- 综合排序
- 最热优先
- 最新优先
加密货币钱包:入门指南
加密货币钱包,也就是数字钱包,是可以虚拟储存你持有的电子货币的容器。从根本上说,是一个软件程序。 数字钱包还包含一些将你标识为数字货币所有者的信息,以一对公钥和私钥的形式存在。 这与你在各种服务中使用的传统电子钱包不同。这些普通的电子钱包只是持有从银行账户转账来的资金,并可用于任何目的。它们没有使用数字钱包的加密方式,所以可能不太安全。 不同类型的加密货币钱包 图片.png 过去几年里涌现了许多数字钱包,每个钱包都有自己的优缺点。有些方便但不太安全,还有些则安全却不方便。 硬件钱包 对于任何计划对加密货币进行中等或大额投资的人来说,硬件钱包都是必须的。它们不存储在云端或任何特定设备上,并且与互联网隔绝。 所有加密货币钱包都不外乎这两种类型之一。 一般来说,任何连接互联网的钱包都不如他们那些与互联网物理隔绝的同类安全。
3.1K80发布于 2018-03-12- 来自专栏nft市场
什么是NFT、链、加密货币、加密钱包
3.开源的,访问的门槛很低,任何拥有足够技术能力的用户都可以访问。公有链的代表是:以太坊、币安链、Matic、火币链等等。私有链:指其写入权限仅在一个组织手里的区块链。 加密货币是数字货币(或称虚拟货币)的一种 。比特币在2009年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。 而在链上你使用的其他加密货币,大都是ERC-20标准的加密货币。 四、加密钱包什么是加密货币钱包简单的说,加密货币钱包就是您用来与区块链互动的一种工具,钱包里并没有你的资产,资产始终都在链上。现存的加密货币钱包可以被分为三种:软件钱包、硬件钱包以及纸钱包。 而根据工作机制则可以将它们分为热钱包或冷钱包。热钱包与冷钱包热钱包:指的是以任何方式与网络连接的钱包。
2.1K10编辑于 2022-07-06 - 来自专栏FreeBuf
加密钱包再爆严重漏洞,看我怎么“榨干”你的钱包
SaleemRashid 是一名来自英国的十五岁少年,而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。 硬件钱包允许用户在计算机设备上通过USB端口来完成加密货币的交易活动,但是它们并不会跟主机设备共享钱包私钥,因此恶意软件就无法获取硬件钱包的密钥了。 但是Saleem Rashid却发现,当Ledger Nano S硬件钱包跟目标设备完成物理连接之后,他竟然可以获取到Ledger设备中的私钥。 研究人员表示,攻击者可以利用恶意软件来更新Ledger设备,当恶意软件窃取到交易私钥之后,攻击者就可以“榨干”目标用户的加密货币账号了。 A可以通过进行加密认证来确保设备当前运行的是合法的Ledger固件,但B却无法进行这样的安全验证,所以现在的问题就在于,当这两块芯片在交换数据时,攻击者可以入侵Ledger设备不安全的微型控制器(B),
92440发布于 2018-07-30 - 来自专栏安智客
2018全球加密数字货币钱包安全白皮书
一、加密数字货币钱包的概念和用途 1. 加密数字货币钱包是什么? 加密数字货币是一种基于区块链技术的数字货币,加密数字货币钱包是专门用来管理这些资产的应用。 能否安全的管理助记词也是区别钱包是否安全的重要条件。 2. 加密数字货币钱包分为哪几类? ? 3. 加密数字货币钱包有哪些功能? (3)输入方式上存在的风险 数字资产进行交易的时候需要输入一个PIN码来验证身份,PIN码最重要的安全问题就是避免Keystroke logging的出现,PIN码输入是否采用安全键盘是衡量一个金融类数字钱包产品安全性的关键考核点 (3)文件存储方式的安全风险 对于数字钱包的私钥/助记词,终端设备的存储方式也是需要在安全性设计上加以注意的。 四、加密数字货币钱包应遵循的安全标准 安全是加密数字货币钱包最根基的内容,一个安全的加密数字货币钱包应该能在任何时候都让用户私钥/助记词处于安全保护之下。
2.3K70发布于 2018-04-19 - 来自专栏深入浅出区块链技术
以太坊钱包开发系列3 - 展示钱包信息及发起签名交易
以太坊去中心化网页钱包开发系列,点链接观看视频课程,将从零开始开发出一个可以实际使用的钱包,本系列文章是理论与实战相结合,一共有四篇:创建钱包账号、账号Keystore文件导入导出、展示钱包信息及发起签名交易 使用 Provider 连接以太坊网络 我们前面两篇文章介绍创建(或导入)钱包账号的过程都是是离线的,即不需要依赖以太坊网络即可创建钱包账号,但如果想获取钱包账号的相关信息,比如余额、交易记录,发起交易的话 ,就需要让钱包连上以太坊的网络。 不管是在 Web3 中,还是Ethers.js 都是使用 Provider 来进行网络连接的,Ethers.js 提供了集成多种 Provider 的方式: Web3Provider: 使用一个已有的web3 <h3>钱包详情:</h3>
地址: <input type="text" readonly="readonly 4.1K40发布于 2018-12-25恶意NuGet包仿冒Tracer.Fody,窃取加密货币钱包数据
严重性:高类型:安全新闻一个冒充合法Tracer.Fody包的恶意NuGet包已被发现,其设计目的是从无意中将其纳入项目的开发者那里窃取加密货币钱包数据。 恶意包可能包含扫描与加密货币钱包相关的钱包文件、环境变量或应用程序数据的代码,并将这些信息泄露到攻击者控制的服务器。 鉴于加密货币钱包数据的高价值,对机密性的影响是严重的,通过受信任仓库进行利用的便利性提高了威胁级别。 最后,为加密货币管理实施多因素认证和硬件钱包,以减少凭证被盗的影响。 受影响国家德国、英国、法国、荷兰、瑞典、瑞士aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AoEzzydYb6ohSxZx//pT4L3Usk5ECKzJt1ptFuubjH
16010编辑于 2025-12-22来自专栏KuPayKuPay:保障数字钱包安全的神秘力量-底层加密算法
微信公众号:KuPay 在这个数字加密货币百花齐放的时代,通证经济带动了区块链产业与信任网络的快速发展与突破,其中尤以钱包对应巨大市场与应用机遇获得前所未有的关注。 从技术实现的层面来说,数字资产钱包实现主要包含三个部分:1,钱包自身设计,如何生成助记词,keystore和密码等;2,私钥、公钥和地址产生的方法;3,钱包运程调用各公链RPC接口设计。 目前,AES高级加密标准密标准已然成为对称密钥加密中最流行的算法之一。 采用ECDH+AES端对端加密的综合方案,可谓是将数字钱包的技术底层安全设计做到了极致。 更多关于KuPay 官网:http://www.kupay.io telegram:https://t.me/ku_paywallet 扫描二维码添加KuPay小助手带你进群 小助手3.jpg 20180830 -3.png
1.3K30发布于 2018-08-30来自专栏公共互联网反网络钓鱼(APCN)钓鱼邮件触发加密钱包非授权访问的机制与防御
,导致加密钱包在非授权状态下被完全接管。 1 引言在数字经济时代,加密货币钱包已不仅仅是存储数字资产的容器,更是用户进入Web3世界的身份凭证与交互入口。然而,随着资产价值的攀升,针对加密钱包的攻击手段也在不断进化。 2026年3月1日,《星报》报道了一起发生在马来西亚的重大网络安全事件,多名高净值加密用户在未泄露私钥、未访问可疑网站的情况下,其钱包内的USDT、ETH等主流资产被瞬间转移。 一旦用户确认签名,恶意智能合约便获得了该钱包资产的无限授权,或直接执行了资产转移指令。这一事件标志着加密资产盗窃进入了“无感知的授权窃取”新阶段。 本文旨在以《星报》报道的案例为切入点,系统性地研究钓鱼邮件触发加密钱包非授权访问的技术机理。
21610编辑于 2026-03-05来自专栏波波烤鸭shiro教程3(加密)
常见算法 算法 描述 DES(Data Encryption Standard) 数据加密标准,速度较快,适用于加密大量数据的场合; 3DES(Triple DES) 是基于DES,对一块数据用三个不同的密钥进行三次加密 123456","aaa",2); System.out.println(md5); } 输出的结果: e10adc3949ba59abbe56e057f20f883e 88316675d7882e3fdbe066000273842c //88316675d7882e3fdbe066000273842c 1次迭代的密文 //a7cf41c6537065fe724cc9980f8b5635 2次迭代的密文 String pwd = "88316675d7882e3fdbe066000273842c"; // 验证密码 AuthenticationInfo info = new SimpleAuthenticationInfo // 2.通过Factory对象获取SecurityManager对象 SecurityManager securityManager = factory.getInstance(); // 3.
1.1K20发布于 2019-04-02来自专栏网络安全技术点滴分享加密货币钱包安全改进方案:从钓鱼攻击到智能合约验证
加密货币钱包安全改进方案现代加密货币骗局剖析当今大多数加密货币骗局都涉及某种形式的钓鱼攻击。攻击者诱骗用户访问恶意网站并连接其钱包,最终目的是让用户签署交易,从而控制用户的代币。 典型的NFT授权骗局流程:用户被引导至恶意NFT网站反复出现交易失败提示使用户焦虑最终诱导用户签署setApprovalForAll交易攻击者获得代币控制权后立即转移资产Web3钱包现状分析加密货币钱包作为 Web3世界的"用户代理",其安全机制与Web2浏览器相比存在明显不足:技术领域Web2浏览器Web3钱包身份验证TLS证书验证简单的域名授权风险提示详细的证书错误警告有限的交易信息展示安全机制XSS防护 Dapp验证改进用户交互设计可以显著提升加密货币钱包的安全性。 这些改进需要成为钱包的标准功能,而非可选插件,才能有效保护Web3生态系统。
30610编辑于 2025-07-31来自专栏Java帮帮-微信公众号-技术文章全总结shiro教程3(加密)
私钥解密公钥加密数据,公钥解密私钥加密数据(私钥公钥可以互相加密解密)。 加密算法分类 单向加密 单向加密是不可逆的,也就是只能加密,不能解密。 e10adc3949ba59abbe56e057f20f883e 88316675d7882e3fdbe066000273842c a7cf41c6537065fe724cc9980f8b5635 盐值的作用 //88316675d7882e3fdbe066000273842c 1次迭代的密文 //a7cf41c6537065fe724cc9980f8b5635 2次迭代的密文 String pwd = "88316675d7882e3fdbe066000273842c"; // 验证密码 AuthenticationInfo info = new SimpleAuthenticationInfo // 2.通过Factory对象获取SecurityManager对象 SecurityManager securityManager = factory.getInstance(); // 3.
96030发布于 2019-12-13来自专栏公共互联网反网络钓鱼(APCN)OpenClaw热点驱动下的加密钱包钓鱼攻击链深度解析与防御
摘要2026年3月,随着加密货币项目OpenClaw的市场热度攀升,一起针对其开发者社区及持有者的高精度钓鱼攻击事件爆发。 本次攻击利用GitHub作为主要传播载体,通过伪造官方空投活动,诱导用户连接加密货币钱包,进而实施资产盗取。 本研究旨在为加密货币生态系统的安全建设提供理论依据与技术参考。1. 引言加密货币生态系统的快速发展伴随着网络安全威胁的不断演进。 2026年3月18日,OX Security披露了一起针对OpenClaw项目的严重钓鱼攻击事件。 3.2 钱包交互与权限窃取逻辑脱敏后的代码揭示了攻击的核心逻辑:利用Web3库(如ethers.js或web3.js)的接口,诱导用户发起恶意的智能合约调用。
31510编辑于 2026-03-21来自专栏Web技术学苑web3钱包接入之viem
过去一年,接入了很多第三方钱包,有solana,rainbow,web3Modal【现在是reown】了、aptos相关区块链钱包,第三方钱包接入已经相对非常成熟,API通常来讲非常简易,基本不用考虑更底层的 API,常用的hook也会更高效,但通常接入钱包过程中,似乎总有种,知其然而不知所以然的感觉,本文是一篇钱包偏底层的接入流程。 contracts: { ensRegistry: [Object], ensUniversalResolver: [Object], multicall3: key: 'http', name: 'HTTP JSON-RPC', request: [AsyncFunction: request], retryCount: 3, 返回的hash是这这样的 0xaeedca0a7745ee7dbbabdf69226dd7c27aa0f17c8bdcf58616ced8f1b9fe7bc60da3fcdb850af23d1379c2a0b57349862db2010ceb50f8a33322aed68119b14b1c
63610编辑于 2025-02-12来自专栏链游去中心化钱包钱包和集中钱包有什么区别?
说到去中心化钱包,其实去中心化钱包在德菲大火之前就现已诞生了。DeFi生态昌盛后,作为DeFi各大生态使用进口的钱包需求同步飙升,让币圈去中心化钱包火了起来。 然而,虽然去中心化钱包诞生已久,但并不是一切的投资者都能对去中心化钱包有所了解。那么,什么是去中心化钱包呢?下面币圈边肖会详细告知你,钱包去中心化意味着什么。 期望通过这个介绍,让投资者对去中心化钱包有一个全面的了解。 什么是去中心化钱包?去中心化钱包是什么意思? 什么是去中心化钱包? 图片 此外,去中心化钱包还有三个特点: 1.去中心化钱包仅作为钱包地址生成东西并提供相应服务,钱包提供者不保存用户私钥或助记符信息; 2.钱包的每一笔数字财物访问和搬运数据都可以在区块链上找到; 3. 图片 3.资金危险不同。 因为集中式钱包不依赖于区块链网络,一切的数据都是从自己的集中式服务器上获取的,因而很容易招引黑客的进犯。去中心化钱包的财物危险主要来源于用户对钱包私钥办理不妥和私钥被盗。
2.4K20编辑于 2022-06-16数字钱包管理工具:加密资产的终极保险箱
开发者实战:构建下一代加密资产管理工具核心洞见:真正的资产安全不是产品功能,而是开发者精心设计的架构。从私钥生命周期管理到交易风险防控,每个环节都需要代码级解决方案。 开发者亲历:那些年我们踩过的钱包安全坑1. 私钥存储:一次错误的代价 真实案例:团队测试网钱包私钥误存GitHub,黑客利用扫描机器人10分钟盗取$47万主网资产。 开发者工具箱:钱包安全架构关键技术 模块1:私钥安全架构(分层确定性钱包设计)// 使用BIP-39+44+85标准构建多链HD钱包import { HDNodeWallet, Mnemonic } from (Shamir Secret Sharing)const shards = SSS.split(mnemonic.phrase, { shares: 5, threshold: 3 // 3/5碎片可复原 ) 结语:安全是开发者设计的系统韧性✨ 当私钥管理成为加密原语,当跨链操作抽象为意图引擎,当风险防控进化为AI守卫——数字资产才真正走向主流。
28410编辑于 2025-07-22来自专栏全栈程序员必看区块链钱包_区块链钱包的作用
我们随机生成一个合法的私钥如下: 8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2CD6332671FA445C4DD3 椭圆曲线算公钥 生成了私钥之后 ,我们使用椭圆曲线加密算法(ECDSA-secp256k1)计算私钥所对应的非压缩公钥,生成的公钥共65字节, 其中一个字节是0x04,非压缩的公钥如下: 0406CCAE7536386DA2C5ADD428B099C7658814CA837F94FADE365D0EC6B1519385FF83EC5F2C0C8F016A32134589F7B9E97ACBFEFD2EF12A91FA622B38A1449EEB 然后,对以上结果再次计算 SHA-256 哈希值,得到: 869ac57b83ccf75ca9da8895823562fffb611e3c297d9c2d4612aeeb32850078 取上一步结果的前 keystore 是使用输入的密码加密过后的私钥, 使用 keystore 进行交易转账等钱包操作, 必须知道该 keystore 的密码。 助记词 从上面例子中私钥是一个256位的数字,用16进制表示是:8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2CD6332671FA445C4DD3,是一个
21.6K30编辑于 2022-11-03来自专栏全栈程序员必看python 3Des 加密
import hashlib; from Crypto.Cipher import DES3 import base64 def create_key(sk): r=hashlib.md5 return s key=’2345’#秘钥 b2bpwd=”oohbv” keys=create_key(key) ss=init_str(b2bpwd) des3= DES3.new(keys,DES3.MODE_ECB) res2=des3.encrypt(ss) b2bencryptkey= base64.standard_b64encode
1.5K40发布于 2021-11-29来自专栏python3DES3DESAES加密
3DES 3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。 DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。 3DES(即 Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。 它以DES为基本模 块,通过组合分组方法设计出分组加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明 文,C代表密表,这样, 3DES加密过程为 :C=Ek3(Dk2(Ek1(P))) 3DES解密过程为:P=Dk1((EK2(Dk3(C))) 具体的加/解密过程如图所示。
1.4K30发布于 2020-01-08来自专栏python-爬虫node启动js-3DES-ECB加密,python-3DES-ECB加密
一.node启动js-3DES-ECB加密 var arguments = process.argv.splice(2); // console.log('所传递的参数是:', arguments); var password = arguments[0]; //加密的password var t= arguments[1]; //加密的txt var forge = require('node-forge 加密 from Crypto.Cipher import DES3 import base64 import json BS = DES3.block_size def pad(s): return MODE_ECB def encrypt(self, text): text = pad(text) cryptor = DES3.new(self.key, plain_text.decode("utf-8")).rstrip('\0') out = unpad(st) return out code = json.dumps(text) //加密的内容
1.3K10发布于 2020-07-02来自专栏人生代码如何在 Sollet 网络钱包中创建 Solana 钱包
Sollet — Solana SPL 代币钱包 Sollet.io 是由 Project Serum (DEX) 团队创建的基于浏览器的非托管网络钱包。 注意:作为客户端浏览器钱包,钱包密钥存储在您的本地存储中,可以使用密码加密。 当您创建一个新钱包时,您将获得一个 24 字的助记词种子。安全备份此信息非常重要。 如果您丢失了种子词,您将丢失钱包中的硬币。 默认情况下转到https://www.sollet.io它将为您创建一个新钱包。确保将 24 个词的种子短语保存在安全的地方,然后单击继续。 在第 2 步中,使用密码加密您的钱包种子。通常,您只需输入密码即可关闭钱包并访问 sollet.io 钱包。 4. 创建密码 如果您忘记了passwor d您需要使用您的种子的话,恢复你的钱包。 您需要使用种子词再次恢复钱包。 选择密码后,单击创建钱包,钱包将为您生成一个新的 SOL (Solana) 地址。 如您所见,钱包清晰而简单,根本不需要解释。 下拉SOL账户并复制存款地址。
3.9K40发布于 2021-10-12腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059
粤公网安备44030502008569号腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号