私鑰

私鑰(英文:Private Key)可以說是區塊鏈世界中 - 使用者帳號的無敵鑰匙/密碼。非常非常重要!它不僅像是任何系統或平台的密碼,甚至比密碼還危險,一旦丟失,帳戶錢包裡的所有資產就立刻落入他人之手。

當使用錢包應用程式(或是安裝好區塊鏈節點)創建錢包地址後,通常便會產生一組私鑰地址,或是可以逆推回私鑰地址的「Keystore」或「助記詞組」。無論是一串由英文數字共同組成的私鑰地址,或是它的變換形式 Keystore 或助記詞組,一旦看到,都要趕緊收好。

以太幣錢包私鑰: 5f2f318d1dc28ff71a71822c8705893690be5540b2217e1328d5e260d36323bd

在一般的網路服務中,如果密碼不見了、忘記了或是被偷走,還可以透過備援機制申請重置,換一組就好;但在區塊鏈世界中,私鑰就是一把絕對的鑰匙,擁有這把鑰匙的人,將可以在任何裝置上匯入這把鑰匙(見「私鑰錢包」)登入創建這把鑰匙的區塊鏈系統,並取得屬於這把鑰匙帳戶中資產的所有權。

私鑰該如何保管?

私鑰的保管方式有兩個建議:

  1. 手抄在紙條上,保存起來或存放在私人保險箱

  2. 將私鑰字串分成兩段或多段,中間最好有些重複的地方,然後放在不同的雲端備存位置,如百度雲盤或 Google Drive、Evernote 等。如此一來,就算駭客或工程師要取得完整私鑰的機率就變得非常低。

注意!盡量不要用拍照的方式保存私鑰,原因有三:

  1. 多半手機 APP 都會要求取得手機相簿的存取權,如此等同於第三方 APP 可能有機會"看到"你的私鑰照片

  2. 透過影像辨識和人工智慧,第三方程式"掃描"你的相片庫,並且辨識出某張照片是錢包私鑰的機率非常高

  3. 如果你的相簿有開雲端備存,那幾乎就等同於給了駭客無止境的時間掃描網路雲端的相片,找到你的私鑰照片並駭入你錢包的機率就實在太大了

私鑰不見,資產是否就立刻不見呢?

這個答案其實是否定的。寶博士就曾經歷過私鑰被盜,卻成功救出絕大部分資產的經驗。詳細過程請閱讀這篇文章:

一組私鑰可以產生多組公鑰(亦即多組錢包地址);而公鑰或地址則必定對應單一私鑰

參考資料