公私钥的基本概念以及管理加密资产的方法介绍

如果Facebook创建新稳定币的传言真的，那么我认为现在是时候了：普通人开始学习如何负责任地使用加密货币。（蓝狐笔记译者注：原文撰写前Facebook的Libra还没有发布，现在已经不是传言，而是事实）

像微信支付和支付宝这样的电子支付平台在中国已经非常普遍。现在似乎不可避免的是，使用电子现金的趋势将很快传遍世界，看起来某些加密货币将填补这个利基市场。

但是，如果你跟我一样，是加密货币世界的新手，你可能会非常关注煽情的新闻故事，比如这样的新闻：加密货币交易所的黑客攻击，以及数百万美元的比特币从交易所或投资者账户中消失。

这样你自然会想：“如何使用这种新的电子货币，同时不会发生丢失风险，或者怎样防止辛苦赚来的现金被盗？ ”。

交易所的潜在问题

如果我们想了解如何最好地保护加密资产的安全，那么第一步就是要了解投资者是如何因为盗窃、欺诈或错位操作而丢失他们的代币的。加密货币从2009年才正式出现，但我们已经一些历史案例，可以帮助我们更好地理解如何保护我们的投资。

Mt. Gox（2014年4月）

Mt. Gox鼎盛时期处理全球约70%的比特币交易。2014年，85万枚比特币要么消失，要么被盗，这些比特币在当时价值超过4.5亿美元。尽管根据维基百科，这些比特币究竟是如何被盗或丢失的还不清楚，但我们知道，这些代币是在一段时间内从Mt. Gox的热钱包里被拿走的。

Quadriga CX（2018年12月）

Quadriga的加拿大创始人Gerald Cotton于12月9日在印度因克罗恩病相关的并发症突然去世。大约1.8亿加元的损失，尽管没有人完全确定，这些资金被放在一个只有公司创始人才能访问冷钱包中。更神秘的是，Quadriga早在2018年1月就出现过流动性问题，这引发了许多有关资金消失的阴谋论。——BBC新闻（链接：https://www.bbc.com/news/world-us-canada-47203706 ）

这些案例清楚地说明了黑客被加密货币交易所的热钱包所吸引。加密货币交易所是一个很好的目标，因为有很多数字加密货币和私钥集中存放在一个地方。而交易也需要经常连接到互联网，因此理论上容易遭受黑客攻击。

为保持加密资产安全，Quadriga的案例提出了一个新问题：即使资金存储在由加密货币交易所控制的冷钱包中，如果持有加密密钥的人遭受意外怎么处理？

为了消除在加密交易所中被盗或丢失私钥导致资产丢失的可能性，应将加密货币资产转移到个人控制私钥的设备上。

了解公钥和私钥

每个钱包都有两种key：一个是公钥。它类似于“地址”，公钥可通过电子邮件发送给其他人，或者可出现在钱包应用中的二维码，以便于接收其他人发过来的加密货币。公钥不允许人们从钱包中取出加密货币。如果你想将加密货币发送给其他人，他们须向你发送他们的公钥或让你扫描其地址二维码。

第二个key是私钥。首次设置钱包并创建恢复短语时，私钥会被创建。恢复短语是一系列12-24个单词，你需要在首次安装钱包和设置帐户时备份这些单词。如果丢失设备，必须使用这些秘密短语（蓝狐笔记iGreenMind注：这些恢复短语，也就是我们常听说的助记词，一定要注意恢复短语的拼写和顺序，不能有一丝一毫的差错）来恢复帐户。千万不要用电子方式（蓝狐笔记iGreenMind注：包含联网方式）保存恢复助记词。把助记词写在纸上并保存在安全的地方。如果设备丢失、被盗或遭到破坏，只需将钱包应用下载到另一部智能手机，输入助记词即可立即再次访问你的加密资产。

但是，处理自己的私钥也存在缺点。如果丢失了助记词和手机，则无法找回资金。如果其他人可以访问你的私钥，则无法阻止他们设置钱包并使用助记词来访问你的资金。

因此，请一定要特别慎重、严谨、仔细地保护好助记词，不要忘记更新遗嘱，并告知遗嘱执行人和受益人，详细说明在何处查找以及如何使用助记词。

是否害怕购买加密货币？

我不这么认为。直到六年前，我还经营一家将客户财务数据与证券价格相结合的金融科技公司，以创建可在线访问的财务分析报告。有时新客户会问我，将投资者数据存储在“云端”中是否存在风险？我总是这样回答：“没有什么是100％安全的，但我们的平台比你办公室里的纸质文件更安全。”

与在线股票交易账户类似，加密货币交易使用安全协议和程序的组合来确保客户资产的安全。从上面的例子可以看出，一直保存在加密货币交易所中的个人账户加密资产，总是处于某种程度的风险中，因为个人账户里的加密货币的私钥是存储在交易所中的。如前所述，同一个地方存有许多私钥对黑客来说，都是诱人的目标。如果黑客可以使用这些私钥，那么帐户就容易遭受攻击，一旦被盗，就无法取回。

虽然在线帐户中的资金被盗的风险可能非常低，但不要在在线交易账户中留下大笔资金。

保持加密货币安全的一些基本规则

规则1——如果不进行加密货币交易，请养成将钱转移到个人控制私钥的钱包的习惯。

如何知道自己是否控制着私钥？简单，是否设置了12或24个单词的助记词？如果有设置，则可以控制该钱包的私钥。如果没有，那么就是其他人在控制钱包的私钥。

规则2——不要在PC上存储加密货币。与智能手机操作系统相比，Windows PC更容易感染病毒。

智能手机操作系统比PC操作系统更简单。这留给黑客更少的机会进入手机。一般来说，系统越简单，黑客能利用的机会就越少。（Andreas Antonopoulos）

规则3——如果不需要拿代币进行交易，那么将加密货币存储在冷钱包中。

冷存储（或冷钱包）是用于存储与互联网断开连接的加密货币的设备。如果你的设备与互联网断开连接，黑客就无法攻击。

安装了私钥的旧智能手机，与互联网断开连接或者至少关闭。如有闲置手机，这可能是一个既简单又便宜的选择，但有些人认为这可能不是最安全的选择。

为了更加安全，可以考虑购买像Trezor或Ledger这样的专用冷钱包（蓝狐笔记译者注：这是一种硬件设备，但不要认为买了这种冷钱包直接使用就万事大吉了，作为使用者，一样需要了解学习专门的知识以达到真正为自己的资产负责的目的！）。

这些特殊的类似拇指驱动器的设备专门用于加密货币的冷存储。一些专家建议，应该从制造商那里购买新产品，使用过的设备可能已经被黑客改变了。与软件钱包一样，如果冷钱包设备丢失或损坏，只要仍然拥有助记词，就可以恢复资金。

处理加密货币时使用常识

热钱包、冷钱包、在线钱包、离线钱包——这听起来信息很多，可能让人对安全性感到困惑。因此，回顾一下可以使用和修改的常识性建议列表。

1.如不进行频繁交易，应该在个人在线账户中保留多少资产合适？可能不用保留。当完成交易后，将加密货币提现转移到个人私钥控制的设备上。

2.对于日常购物，只需在热钱包中保留一定数额的资金，类似于实物钱包保留的金额一样。如果在一个实物钱包里携带超过几百美元法币感到不舒服，为什么要在加密货币的热钱包中携带更多的加密货币呢？

3.会在家里留下数千美元的现金吗？可能把它放在家里的保险箱里，对吗？个人的大部分加密货币应冷保存在智能手机上（需要与互联网断开连接）。

4.数万美元的金币呢？把这些东西都放在家里的保险箱里吗？也许会把它放在一个安全的保险库可能会更好。如果有大量的加密货币资产，一旦丢失会导致破产，这个时候可以考虑购买至少一个专用的冷钱包设备，然后将其存放在家里可防火的保险箱或者更加安全的保险库。

据专家介绍，如果负责任地管理加密货币，它会跟一个人处理现金一样安全。会偶然意外丢失加密货币吗？当然，正如大多数人也会偶然在街上丢失现金一样。加密货币会遭遇盗窃吗？一样的道理，每天都有现金被盗，无论是在街头，还是在像伯尼麦道夫这样的庞大金字塔骗局。

就像处理现金一样，必须十分小心谨慎地处理加密货币。如果一个人像对待现金那样，并且学习和使用一些常识来仔细对待加密货币，那么在保护资产方面就更少遇到麻烦。