冷钱包和助记词是哪里生产的
产地瑞士。冷钱包则是离线钱包,网络不能访问到你存储私钥的位置,它是非联网的钱包。冷钱包则是依靠“冷”设备确保数字货币私钥的安全,在非联网的情况下,通过电脑、手机、写着私钥地址的小本本。例如.Ledger钱包:比特币硬件钱包制造商Ledger是数字货币安全领域技术领先的公司之一,能为消费者和企业提供值得信赖的硬件。Ledger是基于智能卡的比特币硬件钱包,提供技术领先的最高保护等级,兼具可用及操控性。
Ledger硬件钱包是一个多功能钱包,安全存储私钥的硬件设备,查看钱包和发送交易时,硬件钱包需要与软件钱包配合才能使用。同时支持安全存储比特币、以太坊及平台代币、Zcash等。其项目已经在Github上开源。基于其硬件设备,你既可以使用Ledger开发的软件钱包,也可以使用其他团队开发的软件钱包,即可以配合以太坊网页钱包MyEtherWallet或者Parity钱包使用Ledger。
拓展资料:
一、热钱包和冷钱包的优缺点:
1、从安全方面考虑,相较而言,比特币冷钱包被黑客攻击的可能性更低,这也是为什么不少监管机构要求交易平台通过离线方式保存用户加密资产的原因。冷钱包由于不能被网络访问,避免了黑客盗取私钥的风险,只要保存得当,相比热钱包会更安全。
但如果从便捷方面考虑,联网状态下的热钱包可以随时进行资产交易,使用体验更加方便快捷。因此对于资产较大的持有者来说,冷热钱包一起使用可以在便捷操作的同时隔离风险,更好的保障虚拟货币资产安全。
2、冷钱包和热钱包都通过钱包地址来实现数字资产的交易。如何理解钱包地址呢?我们可以把它想象成你去银行开户,银行给你卡号,别人就可以通过这个卡号给你转账。一般来说,钱包地址和私钥是成对出现的,钱包地址就是你的银行卡号码,对应私钥就像你的银行卡号的密码。钱包地址记录你在该钱包地址上存有多少币,你只有在知道密码的情况下才能有资格去使用银行卡号上的钱。
3、私钥和钱包地址一样是数字资产交易中的关键要素,无论你是使用冷钱包还是热钱包储存数字资产,只要任何人知道了你的钱包私钥,就能随意转走并处置你的数字资产。总之,谁手握私钥,谁才是加密数字钱包真正的主人。因此,在使用钱包时请务必保存好它们。
金蝶k3系统客户端远程组件配置工具连接服务器失败,怎么解决?
请确保中间层组件为最新版本
1)确认服务器是否安装了应用程序服务器中的com+访问和DTC访问。 在开始——控制面板——管理工具——服务——查看有没有COM+和DTC的服务
2)服务器是否启用了DTC服务 注意:查看状态那里是否启用。
3)电脑IP的解析出错了解决方法:进行HOST解析,纠正客户端对服务器IP的识别步骤: 打开路径C:WINDOWSsystem32driversetc 里的HOSTS
ledgerlib组件是在WEB应用时使用到一个组件,未正确注册对其它的功能没什么影响。养护记录不能做,跟这个组件应该没有什么关系的,此组件是在中间层上未正确注册。
解决:可重装中间层或者手工注册LedgerLib,其次还有就是IIS配置问题。如以上方法不行建议重装软件。
显示中间加密层连接失败,检测组件问题如下,请问我该如何解决?
尊敬的客户:
您好!
请确认其它客户端及服务器是否正常。K/3客户端与服务器的连接方式有两种:添加同名同密码用户;中间层信任注册。由于您遇到的问题,产生原因和设置较多,为了更好的解决您的问题,建议您通过“金蝶桌面服务系统”获取服务支持。在“金蝶桌面服务系统”中您可以选择多种方式解决您的问题,不仅可以通过“知识库”、“文档中心”等实现自助服务,还可以通过“服务预约”与我们的服务工程师取得联系,或者在“需求反馈”中及时将您对金蝶产品的任何建议反馈给金蝶公司,欢迎您体验!下载地址:
感谢您对金蝶公司的支持!
【udp】关于docker 容器网络下使用 UDP 协议无法通讯问题的分析和处理...
工作中遇到一个 docker 容器下 UDP 协议网络不通的问题,困扰了很久,也比较有意思,所以想写下来和大家分享。
我们有个应用是基于 UDP 协议的,部署上去发现无法工作,但是换成 TCP 协议是可以的(应用同时支持 UDP、TCP 协议,切换成 TCP 模式发现一切正常)。
虽然换成 TCP 能解决问题,但是我们还是想知道到底 UDP 协议在容器网络模式下为什么会出现这个问题,以防止后面其他 UDP 应用会有异常。
这个问题抽象出来是这样的:如果有 UDP 服务运行在宿主机上(或者运行在网络模型为 host 的容器里),并且监听在 0.0.0.0 地址(也就是所有的 ip 地址),从运行在 docker bridge(网桥为 docker0) 网络的容器运行客户端访问服务,两者通信有问题。
注意以上的的限制条件,通过测试,我们发现下来几种情况都是正常的:
这个问题在 docker 上也有 issue 记录,但是目前并没有合理的解决方案。
https://github.com/iotaledger/iri/issues/961
这篇文章就分析一下出现这个问题的原因,希望给同样遇到这个问题的读者提供些帮助。
这个问题很容易重现,我的实验是在 ubuntu16.04 下用 netcat 命令完成的,其他系统应该类似。
在宿主机上通过 nc 监听 56789 端口,然后使用 bridge 网络模式,run 一个容器,在容器里面使用 nc 发数据。
第一个报文是能发送出去的,但是以后的报文虽然在网络上能看到,但是对方无法接收。
在宿主机运行 nc UDP 服务器(-u 表示 UDP 协议,-l 表示监听的端口)
注:默认没有指定绑定ip,就是监听在0.0.0.0上。
然后在同一宿主机上,启动一个容器,运行客户端:
nc 的通信是双方的,不管对方输入什么字符,回车后对方就能立即收到。
但是在这个模式下,客户端第一次输入对方能够收到,后续的报文对方都收不到。
在这个实验中,容器使用的是 docker 的默认网络,容器的 ip 是 172.17.0.3,通过 veth pair(图中没有显示)连接到虚拟网桥 docker0(ip 地址为 172.17.0.1),宿主机本身的网络为 eth0,其 ip 地址为 172.16.13.13。
遇到这种疑难杂症,第一个想到的抓包。
我们需要在 docker0 上抓包,因为这是报文必经过的地方。
通过过滤容器的 ip 地址,很容器找到感兴趣的报文:
为了模拟多数应用一问一答的通信方式,我们一共发送三个报文,并用 tcpdump 抓取 docker0 接口上的报文:
抓包的结果如下,可以发现第一个报文发送出去没有任何问题。
UDP 是没有 ACK 报文的,所以客户端无法知道对方有没有收到,这里说的没有问题没有看到对应的 ICMP 差错报文。
但是第二个报文从服务端发送的报文,对方会返回一个 ICMP 告诉端口 38908 不可达;第三个报文从客户端发送的报文也是如此。以后的报文情况类似,双方再也无法进行通信了。
而此时主机上 UDP nc 服务器并没有退出,使用 ss -uan | grep 56789 可能看到它仍然在监听着该端口。
从网络报文的分析中可以看到服务端返回的报文源地址不是我们预想的 eth0 地址,而是 docker0 的地址,而客户端直接认为该报文是非法的,返回了 ICMP 的报文给对方。
那么问题的原因也可以分为两个部分:
第一个问题的关键词是:UDP 和多网络接口。
因为如果主机上只有一个网络接口,发出去的报文源地址一定不会有错;而我们也测试过 TCP 协议是能够处理这个问题的。
通过搜索,发现这确实是个已知的问题。
这个问题可以归结为一句话:UDP 在多网卡的情况下,可能会发生【服务器端】【源地址】不对的情况,这是内核选路的结果。
为什么 UDP 和 TCP 有不同的选路逻辑呢?
因为 UDP 是无状态的协议,内核不会保存连接双方的信息,因此每次发送的报文都认为是独立的,socket 层每次发送报文默认情况不会指明要使用的源地址,只是说明对方地址。
因此,内核会为要发出去的报文选择一个 ip,这通常都是报文路由要经过的设备 ip 地址。
那么,为什么 dnsmasq 服务没有这个问题呢?
于是我使用 strace 工具抓取了 dnsmasq 和出问题应用的网络 socket 系统调用,来查看它们两个到底有什么区别。
dnsmasq 在启动阶段监听了 UDP 和 TCP 的 54 端口
因为是在本地机器上测试的,为了防止和本地 DNS 监听的DNS端口冲突,我选择了 54 而不是标准的 53 端口:
比起 TCP,UDP 部分少了 listen,但是多个 setsockopt(4, SOL_IP, IP_PKTINFO, [1], 4) 这句。
到底这两点和我们的问题是否有关,先暂时放着,继续看传输报文的部分。
dnsmasq 收包和发包的系统调用,直接使用 recvmsg 和 sendmsg 系统调用:
而出问题的 UDP 应用 strace 结果如下:
其对应的逻辑是这样的:使用 ipv6 绑定在 0.0.0.0 和 6088 端口,调用 getsockname 获取当前 socket 绑定的端口信息,数据传输过程使用的是 recvfrom 和 sendto。
对比下来,两者的不同有几点:
因为是在传输数据的时候出错的,因此第一个疑点是 sendmsg 和 sendto 的某些区别导致选择源地址有不同,通过 man sendto 可以知道 sendmsg 包含了更多的控制信息在 msghdr。
一个合理的猜测是 msghdr 中包含了内核选择源地址的信息!
通过查找,发现 IP_PKTINFO 这个选项就是让内核在 socket 中保存 IP 报文的信息,当然也包括了报文的源地址和目的地址。 IP_PKTINFO 和 msghdr 的关系可以在这个 stackoverflow 中找到:
https://stackoverflow.com/questions/3062205/setting-the-source-ip-for-a-udp-socket
而 man 7 ip 文档中也说明了 IP_PKTINFO 是怎么控制源地址选择的:
如果 ipi_spec_dst 和 ipi_ifindex 不为空,它们都能作为源地址选择的依据,而不是让内核通过路由决定。
也就是说,通过设置 IP_PKTINFO socket 选项为 1,然后使用 recvmsg 和 sendmsg 传输数据就能保证源地址选择符合我们的期望。
这也是 dnsmasq 使用的方案,而出问题的应用是因为使用了默认的 recvfrom 和 sendto。
为什么内核会把源地址和之前不同的报文丢弃,认为它是非法的?
因为我们前面已经说过,UDP 协议是无连接的,默认情况下 socket 也不会保存双方连接的信息。即使服务端发送报文的源地址有误,只要对方能正常接收并处理,也不会导致网络不通。
但是 conntrack 不是这样,内核的 netfilter 模块会保存连接的状态,并作为防火墙设置的依据。
它保存的 UDP 连接,只是简单记录了主机上本地 ip 和端口,和对端 ip 和端口,并不会保存更多的内容。
关于 这块可参考 intables info 网站的文章:
http://www.iptables.info/en/connection-state.html#UDPCONNECTIONS
在找到根源之前,我们曾经尝试过用 SNAT 来修改服务端应答报文的源地址,期望能够修复该问题,但是却发现这种方法行不通,为什么呢?
因为 SNAT 是在 netfilter 最后做的,在之前 netfilter 的 conntrack 因为不认识该 connection,直接丢弃了,所以即使添加了 SNAT 也是无法工作的。
那能不能把 conntrack 功能去掉呢?比如解决方案:
答案也是否定的,因为 NAT 需要 conntrack 来做翻译工作,如果去掉 conntrack 等于 SNAT 完全没用。
知道了问题的原因,解决方案也就很容易找到。
nc 可以跟两个参数,分别代表 ip 和 端口,表示服务端监听在某个特定 ip 上。
如果接收到的报文目的地址不是 172.16.13.13,也会被内核直接丢弃,这种情况下,服务端和客户端也能正常通信。
docker 容器网络下 UDP 协议的一个问题
https://cizixs.com/2017/08/21/docker-udp-issue/
Setting the source IP for a UDP socket
https://stackoverflow.com/questions/3062205/setting-the-source-ip-for-a-udp-socket
LinuxC下获取UDP包中的路由目的IP地址和头标识目的地址
https://www.cnblogs.com/kissazi2/p/3158603.html
Source IP address selection
https://www.ibm.com/docs/en/zos/2.1.0?topic=profiletcpip-source-ip-address-selection
UDP recvmsg 返回目的地址和目的接口信息
http://blog.chinaunix.net/uid-16813896-id-4593514.html
告知你不为人知的 UDP:连接性和负载均衡
https://cloud.tencent.com/developer/article/1004554
告知你不为人知的 UDP:疑难杂症和使用
https://cloud.tencent.com/developer/article/1004554
金蝶k3 客户端连接服务器,出现问题?
有两种情况:1、登录计算机的密码为空。解决办法:给客户端的计算机设置密码。2、就是在安装完客户端组件的时候没有重启计算机。那就只有重新安装客户端。
其实只要有几个测试会通过,取消测试,然后你点确定。就算是有不通过的k3还是能够正常使用的!
从Ledger官网购买钱包流程
注意:墙内用户在Ledger官网购买 Ledger Nano S 、 Ledger Nano X 、 Ledger Backup Pack 时,需要使用你懂的上网工具,在购买前,请自行准备。
硬件钱包优势 :私钥通过助记词生成,并被永久保留在硬件钱包内部,不会泄露出去,所以安全性高。
下面分享在Ledger官网入手Ledger Nano X的流程。
不知道选哪一种:
Ledger Nano S只能连接电脑使用; 点击进入Ledger Nano S官网页面
Ledger Nano X可以和手机用蓝牙连接操作,也可以在电脑上操作; 点击进入Ledger Nano X官网页面
Ledger Backup Pack包含一个Ledger Nano S和一个Ledger Nano X,而且价格会有优惠;
点击进入Ledger Backup Pack官网页面
这一步需要你懂得上-网-工-具,否则无法通过。
准备好相应工具后刷新页面,或者重新点击下面Ledger钱包的官网页面,并点击Add to cart
确保自己购买的数量没有错误,然后点击Checkout
1:填写邮箱和收件地址,收件地址可以用中文填写
2:选择寄送方式,官网快件直接从法国邮寄,有下面两种货运方式。
1:Colissimo免运费,收货时间5~10天
2:DHL费用为145.97¥,两天到货。
3:选择付款方式,支持支付宝和微信支付。
1:货物会在一个工作日内寄出,会有邮件提示。
2:一周以后收到快件
Ledger Nano X初始化使用教程
Ledger Nano X恢复助记词教程
Ledger Nano S使用教程
General Ledger是什么意思?
general ledger
[英][?d?en?r?l ?led??][美][?d??n?r?l ?l?d??]
总账; 总分类账; 总清账; 普通分类账;
例句
1、Above2-year experience in the operation of General Ledger or IT in international brand hotels.
两年以上星级国际连锁酒店的财务总账或是系统部从业经历。
2、It consists of two basic components: a general journal and a general ledger.
它由两个基本部分组成:一个普通日记账和一个分类总账。
3、Performing job costing, account analysis, and general ledger management using Lotus and Excel
进行工作成本、帐目分析,运用Lotus和excel软件进行总帐管理