最佳安全做法

最佳安全做法

最佳安全做法

best practises

预防措施

本节将提及所有加密货币的一般预防措施,而不仅仅是ECOChain。在下一节中,我们将具体介绍有关ECOChain钱包的说明。

我们对安全非常谨慎。安全漏洞有两个主要来源,第一个是安全漏洞和 bug 。第二个是未受过教育的或粗心的用户,这是常见的情况。遵循正确的安全做法根本不困难;通常用户会因为没有遵循简单的规则而成为黑客攻击、恶意软件的受害者,或者只是意外失去他们的资金。

我们强调,以下是给任何人的,而不仅仅是为技术知识。这只是共同的逻辑。在收到钱包中的任何资金之前 ,您必须已经安全备份,至少两个地点。密钥的创建和保存必须以安全的方式完成。

这些步骤如下:

  1. 如果没有开源 zip 实用程序,请下载。
  2. 下载一个可以创建随机密码的工具(不是在线创建)。Windows有很多种。对于Linux 或 MacOS,您可以使用 pwgen 命令。长度应至少为 15 个字符。
  3. 下载桌面碎纸实用程序。对于窗口,你可以使用,例如
    CCleaner,Bitkiller,Eraser等等。对于 Linux,shred您可以使用碎点命令。对于 MacOS 使用 gshred。从官方存储库安装它们。
  4. 下线。也就是说,请确保您已关闭互联网连接。
  5. 使用防病毒(微软用户)扫描刚刚下载的程序。
  6. 创建随机密码短语(至少为 15 个字符)。使用步骤 2 中下载的工具
  7. 创建私钥。这取决于区块链的类型,但所有钱包都有一个选项来导出你的钱包文件,导出你的密钥在纯文本或使用密码短语加密,或者他们提供种子(随机字)。如果除了设置密码之外没有导出选项,则这意味着这可能是一个线上中心化钱包。切勿使用中心化钱包!
    钱包应该是开源的。
  8. 以所有可能的格式(甚至纯文本)提取创建的键。例外情况是密码短语和/或种子短语。这必须用笔记录下来。
  9. 使用在步骤 1 中下载的程序将所有文件压缩到一个文件。Zip,gzip,tar,7zip是好的例子。这里重要的是,你压缩与加密的选项。点击加密(最好使用 AES-256)。使用步骤 2 的工具在此处提供随机创建的密码。
    在AES-256下加密的示例
  10. 请尝试打开加密的 zip 文件。没有密码,您不能打开它。此外,您必须能够解密它键入密码。不要复制粘贴,手动输入,检查一切是否正确
  11. 将加密的 zip 文件复制到两个USB 随身碟中(或刻录 CD/DVD)
  12. 永久 删除创建的文件(导出的钱包和密钥)。”搬到垃圾桶”是不够的!使用步骤 3 中下载的程序。
  13. 现在是时候上网了。如果您使用微软,则防病毒程序必须始终打开。
  14. 现在可以采取不必要的步骤,但我们相信,从长远来看,它可以增加更多的安全性。最常见的资金损失来自于人们丢失私钥,包括备份。例如,长时间访问后可能无法访问 USB随身碟。您可以将加密的 zip 文件上传到云存储(例如 Dropbox、Google drive 、Yandex 磁盘等)。有些人不愿意这样做,担心它不安全。但实际上,只要你记录的密码是安全的。该文件在 AES-256 下加密,使其对没有密码语的文件毫无用处。在此场合,请务必在纸上书写云帐户的凭据。
  15. 启动桌面钱包。每当您想要还原钱包时,请从USB(或 CD)导入密钥。确保一切正常。

现在你准备好了,你可以把你的地址给任何人。

对于移动钱包,该过程是相似的。在文本文件上写下种子(下线时)。如果没有种子选项,则必须使用USB电缆将手机连接到电脑。
不要在线发送任何信息!. 微信,电子邮件或任何东西)。之后,按照上述过程(加密 zip,保存到 USB 等)。

ECOChain钱包教学

核心(桌面)钱包

您只需遵循上述一般说明:

  • 在步骤 8 中,备份您的钱包(菜单文件>备份钱包),并提取您的私钥:菜单帮助>调试窗口>控制台,并给出命令
    dumpwallet myfilenamehere.txt.检查以下图像:


  • 在步骤 15 中,如果您需要导入钱包(损坏的文件、新的操作系统安装、意外删除等),您必须选择”还原
    “(菜单文件->还原钱包)或导入密钥:菜单帮助->调试窗口>控制台,并给出命令
    importwallet myfilenamehere.txt




故障 排除

导入私钥或密钥后,必须重新扫描链。钱包不会自动重新扫描。在重新扫描余额之前(如果非为零)是错误的。在某些情况下,钱包可能不同步。如果您注意到块资源管理器和钱包之间的平衡差异,则必须重新扫描。重新扫描很容易;你只需要停止你的钱包,然后再次使用 -rescan 标志启动它:

有时,更常见于在微软中(取决于文件系统类型),钱包文件可能会损坏。这通常发生在突然断电或病毒后。无论什么情况,采取预防措施的用户并没有危险。唯一要做的就是再次导入钱包(或私钥)。

通常问题不在钱包中,而是在其他文件(区块数据或链状态)中。如果遇到任何问题,可以使用标志
-reindex-chainstate 先。如果问题仍然存在,则必须使用 -reindex 标志重新启动(reindex较慢)。在极少数情况下,仍然存在问题,那么你必须重新下载整个区块链。您必须停止钱包,删除 ecocmainnet 文件夹,然后再次导入钱包或钥匙。然后,您必须等待区块链下载。

一个非常罕见的场合是:用户的钱包文件已损坏。程序无法读取所有私钥,因此某些资金似乎丢失。此外,用户没有备份(不采取预防措施)。在这个困难的时刻,还是有希望的。钱包从”主”键中确定创建其所有私钥。只要此密钥未损坏,程序就可以重建所有密钥。用户可以尝试使用 -salvage标志运行钱包。如果他不是非常倒霉,他将能够重建他的所有钥匙,取代损坏的钱包与功能。不用说,成功恢复后,用户必须立即采取预防措施precautions(备份钱包等)。

移动钱包

对于ECOChain的移动钱包,最好以”keystore”格式导出私钥。检查下图:

键入密码,然后单击”确定”

这样,它就受到密码的保护。我们已经提到以下的过程了,在纸上写密码,把文件转移到USB碟上。在这里,你可以跳过加密zip步骤(步骤9),如果你相信你的手机的钱包密码足够强大。否则,在将其传输到USB 随身碟之前对其进行压缩加密。

结论

如果用户遵循预防措施和通用逻辑,用户的资金可以保持安全。也许上面乍一看看起来很像。但请记住:

  • 上述过程大约需要 10-15 分钟。
  • 上述过程只需执行一
  • 它简单进行并不难
  • 它能让您安心
  • 它永久固定你的钱包(只要用户不分享他的私钥出去)