MetaMask 官方硬件钱包合作伙伴。Web3 安全首选!Telegram: https://t.me/KeystoneWalletCN Discord: https://keyst.one/DC
为什么 Keystone 对于 NFT 的用戶来说是最好的硬件錢包?
如果最近幾年您有讀過任何有關區塊鏈的內容,那麼您很可能聽過 NFT 這個詞,當然如果您繼續深入了解的話,也會發現 NFT 的價格波動幅度很大。NFT 是 Non-Fungible Tokens (非同質化代幣)的縮寫,是基於特定代幣協議標準且存儲在區塊鏈上的數據單元。NFT 基於以太坊區塊鏈,自創建之初,不僅它的智能合約代碼在不斷標準化,而且還擁有完整的基礎設施和優秀的開發團隊來為他們打磨內容和開拓市場。 截止到 2022 年 2 月,根據 Coinmarketcap 統計的數據,所有 NFT 項目日均總市值為 2400 萬美元,日交易總額為 2700 萬美元。由於涉及到大量的貨幣資產,所以保護貨幣資產安全就顯得至關重要。越來越多的詐騙者伺機而動,並不斷的研究新的方法騙取那些沒有經驗的 NFT 買家。而大多數的硬件錢包只是為數字貨幣用戶的資產安全提供了必要的保護,但是為什麼沒有一個硬件錢包同時可以滿足 NFT 用戶的需求呢?在過去的幾個月收到了大量的用戶請求,我們認真考慮後決定,是時候宣布 Keystone 的新功能了!在 Keystone 上顯示你的 NFT有許多人喜歡使用 N...
为什么 Keystone 对于 NFT 的用戶来说是最好的硬件錢包?
如果最近幾年您有讀過任何有關區塊鏈的內容,那麼您很可能聽過 NFT 這個詞,當然如果您繼續深入了解的話,也會發現 NFT 的價格波動幅度很大。NFT 是 Non-Fungible Tokens (非同質化代幣)的縮寫,是基於特定代幣協議標準且存儲在區塊鏈上的數據單元。NFT 基於以太坊區塊鏈,自創建之初,不僅它的智能合約代碼在不斷標準化,而且還擁有完整的基礎設施和優秀的開發團隊來為他們打磨內容和開拓市場。 截止到 2022 年 2 月,根據 Coinmarketcap 統計的數據,所有 NFT 項目日均總市值為 2400 萬美元,日交易總額為 2700 萬美元。由於涉及到大量的貨幣資產,所以保護貨幣資產安全就顯得至關重要。越來越多的詐騙者伺機而動,並不斷的研究新的方法騙取那些沒有經驗的 NFT 買家。而大多數的硬件錢包只是為數字貨幣用戶的資產安全提供了必要的保護,但是為什麼沒有一個硬件錢包同時可以滿足 NFT 用戶的需求呢?在過去的幾個月收到了大量的用戶請求,我們認真考慮後決定,是時候宣布 Keystone 的新功能了!在 Keystone 上顯示你的 NFT有許多人喜歡使用 N...
安全芯片如何利用物理熵生成真隨機數
从安全的角度讲,比特幣的卓越之处在于可以利用自然界中無窮的隨機性將信息進行加密。比特幣利用物理熵這種源于自然届力量的属性,讓您的私鑰幾乎不可能被人为推測出来,從密碼學角度考虑,比特幣擁有足夠的安全性。照這樣來看,比特幣很有可能成為終極的安全加密資產,但是想要充分利用比特幣的安全特性,就需要通過自然现象产生真隨機源,只有這樣才能防止私鑰被推測或破解。為了讓您擁有密鑰的絕對所屬權,我們在 Keystone 中內置了安全芯片,利用該安全芯片達到最接近自然现象产生的隨機性。一切加密的本質那麼比特幣是如何利用自然屆中无边无序的随机性,来有序地保護信息,防止信息洩露的呢?答案就在非對稱加密算法中,這是一个通過私鑰派生公鑰的过程。對於此加密算法的數學原理我們不做深入研究,這裡的關鍵字是“非對稱”。簡單地說,就是所有人都能知道驗證某筆交易所需的公鑰,而私鑰只有自己知道。由於公鑰生成過程單向不可逆,所以隨機性的力量主要被用來隱藏私鑰。而在區塊鏈中,除了私鑰,其他都是對外公開透明的。也就是說,加密貨幣的安全性其實完全依賴與私鑰,因為真隨機性使私鑰幾乎無法被推測。宇宙尺度的隨機性比特幣的私鑰實際上是一...
安全芯片如何利用物理熵生成真隨機數
从安全的角度讲,比特幣的卓越之处在于可以利用自然界中無窮的隨機性將信息進行加密。比特幣利用物理熵這種源于自然届力量的属性,讓您的私鑰幾乎不可能被人为推測出来,從密碼學角度考虑,比特幣擁有足夠的安全性。照這樣來看,比特幣很有可能成為終極的安全加密資產,但是想要充分利用比特幣的安全特性,就需要通過自然现象产生真隨機源,只有這樣才能防止私鑰被推測或破解。為了讓您擁有密鑰的絕對所屬權,我們在 Keystone 中內置了安全芯片,利用該安全芯片達到最接近自然现象产生的隨機性。一切加密的本質那麼比特幣是如何利用自然屆中无边无序的随机性,来有序地保護信息,防止信息洩露的呢?答案就在非對稱加密算法中,這是一个通過私鑰派生公鑰的过程。對於此加密算法的數學原理我們不做深入研究,這裡的關鍵字是“非對稱”。簡單地說,就是所有人都能知道驗證某筆交易所需的公鑰,而私鑰只有自己知道。由於公鑰生成過程單向不可逆,所以隨機性的力量主要被用來隱藏私鑰。而在區塊鏈中,除了私鑰,其他都是對外公開透明的。也就是說,加密貨幣的安全性其實完全依賴與私鑰,因為真隨機性使私鑰幾乎無法被推測。宇宙尺度的隨機性比特幣的私鑰實際上是一...
深冷存儲:如何更安全保管您的助記詞
冷存儲是指離線保存您的數字貨幣資產,在必要的時候也可以有權限去管理您的資產。而深度冷存儲則進一步將這個概念提升到了新的高度——存儲您的數字資產並一直傳承下去。因為對於深冷存儲來說是通過助記詞來實現的,要是在恢復助記詞時不設置一些障礙,那麼助記詞很容易通過單點故障的方式被盜取。而深冷存儲就是幫助您避免將所有的雞蛋房放在同一個籃子裡來保護您的資產備份。深冷存儲的實踐深冷存儲的方式對於那些熱衷於定投數字貨幣或者將數字貨幣存到某個地址幾乎不再轉出的人來說很受歡迎。對於這種投資者來說,只需要將地址牢牢的掌握在自己手裡,而那些用來生成地址的應用程序則早就可以刪除掉。 其實有很多方法可以存儲您的助記詞,通常來說,增加一些複雜性對保護您的數字資產安非常重要,但存儲方案越複雜,一些人為因素導致的錯誤也會越明顯。所以選擇一種適合自己的存儲方法很重要。方案一:將助記詞抄到一張紙上,但是紙張很容易遭到丟失和破壞,更好的辦法就是使用金屬類的存儲產品來存儲您的助記詞。方案二:如果您只將助記詞保存到一個地方,會非常容易在火災或洪水等災難種丟失。但是如果您備份多份助記詞並進行異地保存,那麼遭到意外破壞的概率則會...
深冷存儲:如何更安全保管您的助記詞
冷存儲是指離線保存您的數字貨幣資產,在必要的時候也可以有權限去管理您的資產。而深度冷存儲則進一步將這個概念提升到了新的高度——存儲您的數字資產並一直傳承下去。因為對於深冷存儲來說是通過助記詞來實現的,要是在恢復助記詞時不設置一些障礙,那麼助記詞很容易通過單點故障的方式被盜取。而深冷存儲就是幫助您避免將所有的雞蛋房放在同一個籃子裡來保護您的資產備份。深冷存儲的實踐深冷存儲的方式對於那些熱衷於定投數字貨幣或者將數字貨幣存到某個地址幾乎不再轉出的人來說很受歡迎。對於這種投資者來說,只需要將地址牢牢的掌握在自己手裡,而那些用來生成地址的應用程序則早就可以刪除掉。 其實有很多方法可以存儲您的助記詞,通常來說,增加一些複雜性對保護您的數字資產安非常重要,但存儲方案越複雜,一些人為因素導致的錯誤也會越明顯。所以選擇一種適合自己的存儲方法很重要。方案一:將助記詞抄到一張紙上,但是紙張很容易遭到丟失和破壞,更好的辦法就是使用金屬類的存儲產品來存儲您的助記詞。方案二:如果您只將助記詞保存到一個地方,會非常容易在火災或洪水等災難種丟失。但是如果您備份多份助記詞並進行異地保存,那麼遭到意外破壞的概率則會...
粉塵攻擊詳解
粉塵攻擊( Dusting Attack )通過向私人錢包發送極少量的數字貨幣,以將多個地址連接到一個所有者,從而達到不同的目的。雖然這些攻擊方式相對新颖,大部份文章也未能解釋清楚粉塵攻擊的完整邏輯,但是他們對區塊鏈上的隱私構成了重大威脅。 有一篇文章推測,粉塵攻擊可能是挫傷交易所數據分析工具的一種方式。文章中提到通過“非法資產對每個地址進行粉塵攻擊,從而玷污幾乎每個用戶的聲譽”。然而,还沒有足夠的證據證明粉塵攻擊能成功擾亂交易所,使貨幣受到“污染”。粉塵攻擊的目標應該是獲取持有大量加密貨幣的個人的隱私或者公司的隱私。 幣安在這篇文章中對粉塵攻擊做了解釋,“一旦粉塵被觸發,攻擊者就可以根據鏈上記錄追溯到與目標地址關聯的其他地址,最終通過綜合分析這些地址信息,確認目標地址背後的公司或個人。一旦成功,攻擊者可能會利用獲取的用戶隱私對其進行騷擾、恐嚇、釣魚攻擊、威脅攻擊甚至是綁架”。 但是,區塊鏈本身就是透明公開的,那黑客為什麼要實施粉塵攻擊?他又可以通過粉塵攻擊獲取哪些從區塊鏈中看不到的信息呢? 從 HD 錢包(分層確定性錢包)以及 UTXO(未花費的交易輸出)的邏輯定義中就能找到答...
粉塵攻擊詳解
粉塵攻擊( Dusting Attack )通過向私人錢包發送極少量的數字貨幣,以將多個地址連接到一個所有者,從而達到不同的目的。雖然這些攻擊方式相對新颖,大部份文章也未能解釋清楚粉塵攻擊的完整邏輯,但是他們對區塊鏈上的隱私構成了重大威脅。 有一篇文章推測,粉塵攻擊可能是挫傷交易所數據分析工具的一種方式。文章中提到通過“非法資產對每個地址進行粉塵攻擊,從而玷污幾乎每個用戶的聲譽”。然而,还沒有足夠的證據證明粉塵攻擊能成功擾亂交易所,使貨幣受到“污染”。粉塵攻擊的目標應該是獲取持有大量加密貨幣的個人的隱私或者公司的隱私。 幣安在這篇文章中對粉塵攻擊做了解釋,“一旦粉塵被觸發,攻擊者就可以根據鏈上記錄追溯到與目標地址關聯的其他地址,最終通過綜合分析這些地址信息,確認目標地址背後的公司或個人。一旦成功,攻擊者可能會利用獲取的用戶隱私對其進行騷擾、恐嚇、釣魚攻擊、威脅攻擊甚至是綁架”。 但是,區塊鏈本身就是透明公開的,那黑客為什麼要實施粉塵攻擊?他又可以通過粉塵攻擊獲取哪些從區塊鏈中看不到的信息呢? 從 HD 錢包(分層確定性錢包)以及 UTXO(未花費的交易輸出)的邏輯定義中就能找到答...
如何驗證骰子生成的助記詞
初始化數字貨幣加密錢包,其中最重要的環節就是創建助記詞。那你有沒有思考過一個問題——助記詞從何而來?實際上他來源於一串隨機數,也就是所謂的熵。該隨機數通常是由軟件錢包中的 PRNG(偽隨機數生成器)或者硬件錢包的 TRNG (真隨機數生成器)生成。這個過程中,保持高度的隨機性是私鑰不會被暴力破解的關鍵。關於 PRNG (偽隨機數生成器)和 TRNG (真隨機數生成器)之間的區別,我們在這篇文章中做了詳細解釋。 但是, TRNG(真隨機數生成器)也有一些缺點。TRNG 是由安全芯片供應商創建的專有代碼執行,也就是說,用戶在生成真隨機數時,需要去信任這個供應商是沒有問題的。 對於一些加密货币的持有者來講,這種盲目的信任是不能接受的。所以這就是為什麼像 ColdCard 和 Keystone 這些品牌的硬件錢包可以允許用戶使用投擲骰子的方式生成自己的隨機數。您可以查看這篇教程了解如何用 Keystone 通過投擲骰子創建助記詞。 “Don’t trust, verify!”不僅僅是一句口號,而是我們應該努力堅持的標準,這也與 Keystone 團隊產生了強烈共鳴,我們會以盡可能高的產品...
如何驗證骰子生成的助記詞
初始化數字貨幣加密錢包,其中最重要的環節就是創建助記詞。那你有沒有思考過一個問題——助記詞從何而來?實際上他來源於一串隨機數,也就是所謂的熵。該隨機數通常是由軟件錢包中的 PRNG(偽隨機數生成器)或者硬件錢包的 TRNG (真隨機數生成器)生成。這個過程中,保持高度的隨機性是私鑰不會被暴力破解的關鍵。關於 PRNG (偽隨機數生成器)和 TRNG (真隨機數生成器)之間的區別,我們在這篇文章中做了詳細解釋。 但是, TRNG(真隨機數生成器)也有一些缺點。TRNG 是由安全芯片供應商創建的專有代碼執行,也就是說,用戶在生成真隨機數時,需要去信任這個供應商是沒有問題的。 對於一些加密货币的持有者來講,這種盲目的信任是不能接受的。所以這就是為什麼像 ColdCard 和 Keystone 這些品牌的硬件錢包可以允許用戶使用投擲骰子的方式生成自己的隨機數。您可以查看這篇教程了解如何用 Keystone 通過投擲骰子創建助記詞。 “Don’t trust, verify!”不僅僅是一句口號,而是我們應該努力堅持的標準,這也與 Keystone 團隊產生了強烈共鳴,我們會以盡可能高的產品...
