- 综合排序
- 最热优先
- 最新优先
加密货币钱包:入门指南
加密货币钱包,也就是数字钱包,是可以虚拟储存你持有的电子货币的容器。从根本上说,是一个软件程序。 数字钱包还包含一些将你标识为数字货币所有者的信息,以一对公钥和私钥的形式存在。 这与你在各种服务中使用的传统电子钱包不同。这些普通的电子钱包只是持有从银行账户转账来的资金,并可用于任何目的。它们没有使用数字钱包的加密方式,所以可能不太安全。 不同类型的加密货币钱包 图片.png 过去几年里涌现了许多数字钱包,每个钱包都有自己的优缺点。有些方便但不太安全,还有些则安全却不方便。 硬件钱包 对于任何计划对加密货币进行中等或大额投资的人来说,硬件钱包都是必须的。它们不存储在云端或任何特定设备上,并且与互联网隔绝。 所有加密货币钱包都不外乎这两种类型之一。 一般来说,任何连接互联网的钱包都不如他们那些与互联网物理隔绝的同类安全。
3.1K80发布于 2018-03-12- 来自专栏nft市场
什么是NFT、链、加密货币、加密钱包
三、加密货币加密货币(英文:Cryptocurrency,常用复数Cryptocurrencies,又译密码货币,密码学货币)是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介。 加密货币是数字货币(或称虚拟货币)的一种 。比特币在2009年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。 而在链上你使用的其他加密货币,大都是ERC-20标准的加密货币。 四、加密钱包什么是加密货币钱包简单的说,加密货币钱包就是您用来与区块链互动的一种工具,钱包里并没有你的资产,资产始终都在链上。现存的加密货币钱包可以被分为三种:软件钱包、硬件钱包以及纸钱包。 而根据工作机制则可以将它们分为热钱包或冷钱包。热钱包与冷钱包热钱包:指的是以任何方式与网络连接的钱包。
2.1K10编辑于 2022-07-06 - 来自专栏FreeBuf
加密钱包再爆严重漏洞,看我怎么“榨干”你的钱包
SaleemRashid 是一名来自英国的十五岁少年,而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。 硬件钱包允许用户在计算机设备上通过USB端口来完成加密货币的交易活动,但是它们并不会跟主机设备共享钱包私钥,因此恶意软件就无法获取硬件钱包的密钥了。 但是Saleem Rashid却发现,当Ledger Nano S硬件钱包跟目标设备完成物理连接之后,他竟然可以获取到Ledger设备中的私钥。 研究人员表示,攻击者可以利用恶意软件来更新Ledger设备,当恶意软件窃取到交易私钥之后,攻击者就可以“榨干”目标用户的加密货币账号了。 A可以通过进行加密认证来确保设备当前运行的是合法的Ledger固件,但B却无法进行这样的安全验证,所以现在的问题就在于,当这两块芯片在交换数据时,攻击者可以入侵Ledger设备不安全的微型控制器(B),
91940发布于 2018-07-30 - 来自专栏安智客
2018全球加密数字货币钱包安全白皮书
一、加密数字货币钱包的概念和用途 1. 加密数字货币钱包是什么? 加密数字货币是一种基于区块链技术的数字货币,加密数字货币钱包是专门用来管理这些资产的应用。 加密数字货币钱包提供钱包地址的创建、加密数字货币转账、每个钱包地址交易历史的查询等基础金融功能。钱包应用按照密码学原理创建1个或多个钱包地址,每个钱包地址都对应1个密钥对:私钥和公钥。 能否安全的管理助记词也是区别钱包是否安全的重要条件。 2. 加密数字货币钱包分为哪几类? ? 3. 加密数字货币钱包有哪些功能? 加密数字货币钱包最基本的功能包括: 私钥的生成和管理 助记词的生成和管理 钱包地址的生成 支持导入其他钱包生成的私钥和助记词 对数字资产进行转账等 二、加密数字货币钱包存在哪些安全隐患? 四、加密数字货币钱包应遵循的安全标准 安全是加密数字货币钱包最根基的内容,一个安全的加密数字货币钱包应该能在任何时候都让用户私钥/助记词处于安全保护之下。
2.2K70发布于 2018-04-19 恶意NuGet包仿冒Tracer.Fody,窃取加密货币钱包数据
严重性:高类型:安全新闻一个冒充合法Tracer.Fody包的恶意NuGet包已被发现,其设计目的是从无意中将其纳入项目的开发者那里窃取加密货币钱包数据。 恶意包可能包含扫描与加密货币钱包相关的钱包文件、环境变量或应用程序数据的代码,并将这些信息泄露到攻击者控制的服务器。 鉴于加密货币钱包数据的高价值,对机密性的影响是严重的,通过受信任仓库进行利用的便利性提高了威胁级别。 潜在影响对于欧洲组织而言,加密货币钱包数据泄露可能导致直接的经济损失、声誉损害和监管审查,如果涉及个人数据,则尤其要遵守GDPR。 最后,为加密货币管理实施多因素认证和硬件钱包,以减少凭证被盗的影响。
14810编辑于 2025-12-22- 来自专栏KuPay
KuPay:保障数字钱包安全的神秘力量-底层加密算法
微信公众号:KuPay 在这个数字加密货币百花齐放的时代,通证经济带动了区块链产业与信任网络的快速发展与突破,其中尤以钱包对应巨大市场与应用机遇获得前所未有的关注。 Call远程过程调用)接口调用权限攻击;另一类是客户端文件管理攻击:安装包安全性、终端不良程序对关键文件的访问、终端关键文件加密方式、终端关键文件备份过程显示方式、助记词等关键信息生产和管理、导入其他钱包生产的私钥和助记词安全 其次在加密协议安全方面,kuPay使用ECDH+AES 端对端加密方案。 然后是在密钥交换之后,使用AES加密算法对数据进行加密。 AES加密算法,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 目前,AES高级加密标准密标准已然成为对称密钥加密中最流行的算法之一。 采用ECDH+AES端对端加密的综合方案,可谓是将数字钱包的技术底层安全设计做到了极致。
1.3K30发布于 2018-08-30 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼邮件触发加密钱包非授权访问的机制与防御
3月,《星报》(The Star)披露了一起针对马来西亚及东南亚地区用户的新型网络攻击事件,该事件揭示了攻击者如何利用精心构造的钓鱼邮件,诱导用户执行看似无害的操作,进而触发智能合约中的恶意逻辑,导致加密钱包在非授权状态下被完全接管 1 引言在数字经济时代,加密货币钱包已不仅仅是存储数字资产的容器,更是用户进入Web3世界的身份凭证与交互入口。然而,随着资产价值的攀升,针对加密钱包的攻击手段也在不断进化。 2026年3月1日,《星报》报道了一起发生在马来西亚的重大网络安全事件,多名高净值加密用户在未泄露私钥、未访问可疑网站的情况下,其钱包内的USDT、ETH等主流资产被瞬间转移。 一旦用户确认签名,恶意智能合约便获得了该钱包资产的无限授权,或直接执行了资产转移指令。这一事件标志着加密资产盗窃进入了“无感知的授权窃取”新阶段。 本文旨在以《星报》报道的案例为切入点,系统性地研究钓鱼邮件触发加密钱包非授权访问的技术机理。
18710编辑于 2026-03-05 - 来自专栏网络安全技术点滴分享
加密货币钱包安全改进方案:从钓鱼攻击到智能合约验证
加密货币钱包安全改进方案现代加密货币骗局剖析当今大多数加密货币骗局都涉及某种形式的钓鱼攻击。攻击者诱骗用户访问恶意网站并连接其钱包,最终目的是让用户签署交易,从而控制用户的代币。 典型的NFT授权骗局流程:用户被引导至恶意NFT网站反复出现交易失败提示使用户焦虑最终诱导用户签署setApprovalForAll交易攻击者获得代币控制权后立即转移资产Web3钱包现状分析加密货币钱包作为 钱包信息服务的实现我们开发了开源钱包验证服务(GitHub),提供两个核心API端点:主机信息端点 /host? Dapp验证改进用户交互设计可以显著提升加密货币钱包的安全性。 这些改进需要成为钱包的标准功能,而非可选插件,才能有效保护Web3生态系统。
30310编辑于 2025-07-31 - 来自专栏公共互联网反网络钓鱼(APCN)
OpenClaw热点驱动下的加密钱包钓鱼攻击链深度解析与防御
摘要2026年3月,随着加密货币项目OpenClaw的市场热度攀升,一起针对其开发者社区及持有者的高精度钓鱼攻击事件爆发。 本次攻击利用GitHub作为主要传播载体,通过伪造官方空投活动,诱导用户连接加密货币钱包,进而实施资产盗取。 本研究旨在为加密货币生态系统的安全建设提供理论依据与技术参考。1. 引言加密货币生态系统的快速发展伴随着网络安全威胁的不断演进。 数据传输过程同样经过加密处理,以规避网络流量监控。 使用隔离环境:建议开发者使用专门的“热钱包”参与测试网或不明来源的交互,将主要资产存储在冷钱包或多签钱包中。在应急响应方面,一旦发现误连恶意网站,应立即撤销相关授权。
25010编辑于 2026-03-21 - 来自专栏链游
去中心化钱包钱包和集中钱包有什么区别?
说到去中心化钱包,其实去中心化钱包在德菲大火之前就现已诞生了。DeFi生态昌盛后,作为DeFi各大生态使用进口的钱包需求同步飙升,让币圈去中心化钱包火了起来。 然而,虽然去中心化钱包诞生已久,但并不是一切的投资者都能对去中心化钱包有所了解。那么,什么是去中心化钱包呢?下面币圈边肖会详细告知你,钱包去中心化意味着什么。 期望通过这个介绍,让投资者对去中心化钱包有一个全面的了解。 什么是去中心化钱包?去中心化钱包是什么意思? 什么是去中心化钱包? 所以去中心化的钱包很难被黑客进犯,用户也不用忧虑钱包服务商的贼喊捉贼或许跑路,因为只需你在创立钱包的时候保存好自己的私钥,你的财物就还在链中,换个钱包就能显示出来。 图片 此外,去中心化钱包还有三个特点: 1.去中心化钱包仅作为钱包地址生成东西并提供相应服务,钱包提供者不保存用户私钥或助记符信息; 2.钱包的每一笔数字财物访问和搬运数据都可以在区块链上找到; 3.
2.4K20编辑于 2022-06-16 数字钱包管理工具:加密资产的终极保险箱
开发者实战:构建下一代加密资产管理工具核心洞见:真正的资产安全不是产品功能,而是开发者精心设计的架构。从私钥生命周期管理到交易风险防控,每个环节都需要代码级解决方案。 开发者亲历:那些年我们踩过的钱包安全坑1. 私钥存储:一次错误的代价 真实案例:团队测试网钱包私钥误存GitHub,黑客利用扫描机器人10分钟盗取$47万主网资产。 开发者工具箱:钱包安全架构关键技术 模块1:私钥安全架构(分层确定性钱包设计)// 使用BIP-39+44+85标准构建多链HD钱包import { HDNodeWallet, Mnemonic } from Cosmos)const paths = { eth: "m/44'/60'/0'/0", sol: "m/44'/501'/0'", atom: "m/44'/118'/0'/0"};// 分片存储加密 硬编码 测试网密钥也要加密(黑客常扫测试网找主网线索) Gas计算误区: 不要静态设置Gas Limit(使用estimateGas动态获取) L2需考虑L1数据可用性成本 合约安全盲区:
27510编辑于 2025-07-22- 来自专栏全栈程序员必看
区块链钱包_区块链钱包的作用
我们随机生成一个合法的私钥如下: 8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2CD6332671FA445C4DD3 椭圆曲线算公钥 生成了私钥之后,我们使用椭圆曲线加密算法 但是为什么在讲区块链钱包的时候,还有keystore,助记词、冷钱包、热钱包、硬件钱包等等相关的概念,让人产生很多迷惑。 keystore 是使用输入的密码加密过后的私钥, 使用 keystore 进行交易转账等钱包操作, 必须知道该 keystore 的密码。 冷钱包 理解了钱包的本质是私钥后,就需要私钥保存好,冷钱包是指网络不能访问到你私钥的钱包。冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、写着私钥地址的小本本等。 冷钱包避免了被黑客盗取私钥的风险,但是可能面临物理安全风险,比如电脑硬盘损坏(比如冠希)、小本本被当做厕纸使用等等。 热钱包 热钱包是指互联网能购访问你私钥的钱包。热钱包往往是在线钱包的形式。
21.6K30编辑于 2022-11-03 - 来自专栏人生代码
如何在 Sollet 网络钱包中创建 Solana 钱包
Sollet — Solana SPL 代币钱包 Sollet.io 是由 Project Serum (DEX) 团队创建的基于浏览器的非托管网络钱包。 注意:作为客户端浏览器钱包,钱包密钥存储在您的本地存储中,可以使用密码加密。 当您创建一个新钱包时,您将获得一个 24 字的助记词种子。安全备份此信息非常重要。 如果您丢失了种子词,您将丢失钱包中的硬币。 默认情况下转到https://www.sollet.io它将为您创建一个新钱包。确保将 24 个词的种子短语保存在安全的地方,然后单击继续。 在第 2 步中,使用密码加密您的钱包种子。通常,您只需输入密码即可关闭钱包并访问 sollet.io 钱包。 4. 创建密码 如果您忘记了passwor d您需要使用您的种子的话,恢复你的钱包。 您需要使用种子词再次恢复钱包。 选择密码后,单击创建钱包,钱包将为您生成一个新的 SOL (Solana) 地址。 如您所见,钱包清晰而简单,根本不需要解释。 下拉SOL账户并复制存款地址。
3.9K40发布于 2021-10-12 - 来自专栏深入浅出区块链技术
以太坊钱包开发系列1 - 创建钱包账号
以太坊去中心化网页钱包开发系列,详细的视频课程讲解直接戳链接,本系列将从零开始开发出一个可以实际使用的钱包,本系列是理论与实战相结合,文章一共有四篇:创建钱包账号、账号Keystore文件导入导出、展示钱包信息及发起签名交易 、发送Token(代币),这是第一篇,主要介绍钱包将实现哪些功能及怎么创建钱包账号,本钱包是基于ethers.js 进行开发。 对应的中心化钱包则是私钥由中心服务器托管,如交易所的钱包就是这种。 网页钱包,或者叫web钱包,是指钱包以网页的形式展现,去中心化网页钱包则交易的签名等操作是在浏览器里完成。 其他形式的钱包,如Android钱包或iOS钱包其开发思路和web钱包一样,因此文本对开发其他平台的钱包也有参考意义,不过本系列文章主要侧重在钱包功能的实现,并未过多考虑用户体验。 ,有一些遗憾的是,ethers.js 暂时不支持通过添加密码作为Salt来保护种子(也可能是我没有找到,如果知道的同学,希望反馈下),如果需要此功能可以引入bip39 和 ethereumjs-wallet
3K30发布于 2018-12-25 - 来自专栏java架构计划训练营
walletConnect连接钱包
walletConnect连接钱包 官网文档地址 https://docs.walletconnect.com/quick-start/dapps/client#sign-message-eth_sign localStorage.link = link }, }, }); 4、添加点击事件
连接钱包3.4K40编辑于 2022-06-14来自专栏公共互联网反网络钓鱼(APCN)Aave投资者中招,加密钱包秒变“空包”
“点个广告,钱包清零”——这不是段子,而是真实发生在加密投资者身上的噩梦。 近日,去中心化借贷协议Aave(AAVE)用户遭遇大规模钓鱼攻击,攻击者通过购买谷歌广告,将虚假的Aave投资平台推送到搜索结果顶部,诱导用户点击并连接钱包,导致大量加密资产被瞬间盗取。 “我们建议用户定期检查钱包授权记录。”芦笛说,“可以使用Revoke.cash这类工具,一键撤销对可疑网站的权限。”此外,被盗钱包也不应继续使用。 专家支招:五招守住你的加密资产面对日益猖獗的钓鱼攻击,芦笛代表反网络钓鱼工作组,为加密投资者提出五条“保命建议”:1. 永远手动输入官网地址“Aave的官网只有一个:aave.com。 从假冒Uniswap到伪造Coinbase,利用搜索引擎和社交媒体的钓鱼攻击,已成为加密世界最普遍的威胁。它提醒我们:在去中心化的世界里,没有客服、没有冻结账户、没有“找回来”的机会。
38310编辑于 2025-10-25来自专栏元宇宙112什么是单链钱包和多链钱包开发
单链钱包 单链钱包是指只能存储、发送和接纳公共链硬币或代币的钱包。比方比特币中心,只支撑比特币存储、发送和接纳的官方比特币钱包,以太坊和Meet的imToken1.0。 一个只支撑EOS财物的钱包,等等。 图片 单链钱包通常被称为主链钱包。这种钱包一般是针对渠道型公链开发的。 常见的多链钱包有Bitter、imToken2.0、Cobo钱包等。 现在在加密钱银市场上,公链的种类越来越多,圈内许多用户持有多个公链加密财物。假如每个公链财物都配一个主链钱包,会很费事。 多链钱包的呈现很好的解决了这个问题。只需要一个钱包就能够方便地办理多个公链的加密财物。为用户供给了极大的便利,减轻了办理多链财物的担负。 比方,当你同时具有比特币、以太坊和EOS时,你能够把它们放在一个支撑这三类财物的多链钱包里。 多链钱包的呈现能够满意用户一个钱包能够办理多链加密财物的需求。
1.7K30编辑于 2022-06-13来自专栏公共互联网反网络钓鱼(APCN)针对开源开发者的GitHub钓鱼攻击与加密钱包窃取机制研究
一旦受害者连接加密钱包,嵌入在混淆JavaScript文件(如eleven.js)中的恶意脚本即被激活,执行钱包盗取(Wallet Drainer)操作,并通过“自毁”(Nuke)函数清除本地存储痕迹以规避取证 该活动不仅展示了攻击者对GitHub平台机制的深刻理解,更揭示了加密资产领域特有的“钱包盗取”技术与传统社会工程学的深度融合。 更为严重的是,攻击载荷并非传统的恶意软件安装包,而是基于浏览器的JavaScript脚本,旨在通过诱导用户连接加密钱包,直接窃取链上资产。这种“无文件”攻击模式使得传统基于特征码的杀毒软件难以奏效。 克隆网站的核心功能是诱导用户连接加密钱包(如MetaMask、Phantom等)。页面上通常设计有醒目的“Claim Tokens”(领取代币)按钮,点击后触发钱包连接请求。 混淆技术包括变量名重写、控制流平坦化、字符串加密以及死代码注入等,旨在静态分析工具难以还原其真实逻辑。
12810编辑于 2026-03-23来自专栏FreeBufOrbit:一款能够可视化查看加密货币钱包之间交易关系的工具
今天给大家介绍的是一款名叫Orbit的工具,Orbit采用递归爬取策略实现,大家可以使用该工具以可视化的方式查看加密货币钱包之间的交易关系。 ? Orbit 你只需要给Orbit提供一个加密货币钱包地址,它就可以爬取到跟这个加密钱包有关的交易数据,层级为三层,并以图形化的方式显示出交易关系数据。 工具使用 首先你需要在设备上安装好Python 3,然后通过下列命令运行orbit.py: python3 orbit.py 接下来,输入目标钱包地址: ? 输入之后,Orbit将会通过区块链API来抓取钱包信息,完成之后会生成一个JSON文件。 接下来,Orbit需要以图形化的方式生成钱包的交易信息,这里Orbit使用的是Quark框架,这个框架也是我自己开发的。
63530发布于 2018-07-31来自专栏移动端周边技术扩展区块链钱包
钱包地址: 类比银行卡号,一个钱包对应一个私钥,一个人可同时拥有多张银行卡,所以可以拥有多个钱包地址以及钱包地址对应的私钥 公钥: 密码学概念,由私钥推算出来,公钥的算法属于不对称加密算法,该算法拥有两个密钥 使用私钥加密的数据可以使用公钥解密,公钥加密数据可用私钥解密。 所以交易所的钱包也是中性化的钱包。交易所的安全尤为重要 冷钱包 冷钱包就是离线、断网(imtoken提供了冷钱包保管方式)也就是说私钥存储的位置不能被互联网访问。 冷钱包安全、热钱包方便 全节点钱包 除了保存私钥外,全节点钱包还保存了区块链的所有数据。 如bitcoin-core,缺点就是大(好几百G) 轻钱包 对比全节点钱包,不必保存所有区块链的数据,只保存和自己相关的数据 中性化钱包 交易所的钱包,或者类似OKLink提供的保险柜服务。
2.8K21发布于 2018-08-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号