如何安全存储数字货币
如何安全存储数字货币
首页文章

如何安全存储数字货币

初阶
Published Jun 17, 2020Updated Jun 25, 2021
8m


目录


导语

数字货币的核心是自我主权概念,即用户可以充当自己的个人银行。若能妥善保管您的资金,其安全性甚至将优于戒备最为森严的银行金库。但如若不能,您数字钱包中的资产就将面临远程失窃的风险。

学习如何妥善保护数字货币是踏上数字货币奇幻之旅的关键一步。在本指南中,我们将讨论多种数字货币存储技术。


什么是私钥?

私钥与真实钥匙相同,可以解锁数字货币以供消费。它只是一串很长的数字,复杂到任何人都无法准确猜中。用“1”代表硬币的正面,用“0”代表硬币的反面,将硬币抛掷256次就将得到最终的私钥。以下就是一个刚刚生成的私钥。它按十六进制编码(使用数字0-9和字符a-f),从而以更加紧凑的方式呈现:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

如果在Google搜索上述数字,将不会找到除本文之外的任何结果(除该数字后来被复制到其他位置)。这体现了这串数字的随机性。在此之前,其他人见过这串数字的概率微乎其微。

上述示例仍然无法充分证明私钥是完全随机的。实际上,私钥的数量接近于已知宇宙中的原子数量。简而言之,对于比特币以太坊等数字货币来说,这是一项至关重要的安全原则。您的代币隐藏在难以置信的庞大范围内,因此安全性将得到有效保障。
如果您曾经接收过资金,就一定不会对公共地址感到陌生,它也是由随机数字组成的字符串。公钥是通过对私钥进行某种加密处理之后获得的,继续对公钥进行哈希处理即可得到公共地址。

本文不会详细介绍其原理。您只需要了解,用私钥可以轻松地生成公共地址,但迄今为止用公共地址来生成私钥却毫无可能。因此,您完全可以在博客和社交媒体等渠道公布公共地址,这样做是安全的。只要没有对应的私钥,任何人都无法消费其中的资金。

如果您丢失了私钥,就将无法使用资金;如果有人破解了您的私钥,那么这些资金就可以为其所用。因此,您应保证私钥安全性,使其远离不法分子的视线,这一点尤为重要。


助记词

请注意,现在的钱包很少使用单一的私钥,而是属于分层确定性(HD)钱包,可存储数十亿个不同的私钥。您只需要掌握助记词就够了,这是一组人类可读取的字词,借由这些字词可以生成上述私钥。助记词看起来会是这个样子的:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine(打击悲伤老板勇敢声音连接假期古老量子小马稳定基因)

除非自己选择使用单一私钥,否则在创建新钱包时,系统会要求您备份助字词。在稍后讨论密钥存储时,密钥一词代表私钥和助记词。


数字签名

上文介绍的私钥/公钥对使用的是公钥密码学技术。这种技术还可用于数字签名,用以证明消息来自特定人士。在开展数字货币交易时,将私钥与消息结合,就会生成数字签名。您无法通过查看数字签名来确定私钥,因此数字签名可安全的作为公共地址分享出去。
数字签名的巧妙之处在于,任何人均可将公钥与签名进行对比,确认该消息是否由密钥所有者签名。在消费数字货币时,您通常会提供一条签名消息,内容类似于“我向Y地址支付X枚代币”
通过这种方式,您便可以证明自己有权消费这些代币。广播的消息(交易内容)将添加至区块链,每个人均可检查其有效性。以上这些操作均不会导致私钥泄露。



想要开启加密货币之旅吗?立即在币安购买比特币吧!



热钱包与冷钱包对比

钱包分为热钱包冷钱包两类,涵盖一系列不同的解决方案 – 敬请阅读《数字货币钱包类型解析》,了解多种示例。接下来,让我们来深入了解一下热钱包和冷钱包。


热钱包

热钱包是指所有连入互联网的数字货币钱包(例如智能手机和桌面钱包)。热钱包往往能够提供最连贯而流畅的用户体验,在发送、接收以及交易数字货币和代币时非常便捷。然而,这种便捷性往往会以牺牲一定的安全性为代价。

热钱包与互联网相连,因而很容易遭受攻击。虽然在任何时候都不会对私钥进行广播,但在线连接的设备却可能会感染病毒或被不法分子远程访问。

但这并不代表热钱包一点都不安全,只能说它不如冷钱包那么安全。热钱包的实用性更胜一筹,因此通常会成为小额持币的首选。


冷钱包

为了消除重大的在线攻击向量,许多人选择始终离线保管密钥。这正是冷钱包的用武之地。与热钱包不同,冷钱包不会连接互联网。接下来,我们将分步介绍交易的创建和广播,说明冷钱包是如何保障私钥安全性的。


创建交易

基于UTXO的数字货币中,您需要一些信息才能构建交易。您需要有关资金花费金额(资金投入)以及资金接收地址等数据。通过这些信息,您就可以搭建起交易的“骨架”。但目前为止,这笔资金还无法消费出去。要想消费,就必须对交易进行签名。


为交易签名

您需要向网络证明自己的确是待转账资金的所有者,这就是私钥的作用。您的资金投入将获得签名,产生签名交易。签名后可立即广播交易,也可请求他人代为广播。


广播交易

这将是交易与区块链网络相交的阶段。如果把签名交易比作尚未兑现的支票,那么广播就是资金实际转移的过程。


硬件钱包

有趣的是,上述步骤均无需在同一设备中进行。您可以在1号计算机上创建交易,在2号计算机上签名,最后通过3号计算机广播。这就是冷钱包依赖的工作原理。在本示例中,您会在2号计算机上创建并存储私钥,这台计算机将永久保持离线状态。

1号和3号计算机可能遭受恶意软件的攻击,但影响可以忽略不计,因为交易获得签名后,无法随意篡改。重要的是,2号计算机并未连接互联网,其将充当存储私钥并对交易签名的黑匣子。事实上,这种情况下甚至不需要3号计算机,直接使用1号计算机即可进行广播。

硬件钱包(如Trezor OneLedger Nano S)旨在采用类似的私钥离线保管原理,同时又致力于优化用户体验。这些钱包专为存储数字货币而生,与完整计算机相比,便携性更强并且更便宜。如需了解详情,敬请阅读《什么是硬件钱包(以及用它的理由)》
近年来,硬件钱包行业迅速发展,市场中涌现出数十款不同的产品。您可以在币安学院查看有关这些设备的测评


托管钱包与非托管钱包对比

我们在上文中介绍了非托管钱包,也就是用户可以完全掌控密钥的钱包。然而,如果您使用数字货币交易平台这类在线服务,那么在协议层面,您还并非真正的持币者。相反,您的资金会由交易平台代为持有和管理(术语托管钱包就是这么来的)。在多数情况下,交易平台会同时使用热钱包和冷钱包,为用户的资金安全保驾护航。

因此,如果您想用比特币交易币安币,交易平台将在数据库中降低您的比特币余额并增加币安币余额。上述过程并不涉及区块链交易。只有在提取数字货币时,才会要求交易平台对交易签名。随后,交易平台向网络广播交易,从而将代币转入您提供的地址。

对于愿意将资金交给第三方托管的用户,数字货币交易平台是非常便捷的选择。充当自己的个人银行也会面临一大风险,那就是出现问题时只能自行承担责任。如果不慎丢失私钥,您的资金就永远也找不回来了。而如果丢失的是帐户密码,只需将其重置即可。

您的登录信息仍有可能遭窃,必须采取正确的预防措施保障帐户安全(例如使用双重身份验证和高强度密码)。敬请阅读《7大简单措施为个人币安帐户保驾护航》,确保不会遗漏任何步骤。


什么是最佳的存储方式?

不幸的是,这个问题还没有一劳永逸的标准答案。否则,这篇文章就可以省去不少篇幅了。采取哪种解决方案,很大程度上取决于您的个人风险偏好以及数字货币的使用方式。

例如,活跃的波段交易者与长期持有者的需求是不同的。另外,处理大额资金的机构必须设置多签名机制,即转移资金需要多位用户同意。
对于普通用户来说,通过冷存储保管不常使用的资金不失为一种好办法。硬件钱包是最简单直接的选择,但一开始尝试的时候请确保存储您能够承受风险的小额资金。此外,必须对密钥进行安全备份,防止设备丢失或出现故障。确保备份内容处于离线状态 – 有的人将助记词写在纸上放入保险箱,还有些人将其刻印在防火的金属上。

在线钱包是以小额资金购买商品或服务的理想之选。如果将冷存储设备比喻成储蓄帐户,那么移动钱包就好比随身携带的实体钱包。最好的情况是您存储的金额即便丢失也不会导致严重的财务问题。

对于借贷质押和交易等操作来说,托管解决方案无疑是绝佳之选。然而,在投入资金前,建议制定详细的资金分配计划(例如头寸调整策略)。请注意,数字货币波动性极大,因此永远不要投入超出个人承受范围的资金。


总结

在数字货币存储方面,当今的区块链领域提供了诸多有趣的方案。每种方案都有利有弊,因此必须学会权衡。通过这种方式,您可以根据需要,更加熟练地将冷钱包和热钱包结合使用。