你知道你的比特币有多么不安全吗?
发文简介:本文是《精读比特币》第11章比特币安全的内容。作者结合自己以往的例子讲了比特币面临的安全威胁,讲解了在区块链世界里的安全准则是什么,并给出了5种解决方法:物理存储、不要搞得太复杂、分散风险、多重签名,已经考虑你的存活能力。
本文版权归属肚财神,如需转载,请与作者联系。本文授权BH好文好报群摘编、转载以及相关转授权推文行为。
image
今天是《肚财神成长故事365》陪伴您的第28天,每晚20:08,我们不见不散
Hi,我们又见面了。在区块链世界已经有一年的时间了,虽然收益很大,但教训也足够深刻。今天先说说这件事:
我的一则糗事
2017年8月份,我看了路印LRC的相关介绍后,觉得创始人非常靠谱,踏实做事,资源充足,项目前景也很远大,于是投资了这个项目。不久得知路印有一个封仓计划——就是把币所在路印的一个账户里面,然后结束的时候有奖励。
我是长期价值投资的践行者,选择了一个项目,一定是从长期视角来看的,所以三五年对我来说时间很短,于是我将6000元的路印进行了封仓处理。因为刚刚进入区块链市场,什么也不懂啊!按照网上的一个教程一步一步操作,将钱包里的路印全部转入了封仓账号。
但是,有一个步骤给忘记了,那就是备份私钥。当时的路印还名不见经传,而现在它已经是coinmarket中排名59名的了。路印后来一路飙升……虽然现在回调了,但也是涨了好几倍。
我在做了这个封仓之后,曾经有很长一点时间自我感觉良好,觉得自己做了一件无比正确的事情,一个好项目,稳稳的拿住了。图样图森破!
当我最终知道还有私钥这回事的时候,我的那个震惊啊!FINT!!
这时我才知道把钱放在交易所或者项目方的钱包里面,他们是不替我们保管的,而且他们也是拿不回来的!
当然特别懊悔,但懊悔又有什么用呢?这种情绪只影响了我一小会,马上我就选择去做真正重要的事情——反思。
我的反思就两点:
- 第一,主动学习,一定要掌握知识,只有知识才能保护自己。
- 第二,备份!在这个世界里面私钥就是一切,一定要多备份!
在《精读比特币》这本的第11章,作者专门写了比特币的安全问题,我们看看作者给出了什么样的建议。
安全准则
这个准则其实不仅仅适用于比特币,对所有的区块链项目基本都是适用的。
比特币安全的核心准则是去中心化。因为只有去中心化,你作为一个节点,才有可能完全控制自己的利益。没有你的同意,没有任何一个国家、机构或组织,能够让你交出你的财富!
可以说,正是比特币的出现,我们才真真正正的掌握了我们的财富。
当我们交易的时候,我们不需要把我们的密钥交给任何一个人,对方只是接收到一个交易数额和随机的验证码,他没有可能获取你额外的信息。
但绝对的安全带来绝对的责任!你必须保管好你的私钥!任何时候,你都不要把私钥交给其他人,包括任何的项目方。
你也许会觉得这很简单,也没有谁找我要这个私钥啊?
但是,你可能在无意中就中了套。有一些项目为了提高效率,可能会采取这种方式。比如早期有一些比特币交易所把客户的私钥保存在交易所的“热钱包”里面,这样交易的效率大大提高,但是危险极大!很多交易所被盗的比特币就是这么发生的!
另外,还有一种“区块链离线交易”系统,也值得警惕!他们号称比比特币更加安全,他们的系统长期处于离线的状态,只在必须的时候才会联网。可是你知道吗?如果它实现长时间的线下离线交易,它必须搭建一套交易系统,里面必然会记录下你的很多信息,一旦它联网,就可能被盗取,这些信息也就泄露了。
所以,一定要警惕中心化的危险。当你参加了一个项目,一定一定要保管好你的私钥。对任何索要私钥的行为都必须坚决的say NO! NO! NO!
最佳安全手册
在《你知道比特币钱包是怎样运行的吗?》 这一节里,我们提到了钱包的安全性的顺序:硬件钱包> 纸钱包>脑钱包
今天就来系统的讲一讲安全防范的方法:
1.物理存储
也称之为“冷存储”,就是把私钥放在不联网的设备上。我们上面提到的3种钱包都是这样的。
纸钱包
就是把私钥记录在纸质的本子上。这是绝大多数人采取的方法,也是新手起步的最佳姿势。我个人吃过亏,所以尤其小心,下面这些技巧提供你参考:
- 第一,记录的时候不要只记一遍,你先正着抄一遍,核对好;然后倒着再抄一遍,核对好,这让犯错的概率极大降低;
- 第二,把私钥记在两个本子上,一个作为备份,如果以后你有条件了,也可以把这个本子进行防腐处理后,存放在银行的防火保险柜里面,或者由两个人分开保管。
你也许觉得没什么必要,如果你真想在这个世界获取巨大的利润,活的更久,不是闹着玩的,那么这么做是非常非常必要的。
硬件存储设备
当然最好的是硬件钱包,它提供了更人性化的服务。如果没有的话,也可以用U盘、移动硬盘来代替,但是一定要注意硬件设备存储的使用条件、寿命等问题。
补充一点:对于一些不太重要的私钥,可能只是用来赚一点小钱,比如用手机挖挖矿,手动点赞等项目的私钥,不一定全都写下来,如果都写,那简直要累死了!而且这些被盗了,也没有特别大的损失。我采取的方法是直接就存在手机里面,便于调用。我购买了一个密码管理的软件——1password,可以付费,免费的也可以,但要自己创建空间。这个软件比较复杂,但安全性首屈一指,绝对值得你花更多的时间去学习。
2.不要搞得过于复杂
安全当然需要,但是一定切忌过于复杂!比如设置太复杂的密码,进行过于复杂的操作才能拿到私钥等等。
曾经就有一名比特币的专栏作家,他知道比特币私钥的极端重要性,于是设置了非常复杂的保密措施,备份再备份,结果,搞得自己都不知道该怎么找回来了。丢了7000个比特币啊!!
发生这种情况,只能说四个字“自作自受”。
要安全,但不要太过分!
3.分散风险
可以把你的数字资产分布在几个不同的钱包里面,比较常用的和锁仓的分开。数量大的不常用的就重点保护,使用频率降低,也能够保证安全。常用的就像你平时的钱包一样,每天都用但是数量有限,丢了也没有特别大的影响。
4.多重签名
我们在《比特币的多重签名和P2SH有什么关系?》这一节提到了多重签名的概念,用这种方式可以避免我们忘记了私钥的悲惨结局。
如果家里有3个人,就可以设置一个2/3的多重签名,2个人保管好就能够安全的使用,你也可以用1/2或1/3的签名,这样只要一个人的私钥安全就没问题。但是也要注意私钥丢失带来的被盗风险。所以,具体怎么使用多重签名,需要你自己去平衡其中的风险。
5.你的存活能力
一定要设想到这种可能性,虽然我们突然丧失行动能力和死亡的危险很小很小,但是也要考虑到这种风险。发生这种情况,如果你的家人根本不知道私钥这回事,或者他甚至都不知道你有比特币这回事,那么即使你有一个亿也是空气。
有两个建议:
- 第一,你可以把自己的私钥备份在一个家人知道的地方,用清晰的步骤写下怎样用私钥把数字资产变成他/她可以使用的法币;
- 第二,找一个你绝对信任的也懂数字资产的人,把你的主要资产交给它保管,这可能是你家族里面的人。
以上就是5种保护区块链资产安全的5种方法,希望这些内容对你有用。即使有那么一点点用,我也感觉到无比高兴,请一定在评论区告诉我,可能就会中奖哈。
以上我的理解可能有误,欢迎你在评论区中帮我指出来,互相讨论共同提高。
昨日精彩评论
董小平:
image
董小平从iveryone跟到币乎,小财神除了感动还是感动。无以回报,只有不断的写出更好的文章,用真诚换真诚。我的愿景是更多的人和我一起走向财务自由的大道,我相信我的梦想一定会实现。
每天我会从前一天评论中选出一个进行奖励,奖励我最看好的Candy糖果。你的小小评论,说不定就会有大大的惊喜,价值可比你点赞获得的KEY值钱啊!
华山论剑
image
一日白描
1.读《精通比特币》,40分钟。
2.肚财神成长故事写作,用时120分钟。
2.今日交易。无。
今天共投入时间约240分钟。总计投入时间63小时10分钟。
我是肚财神,大肚能容天下财,陪你成长陪你赚钱!
—
【前期精华文章推荐】
