×

Punk6529:从私钥、钱包开端,手把手教你怎么存储并维护手中的imtoken官网_imtoken

admin admin 发表于2021-11-25 15:32:45 浏览105 评论0

抢沙发发表评论

近来,闻名imtoken官网收藏家@Punk6529发布了关于如安在元世界中维护和存储imtoken官网的连环推文。内容首要包括怎么存储imtoken官网?怎么避免人们偷盗imtoken官网?怎么将财富传给后代?

以下为悉数内容的编译收拾。

现在而言,imtoken官网范畴有许多关于钱包和存储的困惑。而该Thread将企图包括从为新进入imtoken官网范畴的同伴科普基础知识到触及imtoken官网巨鲸的一些高档主题。

免责声明:安满是很难保证的,你我都或许犯错,而新的进犯载体也或许会呈现。在这,我会评论具体的处理计划,或许有误,也或许有其他更好的处理计划。所以这仅仅我最好的观点,但我不对你的imtoken官网担任。

本Thread的榜首部分不计划评论任何特定的钱包,而是评论关于ETH怎么存储和维护代币的一般概念。关于一些人来说,这些都是微乎其微且清楚明了的。 但对其他人来说,则是令人困惑的。所以,以下:

你需求先了解这些概念。不然,你将永久不会真实了解你的钱包在做什么。为了简略起见,我在这篇文章中提到了ETH,但相同的一般概念也适用于其他许多链。

让咱们从“imtoken官网s存储在哪里?”开端,或许说"imtoken官网不存储在哪里?"

NTF不存储在你的Metamask、电脑、Trezor或Ledger上。你的imtoken官网是一个代币。该代币在以太坊区块链上,其副本由全球运转的3000个左右的以太坊节点持有。

这样做的长处是你具有的备份程度很高。有文件的备份是很好的。现在,关于你的ETH代币,你有大约3000个备份散布在世界各地,并且任何人,包括你,都能够在体系中增加另一个备份。

因而,换种办法来说,当你把一个imtoken官网卖给他人时,没有任何东西从你的电脑/trezor搬运到他们的电脑/trezor。一切产生的作业是,作为ETH区块链的数据库正在改动该imtoken官网所具有的地址的条目。

那么,JPG的状况怎么?它又在哪里?

其实,您的imtoken官网有一个URI字段(像URL),指向JPG的方位。最好的是,它是存储在IPFS或Arweave上的,由于这是 "去中心化存储"。或许,它也或许是在或人的服务器上("中心化")。

可是云(中心化或去中心化)依然仅仅某个当地的服务器。

IPFS和AWS之间的首要区别是,任何人(包括你)都能够将你的核算机加入到IPFS中,并决议一同存储任何特定的IPFS方针(包括你的JPG)。

有些艺术(一般是生成艺术)是彻底在链上的,也便是说,制作艺术的指令包括在代币自身。这意味着艺术被贮存到了ETH区块链上,与代币一同。

因而,让咱们进入下一个进程,评论公钥和私钥 。

公钥是一个ETH "地址",比方0x98b7AAeb419394b13D46C9508d79b335FF6D98A0(这是一个用于我用于购买imtoken官网的小号,现在大多是一些他人发过来的废物imtoken官网)

对公钥的最好比方是电子邮件地址。你能够安全地揭露同享它,人们也能够向它发送东西,最典型的包括ETH、ERC20代币(同质化代币,如UNI或SUSHI)和ERC721或ERC1155代币(非同质化代币,又称imtoken官网s)。

像电子邮件相同,你无法操控人们向你的公共地址发送什么,所以你会收到废物邮件。我的地址收到过许多废物imtoken官网,这些人想引起我的留意,或许想诈骗他人,让他们以为我购买了这些收藏品。

与电子邮件不同的是,你的"收件箱"也是揭露的。每个人都能够看到每个ETH地址的每一笔买卖,以及现在寄存在那里的财物。你能够到这儿检查这个地址的状况:https://etherscan.io/address/0x98b7AAeb419394b13D46C9508d79b335FF6D98A。现在首要是一些小的imtoken官网买卖和一些废物“邮件”。

因而,你的公钥也不是你要贮存和企图坚持安全的东西。你要维护的是你的私钥。由于你的私钥是你的公钥/地址的“暗码”。

私钥首要答应你 a) 将代币移出你的地址;b) 签署信息,证明你具有该地址的私钥。

与你的公钥不同,你决不能向任何人展现你的私钥。假如有人具有你的私钥,那就玩完了。他们能够十分迅速地从你的地址中拿走每一笔财物,包括ETH、ERC-20代币、imtoken官网s。

这便是王国的钥匙。

现在,让咱们来聊聊“钱包”。

“钱包”是一个包括一组私钥的软件,而一个私钥操控一个公钥。每个钱包,不管是软件仍是硬件,都是如此。一个持有一组私钥的软件,答应你在特定的ETH地址上履行买卖。

此外,还有几个概念咱们需求介绍。

榜首个是种子短语。一个种子短语是一组12、18、24(或更多)的单词。假如你的私钥是你的暗码,那么你的种子短语便是你的暗码康复办法。

假如你丢掉了你的私钥,你能够经过你的种子短语从头创立它们。与你的私钥相同,永久不要同享你的种子短语。一旦有人得到它,你的钱包将被清空。

最终一个概念是 "口令"。口令是一个不寻常的概念,没有好的IRL类比。它是一系列的字符/词,当与你的种子短语相结合时,会创立一个带有一组私钥的钱包。

换句话说,我能够用以下办法创立我的钱包/私钥:

  • 种子短语+"苹果"
  • 种子短语 + "nft"
  • 种子短语+"6529"
  • 种子短语+"捉住出产的meme"

每个人都会为不同的公钥(地址)创立一个具有不同私钥的钱包。

关于口令的古怪之处在于,没有 "过错 "的答案。

假如你输入了过错的口令,你不会得到某种类型的过错信息,你只会得到一组不同的私钥,而这些私钥能够正常作业,但其间没有你的代币。

更古怪的是,假如你不运用口令,你依然在运用口令。默许状况下,你运用的是""(空字符)的空集口令。假如你丢掉了你的口令,也没有康复体系。

所以,小结而言:

  • 地址/公钥:你的电子邮件地址(能够同享)
  • 私钥:你的收件箱暗码(绝不能同享)
  • 钱包:寄存私钥
  • 种子短语:私钥的康复体系(绝不能同享)
  • 口令(可选):创立新钱包的额定暗码(绝不能丢掉)。

下面是关于钱包(软件或硬件)和imtoken官网安全的整个评论,将分为两个主题:

a) 安全性:你怎么避免他人把握你的私钥?

b) 弹性:你怎么保证你不会失掉对你的私钥的操控?

安全性/弹性是相反的方针。

用你的私钥打印传单是十分有弹性的,但你的imtoken官网会消失。你能够经过毁掉你的私钥轻松处理安全问题。但这样你也无法拜访你的imtoken官网。

关键在于平衡这两个方针。

以下是一些安全毛病事例:

假如有人把握了你的私钥或种子短语和口令(假如你运用了口令的话),那就Game Over。

而弹性失利的事例是:假如你丢掉了你的私钥和种子短语和口令(假如你运用了口令的话),也相同Game Over。

以上,都是基础知识,现在让咱们来看看重头戏,"钱包"

  • "软件钱包" = 通用设备(电脑或手机)上的软件钱包
  • "硬件钱包" = 专用硬件设备(Trezor或Ledger)上的软件钱包

而我现在要说的词是:Metamask

这将召唤出这些推文下面的网络垂钓机器人。这些都是假的,他们的方针是你的种子短语,他们应该一直被阻挠和陈述。一般而言,一般的圈套是:"在这个链接中输入你的私钥或种子短语 "。

为了与像Uniswap或Opensea这样的web 3.0 dmetamask钱包s互动,你需求一个能与之互动的浏览器扩展。  最盛行的是metamask,但也有其他的。Metamask有一个移动运用,是一个纯软件钱包。

Metamask也有一个浏览器扩展,能够a) 作为一个纯软件钱包运转或b) 为硬件钱包供给浏览器接口,以便与dmetamask钱包s互动。

最受欢迎的两个硬件钱包是Trezor和Ledger。它们的安全性都不错,但有不同的优缺点:

  • Trezor关于以太坊上imtoken官网的来说,有最好的浏览器集成。而Ledger常常溃散,让人抓狂。
  • 可是,Trezor还不支撑polygon和Tezos。关于这些链,你需求Ledger。
  • 此外,它们都来自BTC年代,所以它们关于怎么运用imtoken官网的文档依然很糟糕。

因而,我的总结主张如下

  • 榜首阶段:在可预见的未来,你只要少于500到1000美元的资金用于出资imtoken官网s。那么,这是仅有需求运用软件钱包的状况。就该阶段而言,电脑端或手机端的Metamask挺好用的。
  • 第二阶段:你将在imtoken官网上出资超越1000美元。那么从榜首天起,你就应该树立一个恰当的硬件钱包。Trezor和Ledger都不错,但我的具体设置主张如下。
  • 第三阶段:你有超越100万至300万美元的imtoken官网,或许你是在组织布景下作业,或许你有不行代替的imtoken官网。那么,你应该树立一个GnosisSafe的多签钱包。

榜首阶段:软件钱包——只适用于出资少数的imtoken官网s(<1,000美元)。

软件钱包不是长时刻安全的。它们仅仅在你的手机或电脑上存储你的私钥。 假如你的电脑被病毒侵略,你的私钥就会被盗。

当你在设置钱包时,你会得到你的种子短语。你需求在一张纸上细心写下。这样你就能够从头创立你的钱包了。记住,千万不要把你的种子短语输入电脑或复印它。

Metamask会让你创立一个暗码。这个暗码是Metamask用来让你拜访Metamask的暗码,不是你的口令。它只适用于你装置在特定核算机上的Metamask。

有些人用钢制物体来贮存他们的种子短语,以进步耐火性。这很好,但假如你是在Metamask上,就显得有些矫枉过正。 相较于此,一个硬件钱包更为重要。

第二阶段:硬件钱包

最贵重的硬件钱包约为0.06ETH(~200美元)。

假如你在imtoken官网s上出资任何许多的资金,或许期望你的imtoken官网s有任何显着的价格增值,你有必要运用硬件钱包。

至于哪一个?其实任何一个都能够。但假如你首要从事ETH imtoken官网作业,就买Trezor Model T。由于它在ETH imtoken官网上比Ledgers更好用,并且与Model One不同,它现在支撑1559和SSSS(见下文)。

那要怎么设置呢? 我将推进你从榜首天起就正确地做这件事,并运用你能够运用的悉数东西。为什么? 由于假如你这样做了,你为5千美元的imtoken官网所做的设置,即使是为100万美元的imtoken官网所做的设置也是很好的,并且你今后不用改动。

改动默许钱包是一件十分费事的作业,我一点也不喜欢这样。 我现已做了两种过渡,从软件钱包到硬件钱包,以及从硬件钱包到Gnosis。

这很恶。你有必要支付Gas来移动每个独自的imtoken官网s。要知道,我做的第2次“搬迁”花费了我4万至5万美元的gas,触及近1000个imtoken官网s,并且我还有其他imtoken官网s,但它们不值得算了。

其他,这也是令人惊骇的。当我移动Tulip and Sunshine时,我所想的是"不要探索这个文明圣杯,不要把它送到过错的地址"。

这便是为什么我将推进你们一切人在开端时投入几个小时来做尽或许正确的设置。关于你们中的大多数人来说,这种类型的设置将掩盖你们很长一段时刻。

当然了,鲸鱼们则是另一个不同的故事了。

我主张为布衣设置Trezor的设置办法如下:

a) 装置Trezor套件

b) 设置Trezor

c) 在设备上设置一个暗码

d) 运用Shamir的隐秘同享计划,将你的种子短语分红3个部分  

e) 增加一个简略让你记住的口令

我知道 a) 运用Shamir的隐秘同享计划(SSSS);b) 运用口令

被以为是高档的,但假如你不这样做,我也没意见。

其他,只要Model T支撑SSSS。

进程分化:

第1步:直接从Trezor网站上购买Trezor

第2步:依照软件的阐明装置Trezor套装软件并进行设备设置

第3步:挑选一个PIN码。

这个PIN码相当于Metamask上的暗码。 它能够解锁Trezor设备,以便你能够运用它。该暗码至少要有8位数字。

第4步:经过Shamir的隐秘同享计划(这是Trezor套件的一个内置选项)来切割你的种子短语。可是,这削弱了其安全性。 假如你把一个12个词的种子短语分红两部分,有人找到了其间一部分,那么破解6个词在核算上是可行的。 (破解12个或18个或24个单词在核算上是不行行的)。

可是,当你挑选SSSS作为一个选项,并从3个选项中挑选2个时,软件将创立3个20个单词的列表。 你将需求3个中的任何2个来从头创立你的钱包。然后,你就能够把这3张清单放在三个不同的当地(稳妥箱、你的岳父岳母家,等等)。

你需求运用一个口令。这个口令能够是你和/或你的家人能够简单记住的东西。我的中心主张是 "不要写下暗码",但假如是独自举动,你应该考虑把它写在其他当地,由于你或许会忘掉它。

你能够在账户里存入少数的ETH,不设暗码(又称暗码""),作为钓饵钱包(今后再评论),然后将你的首要财物放在有口令的钱包中。

十分重要的是,你需求测验一下,在你存储之前,你是否正确记录了你的种子短语。

换句话说,你的操作次序是:

a) 设置trezor,运用SSSS 2/3和一个口令和非口令钱包

b) 向两个钱包发送少数的ETH

c) 擦除你的Trezor

d) 运用3个种子短语中的前2个再次设置。看到你的ETH在两个钱包里都有。

e) 再次擦除你的Trezor

f) 用最终两个种子短语重复康复。

假如你现已用两种办法康复了钱包,那么你就能够起飞了。

去把你的种子短语藏在不同的安全地址,或许还有你的口令,把它藏在第四个当地(或许把口令藏在其他人的脑子里)。

现在回到Metamask,导入硬件钱包,将你的硬件钱包连接到Metamask。然后,你就能够用你的硬件钱包来运用Metamask了。

假如你有imtoken官网,你有必要把它们搬运到这个新钱包。最简略的办法是OpenSea的 "搬运 "功用。

你应该搬运1个到新钱包,然后再转回来,以保证你的确操控了你的地址。只要这样,你才应该搬运其他的imtoken官网。

记住,你不应该仅仅将你现有的钱包搬迁到你的Trezor上。由于你的密钥或许现已在Metamask中被泄露了。你有必要树立一个新的钱包并搬运imtoken官网s。

由于你的钱包有多个ETH地址,所以你应该只运用一个作为重要的imtoken官网的稳妥库,不要从该钱包中进行买卖。你能够运用同一硬件钱包中的另一个地址来做一些作业,比方为Slimy Snail系列铸造新的未经审计的合约。

这样,假如合约是歹意的,你就不会拿你重要的imtoken官网冒险。此外,你也能够用手机钱包进行这样风趣的/小规划的购买,但要支付额定的gas费将其发送到金库钱包中。

总结来说,以下这些都是合理的:

a) 1个硬件钱包,有2个ETH地址,一个当资金库,一个用于买卖

b) 2个硬件钱包,一个放在安全的当地,另一个在你身边进行买卖

c) 以上任何一种,加上一个手机软件钱包,用于 "紧迫 "购买。

那么,什么是不受上述维护的呢?

a) 把你的种子短语交给他人

b) 点击地址上的歹意链接

所以,不要这样做。

上述便是针对普通用户的钱包设置流程。

以下则是针对鲸鱼们和它们的收藏品的阶段了

这是你今日能够具有的最高档其他安全性,但它带来了真实的不便当的价值。鲸鱼们的首要额定关心是扳手进犯。

那么什么是扳手进犯?

针对扳手进犯的理论防护是钓饵钱包。在没有口令的状况下翻开你的钱包,显现10ETH,将其发送给进犯者,祝他们有一个夸姣的一天。他们不会意识到,在有口令的钱包中,你有1000ETH。

但这在众所周知的imtoken官网中不起作用。

因而,假如有人想由于summer.jpg而进犯我,他们是不会被钓饵钱包骗到的。关于这种程度的复杂性,你需求搬运到GnosisSafe。

Gnosis是一个伪装成钱包的智能合约。 换句话说,它有一个能够被视为公共地址的地址,但它实际上是ETH区块链上自己的智能合约,并且显着如此。

Gnosis已被许多defi协议用作资金库,并越来越多地用于imtoken官网。这些意图的重要特征是,你能够创立任何你想要的签名协议来授权一项买卖。

例如,3个中的2个或4个中的2个或5个中的3个等等。

在高端设置中,每个签名者能够是任何东西 - 软件钱包或硬件钱包。最强硬的办法是,每个签名者是一个散布式离线SSSS硬件钱包设置。

现在,我(6529Museum)就在运用Gnosis多签钱包。 你能够在网上查询,这是一个智能合约,而不是一个地址。

它有多把签名钥匙,每把钥匙都被分化成各个组成部分,散布在多个大陆的几十个人和组织中。没有一把钥匙是联网的,没有一把钥匙在咱们身上。乃至我都不知道一切的组件在哪里。

在不进一步了解细节的状况下,我以为企图用扳手进犯6529团队中的任何人,很或许会导致。

a) 拿不到钥匙,由于要花好几天时刻和组织,以及

b) 你会被拘捕

其他,谁会信任我把郁金香卖给了你?

那么,现在我是怎么操作的呢? 我的日常举动一般是经过硬件钱包的设置。然后将imtoken官网s发送到Gnosis 6529Museum 金库。这需求花费2倍的Gas,但这是在这种规划下运作所需求支付的价值。

这当然是有价值的,那便是Museum不再灵活了。 把东西搬出Museum用于造币或质押的进程现在是一个多天、多人的进程,只要在有重要作业要做的状况下才真实值得这样做。

因而,这真的只对十分有价值和揭露可见的收藏品有意义,即a) 运用多重签名的钱包;b) 坚持一切东西都是散布式的且不行拜访。

多重签名还有一个潜在的用处,便是 "作为一个痴人的稳妥"。  

在这儿,你能够做一个三选一的设置,给一个值得信任的朋友一把钥匙,除非他们也签名,不然不要做任何作业。

这样,假如你有一个时刻短的FOMO时刻,并开端测验连接到或人在Discord上向你引荐的一些网站,你或许会有第二个理性的声响,避免灾祸。

@argentHQ就以不同的办法,企图供给这样的东西。

此外,Gnosis还有一个很大的用处,它是用于集体持有的。 一群朋友或一个组织(如imtoken钱包、基金等)或一个DAO能够用Gnosis持有一些imtoken官网s。

没有人应该独自担任或有权持有这些imtoken官网,不管价值怎么。   

Gnosis的多重签名,或许为了便当而使钥匙更简略取得,是这种状况的一个很好的处理计划。

因而,让我总结一下到现在为止的关键进程:

a) <1,000美元--软件钱包

b) 其他一切人--硬件钱包

c) [大多数状况下的鲸鱼]--配有离线密钥分配的gnosis多签

d) 朋友/集体/组织--离线或在线密钥的gnosis多签

在场外分发SSSS与种子短语的一个长处是,碎片是独自无用的。而没有暗码的种子短语便是王国的钥匙。

此外,还有一件事需求考虑。我很惋惜地告知你,有一天咱们都会变成Ngmi,咱们会变深埋在6英尺以下。  

假如你有具有财政和情感价值的imtoken官网,你应该想清楚你的遗言受益人将怎么接纳这些imtoken官网。

从BTC年代开端,就有许多恐惧的故事,巨额财富跟着钥匙持有人的逝世而消失。每种状况都不尽相同,但假如你考虑到运用种子短语(SSSS)和/或多签钱包的或许性,你能够构建我以为合理的遗产规划办法。

上述一切办法的长处是什么? 它们都对错保管的。并且很快就会有来自首要参与者的保管处理计划,那些也很好。但我置疑它们在实践中是否更安全(社会工程或扳手进犯的危险仅仅搬运到你和保管人之间的授权阶段),你不再是数字上的自我主权。 或许说,至少,你不再是这样了。

这或许看起来有许多东西需求吸收学习,乃至或许很难。可是,要到达这个速度所需的时刻出资其实并不高。

这是一次性的本钱,一旦你做了它,当你在另一边的时分,这就会变得很简略。

我以为加密钱银才能是一种中心日子技术,就像 "驾驭轿车 "或 "了解预算怎么运作"。 这些作业中的每一件都需求数百个小时来学习。 这对大多数人来说将是几个小时。 但即使是10个、20个或40个,为什么不呢?

学习这些技术使你在Web 3.0经济中抢先一步,并让你大大削减你的imtoken官网S和加密钱银产生某种类型灾祸的危险。因而,和那些很帅的加密孩子一同过来学习这些东西吧。

这便是这个Thread的悉数内容。我期望它是有协助的。

假如你榜首次来这儿是为了这个主题,想了解更多关于imtoken官网和敞开元世界的信息,请转到以下链接

更新:

  • 材料显现,Model T 在Polygon上能够运用,而在 Model One上未纠正的1559问题才是问题所在。我没有检查过,但你能够看看这个。
  • GnosisSafe显现imtoken官网s是不成熟的。 我以为它还不能正确处理punks或1155。 但你现在能够运用OpenSea。
  • 钥匙交流:多重签名钱包的另一个长处是,你能够交流钥匙。因而,假如后来一个密钥被破坏了,或许你决议运用不同的硬件钱包或不同的设置,你能够把密钥换进来换出去。
  • 专用的笔记本电脑:您能够考虑运用专用的笔记本电脑(Mac或Linux)与资金库和/或高价值的imtoken官网s进行互动。可是<0.5 ETH的话,我以为在日常买卖中就不一定需求它。
  • 危险与便当:金库对你来说是毁灭性的丢失(经济上或情感上);日间买卖(不在金库)的金额或许会令人讨厌,但你会在一周内战胜它。绝对值会因人而异。

摩根士丹利增加比特币敞口,持有3亿美元的GBTC份额

截至9月30日,摩根士丹利三大基金持有的比特币敞口总计约3.03亿美元,持有6,626,381股。