密签使用安全须知

昌用

密码货币是一种记账货币，账号就是你的地址。下面是一个FCH地址：FAmwiAFdnGiwxvWrFnedPkNS8B8woH1MBN。

就像我们用密码控制账号资金一样。FCH的每个地址对应一个密码，我们称为“私钥”。上面那个地址的私钥是：L4bo4FvKjwd6F9Z2pKsxdDYr6nqWLNGVYjUaTRYpxMP8FJRswM6g。

FCH的私钥可以计算出地址，但地址不能计算出私钥，这叫“非对称密码技术”。有私钥就能计算出地址，并控制上面的货币。并且，密码货币是不记名的，谁有私钥，对应地址上的货币就是谁的。所以，记住：

永远不要泄露或丢失私钥！！！
永远不要泄露或丢失私钥！！！
永远不要泄露或丢失私钥！！！

使用密签操作地址和私钥，请注意以下安全问题：

1. 请保持设备离线，即不以线缆、移动网络、wifi、蓝牙、NFC等任何方式与其他设备相连。
2. 务必保证私钥、密语绝不泄露或丢失。用来产生私钥的密语可随时生成私钥，但私钥不能反推密语。使用脑钱包密语更要防止被碰撞破解以及自己忘记！
3. 在屏幕显示私钥、密语、助记词时，应确保周边安全，没有他人视野、摄像头等。
4. 用于存放资产的私钥、密语或助记词必须离线安全备份2份以上，并分别放置，定期查看。
5. 一旦本设备遗失或可能被刺探破解，请立即使用备份私钥将资产转移到安全的地址上。
6. 采用密语生成私钥时，密语应有足够长度和复杂性，建议40字符以上，包含多种字符，可加入一定长度的随机数，切勿使用名言诗句等。记住，您面对的是全世界正在破解私钥的计算机。
7. 本设备产生密语的代码已开源（https://github.com/hbyscpp/fchjstool），并可用简单密语在sign.cash上做测试对比，以防止攻击者假冒密签APP提供已泄露的私钥。切不可用存资产的密语做在线测试。
8. 您可以在安全可信的外部设备中产生私钥或助记词，通过扫描或手工输入的方式导入密签。这个环节的安全性将取决于私钥和助记词的来源和您的操作。
9. 再次强调：私钥词绝不可泄露或丢失，设备必须离线，这是密签存在的意义。