一、什么是密碼賬戶?
隨著助記詞錢包的普及,幾乎人人都知道了「助記詞是掌控自己資產(chǎn)的唯一方式」。助記詞賬戶大家已經(jīng)是非常熟悉了,那什么是密碼賬戶呢?
密碼賬戶,是助記詞賬戶在應(yīng)用上的一種延伸。
在常見的助記詞賬戶里,
我們都知道,如果你的 12 個(gè)助記詞不小心泄漏了。對(duì)方可以直接把你的資產(chǎn)恢復(fù)并且轉(zhuǎn)走。
而在密碼賬戶里,
即使你的助記詞不小心泄露了,如果對(duì)方無法獲得你的自定義密碼,他依然無法恢復(fù)你的真正賬戶,也就對(duì)你的資產(chǎn)束手無策。
在助記詞賬戶里,12 個(gè)助記詞=掌控資產(chǎn)
而在密碼賬戶里,12 個(gè)助記詞+自定義密碼=掌控資產(chǎn)
舉個(gè)例子:我有一個(gè)賬戶,助記詞是:
fruit blanket abuse detail
pattern dinosaur monkey loop
coast abstract tortoise blind
(錯(cuò)誤示范,請(qǐng)勿模仿,助記詞一定要私密的保管好)
如果這是一個(gè)普通的助記詞賬戶,你得到了這 12 個(gè)單詞,就可以把這個(gè)賬戶上的資產(chǎn)都轉(zhuǎn)走。
但是我既然敢把助記詞放出來,就保證你絕對(duì)轉(zhuǎn)不走!
這當(dāng)然是因?yàn)椋ㄎ覜]錢)我開啟了密碼賬戶。
在你不知道我自定義密碼的情況下,你是拿我一點(diǎn)辦法也沒有的。
當(dāng)然,除非你知道了上面的助記詞,并且又千方百計(jì)地從我嘴里套出了我的自定義密碼是:piepiezuishuai
那么你才能有權(quán)限動(dòng)用賬戶的資產(chǎn)。
二、密碼賬戶的技術(shù)原理是什么?
我們先來白話科普一遍普通助記詞賬戶的原理,12 個(gè)助記詞也叫種子,我們把種子通過哈希運(yùn)算,以及根據(jù) BIP 協(xié)議調(diào)整不同幣種的參數(shù)來就可以計(jì)算出不同幣種的私鑰和地址。
密碼賬戶其實(shí)跟助記詞的賬戶的原理幾乎一模一樣,唯一的變動(dòng)是把 12 個(gè)單詞+自定義密碼看作是種子,然后完成計(jì)算。
換一種思維更好理解,普通助記詞賬戶其實(shí)可以看成是「自定義密碼為空的密碼賬戶」
附上一段代碼,新手可直接無視
seed = 'one two three four five six seven eight nine ten eleven twelve'
m = BIP32Key.fromEntropy(Mnemonic.to_seed(seed))
master_xprv = m.ExtendedKey(private=True, encoded=True)
m = m.ChildKey(44 + BIP32_HARDEN)
m = m.ChildKey(0 + BIP32_HARDEN)
m = m.ChildKey(0 + BIP32_HARDEN)
m0 = m.ChildKey(0)
for x in xrange(20):
t = m0.ChildKey(x)
print 'Address:' + t.Address()
print 'Private Key:' + t.WalletImportFormat()
三、密碼賬戶能有多安全?
在當(dāng)今這個(gè)「看到陌生的 12 個(gè)單詞就忍不住往錢包里輸?shù)哪甏姑艽a賬戶的出現(xiàn)尤為重要。
盡管所有的錢包商、業(yè)內(nèi)的 KOL 都在不停地進(jìn)行科普:助記詞一定要離線存儲(chǔ),可還是會(huì)有很多懵懂的用戶,會(huì)把助記詞不小心保存在云盤上、郵箱里。黑客在獲取到他的云盤郵箱登錄權(quán)限后,可以很輕松的轉(zhuǎn)移助記詞上的資產(chǎn),而如果你此時(shí)用的一個(gè)密碼賬戶,黑客恢復(fù)你賬戶后,發(fā)現(xiàn)沒有資產(chǎn),你也就躲過了一截。
再舉一個(gè)例子,假如你的助記詞是老老實(shí)實(shí)抄寫在小本本上的,做到了離線存儲(chǔ)。但是有一天,你不在家的時(shí)候,隔壁老王去你家做客(就是單純的去看你助記詞的,你別多想),他悄悄把你助記詞拍照帶走,在用錢包恢復(fù)助記詞之后,發(fā)現(xiàn)賬戶上根本沒有任何資產(chǎn),他除了可能會(huì)罵你窮鬼之外,你不會(huì)有任何(資產(chǎn)上的)損失。
還有一個(gè)小技巧,你在啟用了密碼賬戶之后,還可以在 12 個(gè)助記詞對(duì)應(yīng)的普通助記詞賬戶上存一丟丟的幣,可以把它偽裝成「普通賬戶」,而實(shí)際上它是替你監(jiān)控的「哨兵賬戶」,如果哪天發(fā)現(xiàn)普通賬戶上面的幣丟了,那就說明您的助記詞泄露了,您可以換一套助記詞,然后把密碼賬戶里的大額資產(chǎn)轉(zhuǎn)到新的密碼賬戶里,萬無一失。在這個(gè)方案中,哨兵賬戶就可以起到助記詞安全的預(yù)警作用。
啟用了密碼賬戶之后,不帶密碼的那個(gè)普通助記詞賬戶您可以把它當(dāng)成是「哨兵賬戶」來使用,也就是說,在上面存一點(diǎn)點(diǎn)幣,如果哪天發(fā)現(xiàn)上面的幣丟了,那就說明您的助記詞泄露了,您可以換一套助記詞,然后把密碼賬戶里的大額資產(chǎn)轉(zhuǎn)到新的賬戶里,確保安全。在這個(gè)方案中,哨兵賬戶就可以起到助記詞安全的預(yù)警作用。
總之,默默保存好的密碼,密碼賬戶吊打一切花里胡哨的攻擊。
四、使用密碼賬戶有哪些需要注意的?
1、密碼和助記詞都要保存好,二者缺一不可。
2、千萬不要把密碼賬戶的助記詞和密碼備份在一起。
3、密碼賬戶支持 6-53 位的密碼(數(shù)字、大小寫字母、部分特殊字符)密碼的設(shè)置一定不要太簡單,當(dāng)然過于復(fù)雜也有可能忘記,這個(gè)自己衡量吧,我傾向使用 piepiezuishuai 這種既好記又忘不掉的密碼。
五.在夸克區(qū)塊鏈中就是使用這樣的賬戶,夸克區(qū)塊鏈?zhǔn)且粋€(gè)可開放的公共區(qū)塊鏈,類似互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,有底層協(xié)議核心區(qū)塊鏈技術(shù),使用與比特幣安全強(qiáng)度一致加密算法,支持第三方應(yīng)用開發(fā),與其他類似激勵(lì)機(jī)制項(xiàng)目,其落地場景就是想利用區(qū)塊鏈技術(shù)去中心化的共識(shí)方式,在社交領(lǐng)域建立一個(gè)為社交貢獻(xiàn)定價(jià),并提供權(quán)益回報(bào)的網(wǎng)絡(luò),使內(nèi)容生產(chǎn)者、投資者、篩選者和生態(tài)建設(shè)者都能得到合理的激勵(lì)與回報(bào)。并且落地產(chǎn)品已經(jīng)快開發(fā)完成。場內(nèi)場外,落地App,項(xiàng)目白皮書,區(qū)塊鏈瀏覽器,對(duì)接主流交易所,主鏈開發(fā),基金會(huì)發(fā)起,海內(nèi)外數(shù)字牌照上有一整套技術(shù)解決方案。
