比特幣在機(jī)構(gòu)和私人投資者中的受歡迎程度越來(lái)越高,因?yàn)樗麄兡軌蚋玫乩斫獗忍貛抛鳛橐环N價(jià)值儲(chǔ)備和一種抵制審查的支付手段的價(jià)值主張。隨著比特幣的價(jià)值穩(wěn)步上升到數(shù)字黃金的地位,它也成為黑客和攻擊者的眾矢之的。由于比特幣的數(shù)字性質(zhì),它的安全問(wèn)題沒(méi)有得到大多數(shù)買(mǎi)家的充分理解。
多年來(lái),數(shù)以百萬(wàn)計(jì)的比特幣因比特幣私鑰管理不善和疏忽而丟失。從理論上講,這進(jìn)一步增加了比特幣的稀缺性,因?yàn)檫@些比特幣就這么永遠(yuǎn)消失了。然而,我們認(rèn)為沒(méi)有人愿意會(huì)以犧牲自己的利益為代價(jià)來(lái)為比特幣的稀缺性做出貢獻(xiàn)。投資者正在尋找可靠和易于使用的解決方案,在很長(zhǎng)一段時(shí)間內(nèi)存儲(chǔ)他們的這種數(shù)字黃金,而不用擔(dān)心會(huì)丟失、被黑或被盜。這就是為什么,在本文中,我們將探討冷庫(kù)的概念,這是一種越來(lái)越流行的持有比特幣的方法。
什么是比特幣冷庫(kù)?
比特幣冷庫(kù)是指用于長(zhǎng)期和離線持有比特幣的操作安全系統(tǒng)。一般情況下,它被用于具有很高價(jià)值的數(shù)量,并被認(rèn)為是存儲(chǔ)比特幣的最安全的方式。與這種系統(tǒng)相反的是熱錢(qián)包,資金儲(chǔ)存在網(wǎng)上,并經(jīng)常受到黑客等威脅。
大量的解決方案和產(chǎn)品正在市場(chǎng)上涌現(xiàn)并蓬勃發(fā)展,用于獲取、儲(chǔ)存和消費(fèi)比特幣。一個(gè)人可能會(huì)因?yàn)楹芏嗖煌脑蚨诜e比特幣。人們可能只對(duì)它在投機(jī)獲利方面的表現(xiàn)感興趣,對(duì)它最受歡迎的內(nèi)涵,如隱私和主權(quán)完全漠不關(guān)心。不管是什么原因,計(jì)劃長(zhǎng)期持有比特幣的投資者必須考慮更先進(jìn)的安全解決方案。
這種托管方式靠譜嗎?
當(dāng)計(jì)劃長(zhǎng)期持有比特幣時(shí),投資者將面臨使用托管服務(wù)或創(chuàng)建自己的個(gè)性化解決方案的選擇。許多比特幣商會(huì)被誘惑選擇保管人代他們保管幣。由于習(xí)慣于銀行賬戶和集中平臺(tái)來(lái)持有現(xiàn)金和其他投資,比特幣新手自然會(huì)傾向于托管解決方案。
然而,這種方法并不尊重比特幣世界中最著名的格言之一:“做自己的銀行”。這個(gè)表達(dá),無(wú)論聽(tīng)起來(lái)多么酷和鼓舞人心,都有點(diǎn)難以理解。事實(shí)證明,作為你自己的銀行,在資金和個(gè)人安全方面,你自己將承擔(dān)巨大的責(zé)任。
比特幣的某些特性,如抵制審查、隱私和主權(quán),在人們選擇使用保管解決方案時(shí)完全被擱置一邊。將你的密匙給第三方,你就完全喪失對(duì)比特幣的控制權(quán)。在復(fù)雜的環(huán)境中,這是非常不可取的。
這也造成了一個(gè)巨大的委托代理問(wèn)題。監(jiān)管客戶資金的托管人(代理人)可能會(huì)試圖以不利于客戶(委托人)的方式使用比特幣。由于資金存放在一個(gè)地方,它也為惡意行為者提供了一個(gè)更大、可能更容易攻擊的目標(biāo)。
一些公司提出了介于兩者之間的解決方案,公司對(duì)用戶的安全和資金負(fù)有部分責(zé)任。這可以通過(guò)不同的多重簽名方案來(lái)實(shí)現(xiàn),其中一些訪問(wèn)比特幣所需的密鑰將由公司持有,另一些則由客戶持有。這種類(lèi)型的安全設(shè)置給用戶留下了更多的控制,但仍然損害了用戶的隱私和主權(quán)。
為什么要使用比特幣冷庫(kù)?
如果你有興趣在不損害比特幣核心價(jià)值的情況下為你的比特幣提供最大的安全保障,那么冷庫(kù)就是最好的選擇。一旦你的資金進(jìn)入了冷庫(kù)模式,它們就可以在很長(zhǎng)一段時(shí)間內(nèi)保持不動(dòng)。同樣重要的是,你的鑰匙完全歸你所有和控制。
盡管具備如此多的好處,投資者仍有一些權(quán)衡,主要是因?yàn)椋?dāng)投資者需要掌握財(cái)富的絕對(duì)控制權(quán)時(shí),必須進(jìn)行投資。
比特幣冷庫(kù)的最佳案例
在操作安全的世界里有一句諺語(yǔ),每個(gè)人都必須明白,每個(gè)人都對(duì)自己的安全設(shè)置負(fù)有個(gè)人責(zé)任:沒(méi)有任何解決方案是完美的!您只能通過(guò)了解您的需求和限制來(lái)不斷地改進(jìn)您的解決方案。冷庫(kù)的成本也是不可忽視的,你需要購(gòu)買(mǎi)的硬件,你需要留出的時(shí)間來(lái)掌握不同的技術(shù)。
如果你需要幫助來(lái)建立它,網(wǎng)上有大量的資源,你也可以嘗試與當(dāng)?shù)氐囊恍┍忍貛派鐓^(qū)成員會(huì)面,看看是否有更合適的、值得信賴的專(zhuān)家在這個(gè)過(guò)程中指導(dǎo)你。你還必須記住,冷庫(kù)解決方案是為長(zhǎng)期持有,這意味著這可能是一個(gè)乏味的過(guò)程,而且一旦你想轉(zhuǎn)移你的比特幣,這是一個(gè)漫長(zhǎng)的過(guò)程。以下是冷庫(kù)的一些核心概念。
離線密匙存儲(chǔ)
您的私鑰是您設(shè)置中最重要的部分。在冷庫(kù)設(shè)置中,您的密鑰將始終保持脫機(jī)狀態(tài),這是安全設(shè)置的“冷”特性的一部分。當(dāng)您生成密鑰或?qū)⑵浯鎯?chǔ)在連接到因特網(wǎng)的計(jì)算機(jī)上時(shí),您的密鑰可能會(huì)被盜用。
空隙和非背靠背的硬件
當(dāng)空隙計(jì)算機(jī)(空隙電腦是那些與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)隔離的電腦,因此被認(rèn)為是難以滲透或滲透數(shù)據(jù)的最安全的設(shè)備。)從來(lái)沒(méi)有連接到互聯(lián)網(wǎng)或其他網(wǎng)絡(luò),你無(wú)法控制。一旦你把一臺(tái)電腦專(zhuān)用于安全空隙,就必須永遠(yuǎn)隔離它。這意味著,即使你用正確的方式生成了冷庫(kù)的密鑰,你也不應(yīng)該再把它連接到互聯(lián)網(wǎng)上。即使通過(guò)刪除設(shè)備上的所有內(nèi)容來(lái)清除設(shè)備,計(jì)算機(jī)上也可能保留一些數(shù)據(jù)的痕跡,并被熟練的黑客訪問(wèn)。
關(guān)于非背靠背的方面,可以選擇的機(jī)會(huì)更少,因?yàn)檫@種類(lèi)型的硬件可能要昂貴得多。所有普通計(jì)算機(jī)都有某種類(lèi)型的隱藏軟件,可以在未經(jīng)所有者許可的情況下訪問(wèn)計(jì)算機(jī),稱為后門(mén)。
多年來(lái),隨著客戶了解到硬件制造商一直在向用戶隱瞞這些侵入性后門(mén),因此出現(xiàn)了許多丑聞。通常,它們很難被檢測(cè)到,而且?guī)缀鯖](méi)有任何設(shè)備能夠擺脫這個(gè)安全漏洞。
由于用戶在命令行操作和linux操作系統(tǒng)方面需要一定程度的專(zhuān)業(yè)知識(shí),因此非背靠背的計(jì)算機(jī)通常更難操作。簡(jiǎn)單Windows或MacOS接口,那是不可能出現(xiàn)在非背靠背計(jì)算機(jī)中的。
自生熵
熵可以解釋為錢(qián)包中用于生成私鑰的算法所使用的隨機(jī)性的水平和質(zhì)量。因此,錢(qián)包中的熵越好,攻擊者就越難破壞它。要確定錢(qián)包中使用的熵是否以某種方式存在缺陷是極其困難的,特別是對(duì)于那些甚至不考慮該組件的非技術(shù)用戶。
所采用的隨機(jī)性(熵)程度取決于所使用算法的質(zhì)量。如果它們的質(zhì)量低,第三方可以很容易地從公共地址獲得私鑰。大多數(shù)冷庫(kù)解決方案邀請(qǐng)用戶以更簡(jiǎn)單、更容易理解的方法生成自己的熵。例如,一些技術(shù)包括高等級(jí)的滾動(dòng),工業(yè)化骰子。這就是為什么附加熵選項(xiàng)是一個(gè)優(yōu)秀的安全措施,并允許用戶控制他們的隨機(jī)性來(lái)源。
軟件和固件的更新和驗(yàn)證
在冷庫(kù)解決方案中使用的軟件和固件(固件就是寫(xiě)入EPROM可擦寫(xiě)可編程只讀存儲(chǔ)器或EEPROM電可擦可編程只讀存儲(chǔ)器中的程序。)也是您設(shè)置的關(guān)鍵組件。由于您將操作處理比特幣的數(shù)據(jù),所以使用可由比特幣開(kāi)發(fā)人員社區(qū)仔細(xì)檢查的開(kāi)源軟件至關(guān)重要。每當(dāng)某項(xiàng)技術(shù)被更廣泛的社區(qū)認(rèn)證為安全時(shí),您必須在調(diào)試?yán)鋷?kù)設(shè)置之前驗(yàn)證您正在使用的軟件的真實(shí)性。
您可以通過(guò)驗(yàn)證相關(guān)的加密密鑰和開(kāi)發(fā)人員團(tuán)隊(duì)的正式發(fā)布來(lái)驗(yàn)證每個(gè)程序的有效性。如果惡意參與者已經(jīng)實(shí)現(xiàn)了潛在的有害惡意軟件,則相關(guān)的軟件哈希將發(fā)生更改,表明它在驗(yàn)證過(guò)程中受到了破壞。在冷庫(kù)情況下,您應(yīng)該驗(yàn)證所涉及的每個(gè)過(guò)程。
新的漏洞和故障往往無(wú)可遁形。它們也會(huì)被開(kāi)發(fā)人員迅速糾正,但用戶必須始終確保他們使用的是在他們的冷庫(kù)解決方案中的任何軟件或固件可用的最新版本。
理想情況下,您應(yīng)該運(yùn)行同一個(gè)系統(tǒng)的兩個(gè)實(shí)例,以確保通過(guò)進(jìn)程傳遞的所有數(shù)據(jù)都返回相同的結(jié)果。例如,如果在離線錢(qián)包生成器中輸入相同的熵,并且返回兩個(gè)不同的私鑰,這表明存在問(wèn)題。在繼續(xù)后續(xù)步驟之前,您必須找到問(wèn)題所在。
冷庫(kù)的物理環(huán)境
當(dāng)您準(zhǔn)備開(kāi)始您的冷庫(kù)之旅時(shí),您必須確保在一個(gè)完全隔離的環(huán)境中部署它。這些措施看似鋪張浪費(fèi),但它們對(duì)于保持安全至關(guān)重要。最好的環(huán)境可能是一個(gè)封閉的,私人的房間,在那里你可以確定沒(méi)有其他的電子設(shè)備存在,除了那些用來(lái)生成你的鑰匙的設(shè)備。一些攻擊者已經(jīng)能夠通過(guò)無(wú)線電波和電磁波從空隙的計(jì)算機(jī)中竊取數(shù)據(jù)。甚至更瘋狂的技術(shù),如計(jì)算機(jī)發(fā)出的熱量,已經(jīng)被黑客采用。
我們有無(wú)數(shù)的案例說(shuō)明,黑客擁有可以從你的電腦中竊取數(shù)據(jù)的不同方法,所以為了安全起見(jiàn),在創(chuàng)建你的設(shè)置時(shí),一定要把Alexa或Siri從等式中拿出來(lái)。
繼承規(guī)劃
無(wú)論你的設(shè)置有多安全,就算你隨身攜帶比特幣。你的冷庫(kù)解決方案的每一步都必須做好最壞的打算。你必須考慮到自己受重傷或是死亡,需要指定一個(gè)繼承人,這是一個(gè)嚴(yán)肅的問(wèn)題,當(dāng)你指定了繼承人,可以更好的保證設(shè)置的安全性和恢復(fù)方便。這是一個(gè)更私人的問(wèn)題,因?yàn)?a target="_blank">信息的分發(fā)取決于比特幣持有者與他們的隨從之間的不同程度的信任。
冷庫(kù)面臨的挑戰(zhàn)與問(wèn)題
本文只是概述了在考慮實(shí)現(xiàn)冷庫(kù)解決方案時(shí)必須考慮的不同威脅。當(dāng)真正做到這一點(diǎn)的時(shí)候,個(gè)人比特幣投資者將面臨幾個(gè)障礙和困難。
對(duì)于那些不懂技術(shù)的人來(lái)說(shuō)尤其如此。即使是有經(jīng)驗(yàn)的比特幣用戶在操縱大量比特幣時(shí)也會(huì)感到壓力。在創(chuàng)建真正的冷庫(kù)之前練習(xí)無(wú)數(shù)次是可行的方法。坦白地說(shuō),大多數(shù)與比特幣冷庫(kù)解決方案相關(guān)的用戶體驗(yàn)和界面都很糟糕。這是因?yàn)樗褂玫拇蠖鄶?shù)軟件工具都是開(kāi)源的,用戶友好性不是優(yōu)先考慮的問(wèn)題。
不要灰心喪氣。當(dāng)人們想到實(shí)施自己的冷庫(kù)解決方案時(shí)的痛苦和麻煩時(shí),他們只需要考慮一下丟失比特幣所帶來(lái)的痛苦,因?yàn)樗麄冎雷约嚎梢员Wo(hù)比特幣。尤其是當(dāng)比特幣的價(jià)格奔月時(shí)--你會(huì)想要安心,想要確認(rèn)你的財(cái)富是安全的。
不同的解決方案正在改善比特幣持有的環(huán)境,但它們需要更多的技術(shù)付出。對(duì)于那些想要開(kāi)始研究它的人,我建議研究一下冰川協(xié)議,它有明確的一步一步的指示。
非技術(shù)朋友應(yīng)該尋找可靠的來(lái)源和技術(shù)幫助。最重要的是,在遵循任何協(xié)議或購(gòu)買(mǎi)任何設(shè)備之前,一定要潛心做自己的研究。保持冷靜,保持安全!這是Maciej Cepnik的專(zhuān)欄文章。表達(dá)的是他自己的觀點(diǎn),并不一定代表區(qū)塊網(wǎng)的觀點(diǎn)。
責(zé)任編輯;zl
評(píng)論
查看更多