虚拟货币钱包大家都会使用到，并且在钱包中有一个关键的因素，就是密钥，存储在用户钱包中的数字密钥完全独立于虚拟货币协议，可由用户的钱包软件生成并管理，而无需区块链或网络连接，因为密钥实现了虚拟货币的许多有趣特性，包括去中心化信任和控制、所有权认证和基于密码学证明的安全模型，此外，密钥的性质特殊，生成原理复杂，并且是虚拟货币钱包最关键的技术，因此，大家在比较担心虚拟货币放钱包会不会被偷？虚拟货币钱包要怎么使用密钥？下文欧易小编就进行具体介绍。

虚拟货币钱包的密钥安全吗？

虚拟货币交易上欧易 超多福利！

欧易okex交易所

2022-08-30  |  金融投资

如果您想使用数字货币，请认准顶尖的数字资产交易平台欧易交易所， 为新手、高级交易者和机构用户提供工具。

首先，虚拟货币钱包的密钥是安全的，这也与密钥的生成原理有关，下面就以比特币为例，简单介绍一下其中的原理：

椭圆曲线加密法是一种基于离散对数问题的非对称(或公钥)加密法，可以用对椭圆曲线上的点进行加法或乘法运算来表达。

通过操作系统随机数生成器生成一个随机数，并进行SHA256哈希运算(结果必须是1到n-1之间的任何数字，n=1.158*1077)，该数字即为私钥最原始的内容，所以需要通过密码学安全的随机源中选出一串随机字节，以防暴力破解使用SHA256哈希运算是为了方便产生一个固定长度为256位的数字，使用十六进制表示如下：6954ac6d0402d7239f1cc150da224d0ef08fd1226f245f06fe4d6d68accfce8a

如果使用压缩公钥，在私钥的结果后面增加0x01；若使用非压缩公钥，则不追加0x01.私钥的后缀01用于告诉钱包私钥对应的公钥和地址是压缩格式还是非压缩格式的。原因是同一私钥的压缩公钥与非压缩公钥是不同的，生成的地址也完全不同，也就是说会出现两个公钥和两个地址对应一个私钥的情况，如果没有标识，钱包无法将私钥与公钥和地址一一对应。本次使用压缩格式举例

6954ac6d0402d7239f1cc150da224d0ef08fd1226f245f06fe4d6d68accfce8a01

对私钥进行base58check编码，即转换为WIF(WalletImportFormat)格式

在私钥前添加版本前缀，0x80为WIF前缀

806954ac6d0402d7239f1cc150da224d0ef08fd1226f245f06fe4d6d68accfce8a01

将上面结果进行double-SHA256运算后取前四字节作为校验码拼接在最后，然后进行base58编码得到私钥的最终形态(非WIF压缩格式的结果前缀为5.WIF压缩格式的结果前缀为K或L)KzkTe43L5cbSX64txJMcsFvJC6vov7nYaGdYicz5N8Mds4ThN2XM

使用secp256k1椭圆曲线算法将私钥转换为公钥(Gx,Gy)，椭圆曲线算法是一种基于离散对数问题的非对称加密法，其数学运算是单向的，所以私钥可以转换成公钥，但公钥不能转换回私钥，将上面的结果转换后得到如下结果(十六进制)：(0ba1ba3b8d8f7bd4a70828ec0e749dd26ee4cdd18d058c880afa121fad60e5b6.f2ee1b72d9b9a57706e5de72acc1378f92269086c4964c073593bf92d28c647d)

将公钥合并成为十六进制数

压缩公钥可以大大节省公钥所占空间(减少256bits)，是比特币客户端当前的默认格式，并且也兼容非压缩公钥，未压缩(前缀04.将Gx,Gy拼接)

040ba1ba3b8d8f7bd4a70828ec0e749dd26ee4cdd18d058c880afa121fad60e5b6f2ee1b72d9b9a57706e5de72acc1378f92269086c4964c073593bf92d28c647d

压缩(y为偶数前缀02.y为奇数前缀03.仅保留Gx，Gy可通过Gx计算)030ba1ba3b8d8f7bd4a70828ec0e749dd26ee4cdd18d058c880afa121fad60e5b6

密钥会不会被盗？

区块链技术进步，但黑客也会见招拆招，所以密钥也会出现被盗的情况，黑客对加密货币的攻击行为大致分为三大类：第一类是针对区块链、数字货币交易所以及ICO的攻击，第二类则是隐藏性挖矿软件的分布，第三类便是针对用户钱包的攻击。常见的黑客攻击手段包括以下六种：

1、利用GooglePlay和AppStore上的应用来访问用户的账户。

2、利用加密货币的Slack机器人，黑客通过创建一个机器人，来诱导用户输入他们的密码问题，目的是强制用户单击该链接并输入私钥。

3、加密货币交易的附加组件所带来的可用于加密货币的挖掘的漏洞。

4、通过短信验证SMS直接访问手机的任何系统。

5、利用公共WiFi的漏洞使用户重新连到黑客的相同的WIFI网络，从而获得用户信息。

6、利用克隆网站和钓鱼网站吸引用户到站点强迫并克隆他们输入帐户的密码或密钥。尽管黑客的攻击方式五花八门，我们要做的不是亡羊补牢而是未雨绸缪。

避免钱包攻击的几种方式：

加密货币问世至今，出现过多次大大小小的黑客攻击、数字货币被盗的事件，数字货币的高价值性，吸引了大批黑客对其进行窃取。因此老生常谈的信息安全需要反复被拿来提醒币友们要注意自己的数字资产安全。

针对上文所提到的黑客的手段，普通用户可以使用带有检测和防护功能的终端安全解决方案，来保护终端设备安全。不要安装不可信来源的应用程序。在所有用于上网的终端中使用广告屏蔽设备，可以减少未经同意就被迫挖矿的情况。由于交易平台最容易被入侵，所以要选择可靠的交易平台，并设置独立密码，避免信息泄露后导致的撞库。不要在连接公共WIFI的时候打开加密货币钱包，也不要在安全性差的网站上进行交易。使用冷钱包存储加密货币并设置备份。最后要注意避免使用来历不明的破解、激活工具，最好支持正版。

以上内容简单介绍了虚拟货币放钱包会不会被偷？虚拟货币钱包要怎么使用密钥？对于这两个问题，文章内给出了具体讲解，在所提出的攻击模型中，攻击者使用恶意代码来攻击货币钱包，通过隐蔽通道，攻击者可以窃取冷钱包中的私钥并将私钥泄漏到附近的联网计算机，智能手机或者摄像头，本古里安大学的研究团队展示了如何使用电磁和声隐蔽通道在几秒钟内从冷钱包中提取出比特币私钥，所以密钥虽然安全，但是也有被攻击的风险，各位投资者一定要选择安全性高的钱包存储资产。