標籤:

如何儲存比特幣最安全?

01-23

比特幣的儲存到底安不安全,為何一方面經常爆出被盜新聞,一方面又說他絕對安全?

今天有人私信問我冷儲存的問題,才發現知乎上居然沒有這方面的介紹。快速說一下安全儲存比特幣的幾個要點:

1. 0~0.02~0.2btc:建議放交易所,大交易所的安全還是有一定保障的。主要是轉賬手續費和需要花費額外精力的問題,剛入門要思考那麼多東西,確實太麻煩。

2. 0~0.1~0.5btc:建議放手機或電腦錢包,具體哪一款,去http://bitcoin.org上面根據自己的手機型號選取都可以。注意保證手機、電腦沒有病毒,新機為佳,蘋果次之(不解開root許可權),如果不能保證的話金額不要太多。

3. 0.2~5btc: 買一個trezor或者ledger nano,因為一個的價格就在100刀左右,不建議少資金者購買。

4. &>5btc:多重簽名+紙錢包,保證單一密碼儲存節點損壞之後仍然可以提取密鑰。有這筆錢的人肯定不需要看這篇文章了,且算是科普吧。

注1:不同人對「安全」的定義是不一樣的,務必自己研究一下,不要輕信任何人,包括我在內。多對比其他知友的說法,找到自己舒適的區間。

注2:方法2、3都會要求記錄大約12個單詞或者漢子作為種子密碼,務必用紙幣記錄(不要拍照或截屏等任何電子記錄方式),一式兩份,保存在肯定不會丟也不會忘的地方。

注3:其實還有更多方案,隱私、便捷、安全等不可能全都滿足,需要自行取捨。

注4:油管上搜索相關視頻講解,有很多真人演示,比文字更清楚。

注5:不要去bitcoin .com,.com是公司域名,比特幣是去中心化的,沒有公司的。另外,白皮書上是寫的.org。

大額或長期:加密備份的冷錢包+離線簽名

  • 加密是為了防止暴露,備份是為了防止丟失,離線是為了抵禦攻擊。
  • 物理層的反黑策略:我不聯網你怎麼黑我,我用骰子生成私鑰你怎麼碰撞。
  • 可以用離線簽名的方式使用冷錢包的存款,有點麻煩,但安全,每次花費都使用新的私鑰更安全。
  • 冷私鑰導入聯機錢包軟體後即可將冷錢包轉為熱錢包使用,方便↑,安全↓,不可逆。
  • 生成冷錢包的設備滿足以下條件為佳:無無線設備(如網卡),無可寫的外存儲器(如硬碟),用不可刻錄光碟或防寫的存儲卡引導操作系統。
  • 私鑰相關用手抄不用列印。
  • 一種冷存的辦法,和一種不用隨機演算法生成私鑰的辦法 比特幣的花式玩法2(分裂私鑰冷存儲、扔骰子生成私鑰)

分裂(冗餘拆分)冷錢包,適用於長期冷存

離線簽名是非常安全的支付方式,唯一的缺點是太麻煩

小額:在線錢包≈交易平台

  • 方便使用,且在一定條件下免除手續費。
  • 專業的在線錢包和交易平台有專業人員維護,與外行相比,其實更加安全。
  • 不要存太多,丟了不心疼那麼多剛剛好。

中小額短期:安全環境下加密碼的軟體錢包

  • 較方便使用,較安全。
  • 傾向於「使用」而非「儲存」。
  • 可能存在缺陷和漏洞,應選用穩定的、口碑較好的。
  • 掌握一定的相關知識,避免因不當操作而丟幣。

中小額中短期:硬體錢包。

  • 某種意義上更安全,很方便。
  • 個人看法,我不信任它們。

「安全」是一個相對的概念

前提是妥善保管私鑰。私鑰是掌握賬戶的唯一憑據,私鑰被其他人掌握,安全就無從談起。

常見於傳統媒體的被盜事件,用戶從未掌握他的私鑰,而是將比特幣託管給其他人。

常見於論壇社區的被盜事件,用戶因為種種原因暴露了私鑰。

錢包軟體的設計缺陷和軟體漏洞確實存在,但其實並不常見,且可以避免。

比特幣的「安全」是指

  • 與實物相比,它0體積0重量,多種介質存儲,不用保險箱或倉庫,隱蔽,不變質,易轉移,可加密,加密不能物理暴力破解(注意,用戶可以被物理暴力破解)
  • 與其他電子形式的資產相比,它不依存於一個特定中心,不會被凍結,不會因別人的失誤被盜被貪污,不會因銀行破產而消失。

丟幣事件

  1. 某媒體人拿到了一個紙錢包禮物(二維碼),錄節目的時候把它的私鑰暴露在了鏡頭下面。節目播出後幣很快被轉走。
  2. 有用戶將明文私鑰存放在網盤上。
  3. 有人在網盤共享比特幣的區塊數據,貼吧某用戶下載後直接覆蓋使用。區塊數據和wallet.dat在同一路徑下,也就是說這位用戶用了別人的wallet.dat,也就是使用了別人知道的私鑰-地址來存儲自己的幣。
  4. 無數用戶將膾炙人口的歌詞當作腦錢包的口令,無數用戶使用某流行的比特幣錢包生成工具的(眾所周知的)默認私鑰當作自己的私鑰。聰明的黑客監視對應地址,往這種地址轉賬後幾分鐘就會被盜走。
  5. 某用戶在論壇爆料http://blockchain.info丟幣,後經調查,這位用戶「出於安全考慮」,使用了來源不明的瀏覽器(魔改的洋蔥瀏覽器)。
  6. 有人在貼吧分享了「比特幣XXX工具」,吧主自詡為大哲學家調查發現,該軟體包含惡意代碼(明文存放在圖標文件ico中,智障殺軟不檢測ico文件)。攻擊者郵箱(明文寫在惡意代碼里)幾乎幾分鐘都能收到一封包含wallet.dat的郵件。
  7. 著名的Mt.gox和不著名的GBL比特幣交易平台(聲稱)遭到黑客洗劫丟幣,用戶存款消失
  8. 某用戶將存儲比特幣的硬碟當作垃圾丟掉,無奈跑到垃圾場翻找。
  9. 我:忘記腦錢包口令給私鑰加密後忘記密碼
  10. 比特幣某手機客戶端和某網頁版腦錢包工具生成私鑰時使用了缺陷的隨機數生成函數,攻擊者窮舉了這些不那麼隨機的隨機數。
  11. 比特幣核心錢包每次使用都會生成一個新的地址,有比特幣核心錢包用戶用舊的wallet.dat還原錢包,而他的幣因找零機制被存放在舊wallet.dat未收錄的地址上

教訓

1、2,私鑰暴露;3、4,私鑰共享(相當於暴露)。

私鑰需保密。

5、6,信任來歷不明的軟體;7,託管比特幣給不靠譜的傢伙。

吝嗇信任。

8、9,私鑰丟失。

妥善保管,備份,補腦。

10、11,軟體缺陷、不正確的使用;

了解自己使用的工具。

比特幣並不需要存儲,要保存的是你創建比特幣地址所用的私鑰。

現在私鑰用助記詞可以生成,所以弄個程序自己生成助記詞然後記下來然後把地址也記下來就好了。不用在電腦上保存,因為收款並不需要收款方聯網。

同時,比特幣的安全指的是除了私鑰之外沒有人能控制你的比特幣(簡單的說是這樣)。被盜是私鑰被盜(無論是自己電腦上的還是伺服器里的)。

這個方法適用於保存只進不出的比特幣,超安全

  1. iPhone 上安裝 mycelium 這個 app
  2. iPhone 斷網,打開 app 之後生成一個新錢包,抄下 12 個詞的助記詞(這是BIP44標準,目前的幾乎所有錢包都會遵循,甚至包括一些新貨幣的專屬錢包)
    1. 如果條件允許,最好牢記在腦子裡,寫下來總會讓人看到
    2. 反正找個安全的方式把這 12 個單詞保存
  3. 在 mycelium 裡面導出 xpub 格式的公鑰,把 xpub 發到 PC 之後刪除 app
  4. 在 pc 版 electrum 錢包導入這個 xpub
  5. 現在你就有一個 electrum 只讀狀態的錢包了,你可以拿這個只讀錢包產生的新地址去收款
  6. 當需要用錢時,找一個支持從助記詞恢復的錢包恢復就行

關於量子計算機攻擊:

你只要知道,只有用過的錢包地址才會暴露公鑰,才有被量子計算機攻擊找到私鑰的可能。只收不用的地址幾乎可以說是絕對安全的。

最重要的就是那 12 個單詞,保護好就行。

謝邀,不存在最安全或絕對安全的貯存方法,只有相對安全的方法,比特幣是一種去中心化的加密貨幣,本回答提出一種去中心化的相對安全的比特幣和數字資產存儲方式。

試想,冷戰時期,如果一個國家的軍事指揮中心被一發導彈摧毀了怎麼辦?即使再好的導彈攔截系統也不能保證100%攔截住所有的敵方攻擊。所以,最好的辦法就是取消軍事指揮中心,分散開來,以保障在第一輪核打擊之後還能掌控局面發起反擊。

比特幣同理,不論是錢包也好,交易所也好,沒有100%安全的做法。錢包文件會丟失,比如電腦壞了,硬碟無法讀取,放在郵箱里網盤裡又有小概率被駭客盜走。那種像U盤一樣硬體錢包如果弄丟了就再也回不來了。而交易所則有可能被盜,倒閉,跑路等,或者乾脆是你忘記了密碼,忘記密碼還好,直接把註冊郵箱忘了就麻煩大了,如果在交易所沒有經過實名認證,那就徹底回不來了。

所以,推薦的做法是把比特幣分為多份在不同的地方保存,錢包和交易所兼顧,說說我自己的做法,僅供參考:

20%放在錢包里;(Blockchain錢包,Jaxx,coinomi等)

20%放在能夠直接兌換法幣的交易所里;(Coincola和Localbitcoins,方便隨時變現或者抄底)

20%放在用於交易山寨幣的交易所里,有看好的山寨幣還可以投一下;

20%放在另一個山寨幣交易所里,防止上一個出問題,不是多慮,即使是有信譽的大交易所,也是有風險的;(答主的主要在Binanace,Chaoex和比特兒海外版),交易所一般會自動幫助發放分叉幣(比特幣近期分叉預告以及如何領取),這點也比錢包方便;

20%放在期貨賬戶里,加個低倍槓桿,比特幣價格上漲了比特幣數量也會上漲,強制平倉價格控制在當前半價以下,以保障安全。(常用期貨交易的有BitMEX和okex),持有比特幣等於看多,所以少部分加槓桿,並且強制平倉價格很低,並不會有太大風險。

現在,就算,錢包文件丟失,交易所倒閉,被盜。損失也是有限的了。

如果你的資金量非常大,不妨再細分一下,分成20份保存。在我看來把上百個比特幣放在一個錢包或者一個交易所里的做法是極高風險的。

相關文章:

新手交易比特幣(加密貨幣)攻略

幣市近期風險提示

目前沒有偽造比特幣或者傳送丟失比特幣的情況。只有泄露了錢包的密鑰,才會丟失比特幣。

錢包密鑰丟失有以下幾種情況:

  1. 放在了交易平台上的錢包。交易平台的錢包,你自己沒有密鑰。一旦交易平台被黑客攻擊, 比特幣就丟了。解決方法:盡量不要把大額數量的幣放在交易平台。
  2. 交易平台的賬號被盜,別人從你交易平台的直接把幣轉走。解決方法:不同平台登錄用不同密碼。也不要把平台登錄密碼和郵箱設置一樣。轉幣提幣請設置郵箱驗證|谷歌二次驗證|手機簡訊驗證 (不同平台提供不同驗證方法)。
  3. 自己忘記了比特幣密鑰,或者被其他人知道了。解決方法:密鑰要妥善保存,或者自己加密後保存。例如:打亂順序後加密。
  4. 使用離線硬錢包(冷錢包)手把手教你玩轉加密幣硬錢包 - Ledger Nano S

首先指出一個錯誤,btc並不存在你的錢包里,btc全部都在btc網路區塊鏈上。你拿的只是某個錢包的所有權證明密鑰。需要保存的也是這個所有權證明密鑰。btc演算法和網路都不是絕對安全的。

要最安全,從生成密鑰初始就得以最大隨機性進行。既不能依賴有可能有缺陷的隨機數生成器或演算法。你應當自己找一枚兩面重量相等的硬幣。反覆拋硬幣256次獲得最初隨機數種子。然後通過這個種子生成你的密鑰錢包。因為在線生成器都有被偷的風險,你要麼找個確定非常安全的電腦離線生成(出於安全考慮,這台電腦不能使用HDD硬碟,應當用SSD固態硬碟。並且不能用可能有漏洞的老設備)。要麼手動算。我個人推薦手動算。

然後你需要加密這個密鑰,並且確保自己不會忘記密碼。找一台新的安全的印表機(舊式印表機有可能存在安全漏洞),列印出加密後的密鑰保存。你也可以激光刻金屬,或者手動在石頭上鑿出二維碼。複製多份,保存在絕對安全的地方。我個人推薦手刻石頭。(複製多份是為了避免單一備份損壞)

安全的地方:瑞士銀行山裡2000米深處的金庫/中國廢棄核彈井改建的倉庫/美聯儲紐約金庫 等可供選擇。

格式化SSD硬碟至少2次,徹底砸碎你的印表機(尤其是晶元!)。燒掉你的草稿紙。如果能把所有東西一起用鋁熱劑全部燒掉就更好了。

都做好以後,讓別人把btc轉入你之前生成的這個錢包公鑰地址。如果你幣很多,為了避免碰撞單點失效的風險,應當每5000/1000/甚至100個就用一個新錢包保存。

另外支付時務必使用新錢包找零機制。這意味著每次你支付後,應當將餘額轉移至新錢包地址,然後你要手刻N份新的石板二維碼。重新放入那些安全的地方。

很遺憾的是,即便你把這些全部做齊了,你也不能抵抗量子計算機導致的加密演算法失效問題。以及更緊迫的51%算力攻擊等(目前中國境內礦霸佔有btc網路80%以上算力)。

錢包分為冷錢包和熱錢包,存在冷錢包可以最大限度的存儲安全

推薦閱讀:

國內真的有規定說密碼必須明文儲存嗎?
請解釋一下什麼是選擇明文攻擊及選擇密文攻擊?
今天網易被黑,國內網路安全行不行?
請問晶元旁路攻擊分析與防禦的前景?
如何評價 Diffie 和 Hellman 獲 2016 年圖靈獎?

TAG:虛擬貨幣 | IT行業 | 比特幣Bitcoin | 信息安全和密碼學 |