一、什么是密碼賬戶?
隨著助記詞錢包的普及,幾乎人人都知道了「助記詞是掌控自己資產的唯一方式」。助記詞賬戶大家已經是非常熟悉了,那什么是密碼賬戶呢?
密碼賬戶,是助記詞賬戶在應用上的一種延伸。
在常見的助記詞賬戶里,
我們都知道,如果你的 12 個助記詞不小心泄漏了。對方可以直接把你的資產恢復并且轉走。
而在密碼賬戶里,
即使你的助記詞不小心泄露了,如果對方無法獲得你的自定義密碼,他依然無法恢復你的真正賬戶,也就對你的資產束手無策。
在助記詞賬戶里,12 個助記詞=掌控資產
而在密碼賬戶里,12 個助記詞+自定義密碼=掌控資產
舉個例子:我有一個賬戶,助記詞是:
fruit blanket abuse detail
pattern dinosaur monkey loop
coast abstract tortoise blind
(錯誤示范,請勿模仿,助記詞一定要私密的保管好)
如果這是一個普通的助記詞賬戶,你得到了這 12 個單詞,就可以把這個賬戶上的資產都轉走。
但是我既然敢把助記詞放出來,就保證你絕對轉不走!
這當然是因為(我沒錢)我開啟了密碼賬戶。
在你不知道我自定義密碼的情況下,你是拿我一點辦法也沒有的。
當然,除非你知道了上面的助記詞,并且又千方百計地從我嘴里套出了我的自定義密碼是:piepiezuishuai
那么你才能有權限動用賬戶的資產。
二、密碼賬戶的技術原理是什么?
我們先來白話科普一遍普通助記詞賬戶的原理,12 個助記詞也叫種子,我們把種子通過哈希運算,以及根據 BIP 協議調整不同幣種的參數來就可以計算出不同幣種的私鑰和地址。
密碼賬戶其實跟助記詞的賬戶的原理幾乎一模一樣,唯一的變動是把 12 個單詞+自定義密碼看作是種子,然后完成計算。
換一種思維更好理解,普通助記詞賬戶其實可以看成是「自定義密碼為空的密碼賬戶」
附上一段代碼,新手可直接無視
seed = 'one two three four five six seven eight nine ten eleven twelve'
m = BIP32Key.fromEntropy(Mnemonic.to_seed(seed))
master_xprv = m.ExtendedKey(private=True, encoded=True)
m = m.ChildKey(44 + BIP32_HARDEN)
m = m.ChildKey(0 + BIP32_HARDEN)
m = m.ChildKey(0 + BIP32_HARDEN)
m0 = m.ChildKey(0)
for x in xrange(20):
t = m0.ChildKey(x)
print 'Address:' + t.Address()
print 'Private Key:' + t.WalletImportFormat()
三、密碼賬戶能有多安全?
在當今這個「看到陌生的 12 個單詞就忍不住往錢包里輸的年代」密碼賬戶的出現尤為重要。
盡管所有的錢包商、業內的 KOL 都在不停地進行科普:助記詞一定要離線存儲,可還是會有很多懵懂的用戶,會把助記詞不小心保存在云盤上、郵箱里。黑客在獲取到他的云盤郵箱登錄權限后,可以很輕松的轉移助記詞上的資產,而如果你此時用的一個密碼賬戶,黑客恢復你賬戶后,發現沒有資產,你也就躲過了一截。
再舉一個例子,假如你的助記詞是老老實實抄寫在小本本上的,做到了離線存儲。但是有一天,你不在家的時候,隔壁老王去你家做客(就是單純的去看你助記詞的,你別多想),他悄悄把你助記詞拍照帶走,在用錢包恢復助記詞之后,發現賬戶上根本沒有任何資產,他除了可能會罵你窮鬼之外,你不會有任何(資產上的)損失。
還有一個小技巧,你在啟用了密碼賬戶之后,還可以在 12 個助記詞對應的普通助記詞賬戶上存一丟丟的幣,可以把它偽裝成「普通賬戶」,而實際上它是替你監控的「哨兵賬戶」,如果哪天發現普通賬戶上面的幣丟了,那就說明您的助記詞泄露了,您可以換一套助記詞,然后把密碼賬戶里的大額資產轉到新的密碼賬戶里,萬無一失。在這個方案中,哨兵賬戶就可以起到助記詞安全的預警作用。
啟用了密碼賬戶之后,不帶密碼的那個普通助記詞賬戶您可以把它當成是「哨兵賬戶」來使用,也就是說,在上面存一點點幣,如果哪天發現上面的幣丟了,那就說明您的助記詞泄露了,您可以換一套助記詞,然后把密碼賬戶里的大額資產轉到新的賬戶里,確保安全。在這個方案中,哨兵賬戶就可以起到助記詞安全的預警作用。
總之,默默保存好的密碼,密碼賬戶吊打一切花里胡哨的攻擊。
四、使用密碼賬戶有哪些需要注意的?
1、密碼和助記詞都要保存好,二者缺一不可。
2、千萬不要把密碼賬戶的助記詞和密碼備份在一起。
3、密碼賬戶支持 6-53 位的密碼(數字、大小寫字母、部分特殊字符)密碼的設置一定不要太簡單,當然過于復雜也有可能忘記,這個自己衡量吧,我傾向使用 piepiezuishuai 這種既好記又忘不掉的密碼。
五.在夸克區塊鏈中就是使用這樣的賬戶,夸克區塊鏈是一個可開放的公共區塊鏈,類似互聯網基礎設施,有底層協議核心區塊鏈技術,使用與比特幣安全強度一致加密算法,支持第三方應用開發,與其他類似激勵機制項目,其落地場景就是想利用區塊鏈技術去中心化的共識方式,在社交領域建立一個為社交貢獻定價,并提供權益回報的網絡,使內容生產者、投資者、篩選者和生態建設者都能得到合理的激勵與回報。并且落地產品已經快開發完成。場內場外,落地App,項目白皮書,區塊鏈瀏覽器,對接主流交易所,主鏈開發,基金會發起,海內外數字牌照上有一整套技術解決方案。
