BIT:小科普:什么是密码账户

一、什么是密码账户?

随着助记词钱包的普及,几乎人人都知道了“助记词是掌控自己资产的唯一方式”。助记词账户大家已经是非常熟悉了,那什么是密码账户呢?

密码账户,是助记词账户在应用上的一种延伸。

在常见的助记词账户里,

我们都知道,如果你的12个助记词不小心泄漏了。对方可以直接把你的资产恢复并且转走。

而在密码账户里,

即使你的助记词不小心泄露了,如果对方无法获得你的自定义密码,他依然无法恢复你的真正账户,也就对你的资产束手无策。

在助记词账户里,12个助记词=掌控资产

而在密码账户里,12个助记词+自定义密码=掌控资产

举个例子:派派我有一个账户,助记词是:

fruitblanketabusedetail

Celsius Network达成了两项和解协议:金色财经报道,根据7月20日的法庭文件,?破产的加密货币贷款机构Celsius Network达成了两项和解协议,允许其将资产返还给客户并结束破产程序。其中一项和解协议通过将追偿金额提高5%,解决了客户对Celsius前管理层的欺诈和失实陈述指控提出的索赔。第二项和解为拥有摄氏度计息收益资金的客户提供了解决方案。根据拟议的协议,借入加密货币资金的客户将能够获得部分加密资产资金,以及破产程序中新公司股票的补偿。

文件中写道,债权人已同意支持一项修订后的计划,该计划将为零售借款人存款债权持有人提供(a)偿还贷款本金余额的选择权,以换取等量的加密货币(与抵销处理相比,这可能为此类持有人带来税收优惠),以及(b)优先选择以 30% 的折扣将 NewCo 股权换成流动加密货币。[2023/7/23 15:53:02]

patterndinosaurmonkeyloop

数据:Binance.US在美国的市场份额下降至2.7%:金色财经报道,据加密数据公司Kaiko的数据,Binance.US在美国的市场份额为2.7%,为2020年12月以来的最低水平。上周,美国证券交易委员会起诉币安及其附属公司涉嫌违法。

过去三个月Binance.US的交易量一直在稳步下降。Binance.US3月份的交易量为1760万美元,4月份为152亿美元,5月份为59亿美元。[2023/6/15 21:37:42]

coastabstracttortoiseblind

如果这是一个普通的助记词账户,你得到了这12个单词,就可以把这个账户上的资产都转走。

但是派派我既然敢把助记词放出来,就保证你绝对转不走!

这当然是因为我开启了密码账户。

在你不知道我自定义密码的情况下,你是拿我一点办法也没有的。

马斯克宣布推特上的创作者现在可以将他们的内容货币化:金色财经报道,特斯拉首席执行官马斯克宣布,推特上的创作者现在可以将他们的内容货币化。最新的以用户为中心的改革——允许用户在全球范围内通过推特上的所有形式的帖子获利——旨在提高粉丝的参与度,并在社交媒体平台上创造新的收入来源。[2023/4/29 14:34:24]

当然,除非你知道了上面的助记词,并且又千方百计地从我嘴里套出了我的自定义密码是:piepiezuishuai

那么你才能有权限动用账户的资产。

*BITHD密码账户功能

二、密码账户的技术原理是什么?

我们先来白话科普一遍普通助记词账户的原理,12个助记词也叫种子,我们把种子通过哈希运算,以及根据BIP协议调整不同币种的参数来就可以计算出不同币种的私钥和地址。

Zodia Custody推出保护用户资产免受交易所破产影响的服务:金色财经报道,加密货币托管机构Zodia Custody推出保护用户资产免受交易所破产影响的服务Interchange,该服务可以让用户将资产存入Zodia Custody中,再由Zodia Custody将资产映射到交易所中使得用户可以在交易所中进行交易。[2022/12/7 21:28:37]

密码账户其实跟助记词的账户的原理几乎一模一样,唯一的变动是把12个单词+自定义密码看作是种子,然后完成计算。

换一种思维更好理解,普通助记词账户其实可以看成是“自定义密码为空的密码账户”

附上一段代码,新手可直接无视

seed='onetwothreefourfivesixseveneightnineteneleventwelve'

花旗银行:以太坊一旦启动升级,它可能会导致能源强度降低:金色财经报道,花旗银行的研究声称,以太坊一旦启动升级,它可能会导致能源强度降低,将以太坊转变为通货紧缩资产,并可能通过分片实现更可扩展的未来路线图。花旗表示,向股权证明 (?PoS?) 的转变也可能会使以太坊的总体发行量每年降低 4.2%。研究指出,一旦以太坊成为一种通货紧缩资产,加密货币作为价值储存手段的地位将更加突出。

花旗还预测,作为一种通缩资产,以太坊不太可能成为吞吐量最高的区块链。该报告补充说,随着合并,以太坊的出块时间将从 13 秒下降到 12 秒,这意味着费用大幅下降和速度增加。花旗指出,作为 PoS 网络,以太坊将吸引现金流,从而允许使用区块链目前无法使用的不同估值方法。总的来说,花旗指出,在合并后,以太坊可以被认为是一种节能环保的加密货币,因为能源消耗将降低 99.95%。[2022/8/8 12:10:14]

m=BIP32Key.fromEntropy(Mnemonic.to_seed(seed))

master_xprv=m.ExtendedKey(private=True,encoded=True)

m=m.ChildKey(44+BIP32_HARDEN)

m=m.ChildKey(0+BIP32_HARDEN)

m=m.ChildKey(0+BIP32_HARDEN)

m0=m.ChildKey(0)

forxinxrange(20):

t=m0.ChildKey(x)

print'Address:'+t.Address()

print'PrivateKey:'+t.WalletImportFormat()

(这是我们在几年前做科普时写的几行Python代码,有代码基础的小伙伴基本一眼就能看懂了)

三、密码账户能有多安全?

在当今这个“看到陌生的12个单词就忍不住往钱包里输的年代”密码账户的出现尤为重要。

尽管所有的钱包商、业内的KOL都在不停地进行科普:助记词一定要离线存储,可还是会有很多懵懂的用户,会把助记词不小心保存在云盘上、邮箱里。黑客在获取到他的云盘邮箱登录权限后,可以很轻松的转移助记词上的资产,而如果你此时用的一个密码账户,黑客恢复你账户后,发现没有资产,你也就躲过了一截。

再举一个例子,假如你的助记词是老老实实抄写在小本本上的,做到了离线存储。但是有一天,你不在家的时候,隔壁老王去你家做客,他悄悄把你助记词拍照带走,在用钱包恢复助记词之后,发现账户上根本没有任何资产,他除了可能会骂你穷鬼之外,你不会有任何损失。

还有一个小技巧,你在启用了密码账户之后,还可以在12个助记词对应的普通助记词账户上存一丢丢的币,可以把它伪装成“普通账户”,而实际上它是替你监控的“哨兵账户”,如果哪天发现普通账户上面的币丢了,那就说明您的助记词泄露了,您可以换一套助记词,然后把密码账户里的大额资产转到新的密码账户里,万无一失。在这个方案中,哨兵账户就可以起到助记词安全的预警作用。

启用了密码账户之后,不带密码的那个普通助记词账户您可以把它当成是“哨兵账户”来使用,也就是说,在上面存一点点币,如果哪天发现上面的币丢了,那就说明您的助记词泄露了,您可以换一套助记词,然后把密码账户里的大额资产转到新的账户里,确保安全。在这个方案中,哨兵账户就可以起到助记词安全的预警作用。

总之,默默保存好的密码,密码账户吊打一切花里胡哨的攻击。

四、怎样开启密码账户?

把BITHD硬件钱包连接比特派APP,在BITHD设置里开始密码账户。

*BITHD护盾&刀锋均支持密码账户功能

五、使用密码账户有哪些需要注意的?

1、密码和助记词都要保存好,二者缺一不可。

2、千万不要把密码账户的助记词和密码备份在一起。

3、密码账户支持6-53位的密码密码的设置一定不要太简单,当然过于复杂也有可能忘记,这个自己衡量吧,我倾向使用piepiezuishuai这种既好记又忘不掉的密码。

4、目前除了BITHD之外,还有部分钱包比如Trezor等支持密码账户的恢复,我们后面会在比特派里添加恢复的入口以及会开源的工具,以便大家在特殊情况可以更快的恢复密码账户里的资产。

5、一定要用开源钱包内的密码账户功能,如果是BITHD就再好不过啦。了解了密码账户的原理之后,您就应该能理解为什么我们一直强调“开源”是硬件钱包的前提条件了,因为经常有一些传统厂商会去宣传“安全芯片”之类的概念,但其实密码账户就已经能够完美的解决物理攻击的问题了,仅仅是为了这一点而放弃开源这一前提,对于硬件钱包架构来说逻辑上是说不过去的。

牛市马上要来啦,记得防火防盗防老王,

希望大家都能很好的保管好自己的资产~

你们的派派

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:815ms