在過去的幾年里，隨著區(qū)塊鏈技術(shù)不斷被人們接受，越來越多人持有和投資諸如比特幣、以太坊等數(shù)字資產(chǎn)，一個(gè)直接的結(jié)果是，我們已經(jīng)看到區(qū)塊鏈信息安全領(lǐng)域取得了巨大創(chuàng)新和進(jìn)步，例如硬件加密，密鑰存儲(chǔ)和硬件錢包，多重簽名技術(shù)和數(shù)字托管等應(yīng)用在各種實(shí)際用戶安全中的經(jīng)驗(yàn)，本文做個(gè)簡單的介紹。

今天我們一起思考的問題是：

比特幣錢包是怎樣加密的？怎樣保護(hù)你的資產(chǎn)？

請花幾分鐘思考一下，有疑問才能學(xué)到更多......

[[239204]]

01.在加密貨幣的世界，私鑰就是你的一切。

2014年2月，比特幣最大的交易所門頭溝（MtGox）倒閉；

2014年3月，美國的Polonix被黑客攻擊，丟失了12.3%的比特幣；

2015年1月，歐洲的Bitstamp被黑客攻擊損失了19萬個(gè)比特幣；

2016年5月，中國香港的Gatecoin損失了250個(gè)比特幣和18.5萬個(gè)eth；

......

因?yàn)檎莆樟怂借€就掌握了數(shù)字資產(chǎn)的處理權(quán)，所以數(shù)字資產(chǎn)的安全極端的重要。

02.下面我們以比特幣為例來講講怎么通過錢包來加密我們的數(shù)字資產(chǎn)。

這些名詞是比較容易混淆的，我們先來解釋一下：

密碼，是從外部輸入的，用來加密和解密錢包的字符串。

主密鑰，是一個(gè)32字節(jié)的隨機(jī)數(shù)，直接用來加密錢包中的私鑰，加密完成后立即刪除。

主密鑰密文，根據(jù)外部輸入的密碼對主密鑰進(jìn)行加密的結(jié)果，就是主密鑰密文。

主密鑰密文生成參數(shù)。這是錢包系統(tǒng)自動(dòng)生成的參數(shù)，通過他配合密碼，就能夠反推得到主密鑰。

私鑰。這是錢包中的核心，擁有私鑰，就能獲得對應(yīng)的比特幣的使用權(quán)。

私鑰密文。主密鑰對私鑰進(jìn)行加密的結(jié)果。

加密的過程是這樣的：

 首先，程序生成一個(gè)32字節(jié)的隨機(jī)數(shù)作為主密鑰，而后，根據(jù)我們外部輸入的密碼結(jié)合生成的主密鑰密文生成參數(shù)一起對主密鑰進(jìn)行加密，加密生成結(jié)果就是主密鑰密文。 稍后，我們就主密鑰對錢包里的私鑰進(jìn)行加密，得到私鑰密文，等加密完成后，刪除私鑰，保留私鑰密文。同時(shí)刪除主密鑰，保留主密鑰密文和主密鑰密文生成參數(shù)。這樣，錢包的加密工作就完成了。

交易平臺(tái)

 中心化交易所保管你的幣，一切安全都是由它們負(fù)責(zé)，所以選擇一個(gè)你可以信任的交易所非常重要。

去中心化交易所，路印、以德等等也有很多，它們非常安全，因?yàn)槟阕约赫莆罩借€，只要私鑰不丟，幣就在。但缺點(diǎn)是效率比較低。

 這真的沒有辦法，效率和安全，總是矛盾的。

1.冷存儲(chǔ)

 相比數(shù)字信息的安全，大多數(shù)用戶對物理安全更加熟悉。一個(gè)非常有效保護(hù)私鑰的方法是將它們轉(zhuǎn)換為物理形式。例如比特幣密鑰不過是串長數(shù)字而已，這意味著它們可以以物理形式存儲(chǔ)起來，如印在紙上或蝕刻成金屬硬幣上。這樣保護(hù)密鑰就變成了簡單地保護(hù)印著比特幣密鑰的物理實(shí)體。一組打印在紙上的比特幣密鑰被稱為“紙錢包”，有許多可以用來創(chuàng)建它們的免費(fèi)工具。我個(gè)人將大部分的以太坊秘鑰文件進(jìn)行了拍照打?。ê芟褚郧暗你y行存單，當(dāng)然你可以想出更多辦法）。

 將秘鑰離線保存被稱為冷存儲(chǔ)，它是最有效的安全技術(shù)之一。冷存儲(chǔ)系統(tǒng)是在一個(gè)離線系統(tǒng)（一個(gè)從來沒有連接過互聯(lián)網(wǎng)的系統(tǒng)）上生成密鑰，并離線存儲(chǔ)到紙上或者 U 盤等電子媒介。

2.硬件錢包

 從長遠(yuǎn)來看，區(qū)塊鏈資產(chǎn)的安全將越來越多地以硬件防篡改錢包的形式出現(xiàn)。與智能手機(jī)或臺(tái)式電腦不同，一個(gè)硬件錢包只有一個(gè)目的，安全地存儲(chǔ)您的數(shù)字資產(chǎn)。不像容易受到攻擊的常用軟件那樣，硬件錢包只提供了有限的接口，從而可以給非專業(yè)用戶提供近乎萬無一失的安全等級(jí)。未來我們將看到硬件錢包可能成為數(shù)字資產(chǎn)儲(chǔ)存的主要方式。要想看硬件錢包的實(shí)例，可以搜索Trezor。

3.多重簽名

 當(dāng)一個(gè)公司或個(gè)人持有大量比特幣時(shí)，他們應(yīng)該考慮采用多重簽名的比特幣地址。多重簽名比特幣地址需要多個(gè)簽名才能支付，從而保證資金的安全。多重簽名的密鑰應(yīng)存儲(chǔ)在多個(gè)不同的地方，并由不同的人掌控。打個(gè)比方，在企業(yè)環(huán)境中，密鑰應(yīng)該分別生成并由若干公司管理人員持有，以確保沒有任何一個(gè)人可以獨(dú)自占有資金。多重簽名的地址也可以提供冗余，例如一個(gè)人持有多個(gè)密鑰，并將它們分別存儲(chǔ)在不同的地方，也可以將一個(gè)秘鑰分成幾部分分別持有

4.重視“重生”

 一個(gè)非常重要卻又常常被忽視的安全性考慮是可用性，尤其是在密鑰持有者喪失工作能力或死亡的情況下。常見的情況是用戶被告知應(yīng)該使用復(fù)雜的密碼，并保證他們的密鑰安全且不為他人所知。不幸的是，這種做法使得在用戶自己無法解鎖時(shí)，用戶的家人幾乎無法將該財(cái)產(chǎn)恢復(fù)。而事實(shí)上，很有可能數(shù)字資產(chǎn)持有者的家人可能完全不知道這筆數(shù)字資產(chǎn)的存在。 

 如果你有很多的比特幣、以太坊等數(shù)字資產(chǎn)，你應(yīng)該考慮與一個(gè)值得信賴的親屬或朋友分享解密的細(xì)節(jié)。制定一個(gè)相對科學(xué)的“數(shù)字資產(chǎn)恢復(fù)計(jì)劃”，可以通過設(shè)置紙錢包或腦錢包進(jìn)行資產(chǎn)恢復(fù)

5.平衡分散風(fēng)險(xiǎn)

曾經(jīng)，一個(gè)著名的比特幣認(rèn)知教育項(xiàng)目損失了近7,000枚比特幣。為了防止被盜竊，其主人曾之前采取了一系列復(fù)雜的操作去加密備份。結(jié)果他們不慎丟失了加密的密鑰，使得備份變得毫無價(jià)值，白白失去了一大筆財(cái)富。如果你的保護(hù)方式太過了，這好比于把錢藏在沙漠里，你可能不能再把它找回來了。

可以設(shè)立多個(gè)賬戶

1）日常交易賬戶，存儲(chǔ)小額資產(chǎn)，可以頻繁交易；

2）中等額度賬戶，存儲(chǔ)中等額度資產(chǎn)；

3）離線賬戶，存儲(chǔ)大量長期持有的資產(chǎn)。

你會(huì)將你的全部家當(dāng)換成現(xiàn)金放在錢包里隨身攜帶么？大多數(shù)人會(huì)認(rèn)為這非常不明智，但很多以太坊和比特幣用戶經(jīng)常會(huì)將所有的比特幣放在一個(gè)錢包里。用戶應(yīng)該將風(fēng)險(xiǎn)分散到不同類型的錢包中。

 比較審慎的做法是應(yīng)該只留一小部分（或許低于5%）的數(shù)字資產(chǎn)在一個(gè)在線的或手機(jī)錢包，就像零用錢一樣，其余的部分應(yīng)該采用不同存儲(chǔ)機(jī)制分散開來，諸如電腦錢包和離線（冷存儲(chǔ)）錢包。

6.平衡分散風(fēng)險(xiǎn)

很多交易所提供這項(xiàng)服務(wù)，一定要為自己的資產(chǎn)設(shè)置上，當(dāng)你因?yàn)榉N種原因無法來取這一筆資產(chǎn)時(shí)，比如6個(gè)月、一年等等，交易所會(huì)聯(lián)系你。

另外，將如何使用和取出你的資產(chǎn)寫在一個(gè)安全的地方，交給你放心的人，也是一種可行的方法。

記?。核借€就是你在數(shù)字世界的全部，一定要保護(hù)好它。

區(qū)塊鏈?zhǔn)且豁?xiàng)全新的，前所未有的，復(fù)雜的技術(shù)。隨著時(shí)間的推移，人們將發(fā)明出更多更好的安全工具，而且更容易被非專業(yè)人士使用。而現(xiàn)在只能告訴朋友們這些小技巧，僅供參考，可以使您更快的進(jìn)入到區(qū)塊鏈的世界中來。