加密货币的安全存储

分享
Copied to clipboard!
加密货币的安全存储

目录


引言

加密货币的核心就是自我主权,也就是用户充当自己的银行。妥善保管后的效果可比最严格保护的银行金库还要安全。如果未合理保管,则数字钱包中的资产将会面临远程盗取的风险。

学习如何正确保护数字货币是您踏上加密货币奇幻之旅的关键一步。在本指南中,我们将讨论一些保管技术。


什么是私钥?

私钥与真实钥匙一样,可以解锁您的加密货币以供消费。它是一串很长的数字,其复杂程度任何致使任何人都无法猜到。如果您将硬币投掷 256 次,“ 1”代表正面、“ 0”代表反面,则最会生成一个私钥。以下是刚生成的私钥。它以十六位进制编码(数字 0-9 和字符 a-f )来实现更紧凑的表示:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

如果您在 Google 上搜索上述那串数字,将不会看到任何搜索结果(除非随你将其复制到其他地方)。这展示了这串数字的随机性:在此之前,有人见过这串数字的机率低至天文数量级。

此示例无法充分证明私钥的完全随机性。而实际上私钥的数量接近已知宇宙中原子的数量。并对比特币以太坊等加密货币安全性起到至关重要的作用。您的货币因被隐藏在令人难以置信的大范围内而完成了保障。  

如果您以前曾接收过资金,那么您就会比较熟悉公共地址:也是一串随机数字组成的字符。通过对您的私钥进行某种加密处理来获得公钥,对公钥进行哈希处理便可以获得公共地址。  

本文并不会对此操作进行详细介绍。但您需要知道的是,尽管可以用私钥轻松的生成公共地址,但这个过程几乎是不可逆的。这也是为什么您可以在博客、社交媒体等上公开您公共地址的原因。只要没有相应的私钥,就没有人可以花费里面的资金。

如果您丢失了私钥便无法使用资金。而如果其他人破解了您的私钥,则他们就可以花费这些资金。因此保证私钥的安全就变得尤为重要


助记词

值得注意的是现在的钱包基本都是分层确定性 (HD) 钱包,所以很少拥有单一密钥,而这也就表示它们可以容纳数十亿个不同的密钥。您只掌握助记词——一组人类可读、用于生成这些密钥的词汇。它类似于以下内容:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

除非您故意仅使用一个私钥,否则在创建新钱包时系统会要求您备份助字词。稍后我们在讨论密钥存储时,密钥术语将代表私钥和助记词。


数字签名

我们上面描述私钥和公钥对所使用的就是公钥密码学技术。这种技术还将用于数字签名:证明消息来自特定的人。当进行加密货币交易时,您将私钥与消息结合来生成数字签名。无法通过签名来查看私钥,因此可作为公共地址来安全共享。

数字签名的一个巧妙功能是,任何人都可以根据公钥与签名的比较,来确认密钥所有者是否对消息进行了签名。您在花费加密货币时通常会提供一条签名消息,内容类似于 "我将 X 个货币支付到 Y 地址"

如此一来您可以证明您有权消费这些货币。而您广播的消息(交易内容)将被添加到区块链中,且每个人都可以检查是否有效。以上这些操作都不会泄露您的私钥。



通过币安购买比特币,开启加密货币之旅!



热钱包 vs 冷钱包

钱包分为两类:热钱包冷钱包。他们涵盖一系列不同的解决方案 – 请查看《加密钱包类型解读》。接下来我们将深入研究热钱包和冷钱包。


热钱包

热钱包指的是任何连接到互联网的加密货币钱包(例如智能手机和桌面钱包)。热钱包倾向于提供最无缝的用户体验:发送、接收以及交易加密货币时非常方便。但此种便利通常是以安全为代价的。

热钱包的网络连接性使得它容易遭受攻击。尽管私钥并不会被传播,但是在线连接设备可能会被恶意参与者感染或远程访问。

但这并不表示热钱包的安全性非常低 – 只是说明与冷钱包相比略有不及。热钱包的易用性成为小额持币首选。


冷钱包

为了消除显著的在线攻击因素,许多人选择使用冷钱包来保持密钥脱机。不同热钱包,冷钱包并不会与网络连接。接下来让我们将分解交易的创建和广播来说明冷钱包是如何保证私钥的安全性。


创建交易

基于UTXO的加密货币中,您需要一些信息来构建交易:将要花费的资金(投入)以及接收地址等数据。这些信息用来创建交易的“骨架”。想要花费代币则还需要对交易进行签名。


签名交易

您需要向网络证明您是转帐资金的所有者,此时您的私钥就将发挥作用。您的输入被签名,来产生已签名交易。随后您可以立即广播交易或要求他人代您广播。


广播交易

这是交易与区块链网络初次相连的阶段。已签署的交易就像尚未兑现的支票,而广播就是资金实际转移的过程。


硬件钱包

有趣的是,上述步骤都不需要在同一设备上进行。您可以在 1 号电脑上创建交易,在 2 号电脑上签名,然后在 3 号电脑进行广播。而这些就是冷钱包依赖的原理。在本例中,您将2号电脑上创建并存储私钥,而这台电脑也将永久保持脱机状态。  

1 号和 3 号电脑可能会遭受恶意软件的攻击,但这无关紧要:一旦交易被签名,就将无法修改。重要的是 2 号电脑并未连接到网络,它将充当存储私钥并签名交易的黑匣子。事实上,此种情况下甚至不需要 3 号电脑,您可以直接使用 1 号电脑进行广播。

硬件钱包(如Trezor OneLedger Nano S)采用了类似的密钥脱机原理,并为提供了更佳的用户体验。这些钱包比完整的电脑更便携、更便宜,并且是为加密货币存储而量身定制的。更深入的了解请参阅 《硬件钱包解读》和《为何要使用硬件钱包》

近年来硬件钱包行业发展迅速,为市场带来了数十种不同的产品。您可以在币安学院中查看这些设备的测评


托管 vs 非托管

我们在上面描述了 非保管 钱包 – 那些让您完全控制密钥的使用情况。 但如果您使用的在线服务类似于加密货币 兑换, 然后,在协议一级,您'并不真正拥有您的硬币。 相反,交易所代表您持有和管理您的资金(请确保该术语 保管钱包)。 在大多数情况下,交易所使用热钱包和冷钱包来保证您的硬币安全。

因此,当您使用 BTC 交易 BNB时 ,交易所会在数据库中减少您 BTC 余额同时增加 BNB 余额。但是这些并不涉及区块链交易。仅有在您决定提取加密货币时,才会要求交易所签署交易。而交易所则随后向网络广播交易,以便将代币发送至您提供的地址。

加密货币交易所为那些不担心资金被第三方托管的用户提供了非常便捷的体验。自己担任银行的风险之一是,如果出现问题,则其他人不会负责。如果您丢失了私钥,则将永远无法收回资金。相反,如果您丢失了账户密码,则只需重置。

您的密码仍然有被盗风险,所以需要采取正确的预防措施来保证账户的安全(例如使用双因素认证和更高级别的密码)。请查看《确保账户安全的7个基本步骤》来确认您没有任何遗漏。


最佳存储方式

不幸的是这个问题目前还没有一个准确的答案。如果有的话,这篇文章将会简短许多。这个问题的答案在很大程度上取决于您的风险评估以及使用加密货币的方式。

例如,活跃的波段交易者与长期持有者有不同的需求。又或者,如果您经营一家处理大量资金的机构,则多签名设置可能是必要的:转移资金需要多个用户同意。

对普通用户来说,最好将不常使用的资金冷藏起来。硬件钱包则是最直接的选择 – 但请先用少量的资金进行测试以便熟练使用。并对密钥进行安全备份,以防设备丢失或出现故障。请确保您的备份处于脱机状态 – 有的人会将助记词记录纸上并在保险箱中,而另一些人则将其印在防火金属上。

在线钱包对于使用少量资金购买商品或服务非常方便。如果您的冷藏库像是一个储蓄帐户,那么移动钱包则就像是随身携带的实际钱包一样。理想情况下,此类钱包出现的问题不会造成严重的经济问题。

对于贷款质押、交易等,托管解决方案是您最好的选择。不过在动用资金之前,您最好为所分配的资金制定详细的计划(例如仓位调整策略等)。请记住,数字货币波动性很高,投资资金永远不要超过您能承受的范围。


总结

在加密货币存储方面,当今的区块链提供了许多有趣的选择。每一种方案都有各自的优点和缺点,因此了解折衷方案就变得很重要。这样您可以根据需求来结合使用冷钱包和热钱包。

Loading