能有点懵，不明白。 其实看不懂也没关系，只要会用就行。 也就是说，钱包会有对应的地址和私钥。 地址可以公开，可以给别人看，但是私钥是私密的，千万不要泄露，否则钱包不安全。

打个简单的比方，钱包的地址就相当于你的银行卡账号。 如果你想存币到钱包里，你只需要提供这个地址，所以它是公开的。 还有私钥，理解为你的银行卡密码，你觉得这个密码别人能知道吗？ 当然不能，所以需要像银行卡密码一样保护好。

需要注意：

区块链的世界和现实还是有点差距的。 如果您忘记了银行卡密码，可以带上身份证去银行重新设置密码。 至于数字钱包的私钥，如果你忘记了，没有备份，那没人能帮你，问任何人也没用。 听清楚了，问谁也没用，责任在你！ ！ ！ 如果你敢忘记，不敢背，那你一定敢丢币，我不敢说你！

所以说到钱包，首先要有私钥、备份、钱包地址的概念。 如果没有，请仔细查看以下内容。

什么是私钥？

imToken 中一共有三种私钥。 下面按照imToken导入钱包输入框的先后顺序来介绍一下。 助记词、Keystore（导入钱包时为“官方钱包”）、私钥。

助记词

助记词是明文私钥的一种表示。 它最早由BIP39提案提出，其目的是帮助用户记忆复杂的私钥（64位哈希值），这个我们后面会提到。 助记词一般由12、15、18、21个单词组成。 这些词来自同一个固定词库，但生成顺序是根据一定的算法确定的，用户不用担心会乱输入12个词。 将生成一个地址。

说白了，我们每天提到的助记词都是以空格隔开的一串单词的形式出现的。 当你创建钱包时，imToken 会告诉你备份它。 如果不备份，将无法完成最后一步。 但请注意，一旦删除它，您将再也看不到它，因此您需要确保备份副本准确无误。

需要注意：

助记词是未加密的私钥，完全没有任何安全性。 任何人得到你的助记词，都可以毫不费力地拿走你的资产。 所以你创建钱包时设置的密码此时是没有用的。 别人拿到你的密码后，直接导入，自己设置一个新密码，就可以使用了。 你自己想一想，如果你的助记词被泄露了，那有多可怕，那是裸奔。

密钥库

Keystore 文件是以太坊钱包存储私钥的文件格式（JSON）。 使用用户设置的密码进行加密，达到一定程度的保护，保护程度取决于用户加密钱包所用密码的强度。 如果设置密码如123456，则极不安全。

需要注意：

使用不常见且尽可能复杂的密码加密 Keystore 文件；

一定要记住加密Keystore的密码。 一旦忘记密码，您将失去Keystore的使用权，imToken无法帮您找回密码，因此请务必妥善保管Keystore和密码。

对于Keystore，且不说你有没有备份Keystore，如果你忘记了你设置的密码，你和没有备份没有区别。

Keystore 的密码是唯一的，不能更改。 如果要修改钱包密码，需要使用助记词或明文私钥重新导入钱包，并用新密码加密生成新的Keystore。

直接看Keystore的样式，是官方样式，自己的，不能公开给别人看。 记住，记住，记住！

{“version”:3,”id”:”b7467fcb-3c8b-41be-bccf-73d43a08c1b7”,”address”:”540f18196da5a533fa36577a81de55f0a2f4e751”,”Crypto”:{“ciphertext”:”78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4”,”cipherparams”:{“ iv”:”4516579601d96695fe30ace985a9066f”},”cipher”:”aes-128-ctr”,”kdf”:”scrypt”,”kdfparams”:{“dklen”:32,”salt”:”6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc”,”n” :1024,"r":8,"p":1},"mac":"d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db"}}

关于Keystore的备份，后面会有介绍，这么多内容一定不能手抄，别说抄的对不对，抄完估计要疯了。

私钥

私钥不同于Keystore的加密私钥文件。 它是纯文本的。 它与助记符相同。 别人只要拿到了，就不需要你当时设置的密码了。 导入私钥并重置密码。 现在可以免费使用您的钱包。

私钥实际上并不存储在网络中，而是由用户生成并存储在称为钱包的文件或简单数据库中。

存储在用户钱包中的私钥是完全独立的，可以在没有区块链或网络连接的情况下由用户的钱包软件生成和管理。 用户的钱包地址是私钥通过椭圆曲线加密生成的公钥，然后生成一个以0x开头的42位地址。 私钥的样式为64位16进制哈希值字符串，例如：56f759ece75f0ab1b783893cbe390288978d4d4ff24dd233245b4285fcc31cf6

需要注意：

上面的64位字符串是官方的例子，千万不要轻易告诉别人，否则我就不说了。

关于备份

备份就是将助记词、Keystore、私钥复制保存。

至于如何备份操作，我就不赘述了。

助记词，在创建钱包的时候，imToken会提醒你备份，按照提示操作即可。

Keystore和私钥以太坊私钥格式，备份到哪里，点击“我”-“管理钱包”-点击要备份的钱包，可以看到“导出私钥”和“导出Keystore”条目。

看看官方防盗政策

在防盗策略上，Keystore和助记词（或明文私钥）各有侧重。 由于Keystore是加密的私钥，其内容是加密信息，不宜采取复制的备份策略。 很科学，所以可以放在自己的U盘里，尽量不要放在网上或者云端，把Keystore和密码分开存放，这样即使Keystore被黑客盗取也很难破解。

在存储助记词的时候，需要更加小心，因为助记词是没有安全可言的。 一旦被第三方窃取，您的资产将面临巨大威胁。 因此，建议使用物理介质进行备份，复制在一张纸上，并妥善保管，复制时注意准确性，同时也要注意长期保存，以免出现问题例如不清楚的字迹**。

对于钱包私钥，几点提醒：

不要存到邮箱、网盘、聊天工具，非常危险；

不要截图或拍照，同样有风险；

请勿随意将私钥告诉他人；

不使用第三方提供的来源不明的钱包应用；

不要轻易将私钥导入不知名的第三方网站；

不要保存在联网的电脑或手机上。

看完以上内容，如果您发现自己操作有误，建议您尽快以正确的姿势创建新钱包和备份钱包。 如果发现没有备份，建议立即备份。 删除钱包之前，问问自己，你有没有备份，备份准确吗？ 在换手机或删除 imToken 之前，问问自己，你备份了吗，备份准确吗？

如何验证备份是否准确

您可以在同一部手机上进行测试，也可以在另一部手机上进行测试。

导入同款手机，如果原钱包存在，会告诉你钱包已经存在，说明备份正确。

不同的手机都可以导入成功。 虽然名字不同，但地址完全一样，描述也正确。

嗯以太坊私钥格式，有点过分了，希望大家注意钱包备份和安全问题，对自己的数字资产负责。 花更多的时间是值得的。

如果还有疑问，或者觉得那里写的不对，欢迎留言，感谢阅读，希望对你有用。