据相关数据显示,2020年,全球数字钱包用户的数量可能会翻一番,而在2019年上线的后起之秀——star wallet(星际钱包)将在2020年成为全球最受欢迎的钱包。随着星际钱包在全球领域占据越来越显著的地位,来自各界的质疑也不断增加:星际钱包能保障用户资产的安全吗?
在谈论这个问题之前,我们先通过简单的介绍初步了解一下星际钱包:star wallet(星际钱包)是一款支持全币种存储、DApp应用第三方接入的去中心化多链钱包,采用硬件隔离、多重加密等行业最领先的技术方案,确保用户的数字资产安全,让用户享受更安全、更放心、更简单、更快捷的数字资产存储与流转体验。(星际钱包移动端下载链接:https://www.skystar.vip/mobile/sharein.html)
什么是区块链去中心化钱包?在了解区块链去中心化钱包之前,我们先理解几个核心概念:
1) 钱包地址:钱包地址类似于银行卡号,一个人可以拥有多张银行卡,所以也可以拥有多个钱包地址。一个钱包地址只能对应一个私钥。在一个钱包中,可以拥有多个钱包地址。
2) 钱包识别码:类似于银行卡的客户ID(姓名)。
3) 公钥:它是密码学上的概念,它由私钥推算出来。公开密钥的算法属于不对称加密算法,该算法拥有两个密钥:公钥和私钥。使用私钥加密的数据可以用公钥解密,反之亦可。通过公钥可以算出钱包地址。
4) 私钥:私钥可以计算出公钥,公钥可以经过一系列数字签名生成钱包地址。所以, 私钥的持有者才是数字货币的持有者。
5) Keystore:使用用户自定义的密码加密私钥后得到的字符串,用于交易转账等钱包操作。转账时要通过自定义的密码解密,从Keystore中把私钥解密出来,因此Keystore的密码非常重要。
6) 助记词:由于私钥难以记忆,因此可通过某种算法,把私钥转换成一系列的单词,这些单词就是助记词。助记词是美颜过的私钥,实质上相当于私钥。谁拥有了助记词,谁就拥有了钱包的使用权。
星际钱包的天然安全保证:类似星际钱包这样的去中心化的数字货币钱包,在服务器上不会存储用户的密钥、助记词等敏感信息,密钥/助记词都是只存在于用户自己的手机上,而且在开发层面也默认关闭了iCloud等云同步,最大可能的保证用户的敏感信息;另外,用户的核心操作均可以自己完成,如钱包生成、导入、密钥存储、助记词备份、转账等,并不需要和星际钱包服务器做交互;当然转账操作最终是要连接区块链节点的,这方面在用户的个人设置里也可以由用户自由选择区块链节点服务;所以,作为去中心化的数字钱包,星际钱包天然基础上是安全的。
同时在保护用户的安全上,星际钱包也做了更多的努力,形成了完善的用户安全风控系统,比如:整理了并实时管理全面的恶意地址库、恶意合约库、恶意网址库等,在发现用户向恶意的地址转账或使用恶意合约时,给予及时地提醒和阻止,最大可能保障用户的资产安全,监控钱包地址的可疑操作,如发现可能不是用户自己的操作时,及时给予通知提醒;建立了区块链的安全事件库,当发生新的安全漏洞或钓鱼事件时,给于用户及时的推送提醒。
那么如何对钱包进行防盗?
防盗的实质是防止我们的私钥泄露,或被盗取。而在防盗策略上,Keystore 和助记词(或者是明文私钥)的侧重点有所不同。由于 Keystore 是被加密过后的私钥,并且其内容都是加密过后的信息,采取抄写这种备份策略不是很科学。所以可以存储在自己的 U 盘里,尽量不要存储在线上或者云端,存储 Keystore 时要和密码分开存储,这样即使被盗取 Keystore,也很难破解。
所以在存储星际钱包助记词时,就需要谨慎一些。因为助记词一旦被第三方窃取,那么你的资产将面临巨大的威胁,所以建议采用物理介质备份,抄写在一张纸上,并且妥善保管;抄写时要注意准确性,也要注意长久保存,不要出现字迹看不清楚等问题。
钱包密码忘记了怎么办?
如果备份了助记词,可以使用助记词重新导入钱包,可以重置密码(重置密码后,记得重新备份 keystore);若没有备份助记词是无法重置密码的,只能仔细回忆钱包创建时所设置的密码,因为区块链钱包是无法提供找回密码的服务的。
所以,只要学会妥善保管和安全备份你的私钥,做好钱包防盗工作,星际钱包的安全是完全有保障的。
