本文聊聊比特币私钥的保管及常见私钥泄漏问题。个人认为如果是长期定投、长期持有、金额较大且不准备动的比特币,可以用私钥自己保存,如果是交易盈利目的的话,会经常交易,那不如直接放在币安交易所。
如何使用私钥保管比特币?
1策略
安全地保管比特币不是一个单纯的技术问题,它其实是一个策略问题。
记得曾经有个密码学家说过,历史上所有试图让用户自己保管私钥的尝试都失败了。足见改变用户习惯绝非易事。
今天我们就来尝试一下这个挑战。
本文将给出一个5分钟就可以学会的方法,该方法让你摆脱对于某一个特定软件(比如钱包App)、硬件(比如硬件钱包)、平台(比如交易所)的依赖,完全自己掌控自己的比特币。你的比特币是要保存十几年、几十年、上百年的,在这种时间尺度上,软件、硬件、平台都会过时或者倒闭,不能永远安全。
该方法适于长期投资者,比如比特币定投人群。长期定投比特币恰恰是任何人初入币圈必修入门功课之一。
2私钥
不管什么技术,保管比特币的本质就是保管所谓的“私钥”,因为私钥就是比特币的唯一绝对控制权。
私钥的最佳保存位置:纸上,或者脑子里。这两种方法是下面都会讲到的。一定不要把私钥存在任何联网设备(被盗)或者电子设备里(损坏)。尤其不要截图放相册(公共存储几乎任何App都能访问)或者放在网盘里(几乎一定会被盗)。
每个私钥都对应且唯一对应一个比特币地址。实际上,比特币地址是通过私钥推算出来的。但是,由比特币地址是不可以反向推算出私钥的。
地址可以在必要时告诉付款方,让对方向这里打币。有点儿类似于银行卡账号的用处。地址可以以文本形式存在电脑里或者手机里。
3生成
获得私钥和地址的极简方法如下:
一、使用一台干净的或者新的电脑,最好是苹果电脑。
二、打开bitaddress.org网站。待网页加载完成后,断网。
三、随机滑动鼠标直至页面提示随机性采集进度100%,立即的,在“普通钱包”页面,就能看到生成的私钥和对应的地址,比如:
比特币地址:1DUxkZhX36KHfwqdcSbXcFgKkWZN1smagk
私钥:L2FwbFHsSM7p3axue9XbvJEWTx9ZSZcmgvLrjWWof5YJvTDeEG7Z
把它们分别记录下来就可以了。其中:
* 私钥抄写在纸上(或者一本书上)(同时备注上所对应的地址以便于查找),锁在保险柜里。有条件的话,抄写两份,分别锁在两个保险柜里,放到两个不同的住所处保管。
* 地址复制粘贴到文本文件或者word文档里,保存在电脑上。
四、关闭网页。清除浏览器缓存。
离线网页的危险性低于App。网页的运行环境是非常受限的,很难在离线状态下作恶。而App则比较危险,一旦下载使用了钓鱼软件,即便离线操作,它也有可能偷偷记录下信息,待网络重新恢复后悄悄上传给远程的黑客。
4定投
一旦地址生成,私钥备份好,就可以开始定投比特币了。
整个投资周期都不再需要动用私钥。所以那张纸就可以一直躺在保险柜里睡大觉了。
收币只需要地址。
建议注册币安交易所来购买比特币,可以及时提币到自己的地址里,这时的比特币才是真正属于自己的比特币。
这样即使平台倒闭或者暴雷,你的比特币都是安全的。
5查收
查看比特币是否到账不需要动用私钥。
比特币的账本(即区块链)是完全公开的。
使用任意的比特币区块浏览器,比如btc.com,输入地址,即可查看该地址的全部转账历史记录,以及当前余额等信息。
6动币
如果定投到一定阶段,希望获利了结,或者是因为别的原因,希望把地址里的比特币转给别人,那么就需要借助于钱包软件了。
我们遵循中本聪的建议,每个比特币地址“只用一次”。所谓“只用一次”,不是说不能多次收币,而是指不要多次动币转账。
一次动币,就把这个地址中所有的比特币全部转走,使其余额为零,且永不再用。
这样是最安全的用法。即使未来量子计算机真的制造出来,也盗不走你的比特币。
推荐使用Electrum轻量级钱包软件,且使用电脑进行操作。方法如下:
一、使用一台干净的或者新的电脑,最好是苹果电脑。
二、打开bitcoin.org比特币官方网站。
三、找到“选择钱包”栏目,找到Electrum,下载。
四、安装Electrum并启动。
五、导入备份的私钥。
六、输入转账的目的地址。对于未花完的币,转入另一个从未用过的新地址。(此处使用了比特币的多输出功能)
七、转账,点击“签名并广播”,向比特币网络签发该笔交易。
一旦转账完毕,旧地址余额归零,就永远弃之不用。
上述方法从动用私钥到地址废弃,也就十几分钟到半小时的时间,私钥暴露和失窃的可能性很低。
7脑钱包
在某些时候,比如没有足够安全的地方保管抄有私钥的纸或者书,又或者肉身会随时被置于险境,就需要更极致的私钥保管技术——脑钱包。如下:
一、同上,打开bitaddress.org。断网。
二、切换到“脑钱包”栏目,输入“口令”。重复一次,点击“生成脑钱包”。
三、记录地址。不需要记录私钥。
四、关闭网页。清除浏览器缓存。
最好重复进行两次,确保记忆的口令无误,两次都能得到相同的地址。
在脑钱包这种方法上,“口令”代替了私钥。具体技术细节为,用“口令”的SHA-256哈希值作为私钥。
因此,“口令”的安全性变得和私钥同等重要。请至少使用20-30个字符以上的字符串,且其中混合了大小写、数字、特殊符号且没有英语单词等显著规律信息出现。
把“口令”牢牢地记在脑子里。每个口令对应一个地址。一定不要忘记了口令,一旦忘掉,比特币就丢了。
可以在一个基准的复杂口令后面添加附加信息,比如数字序号,以此得到一系列衍生口令。用这些衍生口令作为脑钱包口令输入,得到衍生地址。这样,只需要记住基准口令,然后就可以有无数的地址可供使用了。
比如你的基准口令是[一串长达20-30字符的复杂秘密字符串]。那么:
[一串长达20-30字符的复杂秘密字符串]1 作为口令,可得到私钥1和地址1;
[一串长达20-30字符的复杂秘密字符串]2 作为口令,可得到私钥2和地址2;
以此类推。
只需要把[一串长达20-30字符的复杂秘密字符串]牢牢记在脑子里即可。
需要动币时,先用bitaddress.org基于衍生口令得到私钥,然后把私钥导入Electrum即可。
后续的使用与前文介绍的随机私钥相同。
软件泄露你私钥的5+N种方法
最近,某字处理软件和某浏览器漏洞导致私钥泄露进而资产丢失的情况屡屡发生。有必要说一说软件对我们的加密资产安全性方面会有那些可能的风险点了。
什么是软件(software)?通常,我们把在本地计算机上安装和运行的应用程序称之为软件。和网页应用在一个沙盒环境运行相区分,软件是一种独立运行的应用,因而通常具有较高的权限,安全风险也就更大。
加密安全又在传统的计算机安全基础上增加了额外的要求。我们有必要根据是否保管私钥来把软件进一步划分为有接触和保管私钥(内置钱包功能)的软件 —— 有钱包软件(或可称为web3软件),以及不接触、不保管私钥(无钱包功能)的软件 —— 无钱包软件(或可称为web2软件)。(注:可能有人不同意这种命名,比如如果使用了无私钥抽象钱包技术,那种web3还是不是web3?那种软件还能不能叫做web3软件呢?这里我们暂且搁置此种争论,姑且认为web3和web2最大的区别就是用户是否直接掌握私钥。按此定义,交易所软件是web2软件,而不是web3软件。)
显然,web3软件,不管其钱包功能是显性的(用户可感知)还是隐性的(用户不可见),都更容易发生资产安全风险。我们也需要以截然不同的眼光和重视程度来对待这两类软件。
对于web2软件,最大的漏洞就是称为黑客进入你计算机的跳板或管道,这通常是远程执行漏洞。在当今几乎没有计算设备不联网的情况下,一个有漏洞的软件就足以引狼入室,然后黑客一旦远程控制了你的计算机,那就为所欲为了。如果他发现了你的计算机上有加密资产的私钥或者助记词,那么就顺手牵羊咯。
另外一种常见的“漏洞”其实出在你自己身上,那就是主动送人头。今天相当多web2软件都有云端备份和同步的功能,比如相册软件,会悄无声息地把照片通过互联网同步到服务商的云存储上备份起来,又比如文字编辑软件,或者记事本、笔记软件,会后台自动把文字同步、备份到云端。如果你把私钥、助记词明文截图保存在相册里,或者明文文本写在笔记、文档里,这软件就可能在你不知情的情况下把你的私钥给卖了。不是说云备份厂商会偷你的资产,而是传输过程中的其他人,包括黑客,以及厂商的员工等,都有机会窃听到你的私钥、助记词这些敏感信息。
如果是云备份做的足够加密安全的厂商呢,比如苹果公司的iCloud?像Uniswap出品的钱包app就有用iCloud来备份私钥文件的功能。这就取决于你相不相信苹果公司的技术实力和道德操守了。
而对于web3软件,能出卖你的方式就更多了。毕竟,私钥是在它全权掌握之中的嘛。
第一种就是故意盗窃。抛开开发商恶意盗窃不说,你从网上随意下载一个web3软件,都有可能被黑客种了木马。就等你导入私钥/助记词,私钥就被发给了黑客。解决方案是,只用正规渠道下载的正版软件。如果有技术能力,安装前最好再验证一下安装包的checksum,确保没有被篡改过。比如到处存在的imToken假官网和假app,tokenpocket类似。
第二种是劫持升级。现代的很多软件都有通过互联网自动升级的功能。黑客正是瞄准了这一点,劫持了升级包下载域名,让软件升级程序从黑客手里下载染毒的新版本,而不是官方的新版本,一旦升级成功,就轻松偷走私钥。
第三种是不当存储私钥。作为一个拥有私钥管理能力的软件,它必须妥善对助记词或者私钥加密保存在本机,以供用户随时使用。但是制作不良的软件要么保管不当,要么加密不强,使得黑客通过其他有漏洞的软件入侵之后,拿走了本机保存的私钥文件,进而破解了私钥。
第四种是云备份。有的软件为了让用户更便利,就自作主场地把用户的助记词或私钥自动备份到了云端。在传输过程中,可能被黑客劫持窃取。存储到云端,云服务器可能被黑客入侵、拖库,进而窃取。
第五种是不当使用私钥。这属于密码学独特的安全问题。私钥的泄露除了直接泄露私钥之外,还可以通过对公开信息反向运算计算出私钥来。如果软件在使用私钥进行签名交易或者签名其他数据的时候,使用了不良随机数(太常见的编程错误!),那么当签名结果数据公布出去之后,黑客就有机会通过多次签名之间的差值,反推出私钥。
你如何才能够知道一个钱包app是否正确实现了签名算法和随机数呢?你很难知道!所以,不要轻易尝试新软件、新硬件产品,特别是不要轻易把存有大量资产的私钥、助记词导入到这些新产品里。
既然软件有如此多的风险点,那么我们可不可以完全避免它们呢?答案是肯定的。
本人的做法是使用(安全的)工具断网离线生成私钥然后直接手写抄到纸或者本子上,中间不接触、不经过任何软件、硬件、网络。供参考。
对于需要经常进行操作的资产,本人的做法是使用外置的硬件钱包(安全的品牌),把私钥或助记词从联网设备(电脑或手机)分离出去隔离保管,这样即便黑客攻入了我的电脑,也无法从电脑上提取到私钥、助记词。而硬件钱包应选用全球大品牌产品,因为它负责保管私钥并签署每一笔交易,其算法需要足够安全。
不过,硬件钱包的危险性在于物理抢劫。对此,我们只能说,财不外露…… 不要把硬件钱包挂在书包上或者脖子上 :)
祝君平安。
