close
正在加载
如何预防丢币?
互联网 · 2024-12-25 15:30
16225
摘要
热钱包是万万不可取的 。
币界网报道:

来源:刘教链

隔夜BTC回升至98k。此处也是30日均线的高度附近。市场分歧依然明显。看空的看到市场低迷,看多的直接刻舟求剑。没办法,现在的高度,现在的时间节点,现在的周期进程,就是分歧时刻。

最近又看到有人丢币了。工作电脑既用于操作热钱包搞链上收益的事,又拿来开会办公。结果一不小心升级了植入木马的会议软件,钱包资产被洗劫一空。

热钱包是万万不可取的。

即便是对于精通加密技术的比特币老炮,自认为熟练掌握加密钱包的技术,就心大地把加密过的私钥文件放在联网的机器上,一样是被定向盗窃,损失200个BTC。按10万美刀估算,价值2千万美刀,以7.3汇率大约折合1.5个小目标。

他就是Bitcoin core开发者Luke Dashjr。教链曾经介绍过他的主要事迹和贡献。

这200个BTC,是他全部的身家财富。一招不慎,烟消云散。

他自述对BTC的私钥进行了PGP加密。不过,加密所用的PGP密钥,其实是他日常工作使用的,用来给Bitcoin Knots软件包做发布签名使用的同一个PGP密钥。这就太不小心了。

高频次使用的密钥,暴露风险是很高的。每一次使用,都意味着一次可能的暴露。怎么能用同一个密钥去加密私钥呢?如果加密密钥暴露,那么用该密钥加密过的私钥也自然就不安全了。

至于被加密过的私钥文件,他应该是放在了笔记本电脑上。FBI怀疑是在他携带笔记本电脑参加某次会议时,被人接近了电脑,偷走了加密的私钥文件。而这个人可能早已获得了PGP加密密钥。如此一来,有文件,有密钥,就轻而易举解出私钥,偷走了所有的BTC。

如果前面开会的小哥使用了硬件钱包,把私钥和工作电脑分离了呢?

如果Luke Dashjr采用了冷钱包来存储BTC呢?

也许他们就不会弄丢他们的币,清空自己的财富了。

也有网友觉得,冷钱包把私钥从网络空间和数字环境剥离出来,却又要面临物理世界的违法侵害风险,比如入室盗窃或抢劫的风险。比如:

你把私钥助记词抄在纸上放家里,被到访的人看到了,丢币。

你抄了多个备份放在不同地方。现在每个拷贝都成了暴露的风险点。任何一个拷贝被看到,丢币。

你怕纸会损坏于是用手机拍照放相册里,丢币。

你怕纸容易损坏,于是刻在钢板上放家里,被入室盗窃,丢币。

你给助记词增加了口令,但是把口令和助记词记在同一张纸上,同时泄露,丢币。

等等。

不过教链觉得,绝大多数的盗币,都是通过在线环境进行的。如果你生活在一个相对安全的地区,那么冷钱包肯定要比联网的热钱包要安全不少。

有人建议使用多签。把多签的几个私钥分开保管。

或者把私钥助记词拆成几份,多个分片,每个分片分别放在不同的地方进行保管。

看起来,这样可以在一处暴露的情况下,仍然保持资产安全。这避免了单点失败(失窃)。

但是丢币这事儿,除了没防住贼这种情况之外,还有一种情况,就是把自己也给防住了。

历史上,也有很多把存放私钥的硬盘当垃圾扔掉,或者自己也记不起来私钥解密的密钥是什么等等类似情况,造成BTC彻底被锁死,谁也动不了了。

这也是一种丢币。

至于自己主动交出私钥或控制权,比如把币长期存在交易所,或者放在机器人平台上由平台控制,随时可能被卷款的情况,不在我们探讨之列。

我们探讨的是自托管(self custody),也就是自己做自己资产的主人。

可见,自托管语境下的丢币,要么是让别人窃取了控制权,要么是自己也失去了控制权。

左边是让别人窃取了控制权,右边是自己也失去了控制权。我们希望做到的安全是不左不右、稳居当中,即自己掌握控制权,而别人不能掌握。

因此所谓单点失败也就有两种含义,且都十分重要。

一种是多个备份,单点失窃。任一个备份被窃取,就会导致控制权的被窃取。但是好处是只要有一个备份没有损毁,我就能找回这些币,不容易丢失控制权。

另一种是多个分片,单点损毁。任一个分片损毁,就会导致无法恢复出私钥,从而失去控制权。但是好处是只有所有分片全都失窃,才会导致财产损失。

鱼和熊掌,基本上是不能兼得的。

相关资讯
如何使用商店现金?
互联网 · 2024-12-26 00:28
img
什么是GameGPT?AI驱动的游戏引擎
互联网 · 2024-12-26 01:43
img