免责声明:密钥安全
访问账户的唯一方式是通过你的密钥种子或账户的JSON文件与密码相结合。请将它们离线保存在安全和私密的位置。如果你与任何人共享这些信息,他们就可以访问你的账户,包括你的资金。这些信息总是黑客和恶意行为者的目标。请查看维基文档以了解如何识别骗局,详情请参见:
https://wiki.polkadot.network/docs/learn-scams
请查阅此帮助文章以获取有关密钥安全的更多信息。详情请参见:
https://support.polkadot.network/support/solutions/articles/65000181874-how-to-store-your-mnemonic-phrase-and-backup-file-safely
生成账户的方式
由国库出资的钱包和浏览器插件:如果你是一般用户,建议你使用由国库或Grant计划的钱包和插件来生成账户。详情请参见:
https://wiki.polkadot.network/docs/wallets-and-extensions
如果你是高级用户或开发人员,可以使用Polkadot-JS插件。详情请参见:
https://wiki.polkadot.network/docs/polkadotjs#polkadot-js-extension
当你使用Polkadot-JS插件(详情请参见:https://wiki.polkadot.network/docs/learn-account-generation#polkadot-js-browser-extension)等浏览器插件生成账户时,它会将你的账户存储在私密保险库中,并允许你无需担心清除浏览器缓存。请记得备份你的密钥种子短语——当你无法访问此计算机或插件崩溃无法修复时,这将会派上用场。
或者,你也可以使用Polkadot-JS UI(详情请参见:https://wiki.polkadot.network/docs/learn-account-generation#polkadot-js-ui)生成账户,尽管此选项默认已禁用。有关Polkadot-JS UI的更多信息,请参阅专门的页面(详情请参见:https://wiki.polkadot.network/docs/polkadotjs-ui)。
请注意,所有连接到互联网的钱包都被视为“热钱包”,容易受到各种攻击,因此建议在处理较大金额时使用冷钱包。
Polkadot生态系统中目前流行的冷钱包解决方案包括Ledger(详情请参见:https://wiki.polkadot.network/docs/ledger)和Polkadot Vault(详情请参见:https://wiki.polkadot.network/docs/polkadot-vault)。后者将你的密钥存储在断网隔离的移动电话上。但是,这需要获得一部专门用于Polkadot Vault的Android或兼容iOS的手机,并且你只能将其用于Polkadot Vault。
除了Polkadot-JS浏览器插件和Polkadot-JS UI之外,还可以使用Subkey工具生成Polkadot地址。详情请参见:
https://github.com/paritytech/substrate/tree/master/bin/utils/subkey
Subkey适用于习惯使用命令行的用户,可能看起来令人畏惧,但它确实很容易上手。请按照Subkey文档中的说明操作。详情请参见:
https://docs.substrate.io/reference/command-line-tools/subkey/
账户生成指南
如何使用以下工具生成账户的详细信息,请参阅我们的帮助文章。Ledger 硬件钱包详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#ledger-hardware-wallet
Polkadot Vault详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#polkadot-vault
Polkadot-JS 浏览器插件详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#polkadot-js-browser-extension
Polkadot-JS UI详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#polkadot-js-ui
Subkey详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#subkey
Vanity Generator详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#vanity-generator
备份账户
根据你使用的访问账户的软件不同,有多种方法可以备份和恢复账户。备份信息并确保其安全尤为重要。一般来说,只要你知道如何生成账户并且有存储安全的种子短语(助记词)(详情请参见:https://wiki.polkadot.network/docs/learn-accounts#portability)或JSON文件(以及密码),就可以恢复你的账户。
Ledger硬件钱包
如果你想使用Ledger硬件钱包生成你的地址并将通证保存在冷钱包中,请按照Ledger硬件钱包指南页面上的说明进行操作。详情请参见:
https://wiki.polkadot.network/docs/ledger
Polkadot Vault
Parity Signer是一种在断网隔离设备上存储DOT的安全方法。强烈建议你在安装后关闭Wi-Fi、移动网络、蓝牙、NFC和其他任何通讯方式。
有关如何使用Parity Signer生成账户,请参阅此视频教程(详情请参见:https://www.youtube.com/watch?t=120&v=hgv1R9mPEXw&feature=youtu.be)并访问帮助文章(详情请参见:https://support.polkadot.network/support/solutions/articles/65000180512-how-to-create-an-account-in-parity-signer)。
恢复Polkadot Vault上的账户
请参阅此视频教程(详情请参见:https://www.youtube.com/watch?v=hgv1R9mPEXw&t=407s&ab_channel=Polkadot)和此帮助页面(详情请参见:https://support.polkadot.network/support/solutions/articles/65000167901-how-to-restore-an-account-in-parity-signer),了解如何在Polkadot-JS UI上恢复你的账户。
Polkadot-JS浏览器插件
有关如何使用Polkadot插件生成账户的指南,请参阅此视频教程(详情请参见:https://www.youtube.com/watch?v=DNU0p5G0Gqc&ab_channel=Polkadot)并访问此帮助文章(详情请参见:https://support.polkadot.network/support/solutions/articles/65000098878-how-to-create-a-dot-account)。
Polkadot-JS浏览器插件(Polkadot插件)在安全性和可用性之间提供了一个合理的平衡。它提供了一个单独的本地机制,用于生成你的地址并与Polkadot进行交互。
这种方法涉及安装Polkadot插件,并将其用作一个“虚拟保险库(virtual vault)”,与你的浏览器分开,用于存储私钥。它还允许签署交易和其他类似功能。
它仍然在你用于连接互联网的同一台计算机上运行,因此相较于使用Parity Signer或其他断网隔离设备来说,安全性较低。
使用Polkadot-JS浏览器插件备份账户
请查看此视频教程(详情请参见:https://www.youtube.com/watch?v=DNU0p5G0Gqc&feature=youtu.be&ab_channel=Polkadot)并访问此帮助页面(详情请参见:https://support.polkadot.network/support/solutions/articles/65000177677-how-to-export-your-json-backup-file),了解如何备份你的账户。
使用Polkadot-JS浏览器插件重置密码
请查阅此视频教程了解如何更改在Polkadot-JS浏览器插件上生成的账户(即注入账户)的密码。详情请参见:
https://www.youtube.com/watch?v=DNU0p5G0Gqc&t=280s&ab_channel=Polkadot
警告:在按照下面的说明操作之前,请确保你已将你的助记词存储在一个可以安全访问的位置。
假设你生成了一个由密码PSW 1保护的账号ACCOUNT 1。要使用浏览器插件重置账号ACCOUNT 1的密码,你需要按照以下步骤进行操作:
1.打开浏览器插件并进入账号ACCOUNT 1,然后点击 "忘记账户(Forget account)"。这个操作将删除你对账户的访问权限。请注意,你的通证仍然保存在 Polkadot 区块链网络上的账户中。
2.在浏览器插件中,点击右上角的 "+" 按钮,并选择 "从现有助记词导入账户(Import account from pre-existing seed)"选项。在输入助记词之后,你可以选择一个新密码PSW 2。
JSON 文件不允许更改账户密码,如果你使用 "从备份的JSON文件恢复账户"选项将账户添加到插件中,这将允许你使用由密码PSW 1保护的JSON文件恢复对账户的访问权限,但不会让你设置一个新密码。因此,默认情况下,PSW 1 将成为账户的密码。
冷钱包上的账户不需要密码,对于像Ledger (详情请参见:https://www.ledger.com/)这样的硬件钱包,你可能要设置访问设备上的账户的PIN码,但你不需要为每个单独的账户设置密码。当你需要使用账户进行交易时,你需要使用Ledger设备进行签名。此外,Ledger钱包允许你为多个区块链网络生成多个账户,而无需为访问这些账户设置不同的密码。
在Polkadot-JS浏览器插件上恢复账户
请参阅此视频教程(详情请参见:https://www.youtube.com/watch?v=9ohp8k4Hz8c&ab_channel=Polkadot)和帮助页面(详情请参见:https://www.youtube.com/watch?v=9ohp8k4Hz8c&ab_channel=Polkadot),了解如何在Polkadot-JS UI上恢复你的账户。
Polkadot-JS UI
关于如何使用Polkadot-JS UI生成账户的指南,请参阅此视频教程(详情请参见:https://www.youtube.com/watch?v=DNU0p5G0Gqc&ab_channel=Polkadot)并访问此帮助文章(详情请参见:https://www.youtube.com/watch?v=DNU0p5G0Gqc&ab_channel=Polkadot)。
注意:如果你使用此方法生成账户并清除浏览器中的 cookies,如果你没有备份,你的账户将永久丢失。请确保将助记词存储在一个安全的地方,或者如果使用 Polkadot{.js} 浏览器插件,则可以下载账户的 JSON 文件。请参阅此处了解更多关于账户备份和恢复的信息。详情请参见:
https://wiki.polkadot.network/docs/learn-account-generation#restore-account-on-the-polkadot-js-ui
默认情况下,Polkadot-JS UI 禁用了本地浏览器中的账户存储。要使用Polkadot-JS UI生成账户,请导航到设置(settings)> 账户(account)选项,并在下拉菜单中点击允许本地浏览器账户存储。不推荐在没有浏览器插件的情况下使用Polkadot-JS用户界面,这是最不安全的生成账户方式,只有在其他所有方法都不可行的情况下才可使用。
使用Polkadot-JS UI进行账户备份
请参阅阅视频教程(详情请参见:https://www.youtube.com/watch?v=DNU0p5G0Gqc&ab_channel=Polkadot)和访问帮助页面(详情请参见:https://support.polkadot.network/support/solutions/articles/65000177677-how-to-export-your-json-backup-file),了解如何备份你的账户。
使用Polkadot-JS UI重置密码
要重置在Polkadot-JS Apps UI生成的账户密码,你需要进入“账户(Accounts)"选项卡,点击你的账户上的三个垂直点图标,然后选择"更改此账户的密码(Change this account's password)”。
请参阅此视频教程,了解如何更改在Polkadot-JS UI上生成的账户(非注入账户)密码。详情请参见:
https://www.youtube.com/watch?v=DNU0p5G0Gqc&t=261s&ab_channel=Polkadot
注意:如果你首先在Polkadot-JS Apps UI上生成账户,然后将其添加到浏览器插件中,你需要按照浏览器插件指南来更改此类账户的密码。
在Polkadot-JS UI上恢复账户
请参阅此视频教程(详情请参见:https://youtu.be/cBsZqFpBANY)和帮助页面(详情请参见:https://support.polkadot.network/support/solutions/articles/65000180110-how-to-restore-your-account-in-polkadot-js-ui),了解如何在Polkadot-JS UI上恢复你的账户。
Subkey
Subkey是面向高级技术用户的工具,适用于熟悉命令行和编译Rust代码的用户。Subkey可以在任何能够编译该代码的设备上生成密钥。Subkey还可用于使用断网隔离设备进行自动化账户生成的用户。但并不建议一般用户使用。
有关如何使用Subkey生成账户的指南,请参阅此视频教程(详情请参见:https://youtu.be/SWfE_EwxgIU)并访问此帮助文章(详情请参见:https://support.polkadot.network/support/solutions/articles/65000180519-how-to-create-an-account-in-subkey)。
Vanity Generator
Vanity Generator是Polkadot-JS UI上的一个工具,可以生成包含特定子字符串的地址。有关如何使用Vanity Generator生成账户的教程,请参阅此帮助文章,详情请参见:
https://support.polkadot.network/support/solutions/articles/65000171416
编者注:
Vanity Generator生成的地址是一种自定义的区块链地址,它可以包含用户想要的一些字符,比如自己的名字、品牌、口号等。这样的地址可以让用户更容易记住和识别,也可以展示自己的个性和风格。
账户地址格式
为Polkadot生成的账户也可以在Polkadot生态系统的多个链上使用。更具体地说,使用 *25519账户地址格式(最新列表可以在ss58注册库存储库上找到)的链的账户与使用类似格式的所有链兼容。要在不同链上切换账户,你可以按照此帮助文章(详情请参见:https://support.polkadot.network/support/solutions/articles/65000103707-can-i-use-the-same-account-on-polkadot-kusama-and-parachains-)的指南操作。Subscan提供了一个工具(详情请参见:https://polkadot.subscan.io/tools/format_transform),可以用于在不同链之间转换你的地址。
在多个链上使用同一账户 - 利与弊
不同链的地址格式有所不同,但这种差异只是视觉上的。同一私钥可以用于代表相应账户在多个链上签署交易。在多个链上使用单个账户很方便,因为你不必处理多个助记词或私钥。但是,如果你在一条链上的账户被入侵,攻击者可以完全访问所有其他链上的账户。这对账户持有人的隐私也有影响,因为知道一个链上的账户的身份会暴露账户持有人在所有链上的身份。在Polkadot-JS UI的“账户()”标签中,对于你在多个链上使用的每个账户,会显示一条警告信息,并建议在不同的链上使用不同的账户(见下文)。
在Polkadot-JS 插件中,你可以在所需的链格式处于活动状态时点击账户图标,复制你的地址。例如,选择“Substrate”作为格式将改变你的地址,点击账户的彩色图标将以该格式复制地址。在Polkadot模式下,将复制该地址格式,依此类推。
加密增强
一些新生成的JSON账户文件无法导入(恢复)到较旧的钱包软件中。这是由于加密方法的改进,在加密/解密钱包时会略有延迟。如果无法加载JSON文件,请使用最新版本的钱包软件。如果仍无法加载,请确保钱包软件使用最新版本的Polkadot API,详情请参见:
https://polkadot.js.org/docs/api/