密签使用安全须知
-
密码货币是一种记账货币,账号就是你的地址。下面是一个FCH地址:FAmwiAFdnGiwxvWrFnedPkNS8B8woH1MBN。
就像我们用密码控制账号资金一样。FCH的每个地址对应一个密码,我们称为“私钥”。上面那个地址的私钥是:L4bo4FvKjwd6F9Z2pKsxdDYr6nqWLNGVYjUaTRYpxMP8FJRswM6g。
FCH的私钥可以计算出地址,但地址不能计算出私钥,这叫“非对称密码技术”。有私钥就能计算出地址,并控制上面的货币。并且,密码货币是不记名的,谁有私钥,对应地址上的货币就是谁的。所以,记住:
永远不要泄露或丢失私钥!!!
永远不要泄露或丢失私钥!!!
永远不要泄露或丢失私钥!!!使用密签操作地址和私钥,请注意以下安全问题:
- 请保持设备离线,即不以线缆、移动网络、wifi、蓝牙、NFC等任何方式与其他设备相连。
- 务必保证私钥、密语绝不泄露或丢失。用来产生私钥的密语可随时生成私钥,但私钥不能反推密语。使用脑钱包密语更要防止被碰撞破解以及自己忘记!
- 在屏幕显示私钥、密语、助记词时,应确保周边安全,没有他人视野、摄像头等。
- 用于存放资产的私钥、密语或助记词必须离线安全备份2份以上,并分别放置,定期查看。
- 一旦本设备遗失或可能被刺探破解,请立即使用备份私钥将资产转移到安全的地址上。
- 采用密语生成私钥时,密语应有足够长度和复杂性,建议40字符以上,包含多种字符,可加入一定长度的随机数,切勿使用名言诗句等。记住,您面对的是全世界正在破解私钥的计算机。
- 本设备产生密语的代码已开源(https://github.com/hbyscpp/fchjstool),并可用简单密语在sign.cash上做测试对比,以防止攻击者假冒密签APP提供已泄露的私钥。切不可用存资产的密语做在线测试。
- 您可以在安全可信的外部设备中产生私钥或助记词,通过扫描或手工输入的方式导入密签。这个环节的安全性将取决于私钥和助记词的来源和您的操作。
- 再次强调:私钥词绝不可泄露或丢失,设备必须离线,这是密签存在的意义。