科普 | 如何正确备份你的以太坊钱包

新世界之门

当你打开数字货币新世界的大门时，你需要学习一项在这个世界生存的技能，如何正确备份你的钱包。

在过去的世界里，当你丢失密码时以太坊私钥是多少位，只需要向服务商提交忘记密码申请，过一会儿，你就会收到一封邮件，拿起键盘，输入你的新密码。 这个过程就像变魔术一样，您可以重新获得对帐户的控制权。

如此自然的功能，在新世界，你再也见不到了。

在这里您可以看到数字货币的许多不便之处，但也可以看到它迷人的另一面。 因为，这是人类历史上第一次通过科技彻底、纯粹地保护“私有财产神圣不可侵犯”。 而这一切都取决于你如何妥善保管你的私钥。

私钥就是财富。

钱包生成机制

在数字货币世界中，您的钱包由私钥和公钥组成。 在学习如何保管钱包之前，你需要了解私钥和公钥的生成机制：非对称加密算法。

1976年之前，所有的加密方式都是同一种模式：

1、甲方选择加密规则对信息进行加密；

2. 乙方使用相同的规则解开信息拼图；

由于加密和解密都遵循相同的规则，所以称为“对称加密算法”。 这种加密算法最大的弱点是甲乙双方都需要了解解密规则，而解密规则的保存和传输过程存在极高的安全隐患。

直到1977年，Ron Rivest、Adi Shamir和Leonard Adleman设计了一种非对称加密算法，并以他们三人的名字命名为“RSA算法”。

以上图为例说明非对称加密模式的流程：

1、Bob和Alice通过非对称算法生成自己的私钥和公钥（公钥可以从私钥推导出来）；

2. Bob 想给 Alice 发送加密消息；

3. Bob 用Alice 的公钥加密消息；

4、加密后的信息只能用Alice的私钥解密；

目前的数字货币（比特币、以太坊等）采用的是“椭圆曲线算法”。 椭圆曲线算法也是一种非对称算法。 占地面积小，带宽要求低等。

每个钱包账户都包含一对密钥，即私钥和公钥。 私钥 (k) 是一个数字，通常是随机选择的。 有了私钥，我们就可以利用椭圆曲线乘法的单向加密函数生成一个公钥（K）。 使用公钥 (K)，我们可以使用单向加密哈希函数生成帐户地址 (A)。

当你进行交易时，每笔交易都需要一个有效的签名才能存储在区块链上。 只有有效的私钥才能生成有效的数字签名，因此拥有钱包账户的私钥就拥有账户的控制权。

钱包形式

了解了钱包的生成机制后，我们很快就明白了，我们在备份钱包的时候，备份的是私钥，但是由于存储方式不同，形式也不同。

目前常见的私钥形式：

1.私钥

2.密钥库&&密码

3.助记词

私钥

私钥是随机生成的 256 位二进制数。 你甚至可以用硬币、铅笔和纸来随机生成你的私钥：抛一枚硬币256次，用纸笔记录正反面并转换为0和1，随机生成的256位二进制数即可用作私钥。 这 256 个二进制数字是私钥的原始状态。

密钥库 && 密码

在官方以太坊钱包中，私钥和公钥会被加密（创建钱包时设置的密码，请记住！）为JSON文件，存储在keystore中的/Users/yourname/Library/Ethereum/。 这个JSON文件就是keystore，所以需要同时备份keystore和对应的密码。

助记词

助记码由 BIP 39 提案提出。 目的是随机生成12到24个好记的单词。 词序列通过 PBKDF2 和 HMAC-SHA512 函数创建一个随机种子。 种子通过 BIP-0032 提案生成确定性钱包。

BIP 39定义助记词创建过程如下：

1. 创建一个 128 到 256 位的随机序列（熵）。

2. 通过提出 SHA256 哈希的前几位数字，可以创建随机序列的校验和。

3. 将校验和添加到随机序列的末尾。

4. 将序列分解为不同的 11 位集合，并使用这些集合来对应一个预定义的 2048 个单词的字典。

5.生成12到24个字的助记词。

所以当你记住12到24个助记码的时候，就相当于记住了私钥。 助记词比私钥更容易记忆和保存。 目前支持助记词的钱包有imToken和jaxx。

钱包备份方式

因为钱包形式多样（本质是一样的），所以备份的方式也有很多，但最终目的都是为了防盗、防丢、分散风险。

以下是一些常见的备份方法：

1. 多个单独的备份密钥库和密码

2. 纸钱包

3.脑钱包

4. 多重签名

多个单独备份的keystore && password 打开官方以太坊钱包，在菜单栏选择ACCOUNTS -> BACKUP -> ACCOUNTS，你会看到一个keystore文件夹，里面保存你创建的钱包账户，UTC-- 2016-08- 16.......格式命名的JSON文件，这是你的keystore文件。 将密钥库文件存储在多个安全的地方以太坊私钥是多少位，例如离线 USB 和您信任的云存储提供商。 keystone对应的密码，应该使用强密码，也多处备份，与keystore.paper wallet备份分开

纸钱包的本质是以纸质形式存储keystore或私钥，通常是二维码的形式。

您可以通过命令行执行此操作

cat /Users/yourname/Library/Ethereum/keystore/ | qrencode -o keystore.png

您也可以到MyEtherWallet: Open Source JavaScript Client-Side Ether Wallet 离线提交您的keystore或私钥，直接打印对应的二维码纸钱包即可。

大脑钱包

我们说的大脑钱包并不是通过用户自定义的词句生成私钥（因为这样不安全），而是通过BIP 39提案生成足够随机且好记的助记词代码。 这是一个解决方案，但不是一个很好的解决方案，因为人脑并不总是有效。

多重签名

多重签名是一个不错的选择。 它的好处是当您需要提取超过限额的金额时，需要同时对多个私钥进行授权，同时提高防盗防丢的安全性。

在以太坊官方钱包中，您可以在Wallet Contracts下选择Add Wallet Contract，前提是您创建Wallet Contract的账户中有不少于0.02 ETH，足以支付交易手续费。

当您选择 MULTISIGNATURE WALLET CONTRACT 时，您将看到以下提示：

“这是一个由 X 所有者控制的联名账户。 您每天最多可以发送 Y 以太币。 任何超过该每日限额的交易都需要 Z 所有者的确认。”

X代表这个钱包合约被多少个账户控制

Y代表单个账户授权每日取款上限

Z代表突破提现限额所需的账户授权次数

默认情况下，我们采用 X = 3 和 Z = 2 的方式。钱包合约由三个账户管理。 突破提现限制，必须同时授权两个账户。

采用多重签名机制后，您可以通过多种方式分别保管您的密钥库和密码，提高了防盗防丢失的安全性。

关于多重签名的更多细节，请参考官方文档：

结语

无论你用什么方式备份钱包，都足以防盗、防丢失、分散风险。

参考：