2017的9月,国家大力整治区块链平台,我很有幸经历这个阶段,正如笑来老师所说,不经历2次以上的周期,很难成熟。不经历各种突如其来的问题和事件,自己也很难“握住不放”。
imToken 界面
比如说在在一个月之前,如果要投资区块链,你只需要在“云币”或国内其他区块链交易平台上,购买自己看好的代币就可以了,代币放在云币网的个人账户里就可以,但是现在就不行了,因为交易平台被禁止交易了。各大交易平台需要转型,而你也需要把代币提出了,提出来的代币放到哪里呢,代币又不像人民币,可以从银行取出来放到家里,区块链代币就是一串密码,只能存在于网络上。那就有一个问题生产了,从云币网上将EOS,ETH取出来,放到哪里?怎样做才算安全。
在这个月里,我反复的阅读一些相关的文章,并通过实践,解决以上的问题,现在复盘一下,如果你也在类似的事情,希望下文对你也有帮助(因为区块链应用发展很快,如果你在2018年以后看到,可能就不一定适用了)。本次讲述是“以太坊钱包”(适用于ETH,EOS, SNT、PAY、DGD、1ST等众多币种)。比特币,SC等非ETH系的区块链资产不能转到这个钱包(以后我会专门介绍比特币钱包)。
假设你从云币网,或者ico.info网站上提取EOS或者其他的ETH系的代币到imToken的钱包中。
首先我们需要清楚以下的内容,云币网或者ico.info账户及账户密码是什么,首先云币网成立这个区块链代币的交易平台,就让区块链代币交易简单的和买卖股票一样,有人要卖币,就在上面写好价格挂上,有人买,只需要确认价格和数量,并且确认自己账户的人民币足够,就可以购买。其他的事情云币网都帮你完成了,因此云币网是需要知道你账户和密码的,不然它是无法将你购买的区块链资产转移到你的名下。
那云币网做了那些事情呢,首先你开立账户的时候,云币网给你匹配了一个区块链储存地址,这个地址和你账户关联,然后区块链的秘钥由云币网掌握(你不知道的),你购买的时候(也就是对方卖出的时候),云币网使用卖方的秘钥,从卖方的区块链地址将对应数量的代币转移到你的区块链地址上,此时你的账户上就显示出对应代币的数额。(所以你就看到很多人说一定要选“云币网”,不要选小的交易网站,就是这个原因,因为即使交易网站如果不安分,或者有内鬼,或者是“黑客入侵”就可以导致你的代币丢失。)
而现在有没有一款钱包可以让你的代币更安全存放呢,其实有很多,最出名就是imToken。imToken是由杭州融识科技(ConsenLabs)开发一个智能数字钱包,之所以起名叫 Token呢?,随着区块链技术在各行业中的应用,越来越多的实体资产被映射到数字资产,那么这个数字资产常常被称为 token,如果你看英文的白皮书也经常会看到这个单词。imToken的意思就是我一个智能的钱包,我是你的钱包的意思。因为token 是基于区块链,区块链天生可以解决双重支付的问题,所以这个 token 在区块链上可以安全的、方便的、被信任的进行价值的转移。
imToken和云币网等交易网站有很大的不同,主要以下两方面:
1) 钱包是基于区块链的,只有转入和转出的功能,imToken网站或者说APP,不记录用户的账户密码和私钥,以及助记符。如果用户遗忘密码和私钥,以及助记符(云币网上忘了密码,是可以打客服找回来的)。那这笔区块链资产就绝对安全的永远躺在了互联网的某个角落,再也见不了天日。
2) imToken收币或转账,接受地址和转出地址就是区块链的地址。可以开启地址的钥匙只有一把,那就是秘钥。秘钥=备份Keystone+账户密码=助记符(这个太重要,完全理解了这个等式,对资产安全太重要了)。
如何拥有一个账户呢,如何从云币网或者ico.info网站转代币到自己的账户,接下来我们就仔细的讲一下。
第一步:下载: imToken 1.2.1 下载地址
iOS: App store 搜索「imToken」
https://itunes.apple.com/us/app/imtoken/id1153230571?mt=8
Android: Playstore 搜索「imToken」或官方网站直接下载 https://token.im/或者
https://play.google.com/store/apps/details?id=org.consenlabs.token&hl=en
一定不能从百度上搜然后下载。很有可能一开始你就装就不是imToken。
第二步:注册和创建钱包。
首先你可以查看一下 imToken注册和创建钱包的视频教程(文章最后的“原文链接”可直接打开):http://mp.weixin.qq.com/s/QEW_-E6rRqoe7z5rD6dxxQ
初次打开 imToken 需要进行以太坊钱包的创建或导入。需要说明的是,由于这个 APP 本身是一个钱包,钱包是涉及到资产安全的工具,所以在正式使用钱包之前,一定做好钱包助记词或 Keystore 私钥的备份,这个过程千万不要怕麻烦,一定要认真完成,做好了是一劳永逸的事情。具体的注册和创建钱包的过程我找了2个做的很好的微信公众号,大家可以参考。
手把手:http://mp.weixin.qq.com/s/FjlWqWbx44ih0O24cBlg6g
老练版:http://mp.weixin.qq.com/s/WrgrGNX_S9wnmbKtu7hoQ
请大家先按照视频和2个公众号完成了一次或多次太坊钱包的创建或导入后,请一定不要马上就将你在交易平台的代币转到你的imToken账户。你还需要认真的审视2个字,最重要的2个字:安全。如何能保证安全呢。
那我们先看看黑客和犯罪分子的阴谋是怎么达成的(以下都是实际的血的教训的,不是假设):
1)黑到你的电脑,把你的wallet.dat拿走,如果这个wallet.dat没有加密,那币就是我的了。
2)暴力破解这个wallet.dat的密码,如果密码设置得较为简单,那就是形同虚设。
3)如果你用手机截屏功能把私钥、密令拍过照,许多app都可以获得照片的读取权限,轻松把你的币转移。
4)如果你在手机钱包里的app保存了keystore文件,在android手机里,存储权限很开放,其它恶意app可以搜索这类文件,把文件拿走,很容易导入到其它钱包中。如果ios手机,稍微安全一些。
5)在一些交易所没有设置二级验证,你的登录密码与其它网站的密码又是一样的,那么黑客可以轻松登录并转移你的财产。
6)通常官方网站推荐的钱包是较安全的,但如果你使用来路不明的钱包软件,它可能会偷偷地保存你的私钥,那后果就太严重了。
7)使用不明来源的输入法软件,你输入的每个字符它都记得,甚至记录你的隐私数据。
8)如果忘记了自己的私钥或者钱包密码,并且还没有备份,你的币是绝对安全了,黑客确实没办法偷走你的币,但区块链却永久地锁住了你的币。
看完这8条,我们再来看这个公式:秘钥=备份Keystone+账户密码=助记符。
助记符是最高级别的权限,密码忘了,可以输入助记符重置密码。备份Keystone,还需要账户密码才能完成交易。当然秘钥最好永远不要导出和复制,因为任何人知道你的账户,拿到秘钥,他就是成了你区块链新的主人(如果他要这么做的话)。
了解以上内容,其实你再创建以太坊钱包的时候其实只有一种正确的姿势。就是账户和密码(应该和你以前使用的过密码都一样)要写在纸上保存,不能用其他的任何方便的方式。最好不备份Keystone。助记符也是直接写到纸上保存保存,不能用其他的任何方便的方式。最重要就是写的那张纸你一定要保存好,不管以后你换手机,还是丢手机,还是任何情况,只要你那张纸的记录还在,你就区块链资产就在。
最后一个问题,其实比较简单就是区块链资产提现,比如说从云币网上提现。
步骤:在云币网中,我的账户->区块链资产提现->绑定区块链资产提现地址,把你 imToken 中钱包的地址绑定好,其中“标签”随便填写,是一个标志。输入一次手机验证码,就创建了一个提取标签。然后点击这个提取标签,填写具体的提取数量,再输入一次新的手机验证码。点击确认。然后等待数小时或者1,2天,你的代币就会到账。到账后一般会有短信提示。
具体可见云币网上的介绍:http://t.cn/RoBOdoP .
当然介绍以太坊的数字钱包,不只是让你将云币网或者ico.info网上的代币转到钱包里,其实你在其他网站上买的代币(国外的网站)都是可以转到你的账户了,这样你就可以放心的屯币了(交易完成后,马上转到你的钱包了)。
网友评论