一、什么是密碼賬戶?
隨著助記詞錢包的普及,幾乎人人都知道了「助記詞是掌控自己資產(chǎn)的唯一方式」。助記詞賬戶大家已經(jīng)是非常熟悉了,那什么是密碼賬戶呢?
密碼賬戶,是助記詞賬戶在應(yīng)用上的一種延伸。
在常見的助記詞賬戶里,
我們都知道,如果你的 12 個助記詞不小心泄漏了。對方可以直接把你的資產(chǎn)恢復(fù)并且轉(zhuǎn)走。
而在密碼賬戶里,
即使你的助記詞不小心泄露了,如果對方無法獲得你的自定義密碼,他依然無法恢復(fù)你的真正賬戶,也就對你的資產(chǎn)束手無策。
在助記詞賬戶里,12 個助記詞=掌控資產(chǎn)
而在密碼賬戶里,12 個助記詞+自定義密碼=掌控資產(chǎn)
舉個例子:我有一個賬戶,助記詞是:
fruit blanket abuse detail
pattern dinosaur monkey loop
coast abstract tortoise blind
(錯誤示范,請勿模仿,助記詞一定要私密的保管好)
如果這是一個普通的助記詞賬戶,你得到了這 12 個單詞,就可以把這個賬戶上的資產(chǎn)都轉(zhuǎn)走。
但是我既然敢把助記詞放出來,就保證你絕對轉(zhuǎn)不走!
這當然是因為(我沒錢)我開啟了密碼賬戶。
在你不知道我自定義密碼的情況下,你是拿我一點辦法也沒有的。
當然,除非你知道了上面的助記詞,并且又千方百計地從我嘴里套出了我的自定義密碼是:piepiezuishuai
那么你才能有權(quán)限動用賬戶的資產(chǎn)。
二、密碼賬戶的技術(shù)原理是什么?
我們先來白話科普一遍普通助記詞賬戶的原理,12 個助記詞也叫種子,我們把種子通過哈希運算,以及根據(jù) BIP 協(xié)議調(diào)整不同幣種的參數(shù)來就可以計算出不同幣種的私鑰和地址。
密碼賬戶其實跟助記詞的賬戶的原理幾乎一模一樣,唯一的變動是把 12 個單詞+自定義密碼看作是種子,然后完成計算。
換一種思維更好理解,普通助記詞賬戶其實可以看成是「自定義密碼為空的密碼賬戶」
附上一段代碼,新手可直接無視
seed = 'one two three four five six seven eight nine ten eleven twelve'
m = BIP32Key.fromEntropy(Mnemonic.to_seed(seed))
master_xprv = m.ExtendedKey(private=True, encoded=True)
m = m.ChildKey(44 + BIP32_HARDEN)
m = m.ChildKey(0 + BIP32_HARDEN)
m = m.ChildKey(0 + BIP32_HARDEN)
m0 = m.ChildKey(0)
for x in xrange(20):
t = m0.ChildKey(x)
print 'Address:' + t.Address()
print 'Private Key:' + t.WalletImportFormat()
三、密碼賬戶能有多安全?
在當今這個「看到陌生的 12 個單詞就忍不住往錢包里輸?shù)哪甏姑艽a賬戶的出現(xiàn)尤為重要。
盡管所有的錢包商、業(yè)內(nèi)的 KOL 都在不停地進行科普:助記詞一定要離線存儲,可還是會有很多懵懂的用戶,會把助記詞不小心保存在云盤上、郵箱里。黑客在獲取到他的云盤郵箱登錄權(quán)限后,可以很輕松的轉(zhuǎn)移助記詞上的資產(chǎn),而如果你此時用的一個密碼賬戶,黑客恢復(fù)你賬戶后,發(fā)現(xiàn)沒有資產(chǎn),你也就躲過了一截。
再舉一個例子,假如你的助記詞是老老實實抄寫在小本本上的,做到了離線存儲。但是有一天,你不在家的時候,隔壁老王去你家做客(就是單純的去看你助記詞的,你別多想),他悄悄把你助記詞拍照帶走,在用錢包恢復(fù)助記詞之后,發(fā)現(xiàn)賬戶上根本沒有任何資產(chǎn),他除了可能會罵你窮鬼之外,你不會有任何(資產(chǎn)上的)損失。
還有一個小技巧,你在啟用了密碼賬戶之后,還可以在 12 個助記詞對應(yīng)的普通助記詞賬戶上存一丟丟的幣,可以把它偽裝成「普通賬戶」,而實際上它是替你監(jiān)控的「哨兵賬戶」,如果哪天發(fā)現(xiàn)普通賬戶上面的幣丟了,那就說明您的助記詞泄露了,您可以換一套助記詞,然后把密碼賬戶里的大額資產(chǎn)轉(zhuǎn)到新的密碼賬戶里,萬無一失。在這個方案中,哨兵賬戶就可以起到助記詞安全的預(yù)警作用。
啟用了密碼賬戶之后,不帶密碼的那個普通助記詞賬戶您可以把它當成是「哨兵賬戶」來使用,也就是說,在上面存一點點幣,如果哪天發(fā)現(xiàn)上面的幣丟了,那就說明您的助記詞泄露了,您可以換一套助記詞,然后把密碼賬戶里的大額資產(chǎn)轉(zhuǎn)到新的賬戶里,確保安全。在這個方案中,哨兵賬戶就可以起到助記詞安全的預(yù)警作用。
總之,默默保存好的密碼,密碼賬戶吊打一切花里胡哨的攻擊。
四、使用密碼賬戶有哪些需要注意的?
1、密碼和助記詞都要保存好,二者缺一不可。
2、千萬不要把密碼賬戶的助記詞和密碼備份在一起。
3、密碼賬戶支持 6-53 位的密碼(數(shù)字、大小寫字母、部分特殊字符)密碼的設(shè)置一定不要太簡單,當然過于復(fù)雜也有可能忘記,這個自己衡量吧,我傾向使用 piepiezuishuai 這種既好記又忘不掉的密碼。
五.在夸克區(qū)塊鏈中就是使用這樣的賬戶,夸克區(qū)塊鏈是一個可開放的公共區(qū)塊鏈,類似互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,有底層協(xié)議核心區(qū)塊鏈技術(shù),使用與比特幣安全強度一致加密算法,支持第三方應(yīng)用開發(fā),與其他類似激勵機制項目,其落地場景就是想利用區(qū)塊鏈技術(shù)去中心化的共識方式,在社交領(lǐng)域建立一個為社交貢獻定價,并提供權(quán)益回報的網(wǎng)絡(luò),使內(nèi)容生產(chǎn)者、投資者、篩選者和生態(tài)建設(shè)者都能得到合理的激勵與回報。并且落地產(chǎn)品已經(jīng)快開發(fā)完成。場內(nèi)場外,落地App,項目白皮書,區(qū)塊鏈瀏覽器,對接主流交易所,主鏈開發(fā),基金會發(fā)起,海內(nèi)外數(shù)字牌照上有一整套技術(shù)解決方案。
