關於 Jeff 的介紹請移步:德瑞播客#1:一個 HODLer 的期權進階之路(Sarah & Jeff)|| Trader Talks。在上次的播客中,Jeff 和 Sarah 聊了聊他爲什麼看好 BTC,以及他是如何從一個 BTC HODLer、玄學玩家,成長爲能玩轉期權的數字貨幣打理人。歡迎回聽。
我們這次請 Jeff 寫了一篇存幣指南,希望幫助各位更加妥善安全地保管自己的 bitcoin 和私鑰。
Jeff 的存幣指南
2020/03/09
有次和羣友聊天,羣友提到如果自己由於某些原因無法操作交易所賬戶了,是否有可能由繼承人向交易所申領賬戶。
我自己也有這個疑惑,本還打算諮詢一下各個交易所客服。不過從實事求是的角度出發:
-
在現在幣圈尚屬早期的狂野西部階段,估計交易所也沒這閒心思關心這個方面的機制設計。主要精力都在獲客和取得更大的競爭優勢。
-
大概率我們自己還健康時,交易所已經不在了。想想看 2017 年有哪些頭部交易所,現在大家還熟悉在用的能有幾家。
幣圈一直有個說法,叫 Not your key, not your Bitcoin,意思是說只要私鑰不是掌握在你自己手裏,那這個比特幣也就不是你自己的。這個說法有一定道理,但我不完全贊成。
那如何保管自己的私鑰呢?我試着從操作性由易到難再到易的梯度,逐步展開。
01
熱錢包
只要錢包和私鑰涉及聯網操作進行簽名和轉賬,那這個錢包就是熱錢包。熱錢包操作起來很方便,要轉賬時隨時可以轉。
但熱錢包有一個致命的缺點,它的私鑰防禦是比較弱的。
以 Bitcoin Core 錢包爲例,私鑰都在 wallet.dat 文件中。如果有病毒軟件侵襲到你的電腦裏,地毯式搜尋 wallet.dat 文件並把他穿回黑客手中。那基本上你的比特幣就撲街了。雖然可以對 wallet.dat 文件進行加密,但是大量小白用戶能琢磨到的密碼,都是這樣的:19900101,或者這樣的 ilikebitcoin,這樣的密碼基本上都是形同虛設。
你需要足夠強足夠長的隨機字符,纔可以抵禦暴力破解。如何生成足夠強的密碼在本文後續部分會提到。
各種網絡在線錢包也是熱錢包,如 Blockchain.info。這對於存幣安全增加了一重風險維度。因爲你是在信任錢包公司不會跑路。
熱錢包的優勢是使用簡便,隨開隨轉。安全性是熱錢包的軟肋。
02
冷錢包
一個比較簡單易行的冷錢包方案是,用一箇舊手機,系統格式化,安裝比太錢包 app,然後斷網,然後斷網,然後斷網。重要的事情說三遍。這個手機切忌不要再連接網絡了。
比太錢包通過攝像頭增加隨機源,生成的私鑰隨機性是比較有保障的。
把錢包生成的比特幣地址、比特幣私鑰都抄寫在紙上,留作備份。
爲了避免抄錯,可以在保持離線的電腦上安裝 Bitcoin Core 客戶端,或者 Electrum 輕錢包,導入上述私鑰,檢查生成的比特幣地址是否一致。
向該比特幣地址分批轉賬,觀察到賬情況。
在連線的手機上也下載一個比太錢包,僅導入比特幣地址,而不導入比特幣私鑰,形成 Watch Only 錢包。可以觀察地址餘額。另外也可以生成交易信息,留待簽名。
使用離線的比太錢包或 Bitcoin Core 或 Electrum,應該均可對交易信息進行離線簽名。把簽名之後的消息,再拿回在線錢包或者在線廣播工具,對外廣播,即可完成該筆比特幣轉賬。
在離線電腦的 Bitcoin Core 應用這個方法時需要特別注意。Bitcoin Core 默認會把轉賬金額之外的幣,打入 wallet.dat 中另一個找零地址。而你抄錄的私鑰,僅僅是 wallet.dat 很多條地址中第一條地址的私鑰。所以當他找零後,你使用原先抄錄的私鑰去恢復錢包,只能恢復很可能已經是 0 幣餘額的地址(如果第一筆交易轉出了地址中所有的幣)。所以應用 Bitcoin Core 進行離線簽名時,記得需要把本地址輸入第二個收幣地址,使其找零到自身。
可以看到,在用戶充分理解其使用方法時,冷錢包的安全性比較強。但是機動性是比較弱的。要完成轉賬步驟繁雜。
03
硬件錢包
世界上最早最出名的硬件錢包當屬捷克 Trezor 公司的 Trezor One 和 Trezor Model T 了。Trezor One 歷史更悠久,不過操作過程辛苦。Trezor Model T 由於可以在硬件上觸屏操作,易用性上大大提高。硬件錢包的私鑰生成、交易簽名均是在設備內部完成。私鑰不觸網。Trezor 的代碼是開源的,多年來無數黑帽黑客白帽黑客試圖破解其代碼一戰成名,到目前還沒有成功觸發遠程攻擊的。在硬件錢包被獲取的前提下,專業黑客配合高精尖輔助工具,理論上是可以破解 Trezor 的。不過我認爲大多數用戶應該不至於引起專業黑客這樣的注意。反倒是 5 dollar wrench attack, 即攻擊者用幾塊錢的扳手威脅用戶交出私鑰倒是更可能了。使用 Trezor 的話,由於有在線的用戶交互界面 wallet.trezor.io,收發幣非常簡便。另外 Trezor 也是默認發幣的找零會發至新的地址,所以對於隱私性也是很友好的。Trezor 使用 BIP-39 標準,使用的是種子密語形成私鑰。用戶只需要抄錄 12 個或者 24 個英語單詞,即可實現私鑰的記錄。誤讀的可能降低了很多。Trezor 也具備 Passphrase 功能,用戶可以在種子之上,額外自定義一組最多 50 個字符的密碼。每個 Passphrase 對應的是新的一組地址。如果你可以實現種子密語和 Passphrase 的分散存放,那攻擊者必須同時獲取兩者,纔可以實現比特幣錢包的恢復。另一款出名的硬件錢包爲法國 Ledger 公司的 Leger 系列錢包如 Ledger Nano S。原理和 Trezor 類似,不過 Ledger 公司聲稱自己錢包的芯片是高精尖且閉源的。所以即便被物理獲取,也無法破解。這是一把雙刃劍,意味着你必須信任 Ledger 公司。
04
交易所存幣
回到文章開頭的 Not your key, not your Bitcoin。爲什麼我不太贊成呢。經過上述描述,你真的 100% 確信自己操作冷錢包的手法是正確的嗎?不如少一份自信,多一份分散。
一樣是信任了,一般來說錢包公司不怎麼賺錢,是不是也可以信任一下盈利狀況良好的頭部交易所,如數字貨幣期權頭把交椅 Deribit。
在交易所存幣,有幾點注意事項:
-
如果你是中國的手機用戶,在部分支持這個功能的交易所,手機短信作爲雙重驗證登錄是足夠安全的。美國的電信詐騙很容易向客服假冒用戶,獲取手機的轉移登錄。在中國的通訊公司裏面,這是不可能的。
-
谷歌雙重驗證碼可以考慮用兩個手機掃取,並分散放置在兩處。以免單一存碼手機遺失。可以考慮手動抄錄在紙上作爲一重備份。慎重考慮複製黏貼到電腦上,因爲你不清楚自己的電腦是否被 Key Logger 鍵盤記錄器植入了。
-
交易所賬戶的第二道防線是關聯的郵箱。建議給郵箱配置高強度密碼。詳見後續章節,如何生成足夠強的隨機密碼。
-
API 管理。如果你開通了 API,注意保護 API 信息。黑客在獲取 API 後,要麼可以通過你的錢包權限提幣,也可以通過對倒交易在缺乏深度的交易對上把你的資金轉出去。所以是比較突出的一項風險敞口。
05
如何生成足夠強的隨機密碼
學會如何生成足夠強的隨機密碼,對於生成硬件錢包的 Passphrase,生成郵箱的密碼,生成交易所的登錄密碼都是有用的。
我的推薦是至少是 12 個字符,包括隨機大小寫字母、數字、符號。這種密碼的強度我們分析如下:
26 個字母小寫
26 個字母大寫
10 個數字
30 個符號
每個字符共 92 種可能
密碼組成的可能性有:92^12=3.67 e 23 (e 爲科學計數法,即 3.67×10^23。下同)
一臺普通電腦一年的計算次數爲 1.5 e 19 次,要運算到 3.67e23 次,需要 2.45 萬年。
那假設一個普通黑客利用 10 臺電腦一起計算這個密碼,仍然需要 2450 年。
網絡上有很多隨機字符生成器,可以藉助這樣的工具去生成(準)隨機字符。
當然你也無法知道這個網站是否可靠,是否會記錄你複製的密碼。所以我的推薦是,每次通過目力,從生成的隨機字符中採納幾個,重新生成,再次採納幾個。直到採集到你所需要的位數。
如果你對網站生成的(準)隨機數還覺得不舒適,也是還有方案的。給 92 個字符依次編號或打亂後再編號,拿一組篩子來,預設各個組合值和哪個編號和哪個字符對應。通過擲骰子來獲取隨機字符,這個強度和私密性應該是比較好了。
06
如何保存隨機密碼
當你大規模採用隨機密碼時,必須要有一個系統化的方法去存儲和管理這些密碼。
對於低敏感性的密碼,可以存放在電腦裏,使用一個高敏感性的密碼,對這樣的存儲文件進行加密。
對於高敏感性的密碼,我的建議是:
-
抄寫在紙上,分散在至少兩個物理地點。並且定期回憶存放地點,不然容易忘記。
-
特別重要的高敏感性密碼,腦力記憶,增加安全冗餘以及應急響應手段。腦力記憶只能是輔助手段,因爲可靠性比較差,容易遺忘。
07
容易疏忽的安全漏洞 – 攝像頭
我在網絡上似乎沒有見到文章提到這點。那就是攝像頭風險。
我的建議是製作密碼時應當先檢查周圍環境。如果是公共辦公室或者部分居家環境中有攝像設備的場所,不建議在這些場地製作高敏感性密碼。
一般來說攝像監控設備的預設密碼都是很虛弱的,極容易被攻破。這樣你製作的密碼如果暴露在攝像之下,那就存在安全隱患。
筆記本電腦的攝像頭被病毒操控也是有聽說過的,建議貼紙貼上。
08
容易疏忽的安全漏洞 – 李鬼錢包
Bitcoin Core、Electrum 等錢包都出現過釣魚網站發佈修改過的軟件包供用戶下載造成盜幣事件。
Trezor 也出現過釣魚網站讓用戶輸入自己的種子密語,來完成“軟件升級”,確實會有人上當。
提高認知、提高警惕。
09
容易疏忽的安全漏洞 – U 盤
當你使用離線電腦對交易進行離線簽名時,是如何傳遞未簽名和簽名消息的呢?多半是通過 U 盤吧?
你有沒有想過如果 U 盤是帶毒的,你的離線電腦中的私鑰,還是不是真的離線呢?
所以我說使用冷錢包的用戶,需要真的知道自己在幹什麼。
10
容易疏忽的安全漏洞 – 過於集中
當你很自信,認爲自己真的知道在幹什麼時,把所有的幣以同一種方式存儲,那這本身就是 single point of failure 單點失敗風險。
你的私鑰可能被攝像頭獲取,可能被染毒 U 盤獲取,可能因爲紙錢包遺失,等等各種各樣的情況損失。
分散化纔是王道。
用同一種存幣方式分散到多個地址,依然有單點失敗風險,沒有實現分散化。
11
容易疏忽的安全漏洞 – 缺乏繼任者計劃
經過了上面這麼多細節,如果你已經全部掌握了,恭喜你了!
還缺乏關鍵的一步,這麼複雜的操作,除了你自己以外,你的家人是否知道如何應用呢?
如果你的幣圈資產佔到自己總資產的一個顯著的比例,顯然一個繼任者計劃是非常必要的。
提前做好書面規劃,類似於藏寶圖,可以讓你所愛的人一步步遵循其中的指南獲得相應的資金,是一個必要的應急步驟。
當然,如果有人覺得像路易十四那樣 \”after me, the flood\” ,那就不必做這個準備了。
希望這篇文章能夠給大家提供有益的資訊。
我是姐夫。大家可以通過微博找到我。@ 小燈沖沖衝
——掃碼關注我們——
繁體中文
简体中文
English
日本語
Español