有人讲, ImToken钱包的那个“胶囊”功能, 被视作数字资产管理的救星。然而, 依据我这些年月游荡在币圈积累的经验说来, 它更近似呈一把具备双刃特性的剑。好多人不加思索地把私钥拆分成好几份而后存进去, 觉得那样是绝对周全的办法, 结果连自身都没法找回。所说的那个“胶囊”, 其本质是助记词进行碎片化储存的形态, 运用得当就是安全的庇护所, 运用不当那便是相当于电子骨灰盒的存在。
胶囊真的能防丢防盗吗
不少人冲着“防丢”的目的而去使用胶囊, 他们觉得将助记词拆分成好几份, 然后进行分散存放, 如此这般即使丢失了其中一份, 也能够实现恢复。这个逻辑在理论层面是成立的, 然而在实际操作的过程当中, 其存在的漏洞比你所能想到的还要多。有些人把碎片存放在云端、微信收藏或者以截图的形式保存, 他们以为这样就做到了分散, 可实际上只要有一处被黑客攻破, 那么所有碎片就会瞬间暴露出来。更离谱的事情是, 有人把碎片交给不同的亲友进行保管, 自认为这样便万无一失了, 然而结果却是人家搬了家、换了手机、忘记了密码, 那你又该去找谁索要呢? ImToken的胶囊式机制本不存在问题, 然而, 人的那种懒惰心态以及侥幸心理, 实则才是最为严重的安全方面的潜在危险所在。你所设计出来的恢复类型的方案要是越发复杂, 那么便越容易在关键的时刻出现状况掉链子。
尚有一点, 胶囊的碎片数量以及解锁阈值是你自行设定的。有人因贪图便利, 将其设为“3取2”, 自认为留有余地。然而你可曾思量过, 倘若其中一份碎片发生泄露, 攻击者只需再寻觅一份便能够掌控你的资产, 此难度相比于直接破解你的主密码还要低。真正深谙安全之道的人, 会将其设为“5取3”乃至更高, 并且每一个碎片的存储方式全然各异, 比如说一个记录于纸上放置进锁好的保险柜, 一个存于冷钱包, 一个借助离线设备进行加密。要是你仅仅是为了省事, 那倒不如直接采用传统助记词。
新手用胶囊容易犯哪些错
我碰到过好多刚踏入门槛的朋友, 连助记词所指何物都是毫无头绪, 就满怀兴致地跑去玩胶囊。他们极易犯下的那般错误, 便是将胶囊视作“万能备份”呈现。有人觉得生成胶囊之后, 原本的助记词便能予以删除, 这可是极其要命的。胶囊仅仅是助记词的一种借助加密来进行分发的形式, 它没办法取代原始助记词的安全留存。一旦在胶囊恢复进程里出现任何状况, 像某个碎片文件出现损坏、输入有误这种, 你连能够回退的机会都不会拥有的。
又一个平常会犯的错, 是对设备安全过度信赖。好多人径直于联网的手机上促成并拆解胶囊, 认定ImToken的加密强悍至极。但若你的手机遭受木马侵袭, 抑或装上恶意输入法, 那你在屏幕键入的每一个字, 后台均在即时上传。纵使胶囊足够安全, 也抵挡不了密钥于输入之际就被截取这一情况。正确的举措是, 于离线设备上操控胶囊的生成与恢复, 整个流程处于网络断开状态, 而后借助二维码或者短距离传输将碎片移至安全介质。别嫌麻烦,丢币的人从来不缺后悔药,缺的就是这一步谨慎。
转载请注明出处:枣强文明网,如有疑问,请联系()。
本文地址:https://www.zqwxw.com/imqb/6883.html