蚂蚁钱包(AntWallet),你的第一个智能数字钱包,支持EOS一键映射。
2018年2月28日(周三),明天正式上线。
经典问题总结
注意:不要将Keystore密码和私钥告诉任何人,包括蚂蚁钱包官方人员。
注意:不要将Keystore密码和私钥告诉任何人,包括蚂蚁钱包官方人员。
注意:不要将Keystore密码和私钥告诉任何人,包括蚂蚁钱包官方人员。
一、Q:什么是EOS映射,为什么要做EOS映射?
A:其实这一点很简单,因为EOS目前主网还未推出,现在大家手里的EOS代币只是”临时EOS”,是基于ETH的ERC20代币。EOS上主链后,大家需要置换成为”真正的”EOS,所以需要映射来完成。映射的过程,类似于在以太坊和EOS的主链之间,做了一个桥梁,把以太链上的EOS代币映射到EOS公链上面去。
二、Q:EOS有专用的钱包吗?
A:目前EOS没有官方钱包,大家可以使用引力区孵化的蚂蚁钱包,可以帮大家一键安全映射。
三、Q:蚂蚁钱包(antwallet),是否可以收到糖果?
A:蚂蚁钱包支持所有EOS和ETH糖果的接收。特别是关于EOS项目的空投糖果。
四、Q:蚂蚁钱包的安全性如何?
A:钱包的安全性确实非常重要。蚂蚁钱包在安全层面上有几个规划:
1.我们技术团队有来自于公安部第三研究所,国家反计算机入侵和防病毒研究中心的博士,为蚂蚁钱包架设安全性方案和流程。
2.国内的专业区块链安全公司-慢雾科技是蚂蚁钱包的顾问,会为蚂蚁钱包提供持续的安全性检测和咨询。
3.我们会在适当的时候,将代码开源出来。
五、Q:交易所会帮我们做映射吗?
A:交易所是否会帮助你做映射这一点,目前还不得而知。但是鉴于映射操作流程比较复杂,小白操作起来也容易造成丢失私钥,风险性较大,所以估计到时候EOS官方会与交易所合作进行映射,这是最方便大家的事情,因为如果这样交易所支持,那么在2018年6月2日6:59:59(北京时间)前把EOS放到二级市场(交易所)上,那么截止日时大部分交易所应该是会帮你去做映射的,所以也不会太急。
我们建议,可以通过蚂蚁钱包(AntWallet)来做好映射,等到官方快照时间公布再做资产转移。
六、Q:我在交易所买的EOS提到钱包需要做映射吗?
A:如果你准备长持EOS,并且打算一直把它们放在自己的钱包里,为以防遗忘最好还是尽早把映射做了。映射对应的是钱包,所以假如你有很多EOS,并存在不同的钱包里,建议把EOS转移到同一个钱包进行映射,因为毕竟映射也是要消耗GAS的。
七、Q:EOS放在IM钱包,IM钱包会帮我们做映射吗?
A:目前的IM钱包是不会帮大家做映射的。IM钱包,可能会有2.0,海外版本出来的时候,可以进行映射。但是目前并不支持映射,请所有人注意,不要以为你只要把EOS放在imtoken钱包,就可以自动映射了,这是错误的看法,目前大家如果想要做映射,可以通过蚂蚁钱包(AntWallet)来做一键映射。
八、Q:这么映射太麻烦,能否不做?
A:自己操作映射过程,需要消耗GAS,所以对应钱包里要有ETH。
在看了关于EOS公钥映射的资料后,发现,手工做EOS公钥映射,操作确实比较复杂,而且容易出现私钥暴露,丢币风险。所以官方如果不采取一定的措施,比如和各大交易所、imtoken钱包这样的进行合作映射来方便打币的话,可以预见的是,在五六月份会出现大量的丢币潮。要知道,人民的智慧是无穷的,特别是在设计骗局上面。
所以,建议大家不要过多的操作或者自我映射。除非,你认为自己已经非常透彻的弄懂了一套流程。否则,就先放在钱包里或者通过蚂蚁钱包(AntWallet)来做一键映射。
下面为补充知识和问题,可自行根据兴趣阅读。
基础钱包问题归纳
一、Q:钱包的概念是什么?
A:钱包是密钥的管理工具, 他只包含密钥而不是确切的某一个代币。钱包中包含成对的私钥和公钥。用户用私钥来签名交易, 从而证明该用户拥有交易的输出权。而输出的交易信息则存储在区块链中。用户在使用钱包时, 你的 Keystore, 助记词, 明文私钥, 都是钱包, Keystore 是你加了”锁”的钱包, 而助记词和明文私钥是完全暴露在外的钱包, 没有任何安全性可言, 所以在使用助记词和明文私钥时, 一定要注意保密。
二、Q:什么是路径?
A:其实助记词是分层确定性钱包 (Hierarchical Deterministic, 我们也称 HD-Wallet) 特有的私钥表现形式。助记词是需要配合路径使用的, 相同的助记词配合不同的路径也会生成不同的地址。
如果你导入助记词, 想更改路径, 生成新的钱包地址, 那么一定要记住自己的路径, 如果你自己设定了一个自定义路径, 然后导入助记词的时候又忘记了这个路径的话, 你就有大麻烦了!
三、Q:什么是keystore?
A:Keystore 文件是以太坊钱包存储私钥的一种文件格式 (JSON)。它使用用户自定义密码加密,以起到一定程度上的保护作用, 而保护的程度取决于用户加密该钱包的密码强度, 如果类似于 123456 这样的密码, 是极为不安全的。 在使用 Keystore 时有两点需要注意: 1. 使用不常用, 并且尽可能复杂的密码加密 Keystore 文件; 2. 一定要记住加密 Keystore 的密码, 一旦忘记密码, 那么你就失去了 Keystore 的使用权, 并且钱包无法帮你找回密码, 所以一定要妥善保管好 Keystore 以及密码。
下面是 keystore 的样式:
{“version”:3,”id”:”b7467fcb-3c8b-41be-bccf-73d43a08c1b7″,”address”:”540f18196da5a533fa36577a81de55f0a2f4e751″,”Crypto”:{“ciphertext”:”78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4″,”cipherparams”:{“iv”:”4516579601d96695fe30ace985a9066f”},”cipher”:”aes-128-ctr”,”kdf”:”scrypt”,”kdfparams”:{“dklen”:32,”salt”:”6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc”,”n”:1024,”r”:8,”p”:1},”mac”:”d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db”}}
PS: Keystore 的密码是唯一、不可更改的, 如果想更改钱包密码需要使用助记词或明文私钥重新导入钱包, 并使用新密码加密, 生成新的 Keystore。
四、Q:什么是助记词?
A:助记词是明文私钥的另一种表现形式, 最早是由 BIP39 提案提出, 其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值)。助记词一般由12、15、18、21个单词构成, 这些单词都取自一个固定词库, 其生成顺序也是按照一定算法而来, 所以用户没必要担心随便输入 12 个单词就会生成一个地址。虽然助记词和 Keystore 都可以作为私钥的另一种表现形式, 但与 Keystore 不同的是, 助记词是未经加密的私钥, 没有任何安全性可言, 任何人得到了你的助记词, 可以不费吹灰之力的夺走你的资产。所以在用户在备份助记词之后, 一定要注意三点:
1. 尽可能采用物理介质备份, 例如用笔抄在纸上等, 尽可能不要采用截屏或者拍照之后放在联网的设备里, 以防被黑客窃取;
2. 多次验证备份的助记词是否正确, 一旦抄错一两个单词, 那么将对后续找回正确的助记词带来巨大的困难;
3. 将备份后的助记词妥善保管, 做好防盗防丢措施。
PS: 用户可以使用备份的助记词, 重新导入钱包 , 用新的密码生成一个新的 Keystore, 用这种方法来修改钱包密码。
五、Q:什么是明文私钥?
A:我们常说, 你对钱包中资金的控制取决于相应私钥的所有权和控制权。在区块链交易中, 私钥用于生成支付货币所必须的签名, 以证明资金的所有权。私钥必须始终保持机密, 因为一旦泄露给第三方, 相当于该私钥保护下的资产也拱手相让了。它不同于Keystore, Keystore 是加密过后的私钥文件, 只要密码强度足够强, 即使黑客得到 Keystore, 破解难度也足够大。
私钥实际上并不是存储在网络中, 而是由用户生成并存储在一个文件或者简单的数据库中, 称为钱包。存储在用户钱包中的私钥完全独立, 可由用户的钱包软件生成并管理, 无需区块链或者网络连接。用户的钱包地址就是由私钥通过椭圆曲线加密生成公钥, 进而生成以0x开头的42位地址。 私钥的样式为 64 位 16 进制的哈希值字符串, 例如:
56f759ece75f0ab1b783893cbe390288978d4d4ff24dd233245b4285fcc31cf6
PS: 用户可以使用明文私钥导入钱包, 用新的密码生成一个新的 Keystore (记得要将旧的 Keystore 删除), 用这种方法来修改钱包密码。
六、Q:什么是地址?
A:地址由公钥 (公钥是私钥通过非对称加密算法生成) 生成, 以 0x 开头的 42 位 16 进制哈希值字符串。例如:
0xc2d5ef1b5e6234c6bcbce87bb05d579c8e9d5720
如果将钱包比作银行卡, 那么钱包地址就是银行卡号。
七、Q:什么是去中心化?
A:在一个分布有众多节点的系统中,每个节点都具有高度自治的特征。节点之间彼此可以自由连接,形成新的连接单元。任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能, 没有单一方控制数据或信息。节点与节点之间的影响,会通过网络而形成非线性因果关系。这种开放式、扁平化、平等性的系统现象或结构,我们称之为去中心化。区块链上的每一方都可以访问整个数据库及其完整的历史记录。 直接验证其交易合作伙伴的记录,而无需中间人。
八、Q:什么是不可逆性?
A:区块链采取单向哈希算法,同时每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为。
九、Q:什么是TxId?
A:TxId 其实就是交易编号, 例如我们从 A 地址转 10 个 ETH 到 B 地址 , 我们会使用 A 地址进行私钥签名, 得到一个签名的 SIGN, 然后这个签名和交易合并, 最后进行哈希值运算, 就得到了TXID, 然后向网络广播, 如果交易成功, 你就可以在区块链网络上查询到该交易编号, 也就是 TxId。
十、Q:怎么使用 Etherscan 查询交易?
A:Etherscan 是 2015 年推出的一个以太坊区块探索和分析的分布式智能合同平台, 用户可以使用Etherscan 查看自己的交易详情。
PS: 如果你在区块链进行交易时遇到转账失败, 交易所提币长时间未到账等情况, 可以前往 Etherscan 上查询该交易信息。
十一、Q:蚂蚁钱包(Antwallet)是以太坊钱包吗?
A:目前蚂蚁钱包支持EOS和ETH两种钱包,后期会更新其他的主网钱包。
十二、Q: EOS提到映射过的钱包,钱包删除后有没有关系?
A:没关系啊,钱包就是个工具,你映射的是个地址,这个地址记载在每一个eth节点上,而只有你有能打开这个地址的私钥。
十三、Q:映射功能需要矿工费吗?
A:是的,映射功能需要消耗少量的矿工费用,所以ETH钱包里需要有少量的ETH。
十四、Q:万一钱包坏了,网站倒闭怎么办?
A:之前提到过钱包的概念,钱包是密钥的管理工具, 他只包含密钥而不是确切的某一个代币。钱包中包含成对的私钥和公钥。用户用私钥来签名交易, 从而证明该用户拥有交易的输出权。而输出的交易信息则存储在区块链中,所以钱包是在你自己管理的。
十五、Q:钱包如何防盗?
A:防盗的实质是防止我们的私钥泄露, 或被黑客盗取。而在防盗策略上, Keystore 和助记词(或者是明文私钥) 的侧重点有所不同, 由于 Keystore 是被加密过后的私钥, 并且其内容都是加密过后的信息, 采取抄写这种备份策略不是很科学, 所以可以存储在自己的 U 盘里, 尽量不要存储在线上或者云端, 存储 Keystore 时要和密码分开存储, 这样即使被黑客盗取 Keystore, 也很难破解。在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么你的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚等问题。
十六、Q:钱包密码 (Keystore 密码) 忘记了怎么办?
A:如果备份了助记词,使用助记词从新导入钱包,可以重置密码(重置密码后,记得重新备份 keystore)。
若没有备份助记词是无法重置密码 ,只能仔细回忆钱包创建时所设置的密码。Antwallet 是无法提供找回密码的服务。
十七、Q:导入助记词后, 发现生成的钱包地址和之前的地址不一样, 是怎么回事?
A:如果你导入助记词, 发现生成的钱包地址是一个新的钱包地址 (和之前预期的钱包地址不一致), 那么可能由三种情况, 需要逐一排查。
首先需要验证一下, 你之前备份你的助记词是否错误了。因为蚂蚁钱包(AntWallet)可以管理多个钱包地址, 假设你有 A、B 两个钱包地址在蚂蚁钱包里, 你想备份 A 钱包, 结果却是记住了 B 钱包的助记词, 那么就是你备份错误。
检验方法: 可以使用 MyEtherWallet 进行交叉验证。MyEtherWallet 也是一款去中心化的钱包, 支持助记词的导入。但是注意, 由于 MyEtherWallet 是一款网页钱包, 会有很多钓鱼网站, 所以用户在登录 MyEtherWallet 时候要注意 「科学上网」,以免资产被盗。
登录 MyEtherWallet ,如果你将助记词输入 MyEtherWallet 之后, 所生成的地址和蚂蚁钱包上生成的地址一致的话, 那么可以确定, 是你当初备份助记词的时候, 备份错误。
其次需要确定是不是你助记词抄写错误了, 如果抄写错误, 也有极小的可能生成新的钱包地址, 验证的方法和之前的方法一样, 也是使用 MyEtherWallet, 看看生成的钱包地址和 蚂蚁钱包上的地址是否一致。
PS: 所以在这里我们建议备份的时候, 要双重备份, 即 Keystore、助记词都要备份。并且, 在备份之后, 要验证备份的是否正确, 即将备份的助记词重新导入蚂蚁钱包, 看看生成的钱包地址, 和备份的钱包地址是否一致。
十八、Q:怎么防丢?
A:丢失钱包基本有三种情况:
1. 用户在删除钱包时, 没有备份钱包。我们建议用户在创建完钱包之后, 立即备份钱包, 采用双重备份和多次备份两种策略。双重备份是指 Keystore 备份和助记词备份, 多次备份是指在备份完 Keystore 和助记词之后, 要验证备份是否正确, 反复验证, 确认无误即可。
2. 用户忘记了 Keystore 密码。我们建议用户使用强度较高的密码加密 Keystore, 这个密码最好是用户随机生成, 不常用的密码。这样提高了 Keystore 的安全性, 但是也对用户保管密码带来了巨大的挑战, 我们建议用户使用 1password 或者 lastpass 等密码管理工具, 妥善保管好自己的密码, 以防遗忘。
3. 遗失了私钥。这里的私钥包括助记词、Keystore和明文私钥, 有些用户在备份助记词时, 抄写过后并没有做验证, 或者自己过于潦草, 导致后期很难辨识, 这些都会导致无法再找到自己的钱包。所以我们在备份钱包时要仔细认真, 在后期保管钱包时, 要善于使用一些安全的管理工具, 确保自己可以随时找到私钥。
十九、Q:如何导入钱包?
A:大家可以看我们的视频教程或者图文教程,还有不懂的可以在群里交流。
二十、Q:如何删除钱包?
A:重要提示:删除钱包之前一定要确认是否备份该钱包,如果你没有备份,删除之后,再也无法还原该钱包!
二十一、Q:在蚂蚁钱包(Antwallet)中发现不是自己操作的莫名转账交易, 怎么办?
A:1. 意识到自己的私钥可能泄露, 立即更换钱包, 并做好钱包备份
2. 将自己钱包的资产迅速转移至新钱包
3. 排查自己可能泄露私钥的情况
二十二、Q:如果发生私钥泄露, 钱包被盗, 请求冻结账户,怎么操作?
A:如果你发生了这种情况, 首先我们深表同情, 但却无能为力。
钱包是你的个人私钥管理工具,不会存储你的任何敏感信息, 包括助记词, Keystore 和明文私钥, 你的资产也没有存在蚂蚁钱包的服务器中, 而是存在区块链上。蚂蚁钱包和交易所等一些中心化平台不同, 我们也无法知道某一个地址对应的是哪一个人, 也没有任何关于该地址对应者的详细信息 (电话、地址、即时通讯账号等)。
由于区块链去中心化性, 不可逆性, 匿名性等特性, 也不存在挂失, 账户冻结, 交易回滚等操作。这和银行等传统金融行业不同, 所以一旦发生这样的事, 您可以联系公安机关人员, 在线下寻求一些线索。蚂蚁钱包无法帮助您锁定盗币者, 或者冻结某一个地址。
二十三、Q:忘记备份助记词怎么办?
A:蚂蚁钱包为了用户用户的资产安全, 不提供中心化的服务, 包括 「私钥丢失找回」「加密密码找回」「冻结账号」「回滚交易」等, 这也秉承着区块链的去中心化特点。所以用户还是需要自己妥善保管好助记词以及密码等。蚂蚁钱包是无法帮你找回助记词的。
二十四、Q:自己映射了,全程联网,会不会有风险,需要不需要换一个新钱包?
A:为了安全起见,建议更换蚂蚁钱包。
二十五、Q:哪里可以下载eos钱包?
A:大家可以使用蚂蚁钱包,可以帮大家一键安全映射。
二十六、Q:EOS有专用的钱包吗?
A:目前EOS没有官方钱包,大家可以下载引力区孵化的蚂蚁钱包,可以帮大家一键安全映射。
二十七、Q:使用钱包要注意什么?
A:钱包是密钥的管理工具, 他只包含密钥而不是确切的某一个代币。钱包中包含成对的私钥和公钥。用户用私钥来签名交易, 从而证明该用户拥有交易的输出权。而输出的交易信息则存储在区块链中。所以用户在使用钱包时, 你的 Keystore, 助记词, 明文私钥, 都是钱包, Keystore 是你加了”锁”的钱包, 而助记词和明文私钥是完全暴露在外的钱包, 没有任何安全性可言, 所以在使用助记词和明文私钥时, 一定要注意保密,建议手动抄写下来哦。
二十八、Q:比如OTCBTC,币安,OKEX,火币等等交易平台,放在交易所的会不会帮忙映射?
A:为了保证安全,大家可以去看下各大交易所的官方公告,或者咨询官方电话是否提供这个服务,当然啦,目前我们推出了蚂蚁钱包(AntWallet),可以完美的解决大家的问题,可以帮大家一键安全映射。
二十九、Q:代币还在交易所,映射的时候,要怎么操作?
A:目前来看,首先判断您的代币所在交易所会不会帮忙映射,如果不帮忙映射的话,建议还是放在钱包,自己完成一键映射的功能,如果大家需要简单的映射方法,可以参考我们推出的蚂蚁钱包,可以帮大家一键安全映射。
三十、Q:映射是什么意思?
A:因为EOS目前主网还未推出,现在大家手里的EOS代币只是”临时EOS”,是基于ETH的ERC20代币。EOS上主链后,大家需要置换成为”真正的”EOS,所以需要映射来完成。映射的过程,类似于在以太坊和EOS的主链之间,做了一个桥梁,把以太链上的EOS代币映射到EOS公链上面去。
三十一、Q:怎么样才能获得6月1号的空投呢?
A:6月1号是发放EOS主链的代币,在此之前你需要做好映射,才能收到相应的代币,其他项目空投的糖果,需要根据项目的发放方案来判断,但是蚂蚁钱包支持所有糖果的接受。
三十二、Q:EOS不映射可以吗?
A:6月1号EOS主网上线前,会空投代币,空投的代币将是ERC20代币,需要持币人在ETH网络快照前(具体日期官网稍后公布)将代币从交易所中提到个人钱包,参与了EOS众筹的持币人,也需将所有的EOS代币提取出到自己的个人钱包需要完成映射,才能知道eos基础链上形成的完成代币。
三十三、Q:放在我们蚂蚁钱包(antwallet),是否可以收到糖果?
A:蚂蚁钱包支持所有EOS和ETH糖果的接收。特别是关于EOS项目的空投糖果。
三十四、Q:我钱包映射过一次,但是忘记保存私钥了,可以在原来的钱包上再做一次映射,还是需要换个以太钱包重新映射?
A:最好换个钱包做映射。
三十五、Q:上面有人又发钱包被盗,然后下面有人评论使用钱包不对,你们都是使用的离线钱包吗?
A:主要是助记词跟私匙不要在网络上出现,这些问题去百度下一堆预防方案。
三十六、Q:蚂蚁钱包的安全性如何?
A:钱包的安全性确实非常重要。蚂蚁钱包在安全层面上有几个规划:
1.我们技术团队有来自于公安部第三研究所,国家反计算机入侵和防病毒研究中心的博士,为蚂蚁钱包架设安全性方案和流程。
2.国内的专业区块链安全公司-慢雾科技是蚂蚁钱包的顾问,会为蚂蚁钱包提供持续的安全性检测和咨询。
3.我们会在适当的时候,将代码开源出来。
三十七、Q:之前有人说看到有个朋友放在imtoken3800个eos被盗了,我就在想,是不是把币放在交易所其实更安全,以火币为例,提币需要谷歌验证和手机验证加邮箱验证,如果提到新地址还要身份证,感觉只要交易所不倒闭,放在交易所安全多了?
A:自己钱包被盗大部分还是私钥泄漏或者熟人作案。我并不认为交易所比自己钱包安全。我们推出的蚂蚁钱包(AntWallet)安全简单容易操作,而且支持所有糖果的接收。
三十八、Q:EOS映射的时候,钱包keystore怎么安全的放到电脑的文档里?
A:keystore因为有密码保护,相对安全点,不过也要注意不要泄漏出去。放文档里,用完删掉。
三十九、Q:如果用硬件钱包比如ledger nano s存eos,能够得到糖果吗?是不是只根据钱包地址来空投,而不管是什么钱包?
A:是根据钱包地址空投的,所以应该是有,不过最好在和钱包供应商确认下。其实可以登陆我们蚂蚁钱包,接受所有糖果的空投,特别是eos。