如何使用比特幣冷庫(kù)來(lái)為比特幣提供最大的安全保障

比特幣在機(jī)構(gòu)和私人投資者中的受歡迎程度越來(lái)越高，因?yàn)樗麄兡軌蚋玫乩斫獗忍貛抛鳛橐环N價(jià)值儲(chǔ)備和一種抵制審查的支付手段的價(jià)值主張。隨著比特幣的價(jià)值穩(wěn)步上升到數(shù)字黃金的地位，它也成為黑客和攻擊者的眾矢之的。由于比特幣的數(shù)字性質(zhì)，它的安全問(wèn)題沒(méi)有得到大多數(shù)買(mǎi)家的充分理解。

多年來(lái)，數(shù)以百萬(wàn)計(jì)的比特幣因比特幣私鑰管理不善和疏忽而丟失。從理論上講，這進(jìn)一步增加了比特幣的稀缺性，因?yàn)檫@些比特幣就這么永遠(yuǎn)消失了。然而，我們認(rèn)為沒(méi)有人愿意會(huì)以犧牲自己的利益為代價(jià)來(lái)為比特幣的稀缺性做出貢獻(xiàn)。投資者正在尋找可靠和易于使用的解決方案，在很長(zhǎng)一段時(shí)間內(nèi)存儲(chǔ)他們的這種數(shù)字黃金，而不用擔(dān)心會(huì)丟失、被黑或被盜。這就是為什么，在本文中，我們將探討冷庫(kù)的概念，這是一種越來(lái)越流行的持有比特幣的方法。

什么是比特幣冷庫(kù)？

比特幣冷庫(kù)是指用于長(zhǎng)期和離線持有比特幣的操作安全系統(tǒng)。一般情況下，它被用于具有很高價(jià)值的數(shù)量，并被認(rèn)為是存儲(chǔ)比特幣的最安全的方式。與這種系統(tǒng)相反的是熱錢(qián)包，資金儲(chǔ)存在網(wǎng)上，并經(jīng)常受到黑客等威脅。

大量的解決方案和產(chǎn)品正在市場(chǎng)上涌現(xiàn)并蓬勃發(fā)展，用于獲取、儲(chǔ)存和消費(fèi)比特幣。一個(gè)人可能會(huì)因?yàn)楹芏嗖煌脑蚨诜e比特幣。人們可能只對(duì)它在投機(jī)獲利方面的表現(xiàn)感興趣，對(duì)它最受歡迎的內(nèi)涵，如隱私和主權(quán)完全漠不關(guān)心。不管是什么原因，計(jì)劃長(zhǎng)期持有比特幣的投資者必須考慮更先進(jìn)的安全解決方案。

這種托管方式靠譜嗎？

當(dāng)計(jì)劃長(zhǎng)期持有比特幣時(shí)，投資者將面臨使用托管服務(wù)或創(chuàng)建自己的個(gè)性化解決方案的選擇。許多比特幣商會(huì)被誘惑選擇保管人代他們保管幣。由于習(xí)慣于銀行賬戶和集中平臺(tái)來(lái)持有現(xiàn)金和其他投資，比特幣新手自然會(huì)傾向于托管解決方案。

然而，這種方法并不尊重比特幣世界中最著名的格言之一：“做自己的銀行”。這個(gè)表達(dá)，無(wú)論聽(tīng)起來(lái)多么酷和鼓舞人心，都有點(diǎn)難以理解。事實(shí)證明，作為你自己的銀行，在資金和個(gè)人安全方面，你自己將承擔(dān)巨大的責(zé)任。

比特幣的某些特性，如抵制審查、隱私和主權(quán)，在人們選擇使用保管解決方案時(shí)完全被擱置一邊。將你的密匙給第三方，你就完全喪失對(duì)比特幣的控制權(quán)。在復(fù)雜的環(huán)境中，這是非常不可取的。

這也造成了一個(gè)巨大的委托代理問(wèn)題。監(jiān)管客戶資金的托管人（代理人）可能會(huì)試圖以不利于客戶（委托人）的方式使用比特幣。由于資金存放在一個(gè)地方，它也為惡意行為者提供了一個(gè)更大、可能更容易攻擊的目標(biāo)。

一些公司提出了介于兩者之間的解決方案，公司對(duì)用戶的安全和資金負(fù)有部分責(zé)任。這可以通過(guò)不同的多重簽名方案來(lái)實(shí)現(xiàn)，其中一些訪問(wèn)比特幣所需的密鑰將由公司持有，另一些則由客戶持有。這種類(lèi)型的安全設(shè)置給用戶留下了更多的控制，但仍然損害了用戶的隱私和主權(quán)。

為什么要使用比特幣冷庫(kù)？

如果你有興趣在不損害比特幣核心價(jià)值的情況下為你的比特幣提供最大的安全保障，那么冷庫(kù)就是最好的選擇。一旦你的資金進(jìn)入了冷庫(kù)模式，它們就可以在很長(zhǎng)一段時(shí)間內(nèi)保持不動(dòng)。同樣重要的是，你的鑰匙完全歸你所有和控制。

盡管具備如此多的好處，投資者仍有一些權(quán)衡，主要是因?yàn)椋?dāng)投資者需要掌握財(cái)富的絕對(duì)控制權(quán)時(shí)，必須進(jìn)行投資。

比特幣冷庫(kù)的最佳案例

在操作安全的世界里有一句諺語(yǔ)，每個(gè)人都必須明白，每個(gè)人都對(duì)自己的安全設(shè)置負(fù)有個(gè)人責(zé)任：沒(méi)有任何解決方案是完美的！您只能通過(guò)了解您的需求和限制來(lái)不斷地改進(jìn)您的解決方案。冷庫(kù)的成本也是不可忽視的，你需要購(gòu)買(mǎi)的硬件，你需要留出的時(shí)間來(lái)掌握不同的技術(shù)。

如果你需要幫助來(lái)建立它，網(wǎng)上有大量的資源，你也可以嘗試與當(dāng)?shù)氐囊恍┍忍貛派鐓^(qū)成員會(huì)面，看看是否有更合適的、值得信賴的專(zhuān)家在這個(gè)過(guò)程中指導(dǎo)你。你還必須記住，冷庫(kù)解決方案是為長(zhǎng)期持有，這意味著這可能是一個(gè)乏味的過(guò)程，而且一旦你想轉(zhuǎn)移你的比特幣，這是一個(gè)漫長(zhǎng)的過(guò)程。以下是冷庫(kù)的一些核心概念。

離線密匙存儲(chǔ)

您的私鑰是您設(shè)置中最重要的部分。在冷庫(kù)設(shè)置中，您的密鑰將始終保持脫機(jī)狀態(tài)，這是安全設(shè)置的“冷”特性的一部分。當(dāng)您生成密鑰或?qū)⑵浯鎯?chǔ)在連接到因特網(wǎng)的計(jì)算機(jī)上時(shí)，您的密鑰可能會(huì)被盜用。

空隙和非背靠背的硬件

當(dāng)空隙計(jì)算機(jī)（空隙電腦是那些與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)隔離的電腦，因此被認(rèn)為是難以滲透或滲透數(shù)據(jù)的最安全的設(shè)備。）從來(lái)沒(méi)有連接到互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，你無(wú)法控制。一旦你把一臺(tái)電腦專(zhuān)用于安全空隙，就必須永遠(yuǎn)隔離它。這意味著，即使你用正確的方式生成了冷庫(kù)的密鑰，你也不應(yīng)該再把它連接到互聯(lián)網(wǎng)上。即使通過(guò)刪除設(shè)備上的所有內(nèi)容來(lái)清除設(shè)備，計(jì)算機(jī)上也可能保留一些數(shù)據(jù)的痕跡，并被熟練的黑客訪問(wèn)。

關(guān)于非背靠背的方面，可以選擇的機(jī)會(huì)更少，因?yàn)檫@種類(lèi)型的硬件可能要昂貴得多。所有普通計(jì)算機(jī)都有某種類(lèi)型的隱藏軟件，可以在未經(jīng)所有者許可的情況下訪問(wèn)計(jì)算機(jī)，稱為后門(mén)。

多年來(lái)，隨著客戶了解到硬件制造商一直在向用戶隱瞞這些侵入性后門(mén)，因此出現(xiàn)了許多丑聞。通常，它們很難被檢測(cè)到，而且?guī)缀鯖](méi)有任何設(shè)備能夠擺脫這個(gè)安全漏洞。

由于用戶在命令行操作和linux操作系統(tǒng)方面需要一定程度的專(zhuān)業(yè)知識(shí)，因此非背靠背的計(jì)算機(jī)通常更難操作。簡(jiǎn)單Windows或MacOS接口，那是不可能出現(xiàn)在非背靠背計(jì)算機(jī)中的。

自生熵

熵可以解釋為錢(qián)包中用于生成私鑰的算法所使用的隨機(jī)性的水平和質(zhì)量。因此，錢(qián)包中的熵越好，攻擊者就越難破壞它。要確定錢(qián)包中使用的熵是否以某種方式存在缺陷是極其困難的，特別是對(duì)于那些甚至不考慮該組件的非技術(shù)用戶。

所采用的隨機(jī)性（熵）程度取決于所使用算法的質(zhì)量。如果它們的質(zhì)量低，第三方可以很容易地從公共地址獲得私鑰。大多數(shù)冷庫(kù)解決方案邀請(qǐng)用戶以更簡(jiǎn)單、更容易理解的方法生成自己的熵。例如，一些技術(shù)包括高等級(jí)的滾動(dòng)，工業(yè)化骰子。這就是為什么附加熵選項(xiàng)是一個(gè)優(yōu)秀的安全措施，并允許用戶控制他們的隨機(jī)性來(lái)源。

軟件和固件的更新和驗(yàn)證

在冷庫(kù)解決方案中使用的軟件和固件（固件就是寫(xiě)入EPROM可擦寫(xiě)可編程只讀存儲(chǔ)器或EEPROM電可擦可編程只讀存儲(chǔ)器中的程序。）也是您設(shè)置的關(guān)鍵組件。由于您將操作處理比特幣的數(shù)據(jù)，所以使用可由比特幣開(kāi)發(fā)人員社區(qū)仔細(xì)檢查的開(kāi)源軟件至關(guān)重要。每當(dāng)某項(xiàng)技術(shù)被更廣泛的社區(qū)認(rèn)證為安全時(shí)，您必須在調(diào)試?yán)鋷?kù)設(shè)置之前驗(yàn)證您正在使用的軟件的真實(shí)性。

您可以通過(guò)驗(yàn)證相關(guān)的加密密鑰和開(kāi)發(fā)人員團(tuán)隊(duì)的正式發(fā)布來(lái)驗(yàn)證每個(gè)程序的有效性。如果惡意參與者已經(jīng)實(shí)現(xiàn)了潛在的有害惡意軟件，則相關(guān)的軟件哈希將發(fā)生更改，表明它在驗(yàn)證過(guò)程中受到了破壞。在冷庫(kù)情況下，您應(yīng)該驗(yàn)證所涉及的每個(gè)過(guò)程。

新的漏洞和故障往往無(wú)可遁形。它們也會(huì)被開(kāi)發(fā)人員迅速糾正，但用戶必須始終確保他們使用的是在他們的冷庫(kù)解決方案中的任何軟件或固件可用的最新版本。

理想情況下，您應(yīng)該運(yùn)行同一個(gè)系統(tǒng)的兩個(gè)實(shí)例，以確保通過(guò)進(jìn)程傳遞的所有數(shù)據(jù)都返回相同的結(jié)果。例如，如果在離線錢(qián)包生成器中輸入相同的熵，并且返回兩個(gè)不同的私鑰，這表明存在問(wèn)題。在繼續(xù)后續(xù)步驟之前，您必須找到問(wèn)題所在。

冷庫(kù)的物理環(huán)境

當(dāng)您準(zhǔn)備開(kāi)始您的冷庫(kù)之旅時(shí)，您必須確保在一個(gè)完全隔離的環(huán)境中部署它。這些措施看似鋪張浪費(fèi)，但它們對(duì)于保持安全至關(guān)重要。最好的環(huán)境可能是一個(gè)封閉的，私人的房間，在那里你可以確定沒(méi)有其他的電子設(shè)備存在，除了那些用來(lái)生成你的鑰匙的設(shè)備。一些攻擊者已經(jīng)能夠通過(guò)無(wú)線電波和電磁波從空隙的計(jì)算機(jī)中竊取數(shù)據(jù)。甚至更瘋狂的技術(shù)，如計(jì)算機(jī)發(fā)出的熱量，已經(jīng)被黑客采用。

我們有無(wú)數(shù)的案例說(shuō)明，黑客擁有可以從你的電腦中竊取數(shù)據(jù)的不同方法，所以為了安全起見(jiàn)，在創(chuàng)建你的設(shè)置時(shí)，一定要把Alexa或Siri從等式中拿出來(lái)。

繼承規(guī)劃

無(wú)論你的設(shè)置有多安全，就算你隨身攜帶比特幣。你的冷庫(kù)解決方案的每一步都必須做好最壞的打算。你必須考慮到自己受重傷或是死亡，需要指定一個(gè)繼承人，這是一個(gè)嚴(yán)肅的問(wèn)題，當(dāng)你指定了繼承人，可以更好的保證設(shè)置的安全性和恢復(fù)方便。這是一個(gè)更私人的問(wèn)題，因?yàn)?a target="_blank">信息的分發(fā)取決于比特幣持有者與他們的隨從之間的不同程度的信任。

冷庫(kù)面臨的挑戰(zhàn)與問(wèn)題

本文只是概述了在考慮實(shí)現(xiàn)冷庫(kù)解決方案時(shí)必須考慮的不同威脅。當(dāng)真正做到這一點(diǎn)的時(shí)候，個(gè)人比特幣投資者將面臨幾個(gè)障礙和困難。

對(duì)于那些不懂技術(shù)的人來(lái)說(shuō)尤其如此。即使是有經(jīng)驗(yàn)的比特幣用戶在操縱大量比特幣時(shí)也會(huì)感到壓力。在創(chuàng)建真正的冷庫(kù)之前練習(xí)無(wú)數(shù)次是可行的方法。坦白地說(shuō)，大多數(shù)與比特幣冷庫(kù)解決方案相關(guān)的用戶體驗(yàn)和界面都很糟糕。這是因?yàn)樗褂玫拇蠖鄶?shù)軟件工具都是開(kāi)源的，用戶友好性不是優(yōu)先考慮的問(wèn)題。

不要灰心喪氣。當(dāng)人們想到實(shí)施自己的冷庫(kù)解決方案時(shí)的痛苦和麻煩時(shí)，他們只需要考慮一下丟失比特幣所帶來(lái)的痛苦，因?yàn)樗麄冎雷约嚎梢员Ｗo(hù)比特幣。尤其是當(dāng)比特幣的價(jià)格奔月時(shí)--你會(huì)想要安心，想要確認(rèn)你的財(cái)富是安全的。

不同的解決方案正在改善比特幣持有的環(huán)境，但它們需要更多的技術(shù)付出。對(duì)于那些想要開(kāi)始研究它的人，我建議研究一下冰川協(xié)議，它有明確的一步一步的指示。

非技術(shù)朋友應(yīng)該尋找可靠的來(lái)源和技術(shù)幫助。最重要的是，在遵循任何協(xié)議或購(gòu)買(mǎi)任何設(shè)備之前，一定要潛心做自己的研究。保持冷靜，保持安全！這是Maciej Cepnik的專(zhuān)欄文章。表達(dá)的是他自己的觀點(diǎn)，并不一定代表區(qū)塊網(wǎng)的觀點(diǎn)。
責(zé)任編輯；zl