区块链科普:什么是以太坊私钥储存(Keystore)文件?

欧易(OKX)交易所

新用户永久最高20%手续费减免!

官网注册   APP下载

进入keystore管理以太坊私钥的障碍很大,主要是因为以太坊客户端在直接的命令行或图形界面下隐藏了大部分的密码复杂性。

例如,用geth:

我只需要输入3个单词就能创建一个新账户。然后输入两遍密码,就这么简单!我的以太坊keystore文件就创建了。

你需要把那些非常珍贵的keystore文件备份、存储在一个或多个隐秘的位置,这样就只有你能获取这些文件并取到资金。

从经验来看,当我没有完全理解一个新概念的微妙之处,并且过分依赖抽象层和现有工具来让我的生活更轻松时,我很有可能忘记一些事情,采取不必要的捷径并且搞砸它。搞砸的时候,可能就是会以我辛苦挣来的以太币被永久锁定而告终(幸好它还没有发生!)。

幸运的是,作为一个以太坊用户,你能搞砸的方式并不多:

  1. 你丢失了你的keystore文件
  2. 你忘记了和文件关联的密码
  3. 或者以上两者你都搞砸了。

在本文中,我们将为你介绍以太坊私钥是如何从 keystore 文件中算出来的。我们将讨论加密函数(对称加密,密钥生成函数,SHA3 哈希算法),但我们会尽可能的保证简明直接地来解释上述问题。

什么是keystore文件?

以太坊的 keystore 文件(Linux 系统存储在 ~/.ethereum/keystore 或者 Windows 系统存储在 C:\Users<User>\Appdata/Roaming/Ethereum/keystore)是你独有的、用于签署交易的以太坊私钥的加密文件。如果你丢失了这个文件,你就丢失了私钥,意味着你失去了签署交易的能力,意味着你的资金被永久的锁定在了你的账户里。

当然,你可以直接把你的以太坊私钥存储在一个加密文件里,但是这样你的私钥容易受到攻击,攻击者简单的读取你的文件、用你的私钥签署交易,把钱转到他们的账户中。你的币会在你意识到发生什么了之前的短时间内丢失。

这就是以太坊 keystore 文件被创建的原因:它允许你以加密的方式存储密钥。这是安全性(一个攻击者需要 keystore 文件和你的密码才能盗取你的资金)和可用性(你只需要keystore文件和密码就能用你的钱了)两者之间完美的权衡。

为了让你发送一些以太币,大多数的以太坊客户端会让你输入密码(与创建账户时密码相同)以解密你的以太坊私钥。一旦解密,客户端程序就得到私钥签署交易,允许你移动资金。

Keystore文件是什么样子的?

如果你打开一个你的账户文件,它看起来像这样(取自这里):

ount’s file, it would look like this (taken from here):

一个有许多神奇的参数的粗笨的 JSON 文件,似乎与复杂的加密操作相关。这绝不吸引人。

让我们深入理解一下

如果你看这个 keystore 文件的结构,你会看到大部分内容都是在“crypto”中的:

这包括:

cipher:对称 AES 算法的名称;

cipherparams:上述 cipher 算法需要的参数;

ciphertext:你的以太坊私钥使用上述 cipher 算法进行加密;

kdf:密钥生成函数,用于让你用密码加密 keystore 文件;

kdfparams:上述 kdf 算法需要的参数;

Mac:用于验证密码的代码。

让我们看看他们是如何协同工作的,如何在你的密码下保护 keystore 文件。

1. 加密你的私钥

就像之前提到的,一个以太坊账户就是用于加密签署交易的一个私钥 —公钥对。为了确保你的私钥没有在文件中明文存储(即任何人只要能得到这个文件就能读),使用强对称算法(cipher)对其加密至关重要。

这些对称算法使用密钥来加密数据。加密后的数据可以使用相同的方法和同样的密钥来解密,因此算法命名为对称算法。在本文中,我们称这个对称密钥为解密密钥,因为它将用于对我们的以太坊私钥进行解密。

永续合约和杠杆交易的区别有哪些?

以下是 cipher,cipherparams 和 ciphertext 对应的概念:

  • Cipher 是用于加密以太坊私钥的对称加密算法。此处cipher用的是 aes-128-ctr 加密模式。
  • Cipherparams 是 aes-128-ctr 加密算法需要的参数。在这里,用到的唯一的参数 iv,是aes-128-ctr加密算法需要的初始化向量。
  • Ciphertext 密文是 aes-128-ctr 函数的加密输入。

所以,在这里,你已经有了进行解密以太坊私钥计算所需要的一切…等等。你需要首先取回你的解密密钥。

区块链科普:什么是以太坊私钥储存(Keystore)文件?

-ciphertex 密文的对称解密-

2. 用你的密码来保护它

要确保解锁你的账户很容易,你不需要记住你的每一个又长又非用户友好型的用于解密 ciphertext 密文解密密钥。相反,以太坊开发者选择了基于密码的保护,也就是说你只需要输入密码就能拿回解密密钥。

为了能做到这一点,以太坊用了一个密钥生成函数,输入密码和一系列参数就能计算解密密钥。

这就是 kdf 和 kdfparams 的用途:

  • kdf 是一个密钥生成函数,根据你的密码计算(或者取回)解密密钥。在这里,kdf 用的是scrypt算法。
  • kdfparams 是scrypt函数需要的参数。在这里,简单来说,dklen、n、r、p 和 salt 是 kdf 函数的参数。更多关于 scrypt 函数的信息可以在这里找到。

在这里,用 kdfparams 参数对 scrypt 函数进行调整,反馈到我们的密码中,你就会得到解密密钥也就是密钥生成函数的输出。

区块链科普:什么是以太坊私钥储存(Keystore)文件?

-用密码生成密钥-

3. 确保你的密码是对的

我们描述了用密码和 keystore 文件生成以太坊私钥所需要的所有东西。然而,如果解锁账户的密码错误会发生什么?

根据迄今为止我们所看到的,所有操作(密码派生和解密)都会成功,但是最终计算的以太坊私钥不是正确的,这首先违背了密钥文件的使用初衷!

我们要保证输入解锁账户的密码是正确的,和最初创建 keystore 文件时一样(回想一下 geth 下创建新账户时两次输入的密码)。

这就是 keystore 文件中 mac 值起作用的地方。在密钥生成函数执行之后,它的输出(解密密钥)和 ciphertext 密文就被处理【注1】,并且和 mac(就像一种认可的印章)作比较。如果结果和 mac 相同,那么密码就是正确的,并且解密就可以开始了。

【注1】这里有点简略了。在和 mac 进行比较之前,解密密钥(左起第二字节开始的16字节)要和 ciphertext 密文连接在一起,并进行哈希散列(用SHA3-256的方法)。

区块链科普:什么是以太坊私钥储存(Keystore)文件?

把所有的都放到一起考虑

唷!如果你已经做到了这一点,那么恭喜你!

让我们回顾一下我们描述的3个函数。

首先,你输入了密码,这个密码作为 kdf 密钥生成函数的输入,来计算解密密钥。然后,刚刚计算出的解密密钥和 ciphertext 密文连接并进行处理,和 mac 比较来确保密码是正确的。最后,通过 cipher 对称函数用解密密钥对 ciphertext 密文解密。

瞧!解密的结果是你的以太坊私钥。 你可以在这里看看整个过程:

区块链科普:什么是以太坊私钥储存(Keystore)文件?

就像你从图中可以看到的,整个过程可以看做一个黑盒(不过,图中是个灰盒),你的密码是惟一的输入,你的以太坊私钥是惟一的输出。所需的其他信息都可以在你的以太坊账户创建时生成的keystore文件中获得。

由于这个原因,请确保你的密码足够强(并且无论如何你要记住它!)才能保证即使攻击者偷到了你的keystore文件也不能轻易得到你的私钥。

以上就是区块链科普:什么是以太坊私钥储存(Keystore)文件?的详细内容,更多关于以太坊私钥储存(Keystore)文件的资料请关注掘金网其它相关文章!

永续合约最好的交易所是哪个?永续合约交易所排名

原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/214977.html

(0)
菜鸡菜鸡
上一篇 4 12 月, 2022 7:22 下午
下一篇 4 12 月, 2022 8:22 下午

欧易(OKX)交易所

新用户永久最高20%手续费减免!

官网注册   APP下载

相关推荐

  • EMPIRE币总量多少?EMPIRE币发行量介绍

    摘要:本文将从四个方面,详细阐述EMPIRE币的总发行量及相关信息介绍。EMPIRE币是一种新兴的加密货币,我们将通过本文,让读者了解到该币种的发行情况、板块信息、价值评估和未来展…

    4 4 月, 2023
  • 从tp钱包转到火币(tp钱包的币怎么转出到火币)

    摘要: 随着区块链技术应用的不断发展,数字货币市场愈加火爆。TP钱包是一款非常优秀的钱包,用户可以在其中购买和保存多种数字货币。但是,大多数用户购买数字货币后,需要将它们转移到交易…

    16 6 月, 2023
  • 残币兑换标准[残币兑换去哪家银行]

    摘要: 随着人们日常生活中使用纸币的频率增加,渐渐也出现了大量残损的纸币。残损的纸币是指在使用过程中发生了磨损、污损、撕裂、烧伤等情况,无法继续在市场上流通。因此,残币兑换问题成为…

    25 6 月, 2023
  • 细节测试包括哪些程序[细节测试和分析程序的区别]

    摘 要: 细节测试是软件测试中的一项重要测试方法,旨在发现软件中微小的缺陷和错误。本文将介绍细节测试和分析程序的区别,并从功能测试、代码测试、用户体验测试和性能测试四个方面详细阐述…

    19 6 月, 2023
  • 交易动机[交易动机预防动机投机动机名词解释]

    摘要: 交易动机是指推动交易者进行交易的理由或动力,其分为预防动机和投机动机两类。本文主要从四个方面详细阐述交易动机,包括预防动机和投机动机的定义、交易动机的类型、构成因素以及应用…

    16 6 月, 2023
  • DOGE狗狗币行情(狗狗币DOGE今日价格)

    摘要:本文将介绍DOGE狗狗币的行情,特别关注其今日价格的情况,并提供背景信息。DOGE狗狗币是一种数字货币,拥有着庞大的社区,很多人对其行情变化都非常关注。本文将从多个角度详细阐…

    14 5 月, 2023
  • bitpay苹果版下载(中国怎样下载bitpay)

    摘要:Bitpay是一个数字货币支付平台,为用户提供了一个简单、安全、可靠的支付方式。本文围绕着Bitpay苹果版的下载及使用问题展开,详细介绍了在中国下载Bitpay苹果版的方法…

    30 5 月, 2023
  • 深度揭秘比特币新手入门级教程!

    全文导读 比特币可以说是目前最火的虚拟货币,被币圈称为数字货币之首,现如今上架了333家交易所,采用SHA256的核心算法,激励机制为POW,说到这里,币圈新手就要问了,比特币新手入门级教程都有哪些?

    3 4 月, 2022
  • 上线破发的数字货币还能投资吗?破发币判断的依据是什么?

    上线破发的数字货币还能投资吗?数字货币从出现到现在备受欢迎,花费了十几年的时间,即便如此,大多数的人对于数字货币仅限于表面,很多投资者不知道的是,币圈经常有数字货币被市场淘汰,比如…

    13 11 月, 2022
  • digg[diggity什么意思]

    摘要: 本文将介绍digg及其意义,是一款社交新闻网站,用户可以共享和发现感兴趣的内容,得到其他用户投票、赞同和评论。 一、背景 digg于2004年成立,最初是一个由Kevin …

    1 6 月, 2023