跳转至

比特币和区块链安全

在前一章中,我们学习了比特币的基本原理,并了解了区块链及其一些高级概念。我们得到了各种系统的简要概述,如集中式系统、分散式系统和分布式系统。我们还研究了分散系统的一些积极特征和局限性,以及它们如何影响各个方面。在本章中,我们将了解以下一些一般概念:

  • 比特币的用户安全和最佳实践
  • 硬件钱包
  • 物理比特币存储
  • 平衡和分散投资风险
  • 加密货币的生存

保护比特币和区块链

投资比特币或任何其他替代硬币是一个有利可图的选择,承诺在短时间内获得高回报,但存在风险。这可能就是为什么我们看到对这些加密货币的巨大需求,这也向我们展示了为什么会有针对交易所和货币盗窃的持续攻击。这方面的一个例子是,新闻充斥着头条新闻,称顶级加密货币交易所遭到黑客攻击,价值数亿美元的货币被盗。你可以在下面的截图中看到这些标题:

出现的问题如下:

  • 我们如何保护货币免受所有这些攻击?
  • 有什么安全的地方吗?
  • 有没有什么可做可不做的事情来保护我们的货币?

所以,大多数比特币被盗都是因为钱包或安全管理不善。在下图中,我们可以看到比特币或加密货币窃贼感兴趣的东西:

上图中提到的以下项目引起了比特币窃贼的兴趣:

  • 你的桌面登录密码或设备 PIN 码:就像有人在你不在的时候进入你的家,偷走了几乎所有东西一样。移动设备尤其容易受到攻击,主要是因为它们更有可能丢失或被盗,而且在黑客攻击下,它们可能会提供对移动设备上钱包的访问权限。
  • 您的钱包密码:您的钱包密码是通往您的财产的大门。
  • 你的私人钥匙:小偷当然要你的私人钥匙。
  • 您的在线钱包/兑换密码:这就像知道您在线银行账户的密码一样简单。
  • 访问 exchange/网络钱包服务器 : 这包括访问您的网络钱包服务器和 exchange。
  • 易受攻击的组件或协议:在线服务使用的易受攻击的组件或协议。

钱包的安全措施

如果你想成为一名受尊敬的加密货币投资者或想进行加密货币交易的人,让我们来看看保护你的资产应遵循的各种最佳实践。让我们在下图中快速地看一下它们:

让我们探索一下上图中提到的所有实践:

  • 保护您的私钥:任何典型的比特币交易都需要您的私钥来解锁其比特币输出或其价值。比特币储存在钱包里。这些钱包是公钥和相应私钥的集合,其中公钥由比特币地址表示。如果你的比特币不在你直接控制的比特币地址,那它们根本就不在你的控制之下。据说,如果你没有钥匙,你就无法控制比特币。基本上,只有当你拥有相应的私钥时,你才拥有比特币。如果第三方获得了保存在您钱包中的一个或多个私钥,他们可以使用该公钥-私钥对或组合之前收到的任何硬币。这样的交易不一定要用你的钱包。它可以被带到任何地方的任何设备中。这是比特币的一个设计特征,允许在钱包之间导入和导出地址等功能。这和你的信用卡密码一样有效。你当然不想让一个陌生人知道你的密码。

  • 小心在线服务:如今有成千上万的在线交易所为加密货币的在线交易提供服务。当我们不知道这些交流的来源时,信任他们是不可能的。迄今为止,12 位连接已被黑客攻击,比特币被盗。这种类型的入侵寻求与服务的服务器本质的连接,其中帐户凭证和钱包被保留。避免第三方造成的安全漏洞的一个简单方法是不要在交易所存储加密货币。如果您的特定交易或投资策略要求您保持交易所的加密货币余额,您必须每天检查接入资金或交易所账户。然而,像比特币基地这样的交易所确实提供网络钱包服务,使用推荐的政策和程序来保护你的代币。

比特币世界见证了大量新用户进入生态系统。这总是吸引各种试图攻击新手的黑客。最常见的比特币骗局是比特币倍增器。这种骗局的经营者声称,他们会在很短的时间内给你 5%,100%,甚至 200%的存款。嗯,比特币是相当不受控制的,当你的存款丢失时,没有人会来救你。这是一个重要的部分,也是加密货币投资者增加的安全部分。这与双因素身份认证有关。需要投资者使用强制双因素认证 ( 2FA )的钱包和交易所。这需要用户用简单的密码来确认他们的身份。用户需要使用指纹、个人数据知识或来自辅助设备的验证来利用 2FA,并且所有用户都应该启用该功能。虽然这可能会延迟登录时间,但它可能会将您从昂贵的黑客危机中解救出来。请记住,2FA 无法保护您的在线帐户,但它可以在进行任何涉及硬币的购买或销售时充当关卡。

  • 备份:由于你的电脑或手机故障,无法获取你的硬币。无法存取的硬币将被视为永久丢失。在处理重要数据时,备份是必不可少的,尤其是当数据与您的金钱或加密货币有关时。这是应该顺理成章的事情。一个好的备份策略是你的安全网,防止你的比特币钱包因硬件故障或自然灾害而丢失。如果你的硬件驱动器坏了,或者你的电脑丢失或被盗,而你没有比特币的备份,它们就没了。您可以向您的钱包服务商或软件咨询要备份的文件。一个好的策略是 3-2-1 策略。编号 3 是两个不同媒体设备上的三个备份,比如外置硬盘或者 u 盘;编号 2 是把它们存放在你的纸钱包里;最后,第三点是把它们存放在一个偏僻的地方或者你朋友的家里。这种 3-2-1 策略经常帮助人们防止他们的加密货币被盗。如果钱包为您的密码提供保护,请确保您使用它。该功能隐藏了一个钱包文件,即file.dat文件,或者与file.dat文件相同的东西,其中存储了私钥和任何元数据,如果泄露,可能会损害您的隐私。即使攻击者试图侵入您的计算机并访问该文件,它也没有用,因为它是加密的,没有密码就无法使用。一个警告:使用一个难以假设或破解的强密码。分级 确定性 ( HD )钱包使用 HD 或 VIP 协议,其中必须执行一次备份,它由 12 或 24 个人类可读的字组成,您可以记下并保存在安全的地方。每日备份是不需要的,每当你想恢复你的钱包,它会问这些话在完全相同的序列。

  • 最好下线或者冷淡:如果你长时间不会使用你的加密货币,比如说几个月或者一两年,你需要保证你的货币安全,防止被轻易获取。您可以使用离线钱包,因为这是最安全的存储方式,在这里可以离线开发和保留私钥。这大大降低了硬币被黑客或恶意软件窃取的危险。找到适合自己的冷藏解决方案。如果你打算持有少量比特币,持有时间不限,比如三个月或更长时间,最好的办法是将它们转移到离线状态,离开你的电脑。纸质钱包是一张上面刻有私钥的纸,通常采用二维码的形式。一些纸质钱包可以打印,因此您可以记录您的余额,而无需将私钥导入不同的钱包。你可以安全地开发一个纸钱包,并把它安全地放在你的个人保险箱里。不需要为网站提供的产品和服务付费。接下来是硬件钱包——它们是可以连接到你的电脑、手机或 USB 的微型设备或智能卡。这种类型的钱包通常是最安全的,因为私钥是离线存储的,它们根本不会离开设备。用户可以从他们的硬件钱包中发送资金来交换和交易它们。同时,它确保了他们大部分投资的安全性。例如, Trezor 是一款硬件钱包,它在不牺牲便利性的情况下提供了高度的安全性。另一个好处是 Trezor 可以在连接到在线设备时签署交易。这意味着使用比特币是安全的,即使是在被入侵的电脑上。

  • 分散投资:分散投资永远是降低风险的一种方式。根据您的交易模式以及您每天、每周和每月交易的硬币数量,您可以将您的加密货币存储在不同的钱包中。你可以使用很多钱包,比如桌面钱包、手机钱包,甚至是离线钱包。一般来说,你最大的股票可以放在硬件钱包里,这样更安全。你也可以把它放在一个纸质钱包里,然后把它放在你的私人保险箱里。一些硬币可以存储在你的桌面或高清钱包中,而少量的硬币可以存储在网上,用于定期交易。这让生活变得更容易。

钱包的类型

现在让我们比较下图中的一些钱包,看看它们为我们提供了哪些功能:

我们现在来看看这些钱包,比较它们提供的安全性和便利性:

  • 网络钱包:相对不安全。因为他们是在线的,所以很容易受到黑客的攻击。这些非常方便易用,因为它们是在线的、高度可用的,而且大部分时间都是免费使用的。
  • 手机钱包:同样不安全。您可以使用高清钱包来利用一些安全功能,使用种子词并保护它们的安全。这些也非常方便,因为它们触手可及,而且价格低廉。
  • 桌面钱包:它们比你的手机钱包安全一点,因为桌面不容易被公开访问。您可以通过备份来保护桌面钱包,这将使它们远离恶意软件、恶意软件甚至特洛伊木马。因此,使用安全备份始终是保护您桌面钱包的关键。这些钱包就方便性而言是一般的,因为你必须走到你的桌面并访问你的钱包。这些钱包大部分都是免费的。
  • 硬件钱包:它们被认为非常安全,只不过是你拥有的硬件设备。它们通常不方便,因为它们不能为您提供简单的交易或在线服务连接。我们还可以看到有各种各样的硬件钱包,价格在 90 到 400 美元之间。

  • 纸质钱包 : 在你丢失纸质钱包之前,它们是非常安全的,因为这会导致你的比特币或加密货币丢失。因此,使用硬纸,我们应该将它们安全地保存在个人金库或其他任何人都不容易接触到的不同位置。还是那句话,这些不方便,因为是硬手动纸质钱包。它们通常是免费提供的,而一些网站只收取少量费用。

  • 多重签名钱包:接下来是多重签名或多重签名钱包。这些被认为是安全的,因为不止一个实体、机构或个人需要签署交易才能执行。钱包的使用可以在易于使用或遵守相对中等的复杂程度之间变化,因为它依赖于多人签署交易来完成交易。Multisig 钱包免费提供。

硬件钱包

硬件钱包是一种加密钱包,它将用户的私钥保存在安全的硬件设备中。它们被认为是保护最严密、最安全的钱包。现在,我们将看看它们提供的一些好处:

  • 第一个好处是用户的私钥存储在一个安全的区域,并且在设备上有一个内置的微控制器。因此,这些密钥不能以纯文本格式从器件中传输出去,该格式受到严格保护并与微控制器耦合。
  • 他们对从软件钱包中窃取的计算机病毒免疫。这个密钥特性保护密钥免受外界攻击,因为这个硬件不容易被黑客攻击或破解。
  • 另一个好处是可以安全地使用密钥,这对于用户来说很方便。这是一种相对容易的操作方式,与纸质钱包相反,当你想使用它时,必须将其导入软件钱包。
  • 大多数时候,软件是开源的,允许用户批准设备的整个过程。这使得它是可审计和透明的。

硬件钱包只能通过与钱包的物理接触来访问,每个用户的私钥都安全地存储在钱包中。

硬件钱包的工作原理

为了解释硬件钱包的工作原理,让我们看一个例子。

我们就以 Ledger Nano S 钱包为例,这是一款众所周知的硬件钱包。您可以看到带有 USB 延长线的钱包的示意图或图片,它可以连接到笔记本电脑或计算机。当 ledger 设备第一次打开时,它使用一种算法来计算如何使用一组 24 个常规单词来获得种子。它们通常是带字母的单词,例如,四到五个字母,组成一个单词。基本上都是有字的,会随机拿起来,它产生一个种子。钱包的密钥从种子中生成。

它还指定了一种将这 24 个单词附加到一个附加密码短语的方法,该密码短语算作第 25 个单词。如果没有选择密码,则使用空密码。因此,有必要始终拥有 24 个单词加一个密码,密码可以是空的。此外,请记住,密码短语也不同于我们在各种应用中使用的密码。当任何密码由 24 个单词组合而成时,就会产生一个有效的种子。建议用户将这 24 个单词写在一张纸上,通常是账本包装盒中的那张纸,并保持纸张安全,远离账本本身。例如,假设你已经记下了你的信用卡或借记卡的四位或五位 PIN,并且你将该纸与借记卡或信用卡一起保存;很有可能有人可以拿到你的卡和文件,然后完全进入你的账户。为了确保这种违规行为不会发生,建议您将写有 PIN 的纸张远离卡片本身。

现在,这个开发的种子号被用来产生一个根密钥,它是字母和数字的混合,无法预测。加密货币的每个区块链都有自己的从种子产生根密钥的方法。这个密钥随后被用于开发多个私钥,这些私钥随后成为用户热衷的加密货币区块链的加密货币钱包。除此之外,分类帐设备还需要使用 PIN,它可以是 4 到 8 位数字的组合。这是保护设备的额外措施。但是,如果在您的序列中连续三次错误地登录 PIN,分类帐设备会自动销毁所有数据,使任何有权访问它的人都无法使用它。

如果账本被破坏、被盗或丢失,问题就来了,用户如何才能拿到钥匙、钱包和里面的钱?然后,设备的原始所有者可以使用这张纸上的单词来恢复其内容,无论是在备份分类帐、另一个分类帐还是任何软件钱包上,从而重新获得所有资金和地址。这是可能的,因为我们所需要做的就是开发根密钥、24 个单词和密码,如果在种子中创建单词时提供了的话。

实物比特币的类型

现在,让我们把实物比特币作为一个概念来看。实物比特币已经存在多年,但它们不是主流交易平台的一部分。很少有公司涉足这个未经尝试且相对原始的行业。一些人试图通过质量和贵金属的使用来吸引消费者,如黄金和白银。有些以相对较低的价格提供好的设计,而有些两者都不提供。实物币的市场非常有限,这是收藏者的地盘。实物比特币不是真正实用,而是通常作为谈话品进行营销,例如限量系列收藏品。有时,这些也被称为“给极客的礼物”。一些众所周知的物理比特币是 Casascius、Titan 比特币、Alitin Mint 和 Cryptomint 币。还有其他可用的实物比特币可以被视为收藏品。

加密货币的生存

在本节中,我们将介绍一些平衡完整投资组合和分散潜在风险的技巧。我们还将关注加密货币的生存。

“不要把所有的鸡蛋放在一个篮子里,”这是一句非常著名的话,在金钱和投资方面是非常正确的。这对于加密货币市场来说至关重要。对于一个人应该如何分散投资,没有具体的规则;这总是取决于个人的风险偏好。明智的做法是,聪明的个人在投资加密货币之前进行研究并做出自己的决定。

让我们来看看投资加密货币时出现的以下因素:

  • 波动性:与股票市场相比,加密市场非常不稳定。在过去几年中,投资加密资产给人们带来了非常高的回报,使一些人成为百万富翁。在贪图短期收益的同时也有所亏损。
  • 划分你的期限并征服:还有一个划分你的期限并征服整个投资组合的概念,这意味着你必须将整个投资组合划分为以下三个期限:
  • 长期:值得长期持有的钱币说几个月或者几年,其实是投资要考虑更长远的东西。这种硬币经受了时间的考验,经受住了所有的风浪。一些例子是比特币、以太币和莱特币。请记住,这种长期硬币应该安全地保存在冰冷的钱包或金库中。

  • 中期 : 被猜测是否会增长的硬币被称为中期硬币。你可以考虑这种硬币值得投资几个星期,或更多的中期投资。例如,这可能包括比特币现金、Zcash、Zcoin 和 ICOs,以及许多其他替代硬币。人们也可以考虑对一些 ICO 众筹进行早期投资。ICO 类似于首次公开募股 ( IPO ),这个术语用于股票市场、股票和交易。这里有一个警告。在投资之前,你必须对任何特定的 ICO 进行彻底的研究。访问该产品的公司网站,了解他们有什么优惠,阅读他们可能发表的白皮书。有时,对创始成员本身进行研究是值得的,比如他们给行业带来了多少可信度和经验。此外,检查他们是否有个别第三方提供的 ICO 评级。最重要的是,你必须知道什么时候退出 ICOs。明智的做法是,当 ICO 在市场上发布时,你必须买入,当它们在发布交易所上市时,你必须炒作并卖出,赚取差价。还有一点要记住的是,不要将超过总投资组合的 5%投入 ico 是一个非常好的做法。

  • 短线:在进行短线投资的同时进行套利,快速获利。这是使用硬币最令人兴奋的方式。风险偏好低的可以用短线套利的方法,不过这样还是避免 ICO 投资比较好。需要不断跟进,以明确市场的走向、ico 的表现、即将出现的硬币等等。

下一步是理解风险。和一个人能承受多大的损失成正比。一个人能承受的损失越多,风险偏好就越高。因此,如果您的风险承受能力较低,您典型的整体加密投资组合可能包括以下内容:

  • 低风险偏好 : 50%套利,40%比特币,8% Altcoins,2% ICOs
  • 高风险偏好 : 50% ICOs,30% Altcoins,18%比特币,2%到 5%套利

你是自己投资和风险偏好的判断者。

关注知识来源是值得的,比如 https://coin market cap.com。这是一个很好的网站,可以用来了解加密世界的最新动态,并了解更多关于你的投资的信息。据说一个想法或一项技术的预期寿命与它的年龄成正比。这个概念被称为林迪效应。我们举一个 2017 年出版的畅销书的例子,我们把它和现在已经有 300 多年历史的圣经做个比较。如果你被问及哪本书更有可能在未来 100 年仍然出版,答案显然是圣经,因为它有更高的生存概率。和书的内容无关,只是简单的数学。一个已经存在了这么长时间的想法将会以同样的趋势继续下去。一本新书的内容可能与当今世界相关,但谁能真正知道炒作是否会下降或减少?对任何想法或技术的真正考验是它能否长久存在。如果同样适用于比特币,我们可以说,比特币存活的时间越长,去中心化加密货币的想法就变得越强烈。如果你看看 ATM 机,它们已经经过了几十年的时间考验,现在它们是一种主流资产。这同样适用于加密货币世界。

2009 年比特币诞生后,很少有人给比特币区块链生存的机会。人们担心比特币区块链可能会受到攻击。然而,8 年过去了,没有一个黑客能够入侵区块链。虽然交易所和钱包被黑了,被利用了,这些都是外围的技术栈或者积木,但是比特币的核心从来没有被黑过。比特币协议不仅躲过了所有此类攻击,而且在每次攻击后都加强了自身,并为下一次此类攻击做好了准备,变得更加强大。

比特币的成功及其吸引全球投资者的方式为所有替代比特币的创造者创造了机会。这些艺术家能存活多久,又隐藏在未来的时间里。我们不应该假定这些山寨币是无辜的,但我们应该给他们时间,让他们在一段时间内证明自己。

摘要

本章使我们能够理解各种加密钱包提供的功能和安全性。我们还研究了硬件钱包的工作原理,一些类型的实物比特币,比特币和替代币等加密货币的生存机会,我们最终试图了解如何平衡和分散与投资加密令牌相关的风险。


我们一直在努力

apachecn/AiLearning

【布客】中文翻译组