- 综合排序
- 最热优先
- 最新优先
加密货币钱包:入门指南
加密货币钱包,也就是数字钱包,是可以虚拟储存你持有的电子货币的容器。从根本上说,是一个软件程序。 数字钱包还包含一些将你标识为数字货币所有者的信息,以一对公钥和私钥的形式存在。 这与你在各种服务中使用的传统电子钱包不同。这些普通的电子钱包只是持有从银行账户转账来的资金,并可用于任何目的。它们没有使用数字钱包的加密方式,所以可能不太安全。 不同类型的加密货币钱包 图片.png 过去几年里涌现了许多数字钱包,每个钱包都有自己的优缺点。有些方便但不太安全,还有些则安全却不方便。 硬件钱包 对于任何计划对加密货币进行中等或大额投资的人来说,硬件钱包都是必须的。它们不存储在云端或任何特定设备上,并且与互联网隔绝。 所有加密货币钱包都不外乎这两种类型之一。 一般来说,任何连接互联网的钱包都不如他们那些与互联网物理隔绝的同类安全。
3.1K80发布于 2018-03-12- 来自专栏nft市场
什么是NFT、链、加密货币、加密钱包
三、加密货币加密货币(英文:Cryptocurrency,常用复数Cryptocurrencies,又译密码货币,密码学货币)是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介。 加密货币是数字货币(或称虚拟货币)的一种 。比特币在2009年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。 而在链上你使用的其他加密货币,大都是ERC-20标准的加密货币。 四、加密钱包什么是加密货币钱包简单的说,加密货币钱包就是您用来与区块链互动的一种工具,钱包里并没有你的资产,资产始终都在链上。现存的加密货币钱包可以被分为三种:软件钱包、硬件钱包以及纸钱包。 而根据工作机制则可以将它们分为热钱包或冷钱包。热钱包与冷钱包热钱包:指的是以任何方式与网络连接的钱包。
2.1K10编辑于 2022-07-06 - 来自专栏FreeBuf
加密钱包再爆严重漏洞,看我怎么“榨干”你的钱包
SaleemRashid 是一名来自英国的十五岁少年,而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。 硬件钱包允许用户在计算机设备上通过USB端口来完成加密货币的交易活动,但是它们并不会跟主机设备共享钱包私钥,因此恶意软件就无法获取硬件钱包的密钥了。 研究人员表示,攻击者可以利用恶意软件来更新Ledger设备,当恶意软件窃取到交易私钥之后,攻击者就可以“榨干”目标用户的加密货币账号了。 A可以通过进行加密认证来确保设备当前运行的是合法的Ledger固件,但B却无法进行这样的安全验证,所以现在的问题就在于,当这两块芯片在交换数据时,攻击者可以入侵Ledger设备不安全的微型控制器(B), * 参考来源:thenextweb、securityaffairs,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
92440发布于 2018-07-30 - 来自专栏安智客
2018全球加密数字货币钱包安全白皮书
一、加密数字货币钱包的概念和用途 1. 加密数字货币钱包是什么? 加密数字货币是一种基于区块链技术的数字货币,加密数字货币钱包是专门用来管理这些资产的应用。 能否安全的管理助记词也是区别钱包是否安全的重要条件。 2. 加密数字货币钱包分为哪几类? ? 3. 加密数字货币钱包有哪些功能? 仅在上述几项行为中,就至少存在4个重大安全隐患: 服务商服务器被黑客攻击而导致资产大量丢失的问题 每年都有大量的交易所被黑客攻击,导致数字资产大量丢失。 既有明文存储的,也有虽然是加密存储但是解密的密钥却是在代码里面固定写死的,起不到任何的安全防御作用。 (4)应用自身的安全风险 应用自身的安全风险主要集中在应用安装包自身的安全防御上。 四、加密数字货币钱包应遵循的安全标准 安全是加密数字货币钱包最根基的内容,一个安全的加密数字货币钱包应该能在任何时候都让用户私钥/助记词处于安全保护之下。
2.3K70发布于 2018-04-19 - 来自专栏全栈程序员必看
sm4 前后端 加密_sm4加密
前言 项目里需要用到sm4加密,在这里记录一下(springboot)。 Cipher cipher = generateEcbCipher(DECRYPT_MODE, key); return cipher.doFinal(cipherText); } /** * cbc 加密 , ivParameterSpec); return cipher; } /** * ecb 加密 times 次 * @param data * @param salt * @param times NoSuchProviderException | NoSuchAlgorithmException | InvalidKeyException var5) { throw new GeneralSecurityException(“SM4加密失败 ”); } } /** * cbc 加密 times 次 * @param data * @param salt * @param times * @return= */ public static String
1.2K30编辑于 2022-11-08 恶意NuGet包仿冒Tracer.Fody,窃取加密货币钱包数据
严重性:高类型:安全新闻一个冒充合法Tracer.Fody包的恶意NuGet包已被发现,其设计目的是从无意中将其纳入项目的开发者那里窃取加密货币钱包数据。 恶意包可能包含扫描与加密货币钱包相关的钱包文件、环境变量或应用程序数据的代码,并将这些信息泄露到攻击者控制的服务器。 鉴于加密货币钱包数据的高价值,对机密性的影响是严重的,通过受信任仓库进行利用的便利性提高了威胁级别。 潜在影响对于欧洲组织而言,加密货币钱包数据泄露可能导致直接的经济损失、声誉损害和监管审查,如果涉及个人数据,则尤其要遵守GDPR。 最后,为加密货币管理实施多因素认证和硬件钱包,以减少凭证被盗的影响。
16010编辑于 2025-12-22- 来自专栏KuPay
KuPay:保障数字钱包安全的神秘力量-底层加密算法
微信公众号:KuPay 在这个数字加密货币百花齐放的时代,通证经济带动了区块链产业与信任网络的快速发展与突破,其中尤以钱包对应巨大市场与应用机遇获得前所未有的关注。 Call远程过程调用)接口调用权限攻击;另一类是客户端文件管理攻击:安装包安全性、终端不良程序对关键文件的访问、终端关键文件加密方式、终端关键文件备份过程显示方式、助记词等关键信息生产和管理、导入其他钱包生产的私钥和助记词安全 其次在加密协议安全方面,kuPay使用ECDH+AES 端对端加密方案。 然后是在密钥交换之后,使用AES加密算法对数据进行加密。 AES加密算法,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 目前,AES高级加密标准密标准已然成为对称密钥加密中最流行的算法之一。 采用ECDH+AES端对端加密的综合方案,可谓是将数字钱包的技术底层安全设计做到了极致。
1.3K30发布于 2018-08-30 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼邮件触发加密钱包非授权访问的机制与防御
1 引言在数字经济时代,加密货币钱包已不仅仅是存储数字资产的容器,更是用户进入Web3世界的身份凭证与交互入口。然而,随着资产价值的攀升,针对加密钱包的攻击手段也在不断进化。 2026年3月1日,《星报》报道了一起发生在马来西亚的重大网络安全事件,多名高净值加密用户在未泄露私钥、未访问可疑网站的情况下,其钱包内的USDT、ETH等主流资产被瞬间转移。 一旦用户确认签名,恶意智能合约便获得了该钱包资产的无限授权,或直接执行了资产转移指令。这一事件标志着加密资产盗窃进入了“无感知的授权窃取”新阶段。 本文旨在以《星报》报道的案例为切入点,系统性地研究钓鱼邮件触发加密钱包非授权访问的技术机理。 ; } // 4. 用户交互 if (riskLevel !
21610编辑于 2026-03-05 - 来自专栏iOS 备忘录
iOS RC4加密
iOS RC4加密 iOS RC4加密的实现,要注意加密后生成字符串的步骤,有些要求是base64加密后输出,有些要求是字节数组转16进制字符串输出,所以要特别注意。 代码如下: // rc4加密 - (NSString *)rc4Encode:(NSString *)aInput key:(NSString *)aKey { NSMutableArray * return resultString; } //rc4解密 - (NSString *)rc4Decode:(NSString *)data key:(NSString*)secret{ // 如果是16进制字符串 NSData *raw = [self ByteDataFromString:data]; // 如果是base64加密后字符串 // *data = [NSData dataWithBytes:buf length:len]; free( buf ); return data; } 参考 iOS,objectC,RC4加密解密方法
1.4K10发布于 2021-07-29 - 来自专栏加密解密
加密解密(RC4)
特点:简单高效:RC4算法的实现相对简单,运行速度快,适用于资源有限的设备和环境,对实时性要求比较高的应用场景。对称加密:RC4算法是一种对称加密算法,使用相同的密钥进行加密和解密。 长度无限制:RC4算法对于加密/解密数据的长度没有限制,适合于加密数据流。实现简单:RC4算法的实现简单,只需要一个密钥和一个初始化向量。 应用场景:无线通信领域中:RC4算法被用于保护Wi-Fi网络的安全。在SSL加密中:RC4算法是一种可选的加密算法。在游戏保护中:RC4算法可以用于加密游戏关键数据。 在电子商务中:RC4算法可以用于加密信用卡等敏感信。 互联网通信:RC4算法可以用于保护互联网通信的安全性,例如SSL/TLS协议中的RC4加密套件。数据加密:RC4算法可以用于对数据进行加密,例如文件加密、数据库加密等。
1K10编辑于 2024-08-01 - 来自专栏Java菜鸡冲冲冲!
SM4加密解密
//身份证、手机号SM4加密存储 sysBfinfo.setLeaderIdcard(SM4Util.encryptEcb(SM4Util.hexKey,sysBfinfo.getLeaderIdcard PROVIDER_NAME = "BC"; public static final String ALGORITHM_NAME = "SM4"; // 加密算法/分组加密模式/分组填充方式 NoSuchAlgorithmException | InvalidKeyException var5) { throw new GeneralSecurityException("SM4加密失败 "); } } /** * sm4加密 * @explain 加密模式:ECB 密文长度不固定,会随着被加密字符串长度的变化而变化 * @ param hexKey 16进制密钥(忽略大小写) * @param paramStr 待加密字符串 * @return 返回16进制的加密字符串 */ public
4.1K01发布于 2021-02-03 - 来自专栏网络安全技术点滴分享
加密货币钱包安全改进方案:从钓鱼攻击到智能合约验证
加密货币钱包安全改进方案现代加密货币骗局剖析当今大多数加密货币骗局都涉及某种形式的钓鱼攻击。攻击者诱骗用户访问恶意网站并连接其钱包,最终目的是让用户签署交易,从而控制用户的代币。 典型的NFT授权骗局流程:用户被引导至恶意NFT网站反复出现交易失败提示使用户焦虑最终诱导用户签署setApprovalForAll交易攻击者获得代币控制权后立即转移资产Web3钱包现状分析加密货币钱包作为 钱包信息服务的实现我们开发了开源钱包验证服务(GitHub),提供两个核心API端点:主机信息端点 /host? Dapp验证改进用户交互设计可以显著提升加密货币钱包的安全性。 这些改进需要成为钱包的标准功能,而非可选插件,才能有效保护Web3生态系统。
30610编辑于 2025-07-31 - 来自专栏公共互联网反网络钓鱼(APCN)
OpenClaw热点驱动下的加密钱包钓鱼攻击链深度解析与防御
本次攻击利用GitHub作为主要传播载体,通过伪造官方空投活动,诱导用户连接加密货币钱包,进而实施资产盗取。 本研究旨在为加密货币生态系统的安全建设提供理论依据与技术参考。1. 引言加密货币生态系统的快速发展伴随着网络安全威胁的不断演进。 一旦用户签署了这笔交易,攻击者无需用户再次确认,即可随时调用transferFrom方法将用户资产转移至自己的钱包0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。 数据传输过程同样经过加密处理,以规避网络流量监控。 4. 基础设施分析与攻击生命周期本次攻击的基础设施搭建展现了高度的组织性和计划性。从域名注册到账号创建,再到攻击实施与撤退,整个生命周期被压缩在极短的时间窗口内,体现了“快进快出”的游击战术特点。
31510编辑于 2026-03-21 - 来自专栏全栈程序员必看
sm4算法加密解密
对称加密、加密算法主要可以分为两种,一个是非对称加密算法,另一个就是对称加密算法。 对称加密简单来说就是有一个明文,通过一个密钥加密之后得到一个密文,这个密文可以通过相同的密要解密得出和原来相同的明文 二、sm4算法 算法定义:SM4算法是一种分组密码算法。 SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。 (plaintext).trim(); } /** * SMS4加密,加密字符数组 * * @param plaintext 字节数组形式的明文 * @param key 秘钥 * @return sm4 = new Sm4Util(); sm4.sms4(ciphering, 16, key, plain, DECRYPT); return plain; } /** * 只加密32位明文 *
4.5K20编辑于 2022-11-08 - 来自专栏链游
去中心化钱包钱包和集中钱包有什么区别?
说到去中心化钱包,其实去中心化钱包在德菲大火之前就现已诞生了。DeFi生态昌盛后,作为DeFi各大生态使用进口的钱包需求同步飙升,让币圈去中心化钱包火了起来。 然而,虽然去中心化钱包诞生已久,但并不是一切的投资者都能对去中心化钱包有所了解。那么,什么是去中心化钱包呢?下面币圈边肖会详细告知你,钱包去中心化意味着什么。 期望通过这个介绍,让投资者对去中心化钱包有一个全面的了解。 什么是去中心化钱包?去中心化钱包是什么意思? 什么是去中心化钱包? 所以去中心化的钱包很难被黑客进犯,用户也不用忧虑钱包服务商的贼喊捉贼或许跑路,因为只需你在创立钱包的时候保存好自己的私钥,你的财物就还在链中,换个钱包就能显示出来。 图片 此外,去中心化钱包还有三个特点: 1.去中心化钱包仅作为钱包地址生成东西并提供相应服务,钱包提供者不保存用户私钥或助记符信息; 2.钱包的每一笔数字财物访问和搬运数据都可以在区块链上找到; 3.
2.4K20编辑于 2022-06-16 数字钱包管理工具:加密资产的终极保险箱
开发者实战:构建下一代加密资产管理工具核心洞见:真正的资产安全不是产品功能,而是开发者精心设计的架构。从私钥生命周期管理到交易风险防控,每个环节都需要代码级解决方案。 开发者亲历:那些年我们踩过的钱包安全坑1. 私钥存储:一次错误的代价 真实案例:团队测试网钱包私钥误存GitHub,黑客利用扫描机器人10分钟盗取$47万主网资产。 开发者工具箱:钱包安全架构关键技术 模块1:私钥安全架构(分层确定性钱包设计)// 使用BIP-39+44+85标准构建多链HD钱包import { HDNodeWallet, Mnemonic } from Cosmos)const paths = { eth: "m/44'/60'/0'/0", sol: "m/44'/501'/0'", atom: "m/44'/118'/0'/0"};// 分片存储加密 硬编码 测试网密钥也要加密(黑客常扫测试网找主网线索) Gas计算误区: 不要静态设置Gas Limit(使用estimateGas动态获取) L2需考虑L1数据可用性成本 合约安全盲区:
28410编辑于 2025-07-22- 来自专栏全栈程序员必看
SM4 加密算法_des加密算法流程
SM4加密算法 密码算法中常用的一些数据单位: 位/比特/bit:指一个二进制位。 字节/byte:1字节=8位 [公式] 字/word:1字=4字节=32位 [公式] SM4是一种分组密码算法,其分组长度为128位(即16字节,4字),密钥长度也为128位(即16字节,4字)。 加密过程分为两步,由32次轮迭代和1次反序变换组成。 SM4的解密过程与加密过程完全相同,也包括32轮迭代和一次反序变换。只是在轮迭代的时候,需要将轮密钥逆序使用。 1.69</version> </dependency> 代码块 @Test void contextLoads() { String content="123456"; SM4 sm4 = SmUtil.sm4(); String encryptHex = sm4.encryptHex(content); String decryptStr = sm4.decryptStr
3.2K20编辑于 2022-11-08 - 来自专栏全栈程序员必看
区块链钱包_区块链钱包的作用
我们随机生成一个合法的私钥如下: 8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2CD6332671FA445C4DD3 椭圆曲线算公钥 生成了私钥之后 ,我们使用椭圆曲线加密算法(ECDSA-secp256k1)计算私钥所对应的非压缩公钥,生成的公钥共65字节, 其中一个字节是0x04,非压缩的公钥如下: 0406CCAE7536386DA2C5ADD428B099C7658814CA837F94FADE365D0EC6B1519385FF83EC5F2C0C8F016A32134589F7B9E97ACBFEFD2EF12A91FA622B38A1449EEB 对公钥哈希技术 对上面的公钥进行SHA-256哈希计算,得到结果:2572e5f4a8e77ddf5bb35b9e61c61f66455a4a24bcfd6cb190a8e8ff48fc097d (8位十六进制)869ac57b 把这4个字节加在第五步的结果后面作为校验位,将这4个字节加载第五步的结果后面,这就是比特币地址的16进制形态了:869ac57b000b14f003d63ab31aef5fedde2b504699547dd1f6 keystore 是使用输入的密码加密过后的私钥, 使用 keystore 进行交易转账等钱包操作, 必须知道该 keystore 的密码。
21.6K30编辑于 2022-11-03 - 来自专栏全栈程序员必看
java+sm4+加密算法_SM4加密算法实现Java和C#相互加密解密
SM4加密算法实现Java和C#相互加密解密 近期由于项目需要使用SM4对数据进行加密,然后传给Java后台,Java后台使用的也是SM4的加密算法但是就是解密不正确,经过一步步调试发现Java中好多数据类型与 ,那就让他们使用同一个语言进行加密解密,就是加密和解密都是用C#就可以完美的解决了。 C#SM4加密代码 下面详细解释各个类。 Org.BouncyCastle.Utilities.Encoders; namespace SM4 { public class MainSm4 { /// /// 加密ECB模式 /// (plainText.getBytes(),”ASCII”)); } //System.out.println(“测试返回结果:”+cipherText); } } OK完美实现Java和C#的SM4加密解密问题
1.5K10编辑于 2022-11-10 - 来自专栏人生代码
如何在 Sollet 网络钱包中创建 Solana 钱包
Sollet — Solana SPL 代币钱包 Sollet.io 是由 Project Serum (DEX) 团队创建的基于浏览器的非托管网络钱包。 注意:作为客户端浏览器钱包,钱包密钥存储在您的本地存储中,可以使用密码加密。 当您创建一个新钱包时,您将获得一个 24 字的助记词种子。安全备份此信息非常重要。 如果您丢失了种子词,您将丢失钱包中的硬币。 默认情况下转到https://www.sollet.io它将为您创建一个新钱包。确保将 24 个词的种子短语保存在安全的地方,然后单击继续。 在第 2 步中,使用密码加密您的钱包种子。通常,您只需输入密码即可关闭钱包并访问 sollet.io 钱包。 4. 创建密码 如果您忘记了passwor d您需要使用您的种子的话,恢复你的钱包。 您需要使用种子词再次恢复钱包。 选择密码后,单击创建钱包,钱包将为您生成一个新的 SOL (Solana) 地址。 如您所见,钱包清晰而简单,根本不需要解释。 下拉SOL账户并复制存款地址。
3.9K40发布于 2021-10-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号