主页 > 怎么看出来imtoken真伪 > 你拥有比特币吗?如何妥善保管您的私钥?
你拥有比特币吗?如何妥善保管您的私钥?
在决定存储和管理比特币私钥的各种选项时,应考虑哪些环境因素?文章较长,请耐心阅读,保护您的资产。
对于具有任何可观价值的新用户,比特币密钥管理可能是与您的资金互动时最可怕的方面之一。这也是最重要的方面之一。比特币真正区别于历史上以前的数字价值形式的核心方面之一是能够控制和保管自己的资金,而不必依赖某些中央机构或记录保管人来保持拥有和保留能力转让或使用它。如果没有持有自己私钥的能力,就不可能在没有第三方的情况下以自主的方式真正使用比特币。这为巨大的潜力和可能性打开了大门,但也带来了巨大的责任和风险。正如多年来多次重申的那样,没有比特币客户支持。
就保留自己的比特币而言,这是最难克服的障碍,无论是精神上的还是实践上的。这个空间充满了关于最佳实践的不同想法、操作指南、关于设备最佳使用的意见,当新用户到达这里时,他们会被来自各个方向的信息轰炸。然而,简单的现实是,对于如何存储比特币,没有一种万能的解决方案。有些事情比其他事情更广泛地适用于人们,有些解决方案更适合更大或更小的数量,而有些解决方案没有意义或根本没有意义,这取决于你的生活情况。但是,没有一个最佳实践同样适用于每个人的私钥管理。
管理密钥的方法有很多,但自从比特币诞生以来,事情已经走过了漫长的道路。最初的比特币客户端生成一个独立的密钥,备份在受密码保护的数字文件中,每次收到新币时,都必须进行新的备份,否则就有赔钱的风险;每个新的接收地址都是一个新生成的密钥,与其他的完全无关,并且不包含在您上次所做的备份中。今天,我们拥有助记种子和确定性钱包,允许用户进行单一备份,而不必担心每次收到新资金时都要更新。
但是,安全管理密钥不仅仅是备份所采用的形式。
单签名和多签名
人们在密钥管理提案中遇到的第一件事就是关于是使用单签名钱包还是多签名钱包的争论。两个“阵营”都倾向于将它们视为一种适用于普通用户的万能解决方案的极端主义观点,并且倾向于夸大地建议只使用其中一种,它“自动更安全!” 但正如我上面所说,在密钥管理方面没有万能的解决方案。每个人都有自己的个人情况,在决定怎么做之前需要先考虑清楚。
在我们进入多重签名之前,让我们看看单签名钱包的一些好处。首先,整个钱包只需要保留一份你的助记词即可恢复。您汇款到的每个比特币地址都可以在另一台设备上确定性地重新生成。种子确实是您恢复所有硬币所需的唯一东西。另一个好处是支出成本。当使用区块链上的单个签名发送硬币时,它们占用的区块空间更少,因此费用更低,因为在交易的见证数据中只需要一个签名。在继承的情况下,单个签名还具有作为简单事物(助记种子)留给您的朋友和家人的好处。只要他们有一个易于使用且安全的设备来导入它,通过一些基本的指导就很容易处理。明显的主要缺点是什么?单点故障。如果您的助记符或密钥被泄露,这就是她写的全部内容。这就是恶意行为者窃取您的硬币所需的全部内容,一旦完成,就无法撤消它。没有支持热线电话,没有退款。他们永远消失了。
多重签名钱包有什么好处?没有单点故障;如果无法访问多组私钥,您将无法在多重签名钱包中花费硬币。这使得助记符种子的地理分布增加了获取足够密钥集以窃取某人比特币的成本。它还为实际所有者以外的其他人提供了一种在多重签名中拥有一组密钥的方法,或者将密钥分发给一组人,这样没有人“拥有”它们,因为他们拥有足够的密钥来花钱。这就是像 Casa 或 Unchained Capital 这样的公司能够在某种程度上提供真正掌握在用户手中的服务的方式,以服务持有的恢复密钥的形式为他们提供安全网,以保护用户不丢失他们的一些(尽管不是全部)密钥属于多重签名。多重签名的缺点是什么?需要保护钱包中涉及的所有主公钥。当您使用单号时,您所需要的只是助记符种子来恢复它。但由于多重签名钱包使用所有相关助记种子的公钥,你也必须备份它们。这里的问题是,如果您丢失了 multisig 中涉及的助记符种子并且没有匹配公钥的单独备份,您将无法恢复它,并且您将无法重新生成 multisig链上没有那个公钥的地址找到了你的资金,所以它们不能被使用。
但由于多重签名钱包使用所有相关助记种子的公钥,你也必须备份它们。这里的问题是,如果您丢失了 multisig 中涉及的助记符种子并且没有匹配公钥的单独备份,您将无法恢复它,并且您将无法重新生成 multisig链上没有那个公钥的地址找到了你的资金,所以它们不能被使用。多重签名的缺点是什么(至少在多重签名之前?需要保护钱包中涉及的所有主公钥。当您使用单签名时,您只需要助记词即可恢复它。但是因为多签名钱包使用的公钥所有涉及的助记种子,所以你也必须备份它们。这里的问题是,如果你丢失了多重签名中涉及的助记种子并且不要' 没有匹配公钥的单独备份,您将无法恢复它,并且没有该公钥,您将无法重新生成多重签名地址以在链上找到您的资金,因此无法使用它们. 多重签名(至少直到但因为多重签名钱包使用所有涉及的助记种子的公钥),所以你也必须备份它们。这里的问题是,如果您丢失了多重签名中涉及的助记种子并且没有匹配公钥的单独备份,您将无法恢复它,并且没有该公钥您将无法重新生成多重签名地址会在链上找到您的资金,因此它们不能被使用。无法重新生成多重签名地址以在链上找到您的资金,因此无法使用它们。多重签名(至少直到但因为多重签名钱包使用所有涉及的助记种子的公钥),所以你也必须备份它们。这里的问题是,如果您丢失了多重签名中涉及的助记种子并且没有匹配公钥的单独备份,您将无法恢复它,并且没有该公钥您将无法重新生成多重签名地址会在链上找到您的资金,因此它们不能被使用。无法重新生成多重签名地址以在链上找到您的资金,因此无法使用它们。多重签名(至少直到但因为多重签名钱包使用所有涉及的助记种子的公钥),所以你也必须备份它们。这里的问题是,如果您丢失了多重签名中涉及的助记种子并且没有匹配公钥的单独备份,您将无法恢复它,并且没有该公钥您将无法重新生成多重签名地址会在链上找到您的资金,因此它们不能被使用。
多重签名(至少直到但由于多重签名钱包使用所有涉及的助记词种子的公钥,你也必须备份它们。这里的问题是,如果你丢失了多重签名中涉及的助记词种子并且没有匹配公钥的单独备份,您将无法恢复它,如果没有该公钥,您将无法重新生成多重签名地址以在链上找到您的资金,因此无法使用它们. 多重签名(至少在资金不可用之前)多重签名(至少在这些资金因此不可用之前)多重签名(至少在 Schnorr/Taproot 的 MuSig 计划之前)在链上花费也比在链上花费的成本更高单签名,因此在任何地方汇款都比使用单签名地址更昂贵。
所以让我们看一个想象中的比特币人:他们一个人住在公寓里,他们和家人相处不好,他们的朋友不是最负责任的,他们坐在那里思考如何设置他们的密钥管理解决方案程序。一些试图在 Twitter 上提供帮助的人建议他们使用 Spectre 或 Blue Wallet 设置一个多重签名钱包。多重签名如何帮助这个人?除了他们的公寓外,他们没有地方存放钥匙,所以他们会将所有钥匙放在一个地方。这阻止了传播多重签名密钥以防止丢失或被盗的任何好处,随之而来的是更昂贵的链上交易成本。此外,即使不是最可能的情况,由于所有种子都存储在一起,如果它们放错地方或损坏种子并且不维护公钥的备份,它们就有可能失去资金。它没有增加任何有意义的安全性,增加了使用比特币的成本,并增加了他们无法获得资金的其他方式。对于这些人来说,使用多重签名服务可能是有意义的,其中提供商持有帮助他们恢复的密钥。如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。使用多重签名服务可能是有意义的,其中提供商持有密钥以帮助他们进行恢复。如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。使用多重签名服务可能是有意义的,其中提供商持有密钥以帮助他们进行恢复。如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。
它没有增加任何有意义的安全性,增加了使用比特币的成本,并增加了他们无法获得资金的其他方式。对于这些人来说,使用多重签名服务可能是有意义的,其中提供商持有帮助他们恢复的密钥。如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。它没有增加任何有意义的安全性,增加了使用比特币的成本,并增加了他们无法获得资金的其他方式。对于这样的人,使用多重签名服务可能是有意义的,其中提供商持有密钥以帮助他们进行恢复。如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。对于这些人来说,使用多重签名服务可能是有意义的,其中提供商持有帮助他们恢复的密钥。并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。对于这些人来说,使用多重签名服务可能是有意义的,其中提供商持有帮助他们恢复的密钥。并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。对于这些人来说,使用多重签名服务可能是有意义的,其中提供商持有帮助他们恢复的密钥。
如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。对于这些人来说,使用多重签名服务可能是有意义的,其中提供商持有帮助他们恢复的密钥。如果使用 2-of-3,他们可以在公寓中保留两颗种子,供应商拥有一颗,并将一颗种子留给不受信任的家庭成员或不负责任的朋友,因为他们知道一颗种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子怎么把手里的比特币给别人,他们仍然可以取回资金。因此,如果他们无法访问家里储存的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。因此,如果他们无法访问家里储存的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友怎么把手里的比特币给别人,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。并将种子留给不信任的家庭成员或不负责任的朋友,因为他们知道种子不足以让他们花掉这些资金。他们甚至可以将该种子留给多个人,以防有人丢失或破坏他们的副本,因此如果他们无法访问存储在家里的两颗种子,他们仍然可以取回资金。
让我们看看另一个想象中的比特币人:一个拥有自己的房子的人,以及他们在荒野某处拥有的作为度假屋的小屋。也许他们是高级软件工程师,或者律师,或者在工作场所拥有自己锁定的办公室的人。他们有许多不同的地方在他们自己的合理控制之下。在这种情况下,对于这个人来说,在没有人参与的情况下使用多重签名设置是有意义的。他们可以生成一个 2-of-3 的钱包,将一颗种子放在家里,一颗放在他们的小屋里,一颗放在办公室里(显然,每个种子备份都会留下所有三个公钥副本的副本)。这为他们提供了地理冗余,保护他们免受资金损失和盗窃,因为他们实际上可以访问多个可以存储关键材料的安全位置,
在这两种情况下,两种方法的优缺点都应根据个人情况清楚地展示。使用多重签名是因为“它更安全!” 对每个人来说并不总是一个明智的选择。即使它确实有意义,但以与其他人相同的方式使用它并不一定有意义。在决定设置单密钥和多签名密钥之前,您应该仔细考虑您的生活环境以及什么对您有意义。
密码
密码短语也称为安全包罗万象的解决方案。现实比这要复杂和微妙得多。出于本次讨论的目的,假设您的助记符种子已被泄露(简单来说,在这种情况下,密码短语就像任何 Internet 密码)。它只会增加与密码中的熵一样多的安全性。如果您使用安全密码,显然这会增加很多安全性,但随之而来的代价是您的密码越安全,就越难记住。密码短语的核心目的是让您记住一些东西,而不是物理存储在任何地方,因此使用密码短语成为一种平衡行为,既可以增加安全性,又不会造成太大的遗忘风险。如果你不这样做,Coldbit 网站上的这篇文章很好地分解了不同风格的密码短语的熵,从使用 BIP-39 助记符到其他单词列表到字母数字密码。本文根据可支配的资源定义了不同类别的攻击者:一台笔记本电脑、多个 GPU、一个用于密码破解的专用 ASIC 和一个大型加密 ASIC 超级集群。对于每种类型的攻击者,他们根据密码的长度和攻击者拥有的资源,对暴力破解密码所需的时间进行平均估计。这是每个使用密码短语的人在选择密码时都应该考虑的问题。除非您与助记符种子本身的熵接近,否则密码只是一个临时防护罩,可让您在攻击者暴力破解您的密码之前将资金转移到新种子,本文根据可支配的资源定义了不同类别的攻击者:一台笔记本电脑、多个 GPU、一个用于密码破解的专用 ASIC 和一个大型加密 ASIC 超级集群。对于每种类型的攻击者,他们根据密码的长度和攻击者拥有的资源,对暴力破解密码所需的时间进行平均估计。这是每个使用密码短语的人在选择密码时都应该考虑的问题。除非您与助记符种子本身的熵接近,否则密码只是一个临时防护罩,可让您在攻击者暴力破解您的密码之前将资金转移到新种子,本文根据可支配的资源定义了不同类别的攻击者:一台笔记本电脑、多个 GPU、一个用于密码破解的专用 ASIC 和一个大型加密 ASIC 超级集群。对于每种类型的攻击者,他们根据密码的长度和攻击者拥有的资源,对暴力破解密码所需的时间进行平均估计。这是每个使用密码短语的人在选择密码时都应该考虑的问题。除非您与助记符种子本身的熵接近,否则密码只是一个临时防护罩,可让您在攻击者暴力破解您的密码之前将资金转移到新种子,对于每种类型的攻击者,他们根据密码的长度和攻击者拥有的资源,对暴力破解密码所需的时间进行平均估计。这是每个使用密码短语的人在选择密码时都应该考虑的问题。除非您与助记符种子本身的熵接近相同,否则密码只是一个临时防护罩,可让您在攻击者暴力破解您的密码之前将资金转移到新种子,对于每种类型的攻击者,他们根据密码的长度和攻击者拥有的资源,对暴力破解密码所需的时间进行平均估计。这是每个使用密码短语的人在选择密码时都应该考虑的问题。除非您与助记符种子本身的熵接近,否则密码只是一个临时防护罩,可让您在攻击者暴力破解您的密码之前将资金转移到新种子,
助记词的最后一点是记住而不是将其写下来并将其存储在某个地方。如果要记住一个种子,最好暂时写下来,直到你确定你已经记住了它,然后销毁写下来的副本。如果您最终制作了它的永久物理副本,我认为最好的做法是将其视为多重签名设置。此时,你的助记词和密码各自构成了“多重签名”中的两个“密钥”,将它们存放在同一个地方会带来严重的安全隐患。密码的主要好处是将“您知道的”添加到“您拥有的”(您的助记符)中。如果您通过写下密码短语来偏离这种用法,请记住这一点并相应地计划将它们分开并且不容易找到在一起。
存储种子备份
这是任何钱包设置中要考虑的关键点;硬件钱包通常提供物理安全性,因此从设备中提取您的密钥非常昂贵,并且任何安全使用的软件钱包都将在钱包未打开且正在使用您的密钥时加密存储。但是,如果您只是将助记种子留在桌面上,那么所有这些保护措施都没有实际意义。助记符的物理安全性至关重要,无论是来自保险箱,还是隐藏在小偷或攻击者看不到的地方,都需要根据具体情况进行考虑。但它不应该是除您以外的任何人都可以轻松到达的地方。一个难以移动或闯入的保险箱将是一个好地方,或者一个不是很明显的地方,
如果您最终将助记符存储在您自己家以外的其他地方,我不能强调这一点,如果没有相当强大的密码短语,最好不要这样做,最好使用某种防篡改袋或设置,这样您就可以可以定期验证 torrent 是否仍然存在并且自您上次检查以来没有被其他任何人篡改过。就个人而言,我认为强大的物理安全性或混淆(隐藏)是您自己住所的方式,但如果由于安全或灾难风险您确实需要将其存放在其他地方,我建议您将其存放在您信任的人那里,无论您采取任何防篡改措施或密码(保险箱对于单签地址来说都是一个糟糕的主意)。
最后一件事要考虑如果这恰好是您的情况,您如何销毁您的金属种子备份?想象一下,你要离开这个国家,再也不会回来,但你有一个用活字印刷机印上或蚀刻的字种子。你不能通过海关。如果您打算继续使用它,您也不想将它留在离开时可以找到的地方。如果这是您将来可能会看到的情况,如果您想保留钢铁种子以提高耐用性,那么使用基于切片的种子备份可能是有意义的,否则您将不得不将所有资金转移到新种子上并在之前或之后离开。如果您将资金隔离在不同的密码中,或者管理您的 UTXO 以使其保持隔离,这可能是一件耗时且复杂的事情,
大图
管理自己的密钥是比特币与众不同的核心,但也是一项重大责任。这就像进行一次疯狂的徒步旅行。您可以采取许多不同的路径;有的艰辛艰辛,一路上坡,有的路途轻松惬意,有的路途坎坷。如果你愿意,你甚至可以完全离开这条路,但这会带来迷路的风险。当你走出元素,除了你自己,没有人可以依靠。每个人所需的准备和理解水平不会相同,您不应该让自己陷入这种心理陷阱。
