獲取原文:關於私鑰管理及安全
下面是一些有用的技巧,幫助你更好地履行私鑰管理這個重大的責任:
- 不要隨意用自己的方式來保障安全,要使用久經考驗的標準方法。
- 賬戶越重要(例如,受控資產的價值越高,或智能合約越重要),越應採取更高的安全措施。
- 空氣隔離設備(不通過任何方式與互聯網連接)能夠提供最高級別的安全保障,但並非所有賬戶都需要達到這一級別。
- 切勿以簡單形式存儲你的私鑰,尤其是以數字化方式存儲。
- 私鑰可以以加密形式存儲,作爲數字 “keystore”文件。加密後,它們需要密碼才能解鎖。當系統提示你選擇密碼時,請將其設置爲強(即長且隨機),備份密碼,不要共享密碼。如果你沒有密碼管理器,請將其記下並存放在安全且保密的地方。如果要訪問你的賬戶,你需要同時擁 keystore 文件和密碼。
- 不要把密碼保存在數字文檔、數字照片、截屏、在線網盤、加密的 PDF 等。不要臨時拼湊一些安全解決方案。使用密碼管理器或者紙和筆。
- 當提示你備份以助記詞顯示的私鑰時,使用紙和筆把它們記下來。不要把這個任務置之腦後,因爲你一定會忘記。萬一你計算機系統中的所有數據都丟失了,或者你把密碼弄丟了,這張小紙條就會派上用處。然而,這也可能爲攻擊者提供可乘之機,進而竊取私鑰。所以,千萬不要以數字信息的形式存儲私鑰,建議把這張小紙條鎖在抽屜或保險箱裏。
- 在進行大筆的數字資產轉賬之前(特別是轉到新地址),首先做一筆小金額的測試轉賬(例如不到一美元),並且等待收據以確認交易成功。
- 創建新賬戶時,首先只向新地址發送一筆小額的測試交易。收到測試交易後,嘗試從該賬戶再次發回。創建賬戶可能會出錯的原因有很多,如果出現問題,最好是通過這樣的小額交易來發現問題。如果測試正常工作,那說明一切都沒問題。
- 公共區塊瀏覽器是一種獨立查看交易是否已被網絡接受的簡單方法。但是,這種便利性會對你的隱私產生負面影響,因爲你把地址透露給了區塊瀏覽器,這可能導致你被追蹤到。
節選自: 精通以太坊 《Mastering Ethereum 》
深入淺出區塊鏈 高質量區塊鏈技術博客
相關文章推薦:
一種私鑰加密存儲及恢復的技術方案
瞭解下不用助記詞的 ZenGo 錢包及門限簽名技術
Poker EOS 被盜 2 萬多 EOS 事件啓示 - 談私鑰安全