私鑰/助記詞、公鑰/地址
只要您有依照本站的Pi Network註冊步驟確實操作,並閱讀過文章『如何用Pi幣支付』,那您一定對以上的名詞不會感到很陌生;然而,因為區塊鏈的財產只有您自己能做保管,並且Pi Network的錢包屬於非託管(non-custodial)類型,這也就意味著在Pi Network上並沒有找回私鑰/助記詞(以下簡稱私鑰)的功能,一旦您忘記/失去了,在這世界上就沒有人能幫您找回來,所以,這邊文章將會用簡單的方式教導大家如何保管好自己的Pi幣資產;
首先,我們先再簡單解釋一下「公鑰」與「私鑰」:
▪ 公鑰/地址:Public key,照著以下步驟操作,您會看到一連串由英數字組成的56個字元,這就是專屬於您的公鑰,並且和私鑰是成雙成對的,給予其他人這個地址可以讓其他人將Pi幣傳送到您的錢包,跟銀行的帳戶號碼功能一樣,公鑰是可以公開的,並且不需擔心會反推回私鑰(複雜的密碼學保護著)。Ps.以下圖面遮擋是因為當事人並不想公開公鑰。
▪ 私鑰:Private key或稱Passphrase,中文又稱助記詞,實際上私鑰是更長一串英數字組成的字元,開發者們為了方便,而使用助記詞的形式存在,也就是如下方,在創立錢包時,您所看到的24個隨機小寫英文單字(含空格)。可以理解為提款卡密碼。
當您位於這個畫面,重點就來了,以下有幾點建議,能最大化程度地保護您的Pi幣:
1. 請不要截圖、複製並貼到您的Line或記事本上,或是作任何電子式儲存(包含雲端、個人電腦)
2. 請不要給任何人看到,自己的資產自己保護
3. 請準備好紙筆,用手寫的方式記錄起來,建議多寫幾份,並護貝好,此方式稱為「紙錢包」,在這邊請注意:共有24個單字,請務必抄寫正確,抄寫完畢後請再對一次
4. 當您做好1.、2.點之後,如果您的手機有FACE ID(臉部辨識)或是TOUCH ID(指紋辨識),也請啟用
5. 上述3個步驟完成後,請嘗試用剛剛抄寫下來的私鑰,如下圖所示,回到Pi錢包嘗試登入
此時,如果您發現,經過再三檢查,並確認過每一個單字及空格後(Ps.最後一個單字後面不需要空格)並嘗試輸入後都無法登入,那也請別擔心,再您完成映射簽署前,都還是可以透過下方步驟重新創立錢包,獲取新的私鑰,但首先需要確認您有綁定手機的生物辨識(指紋or臉部):
注意:即使使用此方式可以要回您的私鑰,但不代表您可以對您的私鑰不重視,因為生物辨識式綁定手機系統的,萬一哪天手機發生不可修繕之損壞、遺失等狀況,那就真的再也找不回私鑰了! 並記得重新抄寫,抄寫後也務必再作一個動作 - 用您抄寫的私鑰嘗試登入一次!
重創錢包 / 重置私鑰
但是,如果您還是很不幸地忘記「私鑰」且「沒有設定生物辨識」或是「手機系統錯誤導致無法使用生物辨識」的情況發生時,只有在您「未映射主網前」可以使用「重置錢包」的方式,創建一組新的錢包,取得新的私鑰,操作方法如下:
重創錢包需要注意的兩點是:
(1) 沒有遺忘錢包私鑰情況下,不需要重置錢包,如果重置請依照新的私鑰為主
(2) 如果還是真的忘記,如『Pi新手Q&A』文章中的「重創錢包」提到,您至少是需要經過7天才能再重創一次新的錢包的!
(3) 再重創好錢包之後,請記得再去主網清單的第3項"確認您的Pi錢包",重新輸入私鑰後,綁定公鑰,步驟同文章Pi Network註冊第三步:Pi瀏覽器/錢包教學步驟中的第15~17步
請大家重創錢包後,請務必確實保管記錄好私鑰,因為一旦您映射過後,就再也沒機會用此方式要回儲存在忘記私鑰錢包的Pi幣!
接下來,再您確認私鑰紀錄無誤後,下面也提供一些保存的方法來給大家參考:
1. 紙錢包:簡單地說,就是將私鑰抄寫在紙上,通常會採抄寫多份以及護貝等方式加強保護;這邊還有個小技巧,是可以將私鑰拆成多份,並抄寫在不同的紙本上儲放,降低被盜取的風險。
優點:方便、便宜
缺點:不易保存,蟲咬、潑水、火燒等都可以導致私鑰不可逆的損毀
2. 金屬錢包:顧名思義,就是將私鑰刻印在金屬板上,材質可以比紙錢包有更強固的保護,市面上有許多產品可以購買,例如下圖即為梭哈猿人的金屬板(無業配),當然您也可以採用任何物理手段來保存私鑰,例如刻印在石板上、雷射等,只要確保十年、甚至百年後這些單詞都可以被妥善保存即可。
優點:非常耐用,防火、防水、防酸等
缺點:需要花一些費用購買
圖片取自-梭哈猿人官方網站
3. 不連網電子設備:如果家裡有不用的舊手機、電腦、相機、USB、隨身硬碟等,也是可以將私鑰儲存在裡面,只要確保不要連上網路即可,即便是家裡的wifi都不行。
優點:物盡其用!
缺點:任何電子設備都會有損壞的一天,另外,也不能保證您不會不小心連上網路,徒增風險
4. 密碼學保護:又稱為「轉譯表」,是的,您可以透過密碼學的方式,對私鑰再進行加密,而這個加密方法只有您知道,因此,您也可以放心地將這些加密過的單詞儲存在任何您想存放的地方上,當然還是必須考慮是否可以永久保存! 方法可以使用如傳統的凱撒加密(Caesar cipher)或ROT13等方式。
優點:透過適當的加密,可以提供您更靈活的私鑰儲存方式
缺點:使用過度簡單的加密,是非常容易被逆向工程反向破譯的
5. 深度儲存:承4.,假使您透過良好的再加密過程,來讓私鑰儲存在電子設備上時更具有安全性,還是可以透過更多方式來保障私鑰,例如將這些加密過的Pi錢包私鑰,例如儲存在指定的Google資料上,當然也可以將他們放在如上提到的 3. 不連網電子設備上,進行更深度的保存。
優點:為私鑰上了更多到鎖,要解開的難度倍增
缺點:一樣會有系統出錯、設備損壞等問題的機會發生
6. 硬體錢包:俗稱冷錢包,目前在Pi Network上並沒有廠商開發此功能,這個裝置,例如LEDGER的冷錢包(無廣告業配),這類的錢包通常類似USB的設計,過程都不需要連上網路,而且這類錢包都有特殊的建構模式,即使插入有毒的電腦中,也是不會被盜取的,算是最安全的保護方式,日後有Pi幣的冷錢包出現後,再專門作一篇文章為大家介紹。注意:目前要是有人說他的冷錢包可以儲存Pi私鑰,一定是假的!
優點:安全
缺點:供應鏈攻擊,例如買到被駭過的硬體錢包
7. 刺青:娛樂大家一下! 不過還真的有人將私鑰刺青在自己身上
優點:大概永遠不會消失,除非您上天堂了
缺點:顯而易見,任何可以看到你刺青部位的時刻都是危險的
8. 記憶力:如果您對自己的記憶有把握,可以使用此方式
優點:除了您的神經元,您的私鑰在這世界上是沒有任何數位/實體儲存存在的
缺點:神經元總有一天會打結,然後忘記
除了以上這些方法,還有所謂的記錄在區塊鏈上或是去中心化式的安全儲存方法,但由於Pi目前都未有此功能,故暫時不多作介紹。 主要還是想提醒各位,無論您是新手或是資深老手,都還是有可能因為疏失而將私鑰丟棄,所以請務必謹慎處理!
不要像下面這位老兄,還要出重金懸賞到垃圾堆去挖:
或是,忘記密碼,還要找催眠師幫忙
最後,還是老話一句:「自己的資產,請務必自己保護好」,在區塊鏈上沒有找回密碼功能,也沒有人能為你的錢負責,這是一場金融改革,區塊鏈技術讓我們真正意義上地將資產握在自己手中! 請大家務必好好學習(DYOR),不要怕麻煩,讓Pi幣成為您未來最重要且安全的加密資產之一!
另外,平常各位使用手機與電腦網路等的習慣,也需要重新檢視,例如不要隨意接外部的wifi、不隨意下載其他挖礦軟體、奇怪的APP(並非放在商店上都是沒問題的);以及平常保管密碼的方式,是否很容易被人竊取/偷看,可以自行上網搜尋查看「網路資安保護」和「社會工程攻擊」,您會了解到更多保護的方法。
額外補充:助記詞(私鑰)只有24個單字組成,有沒有可能被試出來?
答案是:「不會」 和 「可能」
私鑰本身是一串的隨機亂碼,透過「非對稱式密碼學」(asymmetric cryptography)產生,為了記錄方便而從BIP39(目前比較常用的)標準協定中的2,048個英文單詞中,挑選24個來隨機組成(單詞可重覆),Pi Network的私鑰是24個,其他也有12個或其他,這就代表著組合有2048^24次方 = 約29600000....後面77個0 個組合,是非常非常誇張大的數字! (目前科學家估算約6x10^79),因此,真的要暴力破解幾乎是不可能的,就像是在宇宙中要找一顆原子一般困難! 目前Pi帳戶的創建數,假設數十年後達全球人口一半好了,約35~50億,這個分子相比於上方提到的數字,好比要在大海裡撈一顆沙子般困難!
但未來的量子電腦有沒有可能破解呢? 答案是有機會的! 但隨著技術的增長,各樣應對的科技/監管法規也會同時跟上,相信在未來量子電腦被證實可針對加密錢包進行破解時,也會有一個轉移的過渡期來作因應,各位也不用過多擔心,好好保存現有的私鑰才是最重要的事!
恭喜各位先鋒知道要如何好好保護自己的私鑰了! 也請務必確實做好每個步驟,才不會遺憾終身、夜夜捶大腿~
恭喜您加入Pi Network這個大家庭,Pi在未來是個非常具有潛力的區塊鏈項目,也是第一個在用有超過4,000萬人(2022年統計)的區塊鏈項目,其未來價值不可限量,也請各位註冊好後加入討論群組:
✔ 您已被邀請加入「大衛大 𝝿 Pi Network教室」Line群組!請點選以下連結加入!https://line.me/ti/g2/pV1vGAxmdAXLW3Pp93T1Any7nkYdJUrHn2MnGQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default
如您所在的地區無法使用Line,請加入我們的Telegram群組:
✔ 您已被邀請加入「大衛大 𝝿 Pi Network教室」TG群組!請點選以下連結加入!https://t.me/piclassroom