广告位

您现在的位置是:stn币 > 数字货币 >

Punk6529:从私钥、钱包开始,面对面告诉你怎么样存储并保护手中的NFT

2021-11-25 18:28数字货币 人已围观

简介日前,知名NFT珍藏家@Punk6529发布了关于怎么样在元宇宙中保护和存储NFT的连环推文。...

日前,知名NFT珍藏家@Punk6529发布了关于怎么样在元宇宙中保护和存储NFT的连环推文。内容主要包括怎么样存储NFT?怎么样预防大家盗窃NFT?怎么样将财富传给子孙?

以下为全部内容的编译整理。

现在而言,NFT范围有不少关于钱包和存储的困惑。而该Thread将试图涵盖从为新进入NFT范围的伙伴科普入门知识到涉及NFT巨鲸的一些高级主题。

免责声明:安全是非常难保证的,你我都可能犯了错误,而新的攻击载体也会会出现。在这,我会讨论具体的解决方法,可能有误,也会有其他更好的解决方法。所以这只不过我最好的怎么看,但我不对你的NFT负责。

本Thread的第一部分不计划讨论任何特定的钱包,而是讨论关于以太币怎么样存储和保护代币的通常定义。对于一些人来讲,这部分都是微不足道且显而易见的。 但对别的人来讲,则是让人困惑的。所以,以下:

你需要先知道这部分定义。不然,你将从来不会真的理解你的钱包在干什么。为了容易起见,我在这篇文章中提到了以太币,但同样的通常定义也适用于其他很多链。

让大家从“NFTs存储在哪儿?”开始,或者说"NFT不存储在哪儿?"

NTF不存储在你的Metamask、电脑、Trezor或Ledger上。你的NFT是一个代币。该代币在ETH区块链上,其副本由全球运行的3000个左右的ETH节点持有。

如此做有哪些好处是你拥有些备份程度非常高。有文件的备份是非常不错的。目前,对于你的以太币代币,你有大约3000个备份分布在世界各地,而且其他人,包括你,都可以在系统中添加另一个备份。

因此,换种方法来讲,当你把一个NFT卖给其他人时,没任何东西从你的电脑/trezor转移到他们的电脑/trezor。所有发生的事情是,作为以太币区块链的数据库正在改变该NFT所拥有些地址的条目。

那样,JPG的状况怎么样?它又在哪儿?

其实,你的NFT有一个URI字段,指向JPG的地方。最好的是,它是存储在星际文件系统或Arweave上的,由于这是 "去中心化存储"。或者,它也会是在某人的服务器上。

但云仍然只不过某个地方的服务器。

星际文件系统和AWS之间的主要不同是,其他人都可以将你的计算机加入到星际文件系统中,并决定同时存储任何特定的星际文件系统对象。

有的艺术是完全在链上的,也就是说,绘制艺术的指令包含在代币本身。这意味着艺术被储存到了以太币区块链上,与代币一块。

因此,让大家进入下一个步骤,讨论公钥和私钥 。

公钥是一个以太币 "地址",譬如0x98b7AAeb419394b13D46C9508d79b335FF6D98A0

对公钥的最好比喻是电子邮件地址。你可以安全地公开推荐它,大家也可以向它发送东西,最典型的包括以太币、ERC20代币和ERC721或ERC1155代币。

像电子邮件一样,你没办法控制大家向你的公共地址发送什么,所以你会收到垃圾邮件。我的地址收到过不少垃圾NFT,这部分人想引起我的注意,或者想欺骗其他人,让他们以为我购买了这部分珍藏品。

与电子邮件不一样的是,你的"收件箱"也是公开的。每一个人都可以看到每一个以太币地址的每一笔买卖,与现在存放在那里的资产。你可以到这里查询这个地址的状况:https://etherscan.io/address/0x98b7AAeb419394b13D46C9508d79b335FF6D98A。目前主如果一些小的NFT买卖和一些垃圾“邮件”。

因此,你的公钥更不是你要储存和试图维持安全的东西。你要保护的是你的私钥。由于你的私钥是你的公钥/地址的“密码”。

私钥主要允许你 a) 将代币移出你的地址;b) 签署信息,证明你拥有该地址的私钥。

与你的公钥不同,你决不可以向其他人展示你的私钥。假如有人拥有你的私钥,那就玩完了。他们可以很飞速地从你的地址中拿走每一笔资产,包括以太币、ERC-20代币、NFTs。

这就是王国的钥匙。

目前,让大家来聊聊“钱包”。

“钱包”是一个包含一组私钥的软件,而一个私钥控制一个公钥。每一个钱包,无论是软件还是硬件,都是这样。一个持有一组私钥的软件,允许你在特定的以太币地址上实行买卖。

除此之外,还有几个定义大家需要介绍。

第一个是种子短语。一个种子短语是一组12、18、24的单词。假如你的私钥是你的密码,那样你的种子短语就是你的密码恢复办法。

假如你丢失了你的私钥,你可以通过你的种子短语重新创建它们。与你的私钥一样,永远不要推荐你的种子短语。一旦有人得到它,你的钱包将被清空。

最后一个定义是 "口令"。口令是一个不一般的定义,没好的IRL类比。它是一系列的字符/词,当与你的种子短语相结合时,会创建一个带有一组私钥的钱包。

换句话说,我可以用以下方法创建我的钱包/私钥:

  • 种子短语+"苹果"
  • 种子短语 + "nft"
  • 种子短语+"6529"
  • 种子短语+"抓住生产的meme"

每一个人都会为不一样的公钥创建一个具备不同私钥的钱包。

关于口令的奇怪之处在于,没 "错误 "的答案。

假如你输入了错误的口令,你不会得到某类型型的错误信息,你只能得到一组不一样的私钥,而这部分私钥可以正常工作,但其中没你的代币。

更奇怪的是,假如你不用口令,你仍然在用口令。默认状况下,你用的是""的空集口令。假如你丢失了你的口令,也没恢复系统。

所以,小结而言:

  • 地址/公钥:你的电子邮件地址
  • 私钥:你的收件箱密码
  • 钱包:存放私钥
  • 种子短语:私钥的恢复系统
  • 口令:创建新钱包的额外密码。

下面是关于钱包和NFT安全的整个讨论,将分为两个主题:

a) 安全性:你怎么样预防其他人学会你的私钥?

b) 弹性:你怎么样确保你不会失去对你的私钥的控制?

安全性/弹性是相反的目的。

用你的私钥打印传单是很有弹性的,但你的NFT会消失。你可以通过销毁你的私钥轻松解决安全问题。但如此你也没办法访问你的NFT。

要素在于平衡这两个目的。

以下是一些安全问题案例:

假如有人学会了你的私钥或种子短语和口令,那就Game Over。

而弹性失败的案例是:假如你丢失了你的私钥和种子短语和口令,也同样Game Over。

以上,都是入门知识,目前让大家来看重视头戏,"钱包"

  • "软件钱包" = 通用设施上的软件钱包
  • "硬件钱包" = 专用硬件设施上的软件钱包

而我目前要说的词是:Metamask

这将召唤出这部分推文下面的互联网钓鱼机器人。这部分都是假的,他们的目的是你的种子短语,他们应该一直被阻止和报告。一般而言,普通的骗局是:"在这个链接中输入你的私钥或种子短语 "。

为了与像Uniswap或Opensea如此的web 3.0 dapps互动,你需要一个能与之互动的浏览器扩展。  最火爆的是metamask,但也有其他的。Metamask有一个移动应用,是一个纯软件钱包。

Metamask也有一个浏览器扩展,可以a) 作为一个纯软件钱包运行或b) 为硬件钱包提供浏览器接口,以便与dapps互动。

最受青睐的两个硬件钱包是Trezor和Ledger。它们的安全性都很好,但有不一样的优势和弊端:

  • Trezor对于ETH上NFT的来讲,有最好的浏览器集成。而Ledger常常崩溃,被人抓狂。
  • 然而,Trezor还不支持polygon和Tezos。对于这部分链,你需要Ledger。
  • 除此之外,它们都来自比特币年代,所以它们关于怎么用NFT的文档仍然非常糟糕。

因此,我的概要建议如下:

  • 第一阶段:在可预见的将来,你只有少于500到1000USD的资金用于资金投入NFTs。那样,这是唯一需要用软件钱包的状况。就该阶段而言,PC端或手机端的Metamask挺好使的。
  • 第二阶段:你将在NFT上资金投入超越1000USD。那样从第一天起,你就应该打造一个适合的硬件钱包。Trezor和Ledger都很好,但我的详细设置建议如下。
  • 第三阶段:你有超越100万至300万USD的NFT,或者你是在机构背景下工作,或者你有不可替代的NFT。那样,你应该打造一个GnosisSafe的多签钱包。

第一阶段:软件钱包——只适用于资金投入少量的NFTs。

软件钱包不是长期安全的。它们只不过在你的手机或电脑上存储你的私钥。 假如你的电脑被病毒入侵,你的私钥就会失窃。

当你在设置钱包时,你会得到你的种子短语。你需要在一张纸上仔细写下。如此你就可以重新创建你的钱包了。记住,千万不要把你的种子短语输入电脑或复印它。

Metamask会叫你创建一个密码。这个密码是Metamask用来叫你访问Metamask的密码,不是你的口令。它只适用于你安装在特定计算机上的Metamask。

有的人用钢制物体来储存他们的种子短语,以提升耐火性。这非常不错,但假如你是在Metamask上,就看上去有的矫枉过正。 相较于此,一个硬件钱包更为要紧。

第二阶段:硬件钱包

最昂贵的硬件钱包约为0.06以太币。

假如你在NFTs上资金投入任何很多的资金,或者期望你的NFTs有任何显著的价格升值,你需要用硬件钱包。

至于哪一个?其实任何一个都可以。但假如你主要从事以太币 NFT工作,就买Trezor Model T。由于它在以太币 NFT上比Ledgers更好使,而且与Model One不同,它现在支持1559和SSSS。

那要怎么样设置呢? 我将推进你从第一天起就正确地做这件事,并用你可以用的全部工具。为何? 由于假如你如此做了,你为5千USD的NFT所做的设置,即便是为100万USD的NFT所做的设置也是非常不错的,而且你将来不必改变。

改变默认钱包是一件很麻烦的事情,我一点也不喜欢如此。 我已经做了两种过渡,从软件钱包到硬件钱包,与从硬件钱包到Gnosis。

这非常恶。你需要支付Gas来移动每一个单独的NFTs。要知晓,我做的第二次“搬家”花费了我4万至5万USD的gas,涉及近1000个NFTs,而且我还有其他NFTs,但它们不值得罢了。

另外,这也是让人恐惧的。当我移动Tulip and Sunshine时,我所想的是"不要探索这个文化圣杯,不要把它送到错误的地址"。

这就是为何我将推进你们所有人在开始时投入几个小时来做尽量正确的设置。对于你们中的大部分人来讲,这类的设置将覆盖你们非常长一段时间。

当然了,鲸鱼们则是另一个不一样的故事了。

我建议为平民设置Trezor的设置办法如下:

a) 安装Trezor套件

b) 设置Trezor

c) 在设施上设置一个密码

d) 用Shamir的秘密共享计划,将你的种子短语分成3个部分  

e) 添加一个容易叫你记住的口令

我知晓 a) 用Shamir的秘密共享策略;b) 用口令

被觉得是高级的,但假如你不如此做,我也没建议。

另外,只有Model T支持SSSS。

步骤分解:

第1步:直接从Trezor网站上购买Trezor

第2步:根据软件的说明安装Trezor套装软件并进行设施设置

第3步:选择一个PIN码。

这个PIN码等于Metamask上的密码。 它可以解锁Trezor设施,以便你可以用它。该密码至少要有8位数字。

第4步:通过Shamir的秘密共享策略来分割你的种子短语。然而,这削弱了其安全性。 假如你把一个12个词的种子短语分成两部分,有人找到了其中一部分,那样破解6个词在计算上是可行的。 。

然而,当你选择SSSS作为一个选项,并从3个选项中选择2个时,软件将创建3个20个单词的列表。 你将需要3个中的任何2个来重新创建你的钱包。然后,你就可以把这3张清单放在三个不一样的地方。

你需要应用一个口令。这个口令可以是你和/或你的家人可以随便记住的东西。我的核心建议是 "不要写下密码",但若是单独行动,你应该考虑把它写在其他地方,由于你可能会忘记它。

你可以在竞价推广账户里存入少量的以太币,不设密码,作为诱饵钱包,然后将你的主要资产放在有口令的钱包中。

尤为重要的是,你需要测试一下,在你存储之前,你是不是正确记录了你的种子短语。

换句话说,你的操作顺序是:

a) 设置trezor,用SSSS 2/3和一个口令和非口令钱包

b) 向两个钱包发送少量的以太币

c) 擦除你的Trezor

d) 用3个种子短语中的前2个第三设置。看到你的以太币在两个钱包里都有。

e) 第三擦除你的Trezor

f) 用最后两个种子短语重复恢复。

假如你已经用两种方法恢复了钱包,那样你就可以起飞了。

去把你的种子短语藏在不一样的安全地址,可能还有你的口令,把它藏在第四个地方。

目前回到Metamask,导入硬件钱包,将你的硬件钱包连接到Metamask。然后,你就可以用你的硬件钱包来用Metamask了。

假如你有NFT,你需要把它们转移到这个新钱包。最容易的办法是OpenSea的 "转移 "功能。

你应该转移1个到新钱包,然后再转回来,以确保你确实控制了你的地址。只有如此,你才应该转移其余的NFT。

记住,你不应该只不过将你现有些钱包迁移到你的Trezor上。由于你的密钥可能已经在Metamask中被泄露了。你需要打造一个新的钱包并转移NFTs。

因为你的钱包有多个以太币地址,所以你应该只用一个作为要紧的NFT的保险库,不要从该钱包中进行买卖。你可以用同一硬件钱包中的另一个地址来做一些事情,譬如为Slimy Snail系列铸造新的未经审计的合约。

如此,假如合约是恶意的,你就不会拿你要紧的NFT冒险。除此之外,你也可以用手机钱包进行如此有趣的/小规模的购买,但要付出额外的gas费将其发送到金库钱包中。

概要来讲,以下这部分都是适当的:

a) 1个硬件钱包,有2个以太币地址,一个当资金库,一个用于买卖

b) 2个硬件钱包,一个放在安全的地方,另一个在你身边进行买卖

c) 以上任何一种,加上一个手机APP钱包,用于 "紧急 "购买。

那样,啥是不受上述保护的呢?

a) 把你的种子短语交给其他人

b) 点击地址上的恶意链接

所以,不要如此做。

上述就是针对一般用户的钱包设置步骤。

以下则是针对鲸鱼们和它们的珍藏品的阶段了。

这是你今天可以拥有些最高级别的安全性,但它带来了真的的不便的代价。鲸鱼们的主要额外关切是扳手攻击。

那样啥是扳手攻击?

针对扳手攻击的理论防御是诱饵钱包。在没口令的状况下打开你的钱包,显示10以太币,将其发送给攻击者,祝他们有一个美好的一天。他们不会意识到,在有口令的钱包中,你有1000以太币。

但这在大家都知道的NFT中不起用途。

因此,假如有人想由于summer.jpg而攻击我,他们是不会被诱饵钱包骗到的。对于这种程度的复杂性,你需要转移到GnosisSafe。

Gnosis是一个伪装成钱包的智能合约。 换句话说,它有一个可以被视为公共地址的地址,但它事实上是以太币区块链上我们的智能合约,而且明显这样。

Gnosis已被很多defi协议用作资金库,并愈加多地用于NFT。这部分目的的要紧特点是,你可以创建任何你想要的签名协议来授权一项买卖。

比如,3个中的2个或4个中的2个或5个中的3个等等。

在高档设置中,每一个签名者可以是任何东西 - 软件钱包或硬件钱包。最强硬的办法是,每一个签名者是一个分布式离线SSSS硬件钱包设置。

现在,我就在用Gnosis多签钱包。 你可以在在线查询,这是一个智能合约,而不是一个地址。

它有多把签名钥匙,每把钥匙都被分解成各个组成部分,分布在多个国内的几十个人和机构中。没一把钥匙是联网的,没一把钥匙在大家身上。甚至我都不知晓所有些组件在哪儿。

在不进一步知道细则的状况下,我觉得试图用扳手攻击6529团队中的其他人,非常可能会致使。

a) 拿不到钥匙,由于要花好几天时间和机构,与

b) 你会被逮捕

另外,哪个会相信我把郁金香卖给了你?

那样,目前我是怎么样操作的呢? 我的平时行动通常是通过硬件钱包的设置。然后将NFTs发送到Gnosis 6529Museum 金库。这需要花费2倍的Gas,但这是在这种规模下运作所需要付出的代价。

这当然是有代价的,那就是Museum不再灵活了。 把东西搬出Museum用于造币或质押的过程目前是一个多天、多人的过程,只有在有要紧事情要做的状况下才真的值得如此做。

因此,这真的只对很有价值和公开可见的珍藏品有意义,即a) 用多重签名的钱包;b) 维持所有东西都是分布式的且不可访问。

多重签名还有一个潜在的作用,就是 "作为一个傻子的保险"。  

在这里,你可以做一个三选一的设置,给一个值得信任的朋友一把钥匙,除非他们也签名,不然不要做什么事情。

如此,假如你有一个短暂的FOMO时刻,并开始尝试连接到某人在Discord上向你推荐的一些网站,你可能会有第二个理性的声音,预防灾难。

@argentHQ就以不一样的方法,试图提供如此的东西。

除此之外,Gnosis还有一个非常大的作用,它是用于集体持有些。 一群朋友或一个机构或一个DAO可以用Gnosis持有一些NFTs。

无人应该一个人负责或有权持有这部分NFT,无论价值怎么样。   

Gnosis的多重签名,可能为了便捷而使钥匙更容易获得,是这样的情况的一个非常不错的解决方法。

因此,让我概要一下到现在为止的重要步骤:

a) <1,000USD--软件钱包

b) 其他所有人--硬件钱包

c) [大部分状况下的鲸鱼]--配有离线密钥分配的gnosis多签

d) 朋友/团体/机构--离线或在线密钥的gnosis多签

在场外分发SSSS与种子短语的一个好处是,碎片是单独无用的。而没密码的种子短语就是王国的钥匙。

除此之外,还有一件事需要考虑。我非常遗憾地对你说,有一天大家都会变成Ngmi,大家会变深埋在6英尺以下。  

假如你有具备财务和情感价值的NFT,你应该想了解你的遗嘱受益人将怎么样接收这部分NFT。

从比特币年代开始,就有很多恐怖的故事,巨额财富伴随钥匙持有人的死亡而消失。每种状况都不尽相同,但假如你考虑到用种子短语和/或多签钱包的可能性,你可以构建我觉得适当的遗产规划办法。

上述所有办法的优点是什么? 它们都是非推广托管的。而且非常快就会有来自主要参与者的推广托管解决方法,那些也非常不错。但我怀疑它们在实践中是不是更安全,你不再是数字上的自我主权。 或者说,至少,你不再是如此了。

这可能看着有不少东西需要吸收学习,甚至可能非常难。但,要达到这个速度所需的时间资金投入其实并不高。

这是一次性的本钱,一旦你做了它,当你在另一边的时候,这就会变得非常简单。

我觉得数字货币能力是一种核心生活技术,就像 "开车 "或 "知道预算怎么样运作"。 这部分事情中的每一件都需要数百个小时来学习。 这对大部分人来讲将是几个小时。 但即便是10个、20个或40个,为何不呢?

学习这部分技术使你在Web 3.0经济中领先一步,并叫你大大降低你的NFTS和数字货币发生某类型型灾难的风险。因此,和那些非常酷的加密小孩一块过来学习这部分东西吧。

这就是这个Thread的全部内容。我期望它是有帮的。

假如你首次来这里是为了这个主题,想知道更多关于NFT和开放元宇宙的信息,请转到以下链接。

更新:

  • 资料显示,Model T 在Polygon上可以用,而在 Model One上未纠正的1559问题才是问题所在。我没检查过,但你可以看看这个。
  • GnosisSafe显示NFTs是不成熟的。 我觉得它还不可以正确处置punks或1155。 但你目前可以用OpenSea。
  • 钥匙互换:多重签名钱包的另一个好处是,你可以交换钥匙。因此,假如后来一个密钥被破坏了,或者你决定用不一样的硬件钱包或不一样的设置,你可以把密钥换进去换出去。
  • 专用的手提电脑:你可以考虑用专用的手提电脑与资金库和/或高价值的NFTs进行互动。但<0.5 以太币的话,我觉得在平时买卖中就不肯定需要它。
  • 风险与便利:金库对你来讲是毁灭性的损失;日间买卖的金额可能会让人讨厌,但你会在一周内克服它。绝对值会因人而异。

版权保护: 本文由 stn币 原创,转载请保留链接: http://www.jianghuaimenye.com/huobi/20211125/485.html

Tags: 私钥  钱包  NFT 

上一篇:没有了

下一篇:没有了

广告位
    广告位
    广告位

标签云

站点信息