- 综合排序
- 最热优先
- 最新优先
加密货币钱包:入门指南
加密货币钱包,也就是数字钱包,是可以虚拟储存你持有的电子货币的容器。从根本上说,是一个软件程序。 数字钱包还包含一些将你标识为数字货币所有者的信息,以一对公钥和私钥的形式存在。 这与你在各种服务中使用的传统电子钱包不同。这些普通的电子钱包只是持有从银行账户转账来的资金,并可用于任何目的。它们没有使用数字钱包的加密方式,所以可能不太安全。 不同类型的加密货币钱包 图片.png 过去几年里涌现了许多数字钱包,每个钱包都有自己的优缺点。有些方便但不太安全,还有些则安全却不方便。 硬件钱包 对于任何计划对加密货币进行中等或大额投资的人来说,硬件钱包都是必须的。它们不存储在云端或任何特定设备上,并且与互联网隔绝。 所有加密货币钱包都不外乎这两种类型之一。 一般来说,任何连接互联网的钱包都不如他们那些与互联网物理隔绝的同类安全。
3.1K80发布于 2018-03-12- 来自专栏nft市场
什么是NFT、链、加密货币、加密钱包
2.在公有链中,程序开发者无权干涉用户,所以区块链可以保护使用他们开发程序的用户。这点很重要。3.开源的,访问的门槛很低,任何拥有足够技术能力的用户都可以访问。 2.私有链使得在那个区块链上的数据不会公开地被拥有网络连接的任何人获得,所以会更有助于隐私保护。私有链的代表是瑞波。很多人不看好私有链,认为私有链不是区块链。 加密货币是数字货币(或称虚拟货币)的一种 。比特币在2009年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。 而在链上你使用的其他加密货币,大都是ERC-20标准的加密货币。 四、加密钱包什么是加密货币钱包简单的说,加密货币钱包就是您用来与区块链互动的一种工具,钱包里并没有你的资产,资产始终都在链上。现存的加密货币钱包可以被分为三种:软件钱包、硬件钱包以及纸钱包。
2.1K10编辑于 2022-07-06 - 来自专栏FreeBuf
加密钱包再爆严重漏洞,看我怎么“榨干”你的钱包
SaleemRashid 是一名来自英国的十五岁少年,而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。 硬件钱包允许用户在计算机设备上通过USB端口来完成加密货币的交易活动,但是它们并不会跟主机设备共享钱包私钥,因此恶意软件就无法获取硬件钱包的密钥了。 但是Saleem Rashid却发现,当Ledger Nano S硬件钱包跟目标设备完成物理连接之后,他竟然可以获取到Ledger设备中的私钥。 研究人员表示,攻击者可以利用恶意软件来更新Ledger设备,当恶意软件窃取到交易私钥之后,攻击者就可以“榨干”目标用户的加密货币账号了。 A可以通过进行加密认证来确保设备当前运行的是合法的Ledger固件,但B却无法进行这样的安全验证,所以现在的问题就在于,当这两块芯片在交换数据时,攻击者可以入侵Ledger设备不安全的微型控制器(B),
92440发布于 2018-07-30 - 来自专栏安智客
2018全球加密数字货币钱包安全白皮书
能否安全的管理助记词也是区别钱包是否安全的重要条件。 2. 加密数字货币钱包分为哪几类? ? 3. 加密数字货币钱包有哪些功能? (2)轻钱包模式存在的安全问题 轻钱包模式主要是指钱包应用不在钱包使用的设备里面架设完整区块链节点,而使用服务器提供的节点进行广播来进行交易。所有移动设备上的钱包都属于轻钱包模式。 对于轻钱包来说,私钥创建一样存在2种模式:a.在云端生成私钥; b.在客户端生成私钥。 2. 技术上的安全问题 一个安全的加密数字货币钱包,在安全技术上需要进行全方面的考核和设计,避免私钥/助记词被盗窃或丢失。 (2)对于普通用户来说,如果正在使用的加密数字钱包存在安全漏洞,应在开发商完成漏洞修补升级版本之前换用其他安全的加密数字钱包应用,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,
2.3K70发布于 2018-04-19 恶意NuGet包仿冒Tracer.Fody,窃取加密货币钱包数据
严重性:高类型:安全新闻一个冒充合法Tracer.Fody包的恶意NuGet包已被发现,其设计目的是从无意中将其纳入项目的开发者那里窃取加密货币钱包数据。 恶意包可能包含扫描与加密货币钱包相关的钱包文件、环境变量或应用程序数据的代码,并将这些信息泄露到攻击者控制的服务器。 鉴于加密货币钱包数据的高价值,对机密性的影响是严重的,通过受信任仓库进行利用的便利性提高了威胁级别。 潜在影响对于欧洲组织而言,加密货币钱包数据泄露可能导致直接的经济损失、声誉损害和监管审查,如果涉及个人数据,则尤其要遵守GDPR。 最后,为加密货币管理实施多因素认证和硬件钱包,以减少凭证被盗的影响。
16010编辑于 2025-12-22- 来自专栏KuPay
KuPay:保障数字钱包安全的神秘力量-底层加密算法
从技术实现的层面来说,数字资产钱包实现主要包含三个部分:1,钱包自身设计,如何生成助记词,keystore和密码等;2,私钥、公钥和地址产生的方法;3,钱包运程调用各公链RPC接口设计。 KuPay钱包底层安全性是如何设计的 首先在算法安全方面,kuPay使用 Argon2 算法作为默认 Hash 算法。 由于 Argon2 大量消耗内存且对多线程和 GPU 运算不敏感,安全性比传统 Hash 算法高出 一个维度,且Argon2 广泛的被认为是优于 Bcrypt的算法。 加盐之后的 Argon2 算法可以在数百年内抵御包括量子计算在内的人类已知的所有密码破解方案。 其次在加密协议安全方面,kuPay使用ECDH+AES 端对端加密方案。 目前,AES高级加密标准密标准已然成为对称密钥加密中最流行的算法之一。 采用ECDH+AES端对端加密的综合方案,可谓是将数字钱包的技术底层安全设计做到了极致。
1.3K30发布于 2018-08-30 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼邮件触发加密钱包非授权访问的机制与防御
3月,《星报》(The Star)披露了一起针对马来西亚及东南亚地区用户的新型网络攻击事件,该事件揭示了攻击者如何利用精心构造的钓鱼邮件,诱导用户执行看似无害的操作,进而触发智能合约中的恶意逻辑,导致加密钱包在非授权状态下被完全接管 1 引言在数字经济时代,加密货币钱包已不仅仅是存储数字资产的容器,更是用户进入Web3世界的身份凭证与交互入口。然而,随着资产价值的攀升,针对加密钱包的攻击手段也在不断进化。 2026年3月1日,《星报》报道了一起发生在马来西亚的重大网络安全事件,多名高净值加密用户在未泄露私钥、未访问可疑网站的情况下,其钱包内的USDT、ETH等主流资产被瞬间转移。 一旦用户确认签名,恶意智能合约便获得了该钱包资产的无限授权,或直接执行了资产转移指令。这一事件标志着加密资产盗窃进入了“无感知的授权窃取”新阶段。 本文旨在以《星报》报道的案例为切入点,系统性地研究钓鱼邮件触发加密钱包非授权访问的技术机理。
21610编辑于 2026-03-05 - 来自专栏网络安全技术点滴分享
加密货币钱包安全改进方案:从钓鱼攻击到智能合约验证
加密货币钱包安全改进方案现代加密货币骗局剖析当今大多数加密货币骗局都涉及某种形式的钓鱼攻击。攻击者诱骗用户访问恶意网站并连接其钱包,最终目的是让用户签署交易,从而控制用户的代币。 典型的NFT授权骗局流程:用户被引导至恶意NFT网站反复出现交易失败提示使用户焦虑最终诱导用户签署setApprovalForAll交易攻击者获得代币控制权后立即转移资产Web3钱包现状分析加密货币钱包作为 Web3世界的"用户代理",其安全机制与Web2浏览器相比存在明显不足:技术领域Web2浏览器Web3钱包身份验证TLS证书验证简单的域名授权风险提示详细的证书错误警告有限的交易信息展示安全机制XSS防护 2. 多维度Dapp验证域名注册记录:检查域名创建时间TLS证书信息:验证网站安全配置智能合约验证状态:确认源代码是否经过审计合约交互数据:分析交易数量和唯一地址数3. Dapp验证改进用户交互设计可以显著提升加密货币钱包的安全性。
30610编辑于 2025-07-31 - 来自专栏公共互联网反网络钓鱼(APCN)
OpenClaw热点驱动下的加密钱包钓鱼攻击链深度解析与防御
本次攻击利用GitHub作为主要传播载体,通过伪造官方空投活动,诱导用户连接加密货币钱包,进而实施资产盗取。 本研究旨在为加密货币生态系统的安全建设提供理论依据与技术参考。1. 引言加密货币生态系统的快速发展伴随着网络安全威胁的不断演进。 同时,本文将结合业界前沿的防御理念,提出针对性的缓解措施,力求在理论分析与工程实践之间建立闭环,为保护加密货币生态安全提供有力的学术支撑。2. 数据传输过程同样经过加密处理,以规避网络流量监控。 收割期(T+几小时):监控C2回传数据,对已连接的钱包执行盗取操作。撤退期(T+数小时):一旦检测到异常流量或收到举报,立即删除涉及的GitHub账号和仓库,销毁前端页面,切断所有线索。
31510编辑于 2026-03-21 - 来自专栏链游
去中心化钱包钱包和集中钱包有什么区别?
说到去中心化钱包,其实去中心化钱包在德菲大火之前就现已诞生了。DeFi生态昌盛后,作为DeFi各大生态使用进口的钱包需求同步飙升,让币圈去中心化钱包火了起来。 然而,虽然去中心化钱包诞生已久,但并不是一切的投资者都能对去中心化钱包有所了解。那么,什么是去中心化钱包呢?下面币圈边肖会详细告知你,钱包去中心化意味着什么。 期望通过这个介绍,让投资者对去中心化钱包有一个全面的了解。 什么是去中心化钱包?去中心化钱包是什么意思? 什么是去中心化钱包? 图片 此外,去中心化钱包还有三个特点: 1.去中心化钱包仅作为钱包地址生成东西并提供相应服务,钱包提供者不保存用户私钥或助记符信息; 2.钱包的每一笔数字财物访问和搬运数据都可以在区块链上找到; 3. 集中式钱包,私钥由托管人保管,你只需求注册登录,不需求理解记忆私钥的概念。 2.不同的财物控制权。 在去中心化钱包中,因为私钥归用户一切,相应的财物完全由用户自己掌控。
2.4K20编辑于 2022-06-16 数字钱包管理工具:加密资产的终极保险箱
开发者实战:构建下一代加密资产管理工具核心洞见:真正的资产安全不是产品功能,而是开发者精心设计的架构。从私钥生命周期管理到交易风险防控,每个环节都需要代码级解决方案。 开发者亲历:那些年我们踩过的钱包安全坑1. 私钥存储:一次错误的代价 真实案例:团队测试网钱包私钥误存GitHub,黑客利用扫描机器人10分钟盗取$47万主网资产。 2. 跨链开发:Gas计算的黑暗森林 真实案例:多链DApp因未动态计算L1→L2→L3路径Gas,用户单笔交易多付$1800,导致产品下架。 开发者工具箱:钱包安全架构关键技术 模块1:私钥安全架构(分层确定性钱包设计)// 使用BIP-39+44+85标准构建多链HD钱包import { HDNodeWallet, Mnemonic } from 硬编码 测试网密钥也要加密(黑客常扫测试网找主网线索) Gas计算误区: 不要静态设置Gas Limit(使用estimateGas动态获取) L2需考虑L1数据可用性成本 合约安全盲区:
28410编辑于 2025-07-22- 来自专栏全栈程序员必看
区块链钱包_区块链钱包的作用
如果是一台16位机,那么,它的1个字就由2个字节构成,字长为16位。字是计算机进行数据处理和运算的单位。 KB:K表示1024,也就是2的10次方。 ,我们使用椭圆曲线加密算法(ECDSA-secp256k1)计算私钥所对应的非压缩公钥,生成的公钥共65字节, 其中一个字节是0x04,非压缩的公钥如下: 0406CCAE7536386DA2C5ADD428B099C7658814CA837F94FADE365D0EC6B1519385FF83EC5F2C0C8F016A32134589F7B9E97ACBFEFD2EF12A91FA622B38A1449EEB 但是为什么在讲区块链钱包的时候,还有keystore,助记词、冷钱包、热钱包、硬件钱包等等相关的概念,让人产生很多迷惑。 keystore 是使用输入的密码加密过后的私钥, 使用 keystore 进行交易转账等钱包操作, 必须知道该 keystore 的密码。 冷钱包避免了被黑客盗取私钥的风险,但是可能面临物理安全风险,比如电脑硬盘损坏(比如冠希)、小本本被当做厕纸使用等等。 热钱包 热钱包是指互联网能购访问你私钥的钱包。热钱包往往是在线钱包的形式。
21.6K30编辑于 2022-11-03 - 来自专栏人生代码
如何在 Sollet 网络钱包中创建 Solana 钱包
Sollet — Solana SPL 代币钱包 Sollet.io 是由 Project Serum (DEX) 团队创建的基于浏览器的非托管网络钱包。 注意:作为客户端浏览器钱包,钱包密钥存储在您的本地存储中,可以使用密码加密。 当您创建一个新钱包时,您将获得一个 24 字的助记词种子。安全备份此信息非常重要。 如果您丢失了种子词,您将丢失钱包中的硬币。 默认情况下转到https://www.sollet.io它将为您创建一个新钱包。确保将 24 个词的种子短语保存在安全的地方,然后单击继续。 在第 2 步中,使用密码加密您的钱包种子。通常,您只需输入密码即可关闭钱包并访问 sollet.io 钱包。 4. 创建密码 如果您忘记了passwor d您需要使用您的种子的话,恢复你的钱包。 您需要使用种子词再次恢复钱包。 选择密码后,单击创建钱包,钱包将为您生成一个新的 SOL (Solana) 地址。 如您所见,钱包清晰而简单,根本不需要解释。 下拉SOL账户并复制存款地址。
3.9K40发布于 2021-10-12 - 来自专栏深入浅出区块链技术
以太坊钱包开发系列1 - 创建钱包账号
、发送Token(代币),这是第一篇,主要介绍钱包将实现哪些功能及怎么创建钱包账号,本钱包是基于ethers.js 进行开发。 对应的中心化钱包则是私钥由中心服务器托管,如交易所的钱包就是这种。 网页钱包,或者叫web钱包,是指钱包以网页的形式展现,去中心化网页钱包则交易的签名等操作是在浏览器里完成。 其他形式的钱包,如Android钱包或iOS钱包其开发思路和web钱包一样,因此文本对开发其他平台的钱包也有参考意义,不过本系列文章主要侧重在钱包功能的实现,并未过多考虑用户体验。 (); if (privateKey.substring(0, 2) ! ,有一些遗憾的是,ethers.js 暂时不支持通过添加密码作为Salt来保护种子(也可能是我没有找到,如果知道的同学,希望反馈下),如果需要此功能可以引入bip39 和 ethereumjs-wallet
3K30发布于 2018-12-25 - 来自专栏java架构计划训练营
walletConnect连接钱包
walletConnect连接钱包 官网文档地址 https://docs.walletconnect.com/quick-start/dapps/client#sign-message-eth_sign 1、引入依赖 npm install --save @walletconnect/node @walletconnect/qrcode-modal 2、添加js文件,名字meta-provider.js localStorage.link = link }, }, }); 4、添加点击事件
连接钱包 walletconnect/qrcode-modal": "^1.7.8", "web3": "^0.20.7", "web3-eth-abi": "^1.7.3", "web3-utils": "^1.6.0", "xhr2"3.5K40编辑于 2022-06-14来自专栏深入浅出区块链技术以太坊钱包开发系列2 - 账号Keystore文件导入导出
以太坊去中心化网页钱包开发系列,点链接观看视频课程,将从零开始开发出一个可以实际使用的钱包,本系列文章是理论与实战相结合,一共有四篇:创建钱包账号、账号Keystore文件导入导出、展示钱包信息及发起签名交易 有一些同学会问,我的账号是Geth生成的,如何导入到钱包呢? 其实在理解开发HD 钱包涉及的 BIP32、BIP44、BIP39中介绍助记词推导出种子的PBKDF2算法就是一种KDF函数,其原理是加盐以及增加哈希迭代次数。 用ethers.js 实现账号导出导入 ethers.js 直接提供了加载keystore JSON来创建钱包对象以及加密生成keystore文件的方法,方法如下: // 导入keystore Json <h2>加载账号Keystore文件</h2>
Keystore: <div class="file" id= 2.9K22发布于 2018-12-25来自专栏公共互联网反网络钓鱼(APCN)Aave投资者中招,加密钱包秒变“空包”
“点个广告,钱包清零”——这不是段子,而是真实发生在加密投资者身上的噩梦。 近日,去中心化借贷协议Aave(AAVE)用户遭遇大规模钓鱼攻击,攻击者通过购买谷歌广告,将虚假的Aave投资平台推送到搜索结果顶部,诱导用户点击并连接钱包,导致大量加密资产被瞬间盗取。 芦笛强调,“在Web2时代,我们习惯了‘搜什么,点第一个’;但在Web3,这个习惯可能让你倾家荡产。”被盗后还能挽回吗?基本“没戏”与传统金融诈骗不同,区块链交易具有不可逆性。 专家支招:五招守住你的加密资产面对日益猖獗的钓鱼攻击,芦笛代表反网络钓鱼工作组,为加密投资者提出五条“保命建议”:1. 永远手动输入官网地址“Aave的官网只有一个:aave.com。 2. 警惕“连接钱包”提示正常DApp会在你主动操作(如存币、借款)时才请求连接。如果一进入网站就弹出连接框,立刻关闭。3.
43910编辑于 2025-10-25来自专栏搜狗测试常见加密算法解析-2
今天主要总结下常用的对称性加密算法:DES和AES,非对称性加密算法:RSA DES加密 DES含义: DES是对称性加密里常见的一种,全程是Data Encryption Standard ,即数据加密标准,是一种使用秘钥加密的块算法。 所谓对称性加密,加密和解密秘钥相同。对称性加密一般会按照固定长度,把待加密字符串分成块。不足一整块或者刚好最后有特殊填充字符。 AES加密 AES含义: AES,高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 RAS算法原理: 在了解RAS算法原理之前,先了解一下非对称加密的过程: 非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。
1.9K30发布于 2020-05-27来自专栏元宇宙112什么是单链钱包和多链钱包开发
单链钱包 单链钱包是指只能存储、发送和接纳公共链硬币或代币的钱包。比方比特币中心,只支撑比特币存储、发送和接纳的官方比特币钱包,以太坊和Meet的imToken1.0。 一个只支撑EOS财物的钱包,等等。 图片 单链钱包通常被称为主链钱包。这种钱包一般是针对渠道型公链开发的。 常见的多链钱包有Bitter、imToken2.0、Cobo钱包等。 现在在加密钱银市场上,公链的种类越来越多,圈内许多用户持有多个公链加密财物。假如每个公链财物都配一个主链钱包,会很费事。 多链钱包的呈现很好的解决了这个问题。只需要一个钱包就能够方便地办理多个公链的加密财物。为用户供给了极大的便利,减轻了办理多链财物的担负。 比方,当你同时具有比特币、以太坊和EOS时,你能够把它们放在一个支撑这三类财物的多链钱包里。 多链钱包的呈现能够满意用户一个钱包能够办理多链加密财物的需求。
1.7K30编辑于 2022-06-13来自专栏算法之名Springboot 2-OAuth 2修改登录加密方式
Springboot2的Security框架用的是5.0的,较之4.0的密码加密方式有了很大的改变.spring security 5中主推的加密方式为BCrypt,由于这种加密方式效率很低,属于慢加密 ,但是加密强度很高,现有的机器性能难以暴力破解,但是随着科技的进步,机器性能增强,破解这种加密方式也会成为可能,但是加密方式也会不断更新. 废话说到这里,由于性能要求,对该加密登录的压测,只能达到50-80qps,这无疑对高并发登录是不能接受的,所以我们需要改掉这种加密方式,我们选择了MD5的加密.修改之前的安全配置如下. 这里面的client_secret的值其实是system字符串的BCrypt加密结果,我们需要改成如下所示 ? 这个值同样也是system,不过是由MD5加密的结果,主要需要加前缀{MD5}.这样在app_user表中,信息如下 ?
1.6K20发布于 2019-08-20腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059
粤公网安备44030502008569号腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号