[block #5] 交易所關閉後如何安全地冷存儲比特幣資產(詳細圖解)
序言
[block #3] 正確選擇加密貨幣的錢包一文提到了交易所面臨的政策風險。還不到一周,國內的BTCC、OK幣行、火幣網等交易平台在監管部門的壓力下相繼發出了停止交易的公告。我們該如何處理交易所里剩餘的資金和加密貨幣呢?
- 如果你對加密貨幣的未來喪失了信心,那就把它們全部兌換成人民幣提現吧。以後再也不用擔憂政府的干預和幣價的跌宕了。
- 如果你嗅到了投機和套利的機會,那就想辦法轉賬到海外交易。具體方法不在本文討論範圍。
- 如果你認識到加密貨幣的內在價值,想要長期投資卻不知具體如何「冷存儲」,那麼請繼續閱讀。本文就是為你而寫的。以下我們拿比特幣為例講解,以太幣、萊特幣等其他加密貨幣的冷存儲流程類似,只是用到的錢包軟體略有不同。
所謂「冷存儲」(cold storage)就是將加密貨幣的私鑰(或者生成私鑰的種子)離線保存的方法。可是https://en.bitcoin.it/wiki/How_to_set_up_a_secure_offline_savings_wallet等網站推薦的冷存儲流程異常繁複,光是用Linux斷網運行Bitcoin Core這一步就能讓絕大部分人望而卻步。其實大部分情況下完全不需要那麼麻煩。以下的簡化方法已經能達到非常高的安全性,適合普通用戶在各個平台上使用。
第一步:準備軟體
首先從github下載文件:https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip。這是最新版的bitaddress.org的離線文件包,大小是922197位元組。解壓後會看到如下文件:
第二步:驗證軟體
這步可以省略,但如果你會用命令行的話最好花半分鐘照做一遍,防止你下載的文件並非來自於github官網,或者中途被篡改過。
打開命令行界面,進入bitaddress.org-3.3.0目錄。在macOS或Linux系統下執行:
shasum -a 256 bitaddress.org.html
在Windows系統下則運行:
CertUtil -hashfile bitaddress.org.html SHA256
顯示結果如下的話,你可以放心地做下一步了。否則你的電腦很可能不安全,不要冒險繼續。
dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194
第三步:運行軟體
關閉網路連接,用一個沒有安裝過任何插件的瀏覽器打開bitaddress.org.html文件。
注意瀏覽器地址欄里的前七個字元,應該是file://。後面的路徑與截圖不同的話沒關係。
點擊頁面上方的「簡體中文」,切換界面語言。然後在頁面上隨意滑動滑鼠,直到進度達到100%。
這看似無意義的步驟其實至關重要,它可以確保之後生成的比特幣私鑰具有足夠強的隨機性,讓別人難以暴力破解你的錢包。
地址生成之後會出現上圖界面。點選「普通錢包」右邊的「紙錢包」。
勾選「隱藏背景圖案」和「BIP38加密」。填寫一個幾年後你都一定能記住的密碼(不要抄上圖中的示例)。點擊「生成」按鈕。
稍等片刻就能得到上圖所示的地址和私鑰組。默認配置下,一次生成七組,足夠冷存儲所需了。每組顯示在一個綠框中。藍框里的是比特幣公開地址,可以用來收款;橙框里的是對應的加密私鑰,提款時才用得到。
接下來點「列印」按鈕(不要直接用瀏覽器的列印選項,那樣會泄漏密碼)。選單面、黑白列印,至少一式三份,分別保存在相隔很遠的幾個地方。不方便列印的話也可以把那些長長的字元串複製粘貼到一個文本文件里,加密後分別存在U盤、雲盤、硬碟或者郵箱里。
最後清除密碼,生成幾組廢棄不用的私鑰,關閉瀏覽器。
第四步:測試轉賬
從這步起我們要開始玩真金白銀。
重新連上網,換個瀏覽器登錄你的交易所帳號,選擇提幣。
從剛才生成的幾組地址中挑一個,比如1H5D1BemQEewS6VExn9vedby1Sapbp3rgd。注意首位數字是1,不是6。把它填入交易所的提幣界面中,然後申請取出一小筆比特幣(比如0.005BTC)。交易手續費通常需要0.0001BTC,不要取低於手續費的金額。
提幣通常要等待幾十分鐘甚至幾小時才能得到確認。各家交易所的政策、比特幣網路的擁堵情況都會對等待時間有影響。你可以在http://blockchain.info等網站上輸入比特幣地址,查看轉賬狀況。
第五步:測試密鑰恢復
轉賬完畢後我們需要確保以後能花這筆錢,所以有必要測試密鑰恢復功能,用任何主流的比特幣錢包軟體或網站都可以,比如Breadwallet、Mycelium Bitcoin Wallet等等。
以免費的Breadwallet為例,它有全中文界面的iOS版和Android版,導入私鑰非常方便。
打開app後點左上角的菜單按鈕。
點擊「導入私鑰」。
掃描與轉賬地址對應的那個私鑰二維碼。多個二維碼靠得太近時可以把干擾項遮住再掃描。或者先把相機鏡頭緊貼在正確的二維碼上,然後保持聚焦中心,慢慢拉開距離,直到app識別出私鑰。
最後輸入第三步中設置的密碼。解密成功後你會在app里看到餘額,也能用來支付。
第六步:正式提幣
恭喜你!以上五步完成之後你已經學會了冷存儲的全過程。這時你可以從列表中挑個新的比特幣地址,重複第四步,把剩餘的比特幣從交易所全部提到自己的錢包里。確認提幣成功後不必再做第五步。這樣可以減少私鑰泄漏的可能,保障資金的安全。
常見疑問
Q: 我可以跳過第一和第二步,直接訪問http://bitaddress.org網站嗎?
A: 可以,但這意味著你絕對信任這個網站,相信網站上的內容和開放源碼的版本絲毫不差。
Q: 第三步中可以不設BIP38密碼嗎?
A: 可以,但萬一紙錢包失竊就等同於私鑰的失竊。有了BIP38密碼這第二道防線,即使小偷得到了紙錢包,也不能獲得你的私鑰。你可以更加放心地列印備份。不過呢,加密是把雙刃劍。萬一你自己忘記密碼的話就徹底沒轍了。
Q: 第六步中能把剩餘的比特幣提到第四步測試用的地址里嗎?
A: 可以,但最好用個新地址,因為你已經在第五步中導入了私鑰,增加了泄漏的可能性。理論上說,每次導入私鑰後你應該立刻把幣轉走。但你的測試轉賬不應該涉及多少錢,所以不如留著罷了,還能省去一筆交易費。
Q: 以後如果無法下載Breadwallet怎麼辦?
A: 本文介紹的比特幣私鑰加密協議是被很多軟體支持的。即使幾年之後Breadwallet消失,一定會有新app能幫你恢復出冷存儲的私鑰。
Q: bitaddress安全嗎?
A: bitaddress自2011年誕生以來已經被很多人使用,它的代碼完全開放,軟體錯誤被發現和修正的速度很快,而且已經很久沒爆出安全漏洞了。雖然這不能證明代碼無誤,但是我自己審閱過代碼後,至少可以確保它不會泄漏生成的私鑰。所有的計算,包括二維碼生成,都是在本地完成的。隨機數種子的熵源自於用戶的滑鼠移動軌跡,不受JavaScript VM和系統API的影響,可以認為是足夠安全的。
Q: 為什麼不介紹採用BIP39/44/49等私鑰生成協議作冷存儲?
A: 最近幾年,不少錢包軟硬體開始採用基於單詞串的層級式私鑰生成協議。從安全性、隱私性上看有所改進,但是實用性並不高。尤其是對大部分中國用戶而言,導入私鑰時輸入十幾、二十個英文單詞實在是件很麻煩、很容易出錯的事。中文助記字也是有的,但主流的錢包軟體都還不支持。
而BIP38雖然相對陳舊,但針對它安全性的詬病主要集中於對印表機的信任問題。理論上說,邪惡的印表機或者印表機驅動程序確實可以篡改二維碼圖片,侵佔你的比特幣;實際上呢,這種可能性微乎其微。況且,假如印表機都中招的話,你的電腦早該病入膏肓了。
所以我權衡再三後把初稿里的單詞串冷存儲法替換成了BIP38加密私鑰的流程。
Q: 如何用比特幣給貓本聰打賞?
A: 收款地址:1MrMaoXZh1umugcBWTwokDCHF24oRzF7c4
謝謝!
推薦閱讀:
※如果比特幣在線錢包平台關閉了服務,比特幣是不是就沒了?
※比特幣現在16000美刀,入手還來的及嗎?
TAG:比特币Bitcoin | 比特币钱包 | 比特币Bitcoin交易平台 |