公钥是账号或者转账地址,相当于银行卡号。公钥是可以公开的,没有安全风险。就像其他人知道你的银行卡号,但除了转账之外不能做其他事情一样。(例如,交易所的充币地址就是公钥)
私钥
私钥是账号加上密码,相当于银行卡号加上密码。私钥由数字和大小写字母组成,不同的区块链私钥的长度可能不同。通过私钥可以推导出公钥。需要注意的是,如果私钥丢失或忘记,将无法恢复,所以一定要妥善保管。
助记词
为了方便记忆私钥,产生了助记词,助记词只是私钥的另一种表现形式。通常由12或24个英语单词组成,也有汉字版本的助记词供国内用户使用。只需记住这些单词,并按顺序在钱包中填写,就能恢复钱包并进行任何操作。如果其他人获取了你的助记词,就相当于获取了你的私钥,可以对你的财产进行控制。(了解更多关注公众号:IPFS阿飞)
Keystore
Keystore实际上是私钥加密后的形式,相当于卡号。Keystore需要与钱包密码配合使用才有效。
Keystore、私钥、助记词是钱包通用的。钱包服务商可能因为产品设计而仅提供其中一种或几种形式。但如果某个钱包不能正常恢复相同的方法,那可能存在问题。
密码
为了提高安全性,大多数钱包会对私钥进行第二次加密,以密码的形式存在。每个钱包的加密方法和存储形式都不同。这也是为什么在使用钱包进行交易时,总是要求用户授权,因为背后实际上牵涉到钱包使用密码解密私钥,并进行复杂的签名等操作。
钱包安全小贴士
公钥可以公开,不会对财产安全造成危害。就像告诉别人你的银行卡账号一样。
一旦助记词或私钥泄露,财产将面临被他人控制的巨大风险,这时您需要立即将资产转移到其他地址,不再使用原来的账户或地址。
如果Keystore泄露,无论密码是否泄露,都存在他人控制财产的风险,因此必须尽快将资产转移至其他地址。
如果EOSIO(包括EOS、BOS、WAX等)和IOST的账号私钥泄露,还可以选择更换新私钥的方法,阻止他人操控您的财产。
在存储私钥和助记词时,我们建议选择离线方式(手抄、打印等)备份数据,并妥善保管备份内容。对于Keystore等信息,将其存储为文件并合理管理U盘是非常不合理且容易出错的,因此不建议使用截屏、网络传输(QQ、微信)、云端存储等方式进行备份,这些方法都有可能遭受黑客攻击,导致财产损失。