Ripple安全操作系列之使用本地钱包保护Ripple帐户

近来多名Ripple用户报道帐户被盗。最多的，被盗170万XRP，市值人民币17万。最著名的，李笑来，被盗100万XRP，市值10万。大叔心有戚戚，又懈于动手，直到前天才新建了帐户，把资金转了过去。遂来分享点安全操作经验。第一篇，写写如何使用本地钱包。

什么是Ripple钱包

Ripple钱包是一个存放你帐户Secret Key的保险箱。而Secret Key，则是存取你Ripple帐户资金的唯一和全部凭证！你用来登录的用户名/密码，只是用来打开Ripple钱包这个保险箱的钥匙。一旦遗失了钱包（保险箱），你的用户名/密码就是一把找不到锁的钥匙，毫无用处。如果你当初也没有手动记录Secret Key，呜呼哉，破钱财。除了Secret Key外，钱包里还存储了你自己创建的联系人信息。

Ripple钱包是如何工作的

每次登录时，你的浏览器用你输入的用户名/密码生成一个Hash值，用这个Hash值去匹配并读取你的在线钱包或本地钱包。然后在本地，以用户名/密码来解密你的钱包，取出Secret Key。在随后和Ripple网络的通讯中，所有的数据都经由Secret Key签名。这样的流程设计，确保你无需向任何一方（rippled服务器和在线钱包服务器）透露你的用户名/密码和Secret Key。

为什么使用在线钱包

重装系统、清空浏览器数据都会造成本地钱包丢失。因此，官网客户端ripple.com/client默认同时启用本地和在线钱包。在线钱包有两大好处：

（1）即便你遗失了本地钱包，也忘了记录Secret Key，你也能正常登录帐户；

（2）本地钱包只能用同一设备上的同一浏览器登录。而在线钱包可以在任何设备、任何浏览器、任何地方登录。

为什么不使用在线钱包

尽管在线钱包提供了以上好处，但如果你的帐户有大量资金，你总是会觉得把钱包放在网上不够安全。如果在线钱包服务器被黑，你的Secret Key就存在被暴力破解的风险。

建立只使用本地钱包的新帐户

1. 访问 https://ripple.com/client/#/register

2. 点击图示中的 change

3. 选择最后一项 Local Browser（Payward是目前唯一的在线钱包服务器）

4. 完成剩余的注册步骤

5. 马上备份你的Secret Key，不是下次，不是等会儿，是马上！建议用强密码加密压缩后，发送到自己的邮箱。另外手抄一份，物理保存。

6. 登录后，最好将 Blob vault URL 的地址也删除了，省得以后误操作本地钱包被同步到网络

7. 现在可以充50 XRP进去激活帐户了。

最后提醒诸位：

Ripple帐户的用户名、密码千万不要和论坛、网关等其他网站相同、相似，切记！