摘要:
安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识。而许多专家以为每个人都对安全问题有深入的理解,然后设计或推荐一些高级功能,这些功能不... 安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识。而许多专家以为每个人都对安全问题有深入的理解,然后设计或推荐一些高级功能,这些功能不仅难用,一不小心还容易搞砸了,这也让我很痛苦。安全性是一个广泛的议题,虽然在很多相关领域中我不是专家,但我目睹了许多人遇到安全问题。近期,加密货币价格上涨,市场活动越发频繁,很多新入市者又回到加密货币领域中来。在这篇文章中,我将尽我所能,使用平实易懂的语言来解释一些与持有加密货币息息相关的安全概念。它们包括:
1. 一些有关安全性的基础概念
2. 我们要/不要自行持有加密货币,应该如何持有
3. 我们要/不要在交易平台上持有加密货币,应该如何持有
4. 其它话题
首先,没有任何事务是100%安全的。比方说,万一哪天真的小行星撞地球,那么无论你采用哪种储蓄方式,资金都不太可能安全吧。是的,你可以把资金存在在太空中,但这种储蓄能维持多久呢?而且如果地球都不在了,它的价值还在吗?也许到了那时候,你早已不在乎这件事了。所以,当我们说到安全性,我们其实在问这样一个问题:“这样足够安全吗?”
那么我们先来定义一下“足够安全”这个概念吧。对于不同人、不同目的而言,其定义也是不同的。如果你把100美元存进消费用钱包,你可能不需要超高安全性,放进手机钱包就可以了。但是对于数百万美元,或者是关乎身家性命的钱财,你就需要采取更强大的安全保障措施了。在下文内容中,我们将探讨较大金额资金的安全保障问题。
要想保障所持有的加密货币的安全,你只需要做以下3件事:
防止他人窃取。
防止自己丢失。
找到一种资金转移方法,万一你不在了,这笔资金还可以转给你深爱的人。
听起来很简单,对吧?但要真正做到这3件事是需要一定的知识、努力和智慧的,而大多数人都要么不懂,要么忽略了它们。
下面我们展开来说。
我们要/不要自行持有加密货币,应该如何持有
“我的密钥,我的资金”。真的是这样吗?
很多创世加密货币都坚持说只有自己持有加密货币才是安全的,但从未考虑这样做对普通人来说是多大的技术难题。这真的是最好的建议吗?我们现在来讨论一下这种做法。
让我先问你一个问题:比特币私钥长什么样?如果你不知道,那请你继续读下去。
比特币私钥长这样KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
它只是一串数字和字母的组合。拥有它就能通过该地址转移比特币。
还有一个概念就是“助记词”,它由12或24个英文单词按特定顺序组合而成。它们可以用来生成一系列私钥。很多钱包都使用助记词。在后续内容中,我们会使用“私钥”这一词汇,但文章提及的多数流程和相关推荐对“助记词”也同样适用。
回到正题。要想保障自己持有的加密货币的安全性,你需要:
1. 防止他人获取你的私钥;防止黑客攻击,防止电脑遭受病毒和网络攻击等等。
2. 防止自己丢失私钥;对数据进行备份以防止丢失或设备损坏,并做好备份。
3. 找到一种资金转移方法,如果你不幸离世,还可以把私钥转移给你深爱的人。这一设想并不那么令人愉悦,但作为对所爱的人负责任的成年人,我们必须管理这一风险。
下面让我们来仔细一一分析。
1. 防止他人获取你的私钥
这是显而易见的风险。我们都听说过黑客、病毒、木马等等。我们都不想让这些东西靠近我们存放代币的地方。
要充分做到这一点,我们的设备就不能连接到互联网,也不能从网上下载任何文件。这样的话,我们又能怎样以安全的方式发送和接收加密货币呢?
让我们来说说可以使用的一些不同设备。
计算机是其中一个选择,其通常功能也比较丰富。如果使用计算机来储存代币,那计算机就不能接入互联网,或者其它任何网络。一旦接入了网络,黑客就有可能利用操作系统或者其它应用软件的漏洞找到攻击机会。要知道,所有的软件都是有漏洞的。
那么,如果计算机没有接入网络,我们又如何安装软件呢?我们可以用CD ROM或者U盘,并安装至少3种杀毒软件来确保它们是干净的。下载软件(操作系统或钱包)到U盘上,等待72小时,不断检查更新通知,确保所下载的软件或者下载软件的网站没有安全性问题。官方网站被黑、下载包被木马替换的情况非常多见。我们下载软件一定要到官方网站。另外,用开源软件也可以减少蠕虫出现几率。虽然我们自己不是程序员,但开源软件已经过其他程序员检查,蠕虫出现的概率较低。所以,操作系统我们应该使用稳定版本的Linux(而不是Windows或者Mac),并且只用开源的钱包软件。
安装好所有软件和操作系统以后,我们就可以用一个干净的U盘进行交易的脱机签名。对于不同钱包而言,操作方式也不尽相同,这就不在本篇文章的探讨范围了。除了比特币,其它很多代币都没有可以进行脱机签名的钱包。
同时,我们需要确保所用设备的物理安全性。因为如果有人偷了这一设备,他就可以直接进入这一设备。因此,我们要确保对硬盘进行强加密,这样即使有人拿到了硬盘,也没有办法读取它。不同操作系统有不同的加密工具。硬盘加密教程也不在本篇文章的内容范围,但在网上可以轻易找到。
如果以上几件事都做好了,你可能不必再看下面的内容了。但如果你不喜欢这些,还有其它几种选项。
接下来一个选项是手机。现在,因为有了沙盒设计的移动设备操作系统,非根/越狱手机要比计算机安全得多。Android系统版本太多了,没办法一一追踪,所以我通常推荐使用iPhone。我们应该有这样的一台手机,它仅用于钱包的安装,不用于其它任何用途。这台手机应该一直处于飞行模式,只有在进行钱包交易时才打开。我也推荐为这台手机配备单独的SIM卡,并且只用4G接入互联网。千万不要连接任何WiFi。仅在进行交易签名和软件升级时才连接到网络。如果账户里资金数额不是太大的话,这样做一般是没问题的。
一些手机钱包有脱机签名功能(通过扫描二维码进行),这样从钱包App下载完成到生成私钥的过程中我们的手机完全不需要联网。这样我们就可以确保私钥从未在一台连过网的手机上存在过。这样做可以避免钱包App被蠕虫病毒入侵,或是向开发者回送数据。这些情况以前很多钱包都发生过,即便官方版本也不例外。但这样做的缺点是,我们也无法进行钱包App或者操作系统的升级。要升级软件就要在另一台手机上安装App的最新版本,将其设为飞行模式,生成一个新地址,备份(后续会讲到),然后将资金发送到新手机上。这样做很麻烦。另外,这些钱包所支持的代币/区块链数量也有限。
同时,我们还需要确保手机的物理安全性。虽然最新版本的iPhone硬盘是完全加密的,但据称也有可以通过破解pin码对iPhone解锁的设备。
硬件钱包
我们也可以使用硬件钱包。这些设备就是为了永久保存私钥而设计的,这样就不需要进行电脑备份。交易签名也直接在硬件上进行。但不是所有东西都是100%完美的。硬件钱包也可能存在硬件、软件漏洞等。市面上有很多不同的硬件钱包。我们通常建议选择有较长历史的、品牌知名度更高的那些,因为它们经过了更多检验。两个主流的硬件钱包品牌之中,已有不同报告称其中一个一旦被黑客拿到手,就能轻易获取私钥。所以,我们一定要确保它们的物理安全性。另外,几乎所有硬件钱包都需要与计算机(或者手机)软件互动才能完成操作。所以,我们还得确保计算机是没有病毒、不受黑客攻击的。有些病毒可以在交易的最后一刻把目的地址篡改成黑客的地址。所以,我们要在设备上仔细验证交易的目的地址是否正确。即便是这样,确保计算机的安全也是必须的。有了硬件钱包,的确可以避免一些最简单的黑客窃取私钥的操作,但我还是强烈建议准备一台干净的计算机作为专用计算机,并且把防火墙功能全部打开。但总体来说,想要自行持有代币的话,硬件钱包是一个不错的选择。但它比较麻烦的是备份的保存,我们在下一节将会讲到。
钱包和设备还有很多类型。我无法在此一一介绍,但以上所说都是最标准的类型了。现在我们已经探讨了如何降低(而不是消除)被他人窃取私钥的概率,那么对于如何自行持有代币这个问题,我们就已经解答1/3了。
2. 防止自己丢失密钥
我们可能会遇到丢失储存代币的设备,或者设备受损的情况。因此,我们需要:
备份。
There are many different methods here too. Each has pros and cons.