Security ·

EVM 地址安全:Ethereum、Base、Polygon 等

Ethereum 虚拟机已成为主导的智能合约平台,其地址格式远远超出了 Ethereum 本身的范围。PolygonArbitrumOptimismBaseBNB ChainAvalanche 都共享相同的地址系统。这种通用性很强大,但引入了每个用户都需要理解的安全细微差别。

本指南介绍 EVM 地址在底层是如何工作的,为什么单个私钥可以控制每条 EVM 链上的资产,校验和如何保护您免受拼写错误,以及导致资金丢失的最常见错误。

EVM 地址是通用的

每条 EVM 兼容区块链使用相同的地址格式:以 0x 为前缀的 40 字符十六进制字符串。这种通用性是 EVM 地址派生方式的直接结果:

  1. 生成随机 256 位私钥
  2. 使用 secp256k1 椭圆曲线计算公钥
  3. 取公钥的 Keccak-256 哈希。
  4. 保留哈希的最后 20 字节。
  5. 添加 0x 前缀。

因为每条 EVM 链都遵循完全相同的派生,所以相同的私钥在每条链上总是产生相同的地址。这与 Bitcoin 地址的工作方式根本不同,Bitcoin 有多种地址格式编码版本字节和链特定数据。

一个私钥,多条链

当您创建 Ethereum 钱包时,无论是通过 MetaMask、硬件钱包还是 SafeSeed 的 Ethereum 助记词生成器,您的助记词让您可以同时访问每条 EVM 链上的相同地址。

优势: 您只需保护一个助记词或私钥即可控制所有 EVM 链上的资产。理解助记词与私钥的区别有助于澄清这种关系。

风险: 如果您的私钥被泄露,攻击者同时获得您在每条 EVM 链上的资金。单个泄露的助记词意味着失去 Ethereum 上的 ETH、Polygon 上的 MATIC、Arbitrum 上的 ARB,以及任何其他 EVM 链上该地址持有的代币。

这种共享密钥模型意味着派生路径很重要。Ethereum 的标准派生路径是 m/44'/60'/0'/0/0。如果您使用了非标准派生路径,请务必记录下来。我们的 HD 钱包与派生路径深入介绍了技术细节。

密钥生成的实际意义: 当您生成 Ethereum 钱包时,实际上是在为整个 EVM 生态系统生成钱包。使用来自密码学安全源的适当,如果持有大量价值则离线生成,并遵循冷存储最佳实践

EIP-55 混合大小写校验和

EIP-55 通过在地址的大写中编码校验和来解决 Ethereum 地址的错误检测问题:

  1. 取小写地址(不含 0x 前缀)。
  2. 计算此小写地址的 Keccak-256 哈希。
  3. 对于地址中的每个字符:如果哈希中对应的半字节为 8 或更高,则将字符大写。

结果是像 0x5aAeb6053F3E94C9b9A09f33669435E7Ef1BeAed 这样的地址,其大写模式用作校验和。

您可以使用 SafeSeed 的 Ethereum 地址验证器验证 EVM 地址的 EIP-55 校验和。有关跨链地址格式差异的更广泛视角,请参阅加密地址格式

重要提示: EIP-55 校验和由钱包而非区块链本身强制执行。Ethereum 协议接受发送到任何 20 字节地址的交易,无论大写如何。

常见的跨 L2 错误

在错误的网络上发送代币

最常见的错误。由于地址在各链上相同,钱包不一定能检测到此错误。预防: 在签署交易之前,始终确认钱包中的网络选择器。

发送到目标链上不存在的合约地址

在 Ethereum 上部署的智能合约可能不存在于 Polygon 上。如果您直接将代币发送到未部署合约的链上的合约地址,您的代币将永久丢失。预防: 验证合约已部署在您使用的特定链上。

桥接相关损失

在 EVM 链之间移动资产需要桥接,而桥接一直是加密历史上一些最大漏洞的来源。预防: 使用具有良好安全记录的成熟桥接。

地址投毒攻击

攻击者从视觉上类似于您地址的地址发送微量金额。预防: 永远不要从交易记录中复制地址。始终使用地址簿。使用 SafeSeed 的 Ethereum 地址验证器验证任何地址。了解助记词相关常见加密骗局有助于识别更广泛的攻击模式。

安全生成 EVM 地址

使用密码学安全随机性

SafeSeed 的 Ethereum 私钥生成器使用 Web Crypto API 从操作系统的密码学随机数生成器获取随机性。了解更多关于什么是加密货币中的熵

对高价值钱包离线生成

如果您要创建将在多条 EVM 链上持有大量价值的钱包,请离线生成。我们的离线生成 Ethereum 钱包分步指南介绍了整个过程。

正确派生地址

使用 BIP39 助记词生成时,确保使用 Ethereum 的正确派生路径m/44'/60'/0'/0/0

资金前验证

在将任何加密货币发送到新生成的地址之前,使用 SafeSeed 的 Ethereum 地址验证器进行验证。考虑先发送少量测试交易。

记录您的设置

记录您使用的钱包软件、派生路径和网络。此信息对于继承人或多年后需要恢复访问至关重要。

EVM 链上的共享地址模型是生态系统最大的便利之一,也是一个集中的故障点。通过理解其工作原理、尊重校验和验证、避免常见的跨链错误以及安全生成密钥,您可以充分利用多链 EVM 世界而不会暴露于不必要的风险中。