多种钱包技术,保护好你的比特币

2014-03-15 02:44:44

小编语:文章很长,若不想读,请拉到最后有文章要点总结。保护好自己的比特币啊!

至始至终,我研究并且参与匿名货币经济的过程中,我看到了很多黑客和大量的欺诈事件。虽然古语有“愚人有钱留不住”可能适用于此。我认为这不是所有终端用户的错。这也与可用工具有关,和它们是不是易于人们使用。虽然加密货币是一项新技术,但也有越来越多的选择,为您保护您的比特币:

离线“冷库”钱包

在匿名货币安全黄金准则里,冷库保护离线私钥,使它们无法被黑客通过网路访问到(私钥允许匿名货币使用)。对我而言,我推荐给客户解决方案是比特币军械库钱包——它有着无可比拟的特性,易于使用,由开发团队支持。在他们的网站上有清晰的步骤指导,以帮助您建立钱包并且安全地转移您的投资至离线保存。为此您将需要两台计算机,其中之一是保持与互联网永久断开连接以保障私钥的安全,另一个是保持在线传送签署网络交易。离线机器可以是一个便宜的上网本或Raspberry Pi setup(提示:组装Raspberry Pi的路线需要一定的耐心和技术技能)。在各种形式的媒体(CD,USB驱动器和文件)上创建加密备份钱包后,放入全磁盘加密的离线电脑。我推荐您的在线电脑也采用全磁盘加密技术。

最近Elliptic公司一直得到媒体的关注。Elliptic提供一种冷藏钱包服务,宣传已经向伦敦劳埃德保险公司投保。我自己没有使用过该服务,没有亲自了解创始人,所以我不能表示认可。如果您觉得自己保护比特币太麻烦,那么这个服务还是值得尝试的对象。

加密钱包

对于要保持随时可访问的匿名货币,重要的是要有钱包加密避免未经授权的支出。有信誉的比特币钱包客户端,如BitcoinQT,Electrum, KryptoKit,和blockchain.info都有钱包加密选项。如果你想你的钱包免受窃取钱包病毒和物理入侵,这个选项就应该使用。

Blockchain.info非常独特,它既是一个客户端的钱包也是一个网络钱包,加密是在您的本地计算机上执行,但加密的钱包为了方便访问文件存储在云端。虽然你还不能很简单地保护加密桌面客户端免受键盘记录器,但是可以通过使用Two Factor Authentication (2FA)保护加密的blockchain.info钱包,2FA不仅需要一个密码来解密钱包,还需要通过电子邮件、短信或者类似谷歌Authenticator应用程序发送的密码。

我应该强调每个帐户都使用2FA。不仅只是比特币帐户,而且电子邮件,社交网络和银行都可以使用。总之,所有的加密客户端,只有使用2FA保护您的账户,才能保护您的个人财务数据。请记住,一条锁链的强度取决于它最脆弱的那一环。因此,如果您使用的2FA设备或电子邮件帐户被泄露(被读写或被黑客攻击),那么请可能所有的2FA的账户也遭遇同样的情况。如果出现这种情况,重置所有密码和2FA帐户并且重新更新。

移动(客户端)钱包

除了blockchain.info,我还没有看到其他的安卓手机钱包可以提供加密。当然,我用过的钱包都是让你设置一个PIN,以防止未经授权的花费。加密和PIN之间的区别是,如果只存在一个密码,攻击者可能会从你的手机得到原始未加密wallet.dat文件并窃取资金。如果您的手机钱包是这样的情况,最好的方法就是使用全磁盘加密,只在您的手机上保留少量匿名货币—不要比你身上的钱包里的钱多。备份你的钱包,使用类似Crypt4all的应用程序进行加密,并在安全的地方存储备份。然后,如果你失去了你的电话,在手机没电之前,只要别人在手机没电前无法访问你的钱包,那么你就有机会从备份来恢复钱包并将资金移动到一个新的钱包。

免费,开源的安卓钱包,我推荐是Bitcoin Wallet, Mycelium,blockchain.info.。

对于iPhone用户来说,我只会建议一种钱包,:Coinpunk。这是一个开放源码的加密网络钱包客户端,提供2FA和HTML5 QR码扫描,无需本地应用程序,并且苹果永远无法禁用它。

硬件钱包

最近一个相对安全的创新是开源硬件钱包的发明。这些USB钱包能在安全的离线环境中存储您的私钥。原始事务消息被发送到钱包进行签名,然后签名的交易被返回给计算机发送。由于公共密钥加密变得越来越普遍,希望以后可以在市场上看到更多的专业制作开放式硬件钱包设备。

多重签名钱包

支持多重签名交易(简称multisig)钱包虽然在比特币的初期其概念就已经存在了,但尚未得到广泛的应用。Multisig是通过比特币的协议本身提供2FA的一种方式;而不是简单地从钱包要求一个签名来进行比特币交易,multisig交易需要来自不同的私钥的多个签名。
一个经常被引用的例子:一位商人,一位客户和仲裁员之间的简单的托管交易。客户和商户启动multisig交易,并增加了一名仲裁员应对出争端。除了可以信任的并实际持有代管比特币的仲裁员,multisig交易使得仲裁员只能添加他们的签名进行交易,以确定硬币是否被发送到商家或返还给客户。这仅仅是multisig的一种使用案例。另一种是有两个multisig钱包,一个是在桌面应用里或在云端里,另一个在智能手机里。为了从它们里面拿到比特币,用户将需要使用两个签名,一个从桌面应用或Web钱包,另一个从智能手机。这样一来,即使桌面应用被黑客攻击,为了完全控制的钱包,攻击者还需要入侵智能手机。这种方法虽然并不完美,但比目前的状况要好得多。

Multisig钱包不仅对临时用户和投资者来说很好用,对企业也是如此。除了前面提到的托管方案,multisig钱包将帮助保护存储大量比特币的企业以免他们的库存清单被黑客窃取。企业可以利用multisig钱包来保护内部资金以及客户账户。交易所和网关可以使用multisig 投票池,来提高客户的信任并且防止未经授权的提款。

这项新技术仍在开发中,但现在还有几个可以方便地创建多重签名的交易选项, Bitrated, multisig.info,  Vault. Bitcoin Armory在不久的将来也将支持multisig。

最后一分钟的忠告

给您所有2FA账户的备份代码做好副本。写下您的加密密码,并把它们与你的钱包和2FA将备份存储在一个安全的地方——专用保险库或家庭保险柜就行了。您也可以使用加密共享技术分裂密码并将其中之一交给受您信任的第三方,以后有任何事情发生时,可以再进行重组。Bitcoin Armory本身支持此功能还有分段备份功能。

当你第一次决定要开始下载并使用匿名货币软件,请确保您的机器没有恶意软件,并且使用了最新的防病毒软件,来防止未来感染。不要随机点击陌生人或与此有关的朋友的链接(它们可能被黑客攻击!),并避免互联网的(安全)低级部分。使用“无脚本”的浏览器插件来防止你可能不小心打开受感染的网站而遭到恶意脚本的攻击,使用HTTPS(HTTPS Everywhere)插件来确保你安全登录每一个网站。“无脚本”会暂时中断大多数您想尝试访问的网站,只要添加您信任的脚本即可。

最后,请一定给您的账户使用2FA。

文章要点摘要

  • 尽可能使用2FA
  • 请离线保存您的长期钱包私钥
  • 尽可能加密你的钱包和机器
  • 定期备份你的钱包到多种形式的媒体
  • 给您的移动(客户端)钱包设置PIN
  • 安装好杀毒软件,并保持更新
  • 不要随机点击陌生人或朋友的链接
  • 安装无脚本和HTTPS Everywhere浏览器插件
  • Use 2FA whenever possible.
  • 尽可能使用2FA(再一次!)

作者:John Light

翻译:Neil Yao / 比特币中文网

审稿/编辑:Faith.S/比特币中文网

点击阅读原文

OKEX下载欧易下载OKX下载

okex交易平台app下载