如何安全存储虚拟货币
随着区块链技术的发展和成熟,2017年虚拟货币市场再次升温。自5月以来,比特币开启疯涨模式,价格史上首次突破2000美元。
如今数字货币的价值越来越高,关于资金安全的问题再次引起大家的关注,一旦发生被黑客入侵的情况,将会给数字货币持有者造成极大的直接损失。连交易所都常年遭受黑客攻击,个人设备更是各种不安全。
今天,「CoinWallet 」小编总结出保护“数字资产”的正确姿势,希望能帮助大家提高账户安全意识,提升资金账户安全等级,更加科学有效地保护个人数字资产。
为什么呢?如果没有比特币钱包,你就不能接收、存储或者消费比特币。你可以把比特币钱包理解为进入区块链网络的入口,就像你的网上银行账户是对接正规货币系统的接口一样。比特币钱包包含私人密钥,通过密码指令你可以消费比特币。实际上,钱包里面储存或需要受到保护的不是货币,而是私钥,它给了你管理比特币的权限。简而言之:比特币钱包可以是app、可以是网站或者硬件设备,它为你管理了私钥。
不管你在使用何种比特币钱包,请一定记住你的比特币只有在当私钥是被安全地创建时,才是安全的,最重要的是你的私钥只能被你一个人掌握。以下是用户将比特币交由第三方平台看管时导致的损失案例:
Bitfinex黑客攻击事件,导致用户损失了7千万美金。
Mt Gox公司宣布破产,用户损失4亿5千万美金甚至更多。
为了避免黑客盗窃、交易诈骗或其他途径导致资金损失,请谨记如下三个基本原则:
1)在安全的环境下创建私钥:通过热钱包软件创建的私钥建议只用于小额交易或存储。
2)备份你的私钥 :保护你的比特币免受由于硬盘的损坏、被盗、 遗失等意外造成的损失。在最理想的情况下应该有多个分开存放的备份以防范非人为的火灾或者入室抢劫等等。
3)加密你的钱包:即使在手机/电脑或者硬件钱包丢失的情况下,额外加密的钱包可以阻止 他人直接接触到你的资金或者为资金的转移争取到足够的时间。
小心使用在线服务
任何时候在网上存储你的资金都应该谨慎。许多货币兑换和在线钱包服务在过去都被检测出过安全漏洞,并且这些服务通常来说至今依然无法提供银行级别的资金安全存储服务。因此,你可以选择配合使用其它相对安全的比特币钱包。否则,你就应该特别小心地使用这类服务。
关于将比特币存放在交易所
许多人把货币存在交易所(交易平台),只是效仿其他人的做法,但并不了解交易所存储比特币存在的安全风险。其实将比特币存放在交易所并不是一个明智的选择,不仅因为不安全,并且现在国内的许多交易所都不允许用户将货币转出,投资者实际上已失去对货币的控制权。这部分货币也丧失了流动性,当国内比特币的价格远低于国外交易所价格时,投资者就直接遭受了损失。
少量的比特币用于日常所需
就像是装现金的钱包,通常没有人会在口袋里放上千美元,对待你的比特币钱包也应如此。一个较好的策略是:在你的电脑,移动设备上仅存放少量的比特币用于日常所需,而将剩余的货币存放在更安全的环境里,比如硬件钱包Hardware Wallet——Step 5 中会进一步介绍。
备份你的钱包
将你的钱包备份保存在一个安全的地方,保护你的资金免受设备故障或人为丢失等意外带来的损失。
1)备份你的整个钱包
有些比特币钱包内部使用很多隐藏私钥。如果你只备份了可见比特币地址的私钥,资金中的很大部分可能都无法从备份中恢复。
2)加密云端备份
任何存放在云端的内容都是不安全的。电脑在连接网络以后就容易遭受恶意软件的侵害。因此,对任何存放在云端的备份进行加密是一个良好的安全习惯。
3)使用多个安全的存放处
单点故障会降低安全性。只有备份了不止一份,导致钱包无法还原的可能性才会更小。你也可以考虑使用不同的存储介质,比如U盘、纸和光盘。
加密你的钱包
1)永远不要忘记你的密码
你要确保自己不会忘记密码,否则你将永远失去你的资金。和你的银行账户不同,比特币的密码恢复选项非常有限。事实上,即使你许多年不用也应该记住你的密码。如果对此有怀疑,你也许需要保留一份写有你的密码的纸质副本,存放在像保险柜一样安全的地方。
2)使用强密码
任何仅包含字母或可识别单词的密码都可以被认为是弱密码并很容易被破解。一个强密码必须包含字母,数字,标点符号,并且其长度必须至少为16个字符。最安全的密码是由专门的程序生成的。强密码通常更难记住,因此你需要认真熟记它。
将软件升级到最新版
最新版本的Bitcoin客户端已经可以让你获取重要的稳定性和安全性修复。这些更新能够防范各种严重问题,并包含有用的新功能,还能有助于保持钱包的安全。为了使钱包环境更安全,给你的电脑或手机上所有其他软件安装更新也同样很重要。
多重签名以防资金被盗
Bitcoin 拥有多重签名功能,它要求一个交易在得到多个独立的许可之后才能成交。组织机构可以通过这一功能让其成员可以接触它的资产,但是只有在3/5的成员签署交易后才能提款。一些网页钱包也提供多重签名钱包,让用户可以对他们的钱保有掌控权,同时防止小偷通过入侵一个单独的设备或服务器即可盗取资金。
离线钱包也被称为冷存储,可以提供别的安全性存储--离线储存。它涉及到将钱包存储在没有网络连接的安全环境下。如果处理得当,它可以针对计算机安全漏洞提供一个非常好的保护。对离线钱包进行备份并加密也是一个很好的做法。离线储存有以下2种方法:
1)离线交易签名
用这种方式需要有两台电脑共享同一个钱包的部分内容。第一台电脑必须与互联网完全隔绝,它是唯一持有整个钱包并可以给交易签名的电脑。第二台电脑与网络连接,并且只有一个可以创建未签名交易的可视钱包。这样,你就可以参照以下步骤安全地发起新交易了。
在联网的电脑上创建一个新交易,并把它保存到U盘中。
用不联网的电脑给交易签名。
用联网的电脑将签过名的交易发送出去。
因为这台联网的电脑不能为交易签名,所以即使它被入侵也不能被用来取出资金。Armory可用于处理离线交易签名。
2)硬件钱包
硬件钱包是高安全性和易用性之间的最佳平衡。它们是从底层起被设计为只能用作钱包的一个非常小的设备。不能安装任何软件,免受计算机安全漏洞和网络盗窃的危害,使得它们非常安全。因为可以备份,如果你的设备丢失,你的资金仍然可以恢复。
“ 热钱包类似于你日常生活中的钱包,用来存放日常所用的现金,适用于高频次的交易。但如果长期存储你的比特币资产,热钱包并不是好的选择,应该选择更安全的钱包--硬件钱包”。
--Jordan Tuwiner
Buy Bitcoin Worldwide 创始人
1) TREZOR
2) Ledger Nano S
bitcoin.org/zh_CN/ & www.bitcoin.com 推荐
TREZOR -- 由捷克 SatoshiLabs 公司研发的比特币硬件钱包(SatoshiLabs为资深的 Bitcoin 安全硬件厂)。 TREZOR支持 Bitcoin, Ethereum(ETH/ETC), Dash, ZCash 多种虚拟货币,人性化的网页版 App, 高强度 3D 打印外壳, 更轻更小.
Ledger Nano S -- 由法国的区块链技术公司Ledger研发生产的比特币钱包(Ledger致力于提供跨平台区块链安全操作系统和硬件设备研发平台和硬件)。Ledger Nano S是一款 U 盘形态的硬件钱包。用户使用客户端软件发起交易后,必须在硬件设备上进行二次确认。即使是计算机被黑客入侵或者存在病毒软件,交易信息也不会直接被黑客劫持,极大的提高了交易的安全性。
国内购买硬件钱包:「CoinWallet」— Trezor & Ledger 官方代理商
购买地址:https://coinsafe.taobao.com
「CoinWallet」淘宝专享
— 完 —
CoinWallet | 致力于推进区块链安全技术的发展,并帮助用户更好的保护个人数字资产。