分享

更多

   

imToken 风险测试答案解析 · MyToken

2018-02-17  李千澜

最近 imToken 升级,居然要做风险测评,这里小月为大家做一下答案解析

(敲黑板)咳咳,开始上课了啊~

1、用户使用 imToken 时,要妥善保管好自己的私钥,imToken作为你的数字代币管理钱包,那么钱包是什么呢?

答案解析:

所有的钱包都是密钥 (公钥和私钥) 的管理工具, 他只包含密钥而不是确切的某一个代币。钱包中包含成对的私钥和公钥。用户用私钥来签名交易, 从而证明该用户拥有交易的输出权。而输出的交易信息则存储在区块链中。


2、imToken 作为去中心化钱包,只是用户独立管理私钥的工具,那么在使用 imToken 时,代币储存在哪里?

答案解析:

所有的代币都只能存在于区块链上。大概有 70% 的人认为资产是存储在钱包公司服务器上的, 因为长时间的使用中心化平台, 例如交易所去存储资产, 所以一旦面临资产丢失或者被盗, 第一时间就会联系服务商, 要求冻结账户或者交易回滚等中心化操作。但事实并非如此, 我们在使用 imToken 这种去中心化钱包时, 私钥是由自己保管, 同样资产也是存储在区块链上, 而不是钱包服务器上, 更不可能存在设备上。所以上述一些所谓冻结账户、交易回滚等操作也就不成立。


3、助记词相当于没有经过任何加密的明文私钥,一旦被他人盗取,就相当于盗取了你的代币,下面哪种做法是正确备份助记词的方式?

答案解析:

助记词非常非常重要, 需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么我们的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚等问题。


4、imToken 作为去中心化钱包,是不会储存用户 keystore、助记词、明文私钥等信息的,上述所有的信息都存储在用户的移动设备中,所以没有备份钱包的前提下,以下哪种说法是正确的?

答案解析:

imToken 是去中心化的,不会存储用户的任何私钥,跟我们平时使用的任何APP和支付系统不一样,可以通过手机号或者身份证找回,所以一定要备份自己的 keystore、助记词、明文私钥,一定要备份!因为一旦删除钱包、卸载应用或者手机恢复出厂设置,是无法恢复该钱包的!


5、用户在传输 keystore、助记词、私钥时一定要注意信息安全,防止被黑客劫持,那么怎么将手机中的 keystore 传输到U盘里存储?

答案解析:

由于 Keystore 是被加密过后的私钥, 并且一般是以 JSON 文件形式存在, 采用”抄写”这种策略明显是不科学的, 所以可以存储在 U 盘里或者密码管理工具里。存储 Keystore 时要和密码分开存储, 这样只要密码强度足够高, 即使被黑客盗取了 Keystore , 也很难破解, 备份 Keystore 时也要多处存储, 比如你只存在 U 盘里, 如果 U 盘丢失, 那么也相当于丢失了钱包。只要联网你的所有密码都有被窃取的可能,所以最好是在断网的环境下用蓝牙传输keystore 。


6、imToken 作为去中心化钱包,不存储用户的代币,同时也不会存储用户的 Keystore ,助记词和私钥,所以以下说法正确的是?

答案解析:

因为区块链本身是不可逆、不可撤销的,所以一但丢币或者盗币,基本无法找回或者追回代币。我们要清楚我们被盗的是什么? 是某个资产吗? 是某个确定的代币吗? 其实都不是, 被盗的实质是我们的私钥泄露, 或者被黑客盗取。所以一定要做好钱包备份和做好钱包安全保护措施。


7、Etherscan 是很好的查询以太坊信息的工具,所以当用户使用 imToken 转账出现“转账超时”提示,以下做法正确的是?

答案解析:

去中心化钱包交易时不存在 “入账”, “取消交易”, “冻结账户”等说法的, 很多人都觉得使用 imToken 发送交易, 那么交易信息理应由 imToken 客服人员查询, 其实不尽然。我们使用 Etherscan 自己就可以查询每笔交易的详细信息, 甚至连 imToken 支持哪些代币都可以查到, https://etherscan.io/tokens 这个页面的所有代币, imToken 都会支持 (ERC20 标准)


8、在以太坊中进行交易是需要矿工进行打包的,那么以下说法正确的是?

答案解析:

我们的转账都是矿工来执行的,跟 imToken 没有关系,不管转账是否成功,矿工都是会收取手续费的。所以在转账的时候要确保有足够的矿工费。


9、在以太坊上,矿工打包一笔交易要收取 ETH 作为矿工费的,那么一下哪种说法是正确的?

答案解析:

在以太坊上,所有的交易手续费都以 ETH 作为矿工费。


10、假如你的钱包地址里有 1 个 ETH ,Gas Price 为 4 Gwei, Gas 为21000,那么你使用这个钱包地址转账 ETH ,最多能转出多少 ETH?(矿工费= gas * gas price , 1 ETH = 1000000000Gwei )

答案解析:

这个是一个算术题 小数点比较多而已,自己算算哦!

11、以太坊地址是以 0x 开头的 42 位 16 进制(0-9/a-f/A-F)哈希值字符串, 那么以下哪个选项是以太坊的钱包地址

答案解析:

这个题,题目就是答案。送分题哦!

12、用户丢失代币的本质其实是丢失了自己的私钥, 而地址 (公钥) 是私钥通过不可逆的椭圆曲线加密方法得来 的,那么如果用户只知道自己的钱包地址, 怎样找回自己丢失的钱包?

答案解析:

因为区块链本身是不可逆、不可撤销的,所以一但丢币或者盗币,基本无法找回或者追回代币。找官方的也是没有用的!我们要清楚我们丢币,就是我们的私钥或者助记词被盗了,所以一定要保护好自己的私钥和助记词,不要让别人知道!

13、Keystore 是通过用户自定义密码加密过后的 JSON 格式的私钥, 助记词和明文私钥则是未经加密的私钥,
那么上述三种私钥哪一种需要配合密码使用才能进行交易操作(控制钱包)

答案解析:

Keystore : 由于 Keystore 是被加密过后的私钥, 并且一般是以 JSON 文件形式存在, 采用”抄写”这种策略明显是不科学的, 所以可以存储在 U 盘里或者密码管理工具里。存储 Keystore 时要和密码分开存储, 这样只要密码强度足够高, 即使被黑客盗取了 Keystore , 也很难破解, 备份 Keystore 时也要多处存储, 比如你只存在 U 盘里, 如果 U 盘丢失, 那么也相当于丢失了钱包。

如果还有其他不懂,可以联系小月哦~~

14、当用户使用 imToken 发现自己转账时转错了地址, 以下做法正确的是

答案解析:

由于区块链具有去中心化、不可逆的特性, 所以没有办法取消该交易或找 imToken 进行交易回滚。

15、MyEtherWallet 和 imToken 类似, 也属于去中心化的钱包, 由于 imToken 不支持 ETC, 所以当用 户误将 ETC 转账到 imToken 钱包时,以下做法正确的事

答案解析:

因为 imToken 不支持ETC,如果误将ETC导入 imToken 的话, 需要采取支持 ETC 的钱包MyEtherWallet,具体操作可以看视频 http://v.youku.com/v_show/id_XMjc0OTU1NzQzMg

imtoken 部分不支持的代币如下图


名词解释:
以太坊的地址、Keystore、助记词、明文私钥。

地址: 以 0x 开头的 42 位的哈希值 (16 进制) 字符串。

Keystore: 明文私钥通过加密算法加密过后的 JSON 格式的字符串, 一般以文件形式存储。

助记词: 12 (或者 15、18、21) 单词构成, 用户可以通过助记词导入钱包, 但反过来讲, 如果他人得到了你的助记词, 不需要任何密码就可以轻而易举的转移你的资产, 所以要妥善保管自己的助记词。

明文私钥: 64 位的 16 进制哈希值字符串, 用一句话阐述明文私钥的重要性 “谁掌握了私钥, 谁就掌握了该钱包的使用权!” 同样, 如果他人得到了你的明文私钥, 不需要任何密码就可以轻而易举的转移你的资产。



    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    来自: 李千澜 > 《币》

    猜你喜欢

    0条评论

    发表

    类似文章 更多
    喜欢该文的人也喜欢 更多