比特币在机构和私人投资者中的受欢迎程度越来越高,因为他们能够更好地理解比特币作为一种价值储备和一种抵制审查的支付手段的价值主张。随着比特币的价值稳步上升到数字黄金的地位,它也成为黑客和攻击者的众矢之的。由于比特币的数字性质,它的安全问题没有得到大多数买家的充分理解。
多年来,数以百万计的比特币因比特币私钥管理不善和疏忽而丢失。从理论上讲,这进一步增加了比特币的稀缺性,因为这些比特币就这么永远消失了。然而,我们认为没有人愿意会以牺牲自己的利益为代价来为比特币的稀缺性做出贡献。投资者正在寻找可靠和易于使用的解决方案,在很长一段时间内存储他们的这种数字黄金,而不用担心会丢失、被黑或被盗。这就是为什么,在本文中,我们将探讨冷库的概念,这是一种越来越流行的持有比特币的方法。
什么是比特币冷库?
比特币冷库是指用于长期和离线持有比特币的操作安全系统。一般情况下,它被用于具有很高价值的数量,并被认为是存储比特币的最安全的方式。与这种系统相反的是热钱包,资金储存在网上,并经常受到黑客等威胁。
大量的解决方案和产品正在市场上涌现并蓬勃发展,用于获取、储存和消费比特币。一个人可能会因为很多不同的原因囤积比特币。人们可能只对它在投机获利方面的表现感兴趣,对它最受欢迎的内涵,如隐私和主权完全漠不关心。不管是什么原因,计划长期持有比特币的投资者必须考虑更先进的安全解决方案。
这种托管方式靠谱吗?
当计划长期持有比特币时,投资者将面临使用托管服务或创建自己的个性化解决方案的选择。许多比特币商会被诱惑选择保管人代他们保管币。由于习惯于银行账户和集中平台来持有现金和其他投资,比特币新手自然会倾向于托管解决方案。
然而,这种方法并不尊重比特币世界中最著名的格言之一:“做自己的银行”。这个表达,无论听起来多么酷和鼓舞人心,都有点难以理解。事实证明,作为你自己的银行,在资金和个人安全方面,你自己将承担巨大的责任。
比特币的某些特性,如抵制审查、隐私和主权,在人们选择使用保管解决方案时完全被搁置一边。将你的密匙给第三方,你就完全丧失对比特币的控制权。在复杂的环境中,这是非常不可取的。
这也造成了一个巨大的委托代理问题。监管客户资金的托管人(代理人)可能会试图以不利于客户(委托人)的方式使用比特币。由于资金存放在一个地方,它也为恶意行为者提供了一个更大、可能更容易攻击的目标。
一些公司提出了介于两者之间的解决方案,公司对用户的安全和资金负有部分责任。这可以通过不同的多重签名方案来实现,其中一些访问比特币所需的密钥将由公司持有,另一些则由客户持有。这种类型的安全设置给用户留下了更多的控制,但仍然损害了用户的隐私和主权。
为什么要使用比特币冷库?
如果你有兴趣在不损害比特币核心价值的情况下为你的比特币提供最大的安全保障,那么冷库就是最好的选择。一旦你的资金进入了冷库模式,它们就可以在很长一段时间内保持不动。同样重要的是,你的钥匙完全归你所有和控制。
尽管具备如此多的好处,投资者仍有一些权衡,主要是因为,当投资者需要掌握财富的绝对控制权时,必须进行投资。
比特币冷库的最佳案例
在操作安全的世界里有一句谚语,每个人都必须明白,每个人都对自己的安全设置负有个人责任:没有任何解决方案是完美的!您只能通过了解您的需求和限制来不断地改进您的解决方案。冷库的成本也是不可忽视的,你需要购买的硬件,你需要留出的时间来掌握不同的技术。
如果你需要帮助来建立它,网上有大量的资源,你也可以尝试与当地的一些比特币社区成员会面,看看是否有更合适的、值得信赖的专家在这个过程中指导你。你还必须记住,冷库解决方案是为长期持有,这意味着这可能是一个乏味的过程,而且一旦你想转移你的比特币,这是一个漫长的过程。以下是冷库的一些核心概念。
离线密匙存储
您的私钥是您设置中最重要的部分。在冷库设置中,您的密钥将始终保持脱机状态,这是安全设置的“冷”特性的一部分。当您生成密钥或将其存储在连接到因特网的计算机上时,您的密钥可能会被盗用。
空隙和非背靠背的硬件
当空隙计算机(空隙电脑是那些与互联网和本地网络隔离的电脑,因此被认为是难以渗透或渗透数据的最安全的设备。)从来没有连接到互联网或其他网络,你无法控制。一旦你把一台电脑专用于安全空隙,就必须永远隔离它。这意味着,即使你用正确的方式生成了冷库的密钥,你也不应该再把它连接到互联网上。即使通过删除设备上的所有内容来清除设备,计算机上也可能保留一些数据的痕迹,并被熟练的黑客访问。
关于非背靠背的方面,可以选择的机会更少,因为这种类型的硬件可能要昂贵得多。所有普通计算机都有某种类型的隐藏软件,可以在未经所有者许可的情况下访问计算机,称为后门。
多年来,随着客户了解到硬件制造商一直在向用户隐瞒这些侵入性后门,因此出现了许多丑闻。通常,它们很难被检测到,而且几乎没有任何设备能够摆脱这个安全漏洞。
由于用户在命令行操作和linux操作系统方面需要一定程度的专业知识,因此非背靠背的计算机通常更难操作。简单Windows或MacOS接口,那是不可能出现在非背靠背计算机中的。
自生熵
熵可以解释为钱包中用于生成私钥的算法所使用的随机性的水平和质量。因此,钱包中的熵越好,攻击者就越难破坏它。要确定钱包中使用的熵是否以某种方式存在缺陷是极其困难的,特别是对于那些甚至不考虑该组件的非技术用户。
所采用的随机性(熵)程度取决于所使用算法的质量。如果它们的质量低,第三方可以很容易地从公共地址获得私钥。大多数冷库解决方案邀请用户以更简单、更容易理解的方法生成自己的熵。例如,一些技术包括高等级的滚动,工业化骰子。这就是为什么附加熵选项是一个优秀的安全措施,并允许用户控制他们的随机性来源。
软件和固件的更新和验证
在冷库解决方案中使用的软件和固件(固件就是写入EPROM可擦写可编程只读存储器或EEPROM电可擦可编程只读存储器中的程序。)也是您设置的关键组件。由于您将操作处理比特币的数据,所以使用可由比特币开发人员社区仔细检查的开源软件至关重要。每当某项技术被更广泛的社区认证为安全时,您必须在调试冷库设置之前验证您正在使用的软件的真实性。
您可以通过验证相关的加密密钥和开发人员团队的正式发布来验证每个程序的有效性。如果恶意参与者已经实现了潜在的有害恶意软件,则相关的软件哈希将发生更改,表明它在验证过程中受到了破坏。在冷库情况下,您应该验证所涉及的每个过程。
新的漏洞和故障往往无可遁形。它们也会被开发人员迅速纠正,但用户必须始终确保他们使用的是在他们的冷库解决方案中的任何软件或固件可用的最新版本。
理想情况下,您应该运行同一个系统的两个实例,以确保通过进程传递的所有数据都返回相同的结果。例如,如果在离线钱包生成器中输入相同的熵,并且返回两个不同的私钥,这表明存在问题。在继续后续步骤之前,您必须找到问题所在。
冷库的物理环境
当您准备开始您的冷库之旅时,您必须确保在一个完全隔离的环境中部署它。这些措施看似铺张浪费,但它们对于保持安全至关重要。最好的环境可能是一个封闭的,私人的房间,在那里你可以确定没有其他的电子设备存在,除了那些用来生成你的钥匙的设备。一些攻击者已经能够通过无线电波和电磁波从空隙的计算机中窃取数据。甚至更疯狂的技术,如计算机发出的热量,已经被黑客采用。
我们有无数的案例说明,黑客拥有可以从你的电脑中窃取数据的不同方法,所以为了安全起见,在创建你的设置时,一定要把Alexa或Siri从等式中拿出来。
继承规划
无论你的设置有多安全,就算你随身携带比特币。你的冷库解决方案的每一步都必须做好最坏的打算。你必须考虑到自己受重伤或是死亡,需要指定一个继承人,这是一个严肃的问题,当你指定了继承人,可以更好的保证设置的安全性和恢复方便。这是一个更私人的问题,因为信息的分发取决于比特币持有者与他们的随从之间的不同程度的信任。
冷库面临的挑战与问题
本文只是概述了在考虑实现冷库解决方案时必须考虑的不同威胁。当真正做到这一点的时候,个人比特币投资者将面临几个障碍和困难。
对于那些不懂技术的人来说尤其如此。即使是有经验的比特币用户在操纵大量比特币时也会感到压力。在创建真正的冷库之前练习无数次是可行的方法。坦白地说,大多数与比特币冷库解决方案相关的用户体验和界面都很糟糕。这是因为所使用的大多数软件工具都是开源的,用户友好性不是优先考虑的问题。
不要灰心丧气。当人们想到实施自己的冷库解决方案时的痛苦和麻烦时,他们只需要考虑一下丢失比特币所带来的痛苦,因为他们知道自己可以保护比特币。尤其是当比特币的价格奔月时--你会想要安心,想要确认你的财富是安全的。
不同的解决方案正在改善比特币持有的环境,但它们需要更多的技术付出。对于那些想要开始研究它的人,我建议研究一下冰川协议,它有明确的一步一步的指示。
非技术朋友应该寻找可靠的来源和技术帮助。最重要的是,在遵循任何协议或购买任何设备之前,一定要潜心做自己的研究。保持冷静,保持安全!这是Maciej Cepnik的专栏文章。表达的是他自己的观点,并不一定代表区块网的观点。
责任编辑;zl
评论
查看更多