在区块链世界仗剑行走，你一定要有的三个护身符

本文由币乎（bihu.com）内容支持计划奖励

前几天，金马发过一篇《震惊：一个朋友被骗走将近400万的区块链资产》，我当时看了无动于衷，文中的那位朋友是被骗去钓鱼网站交出了自己的私钥资产才被转移走的，不要交出自己的私钥，这点常识我还是有的。

但今天上午娜些年华发了这样一条朋友圈

3800多个eos，合人民币几十万啊，搁谁都肉疼。

据推测可能是助记词泄漏或被窃取导致。

助记词和私钥通常是怎么泄露的，我向懂区块链安全的朋友请教，了解到的信息把我吓一跳。

没有多少人人会乖乖把自己私钥交出去，但是会有很多人无意识地把自己的私钥截图并网络传输，这是私钥泄露的常见途径之一。

我惊出一身冷汗，欧买噶，我所有助记词都是截图保存的啊，区块链资产被盗，可能分分钟发生在我身上啊。

泄露私钥或不备份，相当于举着火把走过火药而不不自知。

受了严重刺激，我一天都在研究区块链资产安全，把学习成果梳理出来和大家分享。

在区块链世界仗剑行走，我们普通人要常备三个护身符：私钥、谷歌身份验证器、密码

私钥

1.把私钥手工抄写下来

不要截图！不要截图！不要截图！

重要的事情说三遍。

老老实实把钱包的私钥手工抄几份，放在安全的地方。

2.如果你的私钥截图过，重新去创建一个钱包

因为我之前的私钥不仅截图而且还网络传输过，所以去创建了一个新钱包。

如果你的钱包私钥也截图过，无论是否网络传输过，如果资金量大的话，都要去换一个新的钱包地址。

如果你用安卓手机的话，最好马上去做这件事，因为安卓系统比IOS系统安全隐患更大。

3.打死不向任何人交出自己的私钥

私钥就等同于自己的数字资产，任何人向你要私钥就等于在向你要钱。

要把私钥看得比生命还重要，参与ICO不需要提交私钥，转账不需要提交私钥，任何时候都不能把私钥交出去。

有同学还疑惑：Imtoken钱包恢复时不仅需要私钥还需要钱包密码啊，为什么仅仅私钥泄露就可能被盗呢？

很简单啊，因为私钥可以拿来重新设置你的钱包密码，拿到私钥就相当于打开了你的钱包。

打死不交私钥。

谷歌身份验证器

1.初次绑定

在交易所初次绑定谷歌身份认证器时，要把扫描的图以及密文保存下来，扫描图可以打印出来，密文抄下来。

币安是这样的

2.重置

初次绑定时忘记保存密文的话只能重置谷歌身份认证器，每个交易所流程不一样，大致路径：账户设置-两步验证-重置。

Big one是这样的

重置时记得把扫描图和密文保存下来。

为什么一定要重置并保存密文呢？

因为万一手机丢了或者坏了，谷歌身份验证器会成为你账户登录时的唯一单点，通过交易所人工重置验证器的话需要至少7个工作日的漫长流程。

身份验证器密文要保存好。。

密码

我之前贪图方便，曾把很多交易所都设置为同一个密码。

之前也因为贪小便宜点击了不少糖果链接，用的也都是常用密码，如果其中有木马网站的话，我的密码已经被完全泄露了。

我又惊出一身冷汗，马不停蹄地去把所有交易所密码都改了。

密码要定期更换。。

又是私钥又是密文，还有密码，你肯定已经头大。所以一定要有几个小本本，把这些东西抄几份，放在安全的地方。

这个小本本比房产证重要，房产证丢了还可以去补，这个东西丢了，你的钱就消失在茫茫的区块链海洋再也找不回来了。

最后帮大家梳理一下：钱包私钥要手工抄下来，不能截图；谷歌验证器密文要放好；账户的密码要经常更换。

对待自己的真金白银一定要细心细心再细心，这会成为我们在区块链世界仗剑行走时的护身符。

（完）