轉(zhuǎn)自Daniel

手把手教學怎么盡可能的保證錢包安全

非常適合囤幣黨如何保護自己的幣

理論小知識：什么是助記詞，私鑰，錢包

現(xiàn)在常見的錢包基本上都是用助記詞生成私鑰，私鑰可以計算出公鑰，進而轉(zhuǎn)化成錢包地址。常見公鏈錢包的助記詞基本上都是根據(jù)BTC的BIP-32協(xié)議，由12-24個單詞組成，然后生成HD錢包。HD錢包區(qū)別于單個私鑰錢包不同的點在于，可以根據(jù)助記詞+derivation_path生成多個錢包，這也是為什么錢包軟件可以直接根據(jù)一個身份錢包直接生成多個錢包的邏輯。

基于這些理論，幾乎所有公鏈都可以用同一個助記詞去生成多個錢包，也就是有一個助記詞幾乎通用所有公鏈，保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投，多開測試賬號等，不需要記住額外的助記詞，專門弄一個薅羊毛助記詞，就可以適用所有場景。

理論小知識：什么硬件錢包

硬件錢包一般是將私鑰存儲在安全的硬件設備中，與網(wǎng)絡計算機等環(huán)境隔離起來，使用過程中就是硬件錢包用私鑰負責消息發(fā)送的簽名，私鑰不外漏，直接將簽名好的消息發(fā)送到計算機然后上鏈。硬件錢包一般都有專用的芯片級加密私鑰，在私鑰保管上是絕對安全，但是區(qū)塊鏈安全問題不僅僅是私鑰管理，所以也不能保證絕對安全。

硬件錢包推薦

Ledger x：如果想玩的鏈多的話，并且鏈上交互很多，推薦Ledger x，單個硬件錢包能裝很多個應用，可以同時支持很多條鏈，基本上有一個Ledger x不用擔心玩鏈的錢包問題了。也有手機和桌面客戶端，也支持各種瀏覽器錢包。

Ledger s: 支持同時安全2-3個應用，價格便宜，適合玩的鏈少，鏈上交互也比較方便。

oneKey : 國內(nèi)購買方便，支持evm，有自己的應用和錢包，對鏈上交互友好，非evm公鏈支持較少。鏈玩的少可以考慮這款。

imkey： imtoken的硬件錢包，國內(nèi)購買也方便，適合當冷錢包。

總結：硬件錢包有很多款，適合自己的才是最好的。但是購買硬件錢包一定要注意風險，只能去官網(wǎng)購買，嚴禁去淘寶等過一手平臺購買。像Ledger這種無國內(nèi)官方渠道的，需要走海淘自己轉(zhuǎn)運。硬件錢包到手后需要確保無拆封，一般都有防拆封的包裝，到自己手上一定要是原裝。

理論小知識：什么是冷錢包,熱錢包

通俗來講，熱錢包就是將私鑰存儲在手機電腦等設備中，很方便就能進行交互，冷錢包就是私鑰離線儲存，無論你是寫在紙上，使用硬件錢包都算。但是我個人覺得，這樣劃分不一定有效。如果要保證絕對安全，最有效的冷熱錢包之分應該是這樣的

冷錢包： 私鑰，助記詞不聯(lián)網(wǎng)，沒有公鏈上面的任何授權，不進行任何合約交互等，僅作為當前公鏈幣的存儲，和必要時的轉(zhuǎn)賬。

如何盡可能保證幣的安全方法：

錢包分級： 將自己手上的錢包進行分級，每一級別只能干這個級別的事情，并且嚴格執(zhí)行。舉例說明，我一般分為這幾種，冷錢包，主要熱錢包，小錢包，測試錢包。

冷錢包上面已經(jīng)說明了，基本上就是存幣用的，而且只存原生幣，一般我會選擇硬件錢包作為冷錢包，然后幣存進去之后直接鎖在保險柜，正常情況也不會怎么使用，基本上放里面拿個幾年輕輕松松。

大熱錢包，這個可能就是與鏈上大額交互比較多，或者存一些常用的高價值的幣，這個時候我一般也是使用硬件錢包，而且只做安全靠譜的交互，一般來說就是一些大dapp項目，然后在使用完之后，也會取消所有合約授權。

小錢包，這個一般就放價值不多的幣，直接使用私鑰錢包，方便交互，在一些新項目試試水，臨時的小金額交易，做做各種測試交互之類的。

測試錢包，這個我一般就用助記詞生成一堆錢包，成百上千個隨便用用，看到好的測試網(wǎng)擼空投之類的，也會批量去操作一波，保管好助記詞即可。

錢包軟件： 盡可能選擇知名度高，用戶多的錢包。大資金量的錢包不要輕易嘗試新錢包軟件等。

助記詞保管：

硬件錢包的助記詞盡量記在紙上（或者有專用的助記詞保管鋼板），建議將同一個助記詞保管兩份，分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞，然后用腦子記住剩下的，或者打亂1-2個順序，腦子記住正確順序，或者用自己的算法轉(zhuǎn)化，反正只要自己腦子能記住一部分，就更加的安全了。（如果容易忘事建議不要這么操作）

因為做了錢包分級，所以可以根據(jù)自己的錢包來用不同的方式管理助記詞，錢包安全級別越高，助記詞越需要安全的保管。像測試錢包助記詞，一般來說保存在電腦上都行。

注意：

1.除了剛生成錢包或者導入錢包的時候，任何地方都不要輸入自己的助記詞，凡是要求輸入助記詞的網(wǎng)站一律詐騙。

2.導入錢包輸入助記詞不能用復制粘貼等，必須手打?，F(xiàn)在各種app都能讀取剪貼版，在復制的過程中基本已經(jīng)泄漏。私鑰同理。

3.紙質(zhì)助記詞別忘了放哪了。放的地方也要保證安全。

鏈上安全：

鏈上沒有絕對的安全，只要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之后，如果被盜，損失已經(jīng)可以降到最低。

交易所安全：

交易所不要放大量資金，做一下資金配置，一般熊市少操作，所以也不需要那么多錢放交易所。盡量認準大所，二線交易所資金也盡可能的少放。一定要配置google兩步驗證，如果可以的話，兩個手機，一個手機交易所，一個手機負責谷歌驗證碼。我一般的想法是，如果這個交易所跑路了，會不會有極大的損失，損失多少你能夠接受。這樣放多少資金在交易所自己就能評估了。

總結： 世上沒有絕對的安全，但是可以盡可能的降低風險，不被黑被盜留有本金才有更多的可能性。留得青山在，不怕沒柴燒。