Signum 入门:软件、帐户、密码和安全性
帐目
新帐户是在软件钱包中创建的。 该软件与 Signum 的公共分类账交互,以促进 Signa 和其他信息从一个账户到另一个账户的链上移动。 软件可用于个人计算机和移动设备,以及 Windows、macOS、Linux、Docker、iOS 和 Android。
Signum钱包不包含Signa。 Signa仅存在于分布式公共分类帐上,并且独立于任何特定的软件安装。 如果设备出现故障,只需输入密码即可恢复对帐户的访问。 出于这个原因,以某种形式记录安装软件的设备外部的密码短语。
软件
与 Signum 交互的最安全和私密的方式是将 Signum 节点安装在本地计算机上,这样可以防止入侵。 它下载并验证完整的区块链,执行网络协议,在运行时为安全和去中心化做出贡献,并包括经典钱包和 Phoenix 钱包。
BTDEX 是一个一体化程序,包括基本的钱包功能、绘图、挖矿和去中心化交易所。 它远程连接到 Signum 网络,而不是维护区块链的本地副本(作为瘦客户端运行)。 或者,它可以直接连接到本地 Signum 节点安装。
仅使用Signum的官方软件。 Signum 的软件在 GPL 许可下是开源的,受多重签名签名过程的保护,并且经常升级以使 Signum 网络的功能更全面地访问。
一般来说,不要使用在线钱包,因为它们是中心化的(由第三方控制)。 没有办法知道他们没有记录输入的密码。 如果您为了方便而访问在线钱包,请仅对低价值帐户这样做或使用只读模式(输入地址而不是密码)。
Signum Network 提供在线钱包的唯一原因是它们可能,因此从可靠来源提供它们是谨慎的。
账户预订
按照软件中的提示自动生成一个带有 12 字安全密码(私钥)的帐户。 密码是控制对您帐户的访问的唯一详细信息。 如果丢失,该帐户将没有价值,因为它无法访问。 在这种情况下,没有可联系的中央组织,因此必须注意将每个帐户的密码短语记录保存在多个安全位置,例如加密硬盘驱动器、密码管理器或打印位置。 如需方便的打印表格,请单击此处: 密码记录
任何字符串都可以用作密码,但长的随机密码是必不可少的。 特殊字符是不必要的且不受支持。 Signum 的软件会自动生成密码短语,以提供足够的保护 蛮力 和 彩虹桌 攻击。 在没有完全理解熵和密码学的情况下,不要改变这一点。 自编密码很容易被发现。 添加额外的单词或数字没有问题,但没有必要。 应避免使用特殊字符,尤其是 Unicode 字符,因为它们不是跨设备和软件统一实现的。
完成帐户设置过程后无法更改密码。 但是,始终可以使用新密码将资金转移到新帐户。
密码保护
帐户密码的知识本质上赋予了该帐户的所有权。 因此,请勿与您无法信任的任何人分享您的密码。 不要将未加密的密码存储在远程节点或本地工作站上。 连接到远程节点时要特别小心。 不要在在线表格中输入密码或将在线钱包用于高价值账户或将持有大量余额的账户。 考虑将余额较小的账户用于日常运营,并使用余额较高的账户,特别注意安全性。 考虑使用密码管理软件时,请谨慎使用。
交易
进行交易时也应注意同样的问题,因为它们是不可逆的。 如果在没有已知密码的情况下转账到帐户,则无法取回该密码。 在多个帐户之间转移 Signum 时,请确保每个帐户的密码都是已知的。
通过在本地设备上输入帐户的密码来签署交易。 该设备应该是安全的,不会受到恶意软件或按键记录器的入侵和损害。 可以使用 Signum 的未连接到互联网(气隙)的设备签署交易 离线交易签名 增强安全性的功能。 但是,这是 Signum 开发人员通常使用的高级功能。
将交易广播到网络时,不包含密码短语。 仅包含一次性使用的数字签名。 使用密码学,可以从该签名中得出交易是由创建它的帐户所有者授权的。 但是,实际的密码短语不能从签名中得出。
Signum 在技术上不是隐私币或平台。 但是,除非账户持有人在进行交易时选择这样做,否则没有与账户持有人相关的公共地址或披露个人信息的记录。 示例:订购产品并提供运输详细信息。 通过为不同目的使用单独的帐户进行交易时,隐私得到了增强。
Signum 自动生成的密码短语的安全级别
集中式组织限制在线帐户的登录尝试。 否则,他们允许的短密码很快就会被泄露。
由于 Signum 的开源特性允许无限制的登录尝试,帐户预订过程会自动生成由十二个单词组成的长而复杂的密码短语,这些密码短语是从一个列表中随机抽取的 1,626 字 对于经典钱包和 2,048 字 为了 Phoenix 和 BTDEX.
341,543,870,028,173,427,817,970,975,906,355,941,376 要么 341 十亿 十亿 十亿 十亿 可以从列表中生成 12 个单词的组合 1,626 字. Attempting to compromise an account by testing all combinations would be an exercise in futility as it would take billions试图通过测试所有组合来破坏帐户将是徒劳的,因为这需要数十亿美元 的 使用优化的设备,平均可以使用数十亿年。
2017 年,使用自动生成的密码创建了 12 个包含 1,000 个 Signa 的帐户。 第一个帐户仅限于一个单词密码,第二个帐户仅限于两个单词等。 第 12 个帐户使用了整个 12 个单词。 公开挑战是为了发现密码。
六个月后,前三个密码被发现,但其余帐户无法被盗,即使使用高度优化的密码破解工具,每秒尝试 160,000 次组合。 发现第 4 个密码短语估计需要 515 天,而第 5 个密码短语则需要 2,000 多年。 每增加一个单词,难度就增加 1,626,因此不可能发现第 12 个密码短语。
| 字 | 可能的组合 | 熵的比特 |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,427,817,970,975,906,355,941,376 | 128 |
技术信息
帐户ID和地址是从帐户密码的永久且不变的加密哈希中得出的。
椭圆曲线加密(ECC)用于根据帐户的密码生成公钥,私钥(用于签署交易)和所谓的协议密钥(用于消息加密)。 无需精确理解这些键,因为它们仅以编程方式使用。 这是一个帐户的密码,允许与区块链进行交互以进行交易。
- 密码短语可以是任何字符串。 Signum使用了英语单词集合中的12种随机选择。
- 私钥是帐户密码短语的加密哈希。
- 公钥是以私钥为种子的加密哈希。 它解码为两个可互换的公共地址;一个几乎唯一的数字(帐户ID)和更常用的Reed-Solomon格式的地址。
- 尽管公钥,数字帐户ID和RS地址都来自帐户密码短语的加密哈希,但密码短语不能从这些密码中的任何一个派生。
Signum的安全愿景
Signum安全不仅需要密码和钱包安全。 从一开始,Signum 就寻求加快区块链技术的采用,同时保证其运营各个方面的最大安全性。 它创建于2014年,当时对加密货币网络的攻击已经司空见惯。 为了保证网络安全,开发团队实施了多种策略。
- 为了防止 51% 的节点合谋损害网络的合谋节点攻击,采用拜占庭容错技术来构建可靠的协议。 重点是通过设置最大容差的上边界来识别诚实节点。
- 所有节点都必须执行容量证明验证以防止拒绝服务攻击 (DDOS)。 定期审查可识别并阻止有问题的节点。
- 采用高级加密技术来保护细节的私密性和资金的安全,免受第三方攻击。 在网络上发送资金时,细节不容易透露。
对加密货币网络的威胁的性质在迅速变化。 开发团队采用了一种渐进式改进系统,该系统包括不断检查以识别和解决甚至理论上的攻击途径。