WeToken区块链钱包”的技术创新在哪里?_区块链:STOR

每当进行数字资产投资时,我们不能仅仅依靠交易所来存储数字资产,我们更需要有个自己的数字钱包,来存储属于我们个人的数字资产,钱包本质上是一个工具,目前像WeToken这样真正意义上的区块链钱包都是在网络中建立了属于用户的单独区块空间,它是去中心化的。

首先明确一点你的币不是存在钱包公司,也不是存在你的设备上的,币还是在区块链网络的地址中的。钱包只是通过服务器来把区块链的各种代码展现给你,建立了一个通道,把你的各种操作指令发到区块链上。

区块链钱包是不存在银行冻结你账户或者公司冻结你账户的情况,但需要注意的是只要丢失了私钥,你就再也无法打开钱包,损失你钱包中的币。从这个角度来看,其实钱包安不安全与你私钥保管有很大的关系,因为钱包服务商是不会保存你的私钥的,不会放在服务器上;即使是钱包出现问题无法登陆,或者版本更新,再或者被黑客攻击等等各种问题,都不会影响你的资产。所以,区块链钱包私钥的保存将十分关键,一定要妥善保管好自己的私钥。

安全团队:JIM2.0代币存在后门功能,请尽快移除WETH/JIM2.0交易对中资产:7月17日消息,据Beosin Alert监测,以太坊上的JIM2.0代币存在后门功能,允许其合约所有者无限铸币。建议用户尽快移除WETH/JIM2.0交易对中的资产。[2023/7/17 10:59:24]

既然钱包的私钥如此重要,那背后的原理是什么呢?

钱包背后的密码学原理

数字钱包的生成可以简单的分解为三个步骤:

创建随机私钥;

从私钥推导出公钥;

从公钥中导出地址。

简单的步骤背后已经囊括了密码学中大多数的技术:随机数生成器、非对称加密、单向散列函数等。

随机数

随机数是专门的随机试验的结果。在钱包中随机数用于生成私钥,因其相关安全性的重要性,所以必须保证随机数具备以下三种特性:

Euler Finance疑似遭到攻击,889万枚DAI和8080枚WETH被盗:3月13日消息,独立分析师CIA Officer在推特上表示,据安全团队BlockSec监测,DeFi借贷协议Euler Finance疑似遭到攻击,目前已有889万枚DAI和8080枚WETH被盗。链上最新数据显示,攻击似乎仍在继续,总损失已超过 1.9 亿美元。

2022年6月消息,基于以太坊的DeFi借贷协议Euler Finance宣布完成3200万美元融资,Haun Ventures领投,Variant、FTX Ventures和Jump Crypto等参投。[2023/3/13 13:01:02]

随机性:不存在统计学偏差,完全杂乱的数列;

不可预测性:不能从过去数列推测下一个出现的数;

不可重现性:除非将数列保存下来,否则不能重现相同的数列。

Sapdeutschland.eth以116 WETH价格成交,创该系列币本位第5高交易记录:金色财经报道,据最新 NFT 交易数据显示,Sapdeutschland.eth 已经以 116 WETH 的价格成交,约合 182,819.48 美元,创该系列迄今为止币本位第5高交易记录。本文撰写时,以太坊域名服务 ENS 的交易总额已达到 2.0544 亿美元,市值约为 9845 万美元。[2023/1/16 11:14:39]

也就是真随机数。当然,实际上只要给定边界条件,真随机数并不存在。但目前大多数的看法是密钥存在一定的循环周期,只要该周期足够长,也会有足够好的安全性和保密性。

非对称加密

非对称加密算法于1976年提出,用于在不安全的媒体上解决信息公开传送和密钥管理的问题。它将一般的密钥分为加密密钥和解密密钥,也就是我们常说的公钥和私钥。公钥私钥一一对应,由公钥加密的密文,必须使用与公钥配对的私钥才可以解密。

dYdX:代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗,已全额补偿:12月11日消息,dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析,包括发生了什么、修复、漏洞赏金,以及对用户的gas费和被盗资金的补偿。对于在此事件中受影响的用户,官方提供的补偿措施如下:

用户gas费补偿:由于这一漏洞,用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH,并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。

偿还被盗资金:总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。此外对于漏洞披露,官方表示感谢并已支付50万美元的漏洞赏金。[2021/12/11 7:32:43]

2.区块链钱包“私钥”、“公钥”、“地址”间的智能合约

Cream 漏洞分析:攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产:TheBlock研究分析师@Frank Researcher在推特分析了CreamFinance推出的零抵押跨协议贷款Iron Bank被盗约3750美元资产的过程,具体为:1.攻击者使用Alpha Homora从Iron Bank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给Iron Bank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给Iron Bank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终,攻击者获得了数额巨大的cySUSD,这让他们可以从Iron Bank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向Iron Bank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。[2021/2/13 19:42:00]

私钥

通常是由随机算法生成的,说白了,就是一个巨大的随机整数,以太坊钱包的私钥就是64位的16进制哈希值字符串。

助记词

这么多个字节可怎么记呢?所以有的钱包就就出现了助记词,一般情况下,助记词由一些单词组成,只要你记住这些单词,按照顺序在钱包中输入,也能打开钱包,对吧,单词可比一串代码好记多了。

keystore

有的钱包会采取把私钥制作成keystore让用户导出保存,这个Keystore就是私钥经过加密过后的一个文件,需要你自己设置的密码才能打开文件。这样的好处是就算keystore文件被盗,只要你额外设置的密码够长够随机,那么短时间内私钥也不会泄露,有充足的时间转移地址里面的加密货币到其他地址。

公钥

那么,别人要给你转账怎么办呢?但是你肯定不能把私钥告诉别人,对吧,私钥就代表了你对钱包的所有权,这是用密码学来保护的。所以,我们需要另一个东西,就是别人能给你转账,同时又不会泄露你的私钥,我们用到了哈希加密技术,把私钥转换一下得到一串字符,我们把它叫做公钥。哈希加密技术目前的技术水平是不可逆的,也就是说通过公钥几乎不可以倒推出来私钥,所以可以认为这种方法比较安全。一般情况,我们转账都用一个收币地址,这是通过公钥转化过来的,是公钥的缩减版本,公钥和收币地址之间是可以相互转换的。

3.钱包的单向、不可逆特性

钱包生成私钥,通过椭圆曲线算法可以从私钥计算得到公钥。注意:它是单向的,不可逆的。下图可知私钥是可以生成公钥,公钥可以生成比特币地址的,相反则不行,因为比特币是由一个不可逆的算法完成这个流程的。所以,我们可以放心的把钱包地址给别人看而不用担心自己财产的丢失。但如果你的私钥泄露,那别人就有可能复制一份跟你一摸一样的钱包,你的资产就有安全问题了。其实,加密货币保管只需要一个“私钥”,谁掌握了私钥,就掌握了你的钱包财产,所以你的私钥一定要保管好。

三.你得先有个钱包,才叫入了区块链的门

说了这么多,有没有比较好的钱包有比较好的技术可以推荐呢?在这里我推荐一款新锐的区块链去中心化钱包WeToken:重新定义区块链钱包,不至于安全。

Wetoken使用多重加密技术,数据存储在应用链上空间,加密保护,冷钱包从物理上将网络与设备进行隔离,使用动态不可逆的加密方式。动态加密是指在使用过程中自动对数据进行加密或解密操作,无需用户的干预,合法用户在使用加密的文件前,也不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全。

不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。采用系统生物识别,确保除用户自己其他人无法解密数据。

Wetoken钱包永远将用户资产安全放在首位,提供最高级别的安全防护机制,采取冷热钱包分离存储方案,80%资金以离线方式存储,安全专家24小时监视异常,同时采用硬件多重签名存取款机制、七层安全防护策略、双重验证、生物验证和两步授权等机制,全方位保障用户资产安全。

1·冷热钱包分离存储方案

2·安全专家24小时监视异常

3·采用硬件多重签名存取款机制

4·七层安全防护策略

5·双重验证

6·生物验证

虽然我们从技术和系统层面谈各类钱包颠覆性技术,但重点强调大家一定要保护好区块链的私钥。秘钥绝不能丢,也不要轻易告诉别人,因为它代表了钱包的所有权和对它的操作权,不同于银行卡的密码,忘记了还可以先冻结凭身份证去重置。在区块链的世界里,一旦你弄丢私人秘钥,钱包就永远也不再属于你了,所以请务必要妥善保管好自己的私钥。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:780ms