巴比特新人学堂

最好的小白学习投资区块链社区

比特币私钥之所以那么重要是因为在比特币的世界里：只认私钥，不认人，而保管好私钥，很重要的一点就是给钱包的.dat文件设置一个密码。

通常你我的做法是这样的：
第一种 设个常用密码，这个密码可能同iphone账户密码，同很多网站的上网密码，同公司电脑开机密码，因为如果随便编一个密码，结果就是过不多久就忘了。
第二种 根据某些密码学专家的要求，设一个随机密码-包含字母/数字/大小写/特殊字符，但随机密码的问题是---不好记忆，于是有些人会写在纸上，或记在便签纸上，放在方便拿到的地方，但这样做反而增加了不安全性。

无论是一种还是第二种，都存在系统性的密码丢失或被盗风险，这里讲一个自己的真实故事了：

2015年国庆后的某天，老婆突然和我说她的iphone打不开了，一开始以为是越狱系统自动升级后失败死机，经重启和重刷固件都不能解决后，拿去苹果维修店，经专业人士鉴定是被锁机成砖了，这是怎么回事！老婆说她并没锁过啊，准备重置密码，打开网易邮箱，看到封邮件说，“你的手机已锁，开锁需要往XXX账户上打钱”，一脸懵逼的我们明白，原来手机中了当时网易邮箱泄露事件的大招，对方获得了邮箱密码，而iphone账户就是用网易邮箱注册的，于是对方重置了密码，手机设置成了丢失模式，并且把找回密码的邮箱也给改了，简直是釜底抽薪。

面对违法犯罪分子的嚣张气焰和无理要求，当然是不能答应的，不然岂不是助长了犯罪分子嘛，但iphone不能用，老婆很焦急，于是我致电苹果的客服人员，在出示了身份证，结婚证，户口本，发票，序列号等一系列票据，以证明我是我，iphone也是我的之后，询问有什么办法解锁，结果对方表示丢失模式并且找回密码邮箱也被改了的情况下，只能通过预留的问题来解锁，干，谁TM记得当初设置的密码问题啦，那都是随手瞎填得好不啦，但客服始终保持一种英国管家般的淡定和友好，我也不好发火，只能硬着头皮上，在苦思冥想2小时，以及客服人员的引导下，回答上了三个问题，终于把手机给解锁了。

这件事带来两个后果：

第一 iPhone账户的注册邮箱从网易改成了oulook，虽然网易邮箱密码泄漏属于黑天鹅，被黑后再次发生的可能性已经很小，大概率是安全的，但从情感上我已不能接受了。

第二 各类网络账号虽然不同，但用的密码其实都是一样的，普通用户设密码习惯就是这样，不然每次都用不同密码谁记得住，总不能记在纸上，岂不更危险！现在邮箱密码已经被攻破，那就表示别的上网账号也不安全了，于是只能把各类账号的密码也都改了。

可这里就出现了个问题，虽然改了密码，但改完后所有网络账号对应的密码基本还是一个，这样未来万一再发生类似的盗号事件，说不定就把别的账号顺便也给破了，那岂不是一损俱损？

当时想到的办法就是给不同的网络账号设置不同的密码，但怎么保存是个问题，记在纸上显然更不安全，也不容易管理，后来我用txt记录，然后把txt打包成加密的rar文件，虽然可以记录不同的密码了，但用起来实在麻烦，那感觉就好像在裤子上挂了一串巨大的钥匙。

直到，知道了这个软件---1password

该软件有ios版和电脑版，我装的是ios版，经数月的使用，总结下来有两大优势

第一  可对不同账号设置完全不同的密码，这些密码是算法随机生成的，最长可达64个字符，由字母/数字/符号组成，数字和特殊字符最长可达10个，app可为上网账号，银行卡，文件生成并保存配对的账户和密码，甚至只生成单纯的密码，由于其生成密码的便利，特别适合公司IT每季度更新电脑密码的要求，在此之前我的做法就是在原有密码后面不断加数字1。

当然，用这款app保存私钥也完全没有压力。

第二 app内的密码文件有两重保护，app的账户钥匙(account key)+主密码(master password)，前者保存在手机里，后者相当于自设的开机密码，同时保存在手机和服务器上，只有两把锁同时匹配，才能访问数据，所以即使app生产商也不能访问到你的密码数据，因为他只有主密码。

app每次退出或切换后再打开都需要输入主密码，大大加强了安全性，当然，为了易用性考虑，我设置了指纹解锁，使用起来就毫无压力了。

至于密码的算法嘛，该app用的是AES算法，这里就不展开AES是什么了，总之是十分安全的一种密码算法，有兴趣的可以自行维基。

截几个图大家感受下该app

打开app时，要求“主密码”

各种密码类型

生成密码---字母/大小写/数字/数字/特殊字符

这软件总体来说使用非常方便，就连广场舞大妈都能自己摸索出来使用方法，所以就不贴使用说明了。

最后说说该app的唯一缺点，就是------要钱，单独续费每月27，包年买的话好像253，虽然有点贵，但，好处也是显而易见的，所以，你们自己看着办吧。

 作者：万金油

 稿源：巴比特新人学堂