作者归档:Zz303

如果安全/高效/快速批量生成ETH(以太坊)地址

结论先下:不需要花一分钱,不需要下载python,不需要联网,快

相信大家都或多或少有需要用到多个以太坊地址的需求,可能是薅羊毛啊,或者是为了安全,接下来就教你如何操作批量生成~

首先大家先把基础知识学习一下,什么是助记词、私钥、Keystore

《ETH钱包助记词、私钥、Keystore创建原理》这篇文章推荐阅读

如果你看完和我一样不知道是啥,莫慌,暂时只需要知道助记词私钥就好,毕竟这两个最常用,剩下的有空再补~

助记词(也称种子密语,seed等)

助记词 拥有钱包的所有权,可以通过助记词随意转移该钱包下的资产而无需密码。助记词可以生成很多子钱包,目前大部分以太坊钱包做法是默认把助记词生成的第一个地址作为默认地址,实际助记词是可以生成很多地址。

私钥

私钥的生成方式是完全随机的,随机生成这样的字符串就会有16的64次方种可能。私钥拥有对应地址钱包的所有权,包括可以随意利用私钥进行资产转移。私钥跟助记词的权限实际是一样的,但是私钥只能控制对应的公钥,助记词可以控制对应下的所有地址。

如果你现在已经有了助记词,那么很好,如果没有,我建议你使用 去中心化的以太坊轻钱包metamask创建一个。其他钱包也行,挑个你信任的就好~

创建完成会生成以下12位的助记词,请妥善保存,不要暴露给任何人,最好是保存在密码管理器里面

测试钱包,请勿模仿,以免资产被盗!

罗嗦了这么多终于来到正文:

首先我们需要用到一个助记词工具网站iancoleman.io,我们可以在上面生成助记词,还原地址找回私钥等等 , 该网站代码在GitHub上开源,任何人都可以进行审查代码

且咱们接下来在使用的过程中,全程是断网离线操作的!!

进入网站之后右键,另存为(或Ctrl+S)下载到本地,然后双击打开下载下来的html文件

拔网线,断掉电脑的网络连接

助记词(种子密语,seed)输入BIP39 Mnemonic一栏,Coin一栏选择ETHDerivation Path确认是BIP44

然后往下面拉就可以看到由助记词生成的前20个地址了,如果你需要多的可以在左下角输入你想要的数量,点击more rows就会显示出来

我个人是只保存私钥和地址,切记不要泄露私钥,不要泄露私钥,不要泄露私钥

来到这里你可以把私钥拿到metamask或者其他信任的钱包进行导入私钥测试是否正确

文中的私钥供测试:stuff taxi next mule hover weird pigeon mix version oppose come damp

good luck, 注意保存好自己的私钥和助记词,不要透露给任何人~

推荐几个实用的浏览器插件

1.广告屏蔽插件:uBlock Origin: 非常建议开启,可以屏蔽各种垃圾广告,提高浏览器使用安全系数,相比其他广告屏蔽插件,它占用内存小,但非常高效,且自定义程度非常高,代码开源,一般用户默认使用就够了

下面的小例子可以看的出来,没有装插件前的搜索结果 一页15条搜索结果居然就有5条是广告!,屏蔽后就都没了~

2.Netflix双语字幕Language Learning with Netflix ,实现Netflix双语字幕,我是只看英文字幕,然后碰到有些难以理解的就用鼠标触碰一下英文字幕下面,然后就显示出中文字幕,免费版完全够用

3.在线取词插件Online Dictionary Helperanki人士比较适用,配合mdx_server,可以非常方便的在浏览器阅读英文新闻或者书籍的时候收录到anki,已方便记忆和学习,有一点点使用门槛

PS:在看Netflix的时候配合Language Learning with Netflix 也可以把不懂的收录到anki~

可以根据自己的喜欢设置朗文、牛津、有道等字典
Netflix收录难词

4.火狐多账号助手Firefox Multi-Account Containers, Mozilla Firefox官方开发,只适用于Firefox,对于有多个Email、twitter账户等用户来说非常方便管理

以上是我最常使用的插件,插件开太多不仅会占用内存,而且可能还会有潜在的安全风险,所以选择自己信任和使用频率高的即可

以下是一些使用频率低,但是比较有用的插件:

页面快照:Archiveror, 备用: Archive Page

页面截全图:GoFullPage – Full Page Screen Capture

ie浏览器: IE Tab

阅读模式:Reader View

推特链拉黑:Twitter Block Chain

网页音频下载:Audio Downloader Prime

PS:在浏览器阅读英文书籍/文档可以使用mozilla开发的在线阅读器,这样就可以配合在线取词插件进行查词收录学习~

捐$0.3换了$280的币圈趣事

一句话带过:捐 $0.32给gitcoin获得了42个badger的空投,兑换0.48eth,约$280

钱不多,只是defi世界还有币圈的这类事情非常有趣,总是不经意间出现,诸如之前的uniswap空投,保持好奇心,没事参与玩玩也不碍事

十月份刷微博看到有网友分享没事给gitcoin捐赠可能有空投,研究了下就把钱包剩余的钱捐出去玩玩,只有0.32 DAI

今天看到说badger可以领取空投了,上去看了下有42个,晚上没事就卖掉了

感谢airdrop~

为什么你应该使用密码管理器之KeePassXC基础使用教程

原因:

  • 安全性,人都是有惰性的,除了少数人会使用特定组合等方式采用不同密码,绝大多数人都是用同样的密码在多种情况下使用,且破解难度都不高(如果能暴力破解), 一旦某个网站被脱库或由于其他方式导致泄露,你的所有账户都存在极大风险;
  • 便携性: 随着用的各种软件/网站账户服务等越来越多,几十上百个账户也不足为奇,你无法保证你全部都能记得住,经常都是想不起来或者记错;

选择一个安全隐私密码管理器相当于选择了一个保险箱,你只需要记住一个超级密码(尽可能的复杂)即可,如果你觉得超级密码不够安全,也可以配合使用密钥文件或者硬件密钥(yubikey等);

为什么市面上那么多密码管理器,但是我只用KeePassXC呢,KeePassXC是从知名密码管理器keepass独立出来的一个产品,在此基础上增加更多功能更新更加频繁跨平台支持,更多疑问可以看它们的docs,里面有非常详细的解释;

KeePassXC优点

安全:源代码全部在github开源,不支持联网同步密码

免费:由社区开发的公益项目,不需要付费使用,当然也接受捐赠

缺点:需要自己想办法同步kbdx文件,以达到跨平台使用,我个人是定期发送给个人的私密email达到此目的;

如果你觉得自行同步太麻烦,也可以使用 bitwarden ,1password 等知名且安全性比较高的免费/付费服务,我个人是只用KeePassXC, 总之千万千万千万不要去使用其他比如微信小程序上面的密码管理器!!!

The Privacy, Security, & OSINT Show 的这期节目很基础,有兴趣可以听下,作者的身份是前FBI网络方面的专家,干货非常多

KeePassXC的具体使用教程:

下载:到KeePassXC官网, 选择你需要的系统,我们这里以常用的Windows为例,下载Portable 压缩包和SHA-256 digest, 然后把文件上传到知名在线病毒检测网站virustotal检测下,毕竟这么隐私重要的文件,仔细点并没有错;

检测截图显示无风险

接下来再根据Verifying Signatures页面的教程验证下Signatures,

打开Powershell,移动到文件存放位置的文件夹,输入

Get-FileHash .\KeePassXC-2.6.2-Win64-portable.zip).Hash -eq (Get-Content .\KeePassXC-2.6.2-Win64-portable.zip.DIGEST).split(” “)[0].ToUpper()

黑体部分根据你下载的文件名称进行修改,如果结果为True,表示此文件下载正确,未被篡改, flase的话可能是被篡改过,避免使用

接下来把zip文件解压,选择KeePassXC.exe,就可以开始创建你的密码管理器了

点击新建数据库,输入数据库名称,选择加密设置,不是很了解默认一般就够用了,当然也可以选择高级设置调整数据库加密设置

设置超级密码,这一步最重要,一定要设置一个只有自己知道且复杂度比较高的密码,如果觉得密码不够安全还可以添加一个密钥文件

完成之后会让你选择数据库存放位置,这个非常重要,之后同步多设备就是同步此文件,该文件如果丢了你就再也打不开,虽然别人拥有此文件没有你的超级密码是打不开的,但是也要注意隐私

正式使用,点击添加条目,就可以输入标题,用户名,密码,网站等,同时可以点击生成密码,选择你想要的密码创建规则,一般默认就够了,每次只需要点一次应用,复制粘贴,这样的密码才是真正的随机,你自己也不知道密码,有时候某些网站密码有特殊要求无法就调整下规则即可

同时,你还可以在高级里面存放文件,如google authenticator的二维码等;

实际使用,当登录weibo的时候,这时候就可以打开KeePassXC这个软件,输入超级密码,鼠标移到对于行的用户名,双击用户名即可复制,Ctrl+C即是复制密码,双击网站即可打开链接;

其实还有很多有趣的点,这里就不赘述,比如说浏览器插件配合,设置里面的多久清除剪贴板等,可以直接探索,当然KeePassXC也提供了用户手册(帮助菜单下面)

ios端使用

ios的话我使用的是KeePassXC官方和推荐的strongbox, 该软件也同样是在github开源,更新维护非常频繁,同样也是不联网本地软件

ios的strongbox使用也非常简单,免费版完全够用,我只在PC上创建账户,所以对于我来说ios只是个只读状态

PS: 一开始使用的时候可能会有阵痛期,用起来非常麻烦,所以建议一开始不要把所有账号都放到密码管理器,先拿几个试试,习惯一下,一旦用起来顺手了,就可以考虑把所有密码都换成随机密码,我目前就是,我不值得我的微信支付宝微博等的密码是啥,因为都是随机的

Good luck,DYOR