像位元幣這樣加密貨幣(cryptocurrency),因為採用無**的去中心化方式發行,大多數國家都不承認它是合法的貨幣,在法律上沒有償還性和強制性等貨幣特點。例如,中國人民銀行就明確表示,位元幣不屬於貨幣,而是屬於可以交易的虛擬商品,國內所有金融機構不得開展與位元幣相關的業務。儘管如此,位元幣和以太幣等加密貨幣還是具備了流通性、可支付性、稀缺性等貨幣的基本特徵。
傳統貨幣的擁有人可以把貨幣存在銀行裡,或者通過鈔票等實物形式用於支付。加密貨幣則不同,基本上由持有人自己保管賬號的數字資訊。在位元幣的系統裡面,賬號是由橢圓曲線數字簽名演算法(ecdsa)中的公鑰,經過雜湊變換,再加上校驗碼而生成的一串數字,通常是乙個33或34位的base58編碼字元,例如:16uwll9risc3qfpqbuvkofhmbq7wmtjvm。使用base58編碼字元的原因是儘量減少賬號的長度,把大小寫的英文本母以及數字(除去容易混淆的數字0、大寫o、大寫i和小寫l)都用來表示數字。這個賬號在位元幣裡稱作位址(address),使用者接收他人發來的位元幣,或者傳送位元幣給他人,都需要用到這個位址(為方便讀者理解,本章將在大多數情況下將賬號和位址作為同義詞)。所以,位元幣裡的賬號(位址),就像具有門牌號碼的信箱,任何人只要知道這個門牌號碼,都可以往信箱裡面轉入位元幣。另一方面,信箱的主人有把特殊的鑰匙,就是與ecdsa公鑰對應的私鑰,只有使用這個私鑰,才可以開啟信箱並取走(花費)存放在裡面的位元幣。由此可見,私鑰就是位元幣主人需要自己保管和保密的賬號資訊。需要指出的是,若忘記了傳統銀行賬號密碼,可以找銀行重置賬號密碼,而在位元幣體系裡面,一旦丟失私鑰,則沒有辦法可以「重置」私鑰,將也打不開信箱拿走賬號裡的位元幣,這是位元幣無中心化的機制決定的。
既然私鑰那麼重要,管理位元幣等加密貨幣資產實質上就是私鑰的保管和使用。最理想的管理辦法是既能保障資產安全又能很方便地使用資產(支付或花費),然而現實中這兩個目標往往不可兼得。例如,一種簡便的方法就是把私鑰儲存在電腦或手機裡,需要支付位元幣的時候,可以通過軟體用私鑰簽名並傳送交易。但這種方式的缺點也很明顯,如果電腦或手機丟失,或者私鑰檔案損壞,將無法操作相關賬號,賬號中的位元幣也等同於丟失了。還有一種情形,如果電腦等裝置被黑客攻破或感染病毒,儲存的私鑰可被複製,進而賬號中的加密貨幣也會被盜走。
安全性問題
更改預設密碼 大量關鍵資訊 金融的 市場的 私人的 難以置信地在 inter 上失竊,不僅因為不夠嚴密的安全體系結構,還因為不負責任地留下了資料庫和系統的預設安裝密碼。如果您不希望成為上述的一員,一定要更改 rdbms windows nt 計算機和其他資源中眾所周知的使用者預設登入密碼。檢查入口處...
前端安全性問題
csrf cross site request forgery 即跨站請求偽造是一種常見的web攻擊。攻擊原理 a 使用者開啟瀏覽器,訪問受信任 a,輸入使用者名稱和密碼請求登入 a b 在使用者資訊通過驗證之後,a產生cookie資訊並返回給瀏覽器,此時使用者登入 a成功,可以正常傳送請求到 a ...
執行緒安全性問題
相同的票數,比如5這張票被賣了多回。不存在的票,比如0票與 1票,是不存在的。這種問題,幾個視窗 執行緒 票數不同步了,這種問題稱為執行緒不安全。執行緒安全問題都是由全域性變數及靜態變數引起的。若每個執行緒中對全域性變數 靜態變數只有讀操作,而無寫操作,一般來說,這個全域性變數是執行緒安全的 若有多...