Asch主密码解析

Asch网友2017-11-14 19:05:10  阅读 -评论 0

引言

很多人都是第一次接触数字资产,没有认真理解密钥(密码)的重要性,最终导致自己的财产遭受到严重损失。
比特币以太坊的发展历程中,各种原因导致的丢币不计其数。本文对Asch主密码进行一个解读,旨在让用户了解到如何改进Asch钱包的安全性从而减少不必要的丢币事件。

1. Asch主密码解读

Asch主密码由字符串组成,其长度大于等于1,小于等于100,是访问自己Asch钱包的唯一钥匙。

我们平时使用的主密码一般是web钱包注册时自动生成的,由12个英文单词和11个空格组成,符合BIP39规则,BIP39规则主密码举例"wasp decline earth multiply help motor once federal bag daughter slow degree"。

与比特币、以太坊钱包不同,在Asch中用户不能直接通过私钥访问自己的账户地址(比特币的钱包备份文件wallet.data和以太坊的keystore都是私钥),而是必须用主密码。比特币钱包导出的备份恢复短语、以太坊钱包导出的助记词跟Asch主密码性质和安全性都一样,均是符合BIP39规则的12个单词。

在Asch中,用户每次对自己的资产进行操作都需要输入主密码,比如XAS转账、UIA转账、设置二级密码、锁仓、注册UIA等写操作,而这些操作都称之为交易。代码会通过一系列加密算法通过对主密码计算,产生密钥对,包含私钥和公钥,其中的私钥就是用来对交易进行签名的。

由此可见,Asch的主密码和BTCETH的私钥一样重要,如果主密码丢失,就意味着你的数字资产丢失。

2. 可能存在的丢币情况2.1 伪丢币,百分百能找回

下面几种特殊情况,可以找回自己的XAS。为了防止不丢币,用户应尽快把该地址的XAS转出到一个新地址中(新地址的主密码务必保存到电脑、U盘、手工写到纸上放入保险柜、或者实施了其他有效的密码保存手段),牢记:好记性不如烂笔头!

  • 浏览器有保存主密码
    注册后密码未保存,但在web钱包页面进行了登录并且浏览器选择的是"记住密码"。这样的话,每次浏览器都会自动填充保存的Asch主密码进行登录,登录后尽快把币转走。
  • 手机钱包能正常登录
    注册后密码未保存,在手机钱包进行了登录且未注销、未升级,能看到自己账户的XAS(此时切记不要进行"注销"、手机钱包升级,如果进行了这2个操作,则100%丢币且不可找回),进去后尽快把币转走。
  • 地址兼容性问题导致看不到币
    在Asch早期(区块高度小于1700000),web钱包生成的地址是纯数字格式的,比如14762548536863074684,而当区块高度大于等于1700000后,同一个密码生成的地址是base58格式(跟比特币地址一样),比如P81WSiTnc1KoGqRNQe3yWfuQoQn4i6Xxx。用户往上面2个地址都转入了XAS,那么只能看到AP81WSiTnc1KoGqRNQe3yWfuQoQn4i6Xxx地址的余额,另外一个是看不到的,但没有丢失。在将来的某个时间,会专门对此类账户做处理。
  • 早期版本的手机钱包注册的密码现在不能登录
    部分老用户用早期版本的手机钱包注册了密码(这里标记为A),但A不符合BIP39规则,而最新手机钱包加入了一个伪BIP39验证,所以这个密码现在在手机钱包和web钱包都不可以登录,此时并不是真正丢币,可以通过asch-cli命令行工具将该账户的XAS转到一个正常的BIP39格式密码账户下。具体做法如下:

// 在linux服务器下执行> npm install -g asch-cli// 利用命令行查看账户余额> asch-cli openaccount "password1"
// 这是一个非正常的主密码,不符合BIP39规则,但可以生成地址和查到余额
// 返回结果如下
{
"address": "AP81WSiTnc1KoGqRNQe3yWfuQoQn4i6Xgd",
"unconfirmedBalance": 200000000,
"balance": 200000000, // 该余额=真实的XAS余额 × 100000000,这里真实xas余额是2.0 xas
"unconfirmedSignature": false,
"secondSignature": false,
"secondPublicKey": "",
"multisignatures": [],
"u_multisignatures": [],
"lockHeight": 0
}
// 将xas转到正常的BIP39格式密码账户下
// 目的密码:shaft filter security truck final move season oppose giraffe loan hair judge
// 目的地址:A2qTSyAzkU3yYDX4eGb3SVaB6XnYrR8QAj
// 因为转账需要收取0.1 XAS,所以最多可以转1.9 XAS

> asch-cli sendmoney -e "password1" -a 190000000 -t "A2qTSyAzkU3yYDX4eGb3SVaB6XnYrR8QAj" -m "beizhu"
// 返回结果为交易id65c100cb9a5637827cab7506ee6f710fea94a472e67b6730a7d9773893913f78
// 此时再用命令行查看主密码为password1的账户余额为0
// 此时用"shaft filter security truck final move season oppose giraffe loan hair judge"在mainnet.asch.io登录查看余额为1.9 XAS,至此完成了账户XAS资产的转移,UIA资产转移类似,具体命令请参考帮助文档:https://github.com/AschPlatform/asch-docs


2.2 真丢币,部分情况有一定概率能找回

下面几种情况是真丢币,大部分情况不可找回,只有小部分情况存在一定概率能找回。
  • 注册后密码未保存
    在web钱包页面(mainnet.asch.io,之前是mainnet.asch.so)或者手机钱包(较老的版本,最新版本的手机钱包没有注册功能)注册了Asch账户,但密码未按照提示进行保存,并且自己也没背下来那12个单词,并且浏览器或者手机缓存都没有保存密码,并且之后往这个地址转入了XAS,这种情况100%会丢币。
  • 保存的密码不是真正的密码
    第一次注册后,按照提示对密码A进行了保存。但后面因为各种原因又注册了一次,但是本次没有保存密码B,只是随手粘贴密码B进行了登录,并生成了地址BB,之后往地址BB转入了XAS(比如从交易平台提币),那么这种情况下100%会丢币。
  • 手机钱包登录时手工输入了错误的密码
    注册钱包后,确实保存了真实的密码(对应的地址为A)。在手机钱包登录时选择了手工输入,但因为手抖,某一个或者多个字母输入错误,也进入了钱包并且生成了地址B。之后往地址B转入了XAS(比如从交易平台提币),并且web端或者手机钱包登录此时已经看不到XAS了,那么此时99%的概率会丢币。想找回自己的币可以在已有的真实密码基础上尝试暴力破解。这里能找回的概率跟输错的字母个数有关系,随着错误字母个数增加,暴力破解尝试次数是几何级增长,则相应的找回概率越来越低。
  • 手机钱包注销、升级导致丢币
    注册钱包后,直接登录的手机钱包但没有对主密码进行保存。然后在手机钱包中执行了注销或者升级操作,那么此时百分百丢币,不可找回。
  • 将币转入到一个黑洞地址
    转账时输入目的地址时,不小心输入了一个手机验证码,比如4573(诸如1/111/123/333这种都是黑洞地址)。这笔xas将永久消失,因为没有人拥有4573这个地址的主密码,也就不可能给你把币再转回来。所以转账时一定要再三确认目的地址的正确性。
  • 一种不可能发生的情况
    用户:"我下载了手机钱包,什么都没有操作,然后就进去看到一个地址,后来我往这个地址转入了XAS,现在手机钱包升级发现不能登录了,币丢失了"。
    开发者:"这是不可能存在的情况",跟是否钱包bug没有关系。因为Asch地址是由公钥生成,而公钥是由Asch主密码生成的,他们是依赖关系,Asch主密码是作为加密算法的seed存在的。如果某一天真出现了这种情况,那么也会出现"锅里没有放大米,但最后煮出来了大米饭"。
    这种情况只能是"你的记忆欺骗了你",真实情况是在第一次登录时从别的地方拷贝了密码、或者是随手输入了几个单词,但你却是"一点印象都没有了"。

3. 我怎么做才能不丢币3.1 注册密码后应第一时间保存密码和地址

新注册账户的主密码和地址务必保存到电脑、U盘、手工写到纸上放入保险柜、或者实施了其他有效的密码保存手段,建议不要存放到云盘,保存地址是为了让其和主密码做到一一对应。

3.2 注册二级密码后立即保存下来

二级密码注册完成后,应该立即保存,防止丢失。

3.3 验证密码有效性

新老用户都应该验证自己保存的主密码是否是真的"主密码"。验证方法如下:
用自己保存的主密码在web钱包(mainnet.asch.io)进行登录,查看生成的地址A和自己有XAS余额的地址B是否相同。

  • 如果相同
    说明你保存的密码没有问题,需要再去验证二级密码。需要再去验证一笔小的转账,比如转0.00000001 XAS给自己的另外一个用户或者黑洞地址1,输入二级密码,确认是否可以转账成功。只有转账成功才表示你的主密码和二级密码都保存正确且一一对应,如果转账失败,说明二级密码不正确。
  • 如果不同
    说明你的账户风险很高,随时可能丢币,因为此时真正的主密码已经丢失,所以请尽快把XAS转出到一个新地址中(新地址的主密码务必保存到电脑、U盘、手工写到纸上放入保险柜、或者实施了其他有效的密码保存手段)。

3.4 手机钱包升级、注销前请再次验证主密码有效性

首先我个人不再建议使用当前的手机钱包,因为有2个严重的问题未修改。

  • 密码校验规则不是严格的BIP39
    这种情况下,只要输入12个由空格隔开的"单词"(拼写错误的单词也不会报错)就能生成地址。很容易出现输入错误导致生成非预期的地址。
  • 钱包升级会清空本地缓存的主密码
    这种情况下,如果你没有保存主密码,那么最后一丝找回XAS的机会也将丢失。

最后如果你一定要使用手机钱包,那么每次升级、注销前,请务必根据上一章节验证主密码和二级密码的有效性。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (0 人参与讨论)

    相关推荐

    比特币有什么缺点?

    1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

    业务中使用区块链的四种方式

    业务中使用区块链的四种方式

    暴走时评:区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。 区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。越来越多的个人和企

    区块链:法定数字货币技术路线的必然选择

    区块链:法定数字货币技术路线的必然选择

    在人类发展史上,货币的进化从未停止。从物物交换,到金属铸币,再到纸质货币,以及当前正在发展的数字货币正在向着越来越便捷的方向进化。 比特币的出世起初并未带来轰动,但是最近几年其价格惊人的爬高创造出了一个个造富神话,引起各国政府及监管机构的关注。虽然金融专家普遍认为它只是一种资产,而非货币,但是,其背后的区块链(Blockchain)技术引起了包括各大金融机构、政府、企业及学术界的浓厚兴趣,未

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    墨尔本大学宣布发起区块链认证和审核计划,允许通过一种隐私、安全且持久的方式验证学生的证书。 墨尔本大学正在试验一个区块链记录维护项目,允许接收者(即学生)存储他们的证书,出于核验目的,第三方也能访问这个系统。Learning Machine是这个发布系统的开发者,他们采用的是麻省理工媒体实验室(MIT Media Lab)在2016年提交的Blockcerts开源代码。 墨尔本大学副校长格雷

    日本IT巨头富士通联合日本“三大行”开发区块链p2p资金转移系统

    日本IT巨头富士通(Fujitsu)与三家大型银行已经宣布计划试点一项基于区块链创建的点对点资金转移系统。 通过与日本三大行——瑞穗金融集团,三井住友金融集团和三菱UFJ金融集团——的合作,富士通将现场试验一种基于云的区块链平台,用于在个体之间发送资金,并开发一款智能手机APP来提高这个系统的可用性。 从理论上讲,这个平台将把三大行的客户法定货币账户与这个区块链系统相连接。客户然后将能够使用这

    动画科普:什么是比特币?

    动画科普:什么是比特币?

    比特币(Bitcoin,简写BTC)概念由中本聪(化名)提出,是一种点对点、去中心化的数字资产;2009年,中本聪打包了第一个区块,并获得50枚比特币的挖矿奖励,挖矿奖励每4年减半一次,按此计算,比特币预计2140年发行完毕,总量为2100万枚。 随着比特币的发展,比特币逐渐受到认可:德国为全球首个接受比特币支付的国家;微软、戴尔等知名企业也纷纷接受比特币支付。 举个栗子,你能直接用比特币买到

    3分钟理解什么是公有链、私有链、联盟链、许可链

    不同的区块链有着不同的内涵和功能,在区块链领域经常出现的公有链、私有链、联盟链、许可链,这些又都代表什么意思呢? 公有链 公有链是指全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是完全去中心化的,因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账,来确保数据的安全性。比特币、以太坊都是典型的公有链。 私

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    比特币的出现带来了一项新的技术——区块链,不过区块链和比特币似乎已走上了两条不一样道路,作为技术的区块链被越来越多的人所看好,而性质偏向于投资的比特币似乎被更多人看衰。 成也萧何败也萧何 比特币火爆的原因是其拥有去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘的特性,这些特性促使比特币成为了很多人关注的焦点。之后众多庄家的入局让比特币一瞬间成为了热门投资产业,但这几大特

    麦妖榜
    更新日期 2019-06-25
    排名用户贡献值
    1BitettFan24028
    2等待的宿命23809
    3六叶树20309
    4区块大康18727
    5牛市来了17933
    6linjm122716329
    7天下无双16192
    8lizhen00215182
    9让时间淡忘14497
    10冷风大q11188
    返回顶部 ↑