从简易钱包到高清钱包

From ArdorDocs
Revision as of 01:56, 18 June 2020 by Almonte (talk | contribs) (Created page with "用户界面的钱包不支持派生账户的嵌套层次结构,它只支持单级派生,但受Ardor API支持。在需要生成大量拆分为不同类别的密钥时,...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
Other languages:
English • ‎中文(简体)‎

介绍

我们已经介绍了如何使用Ledger硬件钱包软件种子选项支持高清钱包。作为用户,您应该做什么,这又意味着什么呢?

最佳做法

让我们从基础开始,现有用户已经在使用基于密码的账户,如果对您来说没有任何更改,那么您可以继续使用旧版本的Ardor中您熟悉并喜爱的所有操作,而无需进行任何更改。您可使用“密码”登录选项登录,也可使用“账户”登录选项登录您的公共账户。您仍可在以前使用过的任何地方使用现有的密码来签署交易、加密/解密消息、生成代币、锻造、捆绑等等。一切都可操作并与以往兼容。

既然我们已经厘清了这一点,那就来讨论一下应该如何使用最新功能吧。

首先,讲一点理论。我们会尽量少讲理论。

种子(有时也称为助记符)是一个随机的单词序列,所有的秘密数据都从其派生而来。应当注意保护种子的安全,就像保护旧账户密码一样,甚至要更加注意,因为种子一旦陷入危险,从种子派生的所有账户也会陷入危险。

从种子中派生的所有秘密都用一种我们称之为“派生树”的树结构来表示。

派生树由BIP32节点组成,每个节点由一对私钥/公钥和一个主公钥组成。

每个BIP32节点都由其从派生树的根节点到节点本身的BIP32路径唯一标识。

每个BIP32节点中包含的数据包括:

  • '私钥——Ardor账户的秘密标识符。私钥应至少与旧账户密码一样安全。
  • 公钥——从私钥派生的公共数据。公钥作为Ardor账户的唯一标识符公布给区块链。
  • '账户地址——Ardor账户地址本身来源于公钥。
  • '主公钥——一个单独的仅用于派生子节点的公共信息。


用例

使用从软件种子派生的私钥登录

何时可用

如果您有权使用Ledger硬件,想要签署交易加密消息生成代币时,即可使用。

何时不可用

当您喜欢使用锻造捆绑改组合约运行和任何其他需要向节点提交私钥的操作时,不可使用。

保护数据安全

使用Ledger硬件时,您的私人信息(种子、私钥)永远不会离开Ledger设备。因此,当您使用一个受损的钱包,您仍然不会冒着丢失代币的风险,但您仍然会受到社会工程攻击,就像恶意钱包试图说服您将代币提交到错误的收件人地址一样。因此,在签署交易时,务必确保您在Ledger屏幕上看到的交易数据与您钱包中显示的信息一致。


使用软件种子登录

何时可用

如果您无法访问Ledger硬件,想从钱包中开始锻造捆绑改组时,想在本地工作站上使用钱包或连接到您控制的远程节点时,即可使用。一般来说,我们建议从种子中创建所有的Ardor新账户,而不是从密码中创建。

何时不可用

在连接到不受您控制的远程节点时,不要使用种子,也不要在远程节点上存储未加密的种子。

保护数据安全

仅在本地工作站上使用种子。我们建议您不要存储在远程节点上派生高余额账户的种子。相反,您可以从种子种派生特定低余额账户的私钥并使用它。


使用主公钥登录

何时可用

当您只需要访问来自同一软件种子或Ledger钱包的多个账户的公共数据时,即可使用。从主公钥加载账户时,您可使用特定账户私钥为特定派生的账户签署交易。主公钥可作为直接使用软件种子的更安全的替代方案。

何时不可用

不要公布您的主公钥。尽量让它在您的控制下保持合理的安全。

保护数据安全

受损的主公钥不会直接让攻击者窃取您的资金;此外,攻击者还需要获取其中一个派生账户的私钥,才能攻击其他的所有派生账户。因此,不建议您公布主公钥。但是,可以将它存储在您控制的远程节点上。


使用从软件种子派生的私钥登录

何时可用

当您无法承受要暴露您的软件种子时,即可使用。当您需要开启您的私人钥匙锻造、捆绑、改组、合约运行时,使用一个金额相当低的账户,并在其他衍生账户中保持剩余资金安全。

何时不可用

在受损的工作站上,不可使用。

保护数据安全

应当注意保护账户私钥,就像保护旧密码安全一样。唯一的区别是,与密码不同,从种子派生的私钥始终可以从种子还原。


使用公共账户地址登录

何时可用

查看有关特定账户的公开信息时,即可使用。您仍然可以使用您的账户私钥签署交易。

何时不可用

当您需要访问有关您账户的机密信息时,不可使用。

保护数据安全

账户地址可以不受限制地公布。


更多用例

使用Ledger硬件种子作为软件种子。通常,当使用相同的种子时,可使用硬件和软件派生相同的账户。然而,这样做的话,你的硬件种子便存在暴露于一个可能不安全的软件之中的风险。从软件截获种子的攻击者可以使用相同种子初始化新的Ledger设备,并窃取您的资金,因此我们不建议使用此配置。或者,您可选择使用从Ledegr硬件提取的主公钥。

使用种子密码保护您的种子。种子密码表示一个附加的随机数据,您可以将该数据与种子组合,以从同一种子中创建多个派生树。例如,使用没有种子密码的BIP39种子存储热钱包,使用与种子本身分开保存的另外12个单词BIP39种子密码存储冷钱包。如果您的种子被泄露,但您的种子密码未被泄漏,那么只有您的热钱包将被泄露。一般情况下,Ardor支持此选项,但不在用户界面的钱包中实现。您可以使用“BIP32计算”对话框对其进行实验。


用户界面的钱包不支持派生账户的嵌套层次结构,它只支持单级派生,但受Ardor API支持。在需要生成大量拆分为不同类别的密钥时,使用嵌套账户的深度派生非常有用。