FTX 崩盘后，业界人心惶惶，一旦有些动静，投资人主要目地就是从服务平台将 coin 提及钱包，终究相对性将面临损失而言，大提花不了多少钱成本费。

coingecko 结果显示，CEX 资产账户余额从 11 月 2 日的 1236 亿美金下降至 11 月 13 日的 1028 亿美金，降低了 207 亿美金。在还不到两个星期的日子里，排在前六的主力 CEX 账户余额下降约 16.8%，CEX 舆论压力暴发，资产存储容量发生断崖式下降。

另一方面，2020 年 6 月 DeFi Summer 暴发，链上互动要求增强，2021 年 NFT 结力 DeFi，再度点爆链上买卖要求。

伴随着这几年的发展趋势，领域早就并不像初期那时候，只需要在 CEX 买coin并放到 CEX 就能够满足大部分投资人的要求，绝大多数股民会将一些乃至所有 Token 放到自已的钱包里，这也使得了这行业成了网络黑客的天堂、会时常传来一些股民由于受权，免费下载假 APP 泄露私钥或是钱包本身系统漏洞等诸多问题，导致你资产失窃，终究变为一场空，确保已有资产安全性成为了业内一项不可缺少的专业技能。

下面，我们将要从钱包基本知识、失窃实例及其维护私钥的基本知识等多个方面来充分了解怎样保护区块链资产安全性。

01 钱包基本知识

在确保自己资产安全性以前，必须要先对业界一些关于钱包等基本知识有一定掌握，才能真正的了解怎样保护自己的资产。下面简要介绍下好多个有关定义。

1.对称加密算法与对称加密

充分了解公（私）钥以前，我们首先简易了解一下密码算法里的对称加密算法与对称加密。对称加密算法，就是指 A 借助某类优化算法，可以获得 B，而相反，B 根据同样的优化算法还可以反向破译出 A，这儿加密解密用的都是同一种优化算法；而对称加密，乃是 A 借助某类优化算法，可以获得 B，但 B 不能通过同样的优化算法反向破译出 B，这儿的加密解密需要使用不同类型的优化算法。

如下图，对称加密算法与对称加密的区别就是图上信息读取方公匙与信息读取方私钥是否属于同一把钥匙。

2.公（私）钥，助记词，详细地址

了解到了对称加密算法与对称加密，能够更好的了解一些钱包有关的基本要素。

• 密钥对：在对称加密中，有一对密钥对，分别是公匙与私钥，公匙是公开发布，私钥并不是公开发布。
• 公匙：用于给数据库加密，用公钥加密的信息必须使用私钥破译。
• 私钥：私钥能够形成公匙，用于破译公钥加密的信息。
• 详细地址：与「公匙」相匹配，因为公匙太长，所以就有了「详细地址」 ，详细地址由公匙形成。
• 助记词：与「私钥」相匹配，由于私钥是自动生成的字符串数组，太长且难背，因此促进了一组人们能读的英语单词取代私钥，用于帮助大家记牢私钥，一般是 12 个没有规律性的语句。（私钥=助记词）

图源网络：链上交易过程

• 电子签字：某条信息内容（给别人转帐 100 个以太币），这一条信息内容需要你的私钥签字后，广播节目到区块链上。
• 签名验证：协调器能够根据你的公匙认证这番话绝对是根据你的私钥签字，那便是公布的，交易明细上弦，因而，谁理解了私钥，谁就能把握了这一钱包。

简易了解，公匙（详细地址）等同于你的视频，而私钥（助记词），则等同于你的视频 登陆密码（私钥能够形成公匙）。

用储蓄卡来对比，公匙=银行帐户，详细地址=银行卡卡号，登陆密码=支付密码，私钥=银行卡卡号 支付密码，助记词=私钥=银行卡卡号 支付密码，Keystore 登陆密码=私钥，有关钱包基本知识，可以看一下白话文以前的科普读物《需要安全存放资产，先要记住钱包的这些内容》。

3.私钥（助记词）的储存

你的coin并不是存有你钱包 APP 中，反而是存有区块链网络里私钥相对应的详细地址当中，如果你有着私钥，就可以用私钥来登陆每一个钱包（该钱包适用您有 coin 的这一条链），钱包仅仅只是做为账户资金表明的前面，并不是储存你私钥。

假如私钥丢失，代表着你资产都将遗失，不能通过钱包找到，初次申请注册钱包时，钱包网页页面一般还会提示消费者留意这一点。这一点和我们以前需要用到的 QQ，手机微信完全不一样，假如登陆密码遗失，也可以通过验证手机，难题及其好友验证能够找到，自然，那也是区块链区块链技术的独特之处，你资产彻底归属于你。

4.钱包类型

依据私钥是不是触网，能将钱包分成热钱包与冷钱包，如上图所述。

热钱包：手机客户端钱包、软件钱包、移动端 APP。

使用便捷，初学者易上手，买卖转帐效率非常高，安全系数较弱，非常容易失窃。

冷钱包：硬件配置钱包。

安全系数高，适宜储放超大金额资产，建立繁杂，转帐不便，硬件配置损坏私钥遗失都会导致数据资产的遗失。

有关钱包更详尽的种类可以看一下白话文区块链以前的科普读物《科谱 | 数据资产钱包有哪些类型?》

通过上述，我们能了解，私钥即一切，而我全部维护资产的举措，实际上都是维护私钥，维护私钥，维护私钥。（避免私钥的遗失，被别人获得）

02 失窃实例

了解到了有关的定义，大家再来看看下，现阶段具体具有什么遗失的实例，根据实例，大家能够更好的维护我们自己钱包。

1.私钥（助记词）泄露

2021 今年初，生财有术创办人亦仁，将BTC私钥储存在云笔记本中，造成八位数资产的 BTC 遗失。

22 年 11 月，分布式资本创办人沈波使用价值 4200 万美元数据资产失窃，失窃资产包含：38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 及其 4.13 枚 BTC。据安全机构慢雾后面分析认为，失窃是由于助记词泄露导致的。

2.私钥（助记词）遗失

美国 IT 技术工程师 James Howells 在 2013 年弄丢电脑磁盘，里边存在 8000 枚BTC，9 年之后，方案花 7430 万美元翻边垃圾站来找到电脑磁盘。

3.点一下病毒感染连接

一客户随意点一下他人上传的连接，造成网络黑客载入 metamask 当地数据加密备份数据，全部资产失窃。

推文 KOL 点一下他人私发链接，造成推文帐户失窃，随后公布带病毒空投物资信息内容，借助粉丝们对 KOL 的认可点链接盗取粉丝们资产。

4.随便受权，运用发生系统漏洞

10 月 2 日，Token Pocket 集团旗下闪兑 DEX Transit Swap 官方网表明遭受黑客入侵，资产损害超 1500 万美金，提示客户取消授权。

10 月 11 日，DeBank 精英团队研发的软件钱包 Rabby 称之 Swap 合同出现系统漏洞，最好客户撤销 Rabby Swap 受权，最后网络黑客盈利超 19 万美金。

5.免费下载假 APP（带木马软件）

一些网络黑客获得服务平台客户信息后，根据短消息给消费者散播焦虑信息内容，服务平台已不安全性，必须点链接重装运用或登录账户，登陆账号，账户资金失窃。

一客户免费下载假 Binance app，转帐时，转到别人详细地址，5 个 ETH 的资产完全遗失。

大家从以上实例能够得知，客户资产失窃，主要体现在这三种情况：私钥（助记词）泄露，私钥（助记词）遗失，点一下病毒感染连接，随便受权，运用发生系统漏洞,免费下载假 APP（带木马软件）等三种情况。

下面，我们一起来梳理下用什么方法能够避免上述所说情况的产生。

03 怎样避免经济损失

1.私钥的储存（关键：不容易遗失，不容易毁坏，别人没法触碰或接触也不能使用）

钱包形成后立即备份数据，双向备份数据，因为一旦遗失，将不能找到

助记词储存在不联网且容易遗失和破损的物质上，例如抄在黑板上，自身开展数据加密（提升或者减少特殊标识符，便捷记忆力）；找一台绝不连接网络手机照相存放；有一些钱包服务提供商会售卖助记词有关的不锈钢板。

应用冷钱包（硬件配置钱包），挑选有名气的冷钱包；需从官方网方式选购，不能经过第三方平台选购（第三方方式可能出现病毒感染）；设定很强的登陆密码，与此同时备份数据私钥，避免硬件配置钱包遗失或受损。

2.避免私钥（助记词）泄露

• 不必拷贝私钥，有一些软件免费载入客户的粘贴板
• 不要把私钥储存在微信收藏，传输文件，百度云盘，印象笔记等互联网平台
• 决不告知所有人私钥，记牢，是所有人，一些骗子公司仿冒钱包官方网人骗领你私钥，不要信，钱包一方并没有权利获得客户私钥
• 应用公共性 Wi-Fi 时，不必拷贝私钥
• 免费下载各种各样运用，应找官方网方式，全部应用商城有时候也不靠谱（记牢，这是所有），存有虚报运用
• 钱包签字时需谨慎，DeFi 协议和 NFT 互动重度用户，还记得立即撤消受权，避免运用发生系统漏洞后造成资产失窃
• 不要随便点一下他人上传的连接（短消息），免费下载他人共享文件，甚至一些 kol 链接也不要随便点一下，有可能会带有病毒感染
• 一旦发现钱包有一点资产泄露，应第一时间放弃钱包，不必抱一切心存侥幸
• 不能使用免费体验 VPN
• 紧随新闻报道，即时掌握一个新的失窃信息内容

之上每一个对策，实际上都是为了维护你私钥不泄露，Not your key, not your coin！

3.资产分散化摆放

能够把自己资产分散化放置于钱包与交易网站中，尽管 FTX 发生意外，造成去中心化交易网站信任缺失，但对于大多数人而言，资产放到好多个去中心化头顶部交易网站比拿在自己手里相对性要可靠许多，便捷性也要比钱包好一些，只要没有比较大的损害，好多个头部平台一般都能赔的起。

应用去中心化交易网站应注意几个方面：

• 打开三重认证（手机上，电子邮箱，谷歌搜索二次验证）
• 打开提coin白名册
• 从官方网方式免费下载 App
• 转帐时，确定详细地址正确与否

图源网络

04 结束语

通过以上基本知识，能使初学者消费者对区块链资产安全这方面的知识有一个全方位的认知，伴随着区块链的高速发展，链上互动的提高，促使钱包的应用都将慢慢变为一项关键基本技能，各种各样对策，都没有绝对安全性，仅仅相对而言，能够让我们避掉大部分坑，不过随着区块链的高速发展，还会不断涌现新问题，需要大家努力提升自己的知识积累。

小额贷款资产，可以不用彻底遵循上边的方式去储存，但是自己大持仓资金储存，一定要慎重谨慎再慎重，由于你的一次出错，可能造成你始终被区块链这一条火车所甩掉，永远不能追赶。

来源：白话文区块链