个人加密资产安全最佳实践
银子最近听说有人丢币,数额不一,还有人盗取数百万的加密虚拟资产。 据统计,截至上周,全球已有2.2亿人进入加密虚拟资产领域,截至发稿,虚拟货币总市值已达1.62万亿美元,其中比特币占有一席之地价值7473亿美元。 如何保护个人加密虚拟资产? 暂时需要的技能。 本文试图以通俗易懂的方式教给大家一些简单实用的技巧。 本文仅涉及个人加密虚拟资产(cryptocurrency)的保管和使用安全。 文中加密虚拟资产等同于虚拟资产和加密资产。 不涉及游戏道具、积分等传统互联网虚拟资产,也不涉及加密虚拟资产的托管安全问题、智能合约安全问题、链本身的安全问题。 私钥不是你的钥匙,不是你的硬币。 这是加密资产领域的一句名言。 它说如果不是你的私钥,这些资产就不是你的。 加密资产初学者经常听到“钱包”这个概念。 事实上,在区块链世界里,你的资产不在你的钱包里保存比特币的u盘丢了,而是在链上。 你的钱包只是帮助你管理你的公私钥、地址、查看资产余额、收款、转账等功能。 可以理解为你的钱包是某宝或某支付的功能,你的钱存在银行里。
加密资产世界最重要的是什么? 私钥。 前面说过,资产是存储在链上的,链是一个去中心化、分布式的“账本”。 因此,谁拥有私钥,谁就可以“消费”链上资产。 私钥是必须保护的对象。 什么是公钥? 它是其他人用来验证您的签名的“密钥”,并且在您每次转账时都必须公开。 地址,顾名思义,意思是当有人想给你转账的时候,他们需要知道转账到哪里。 打个比方,地址就是你的银行卡号,私钥就是你的银行卡密码。 或者,地址是您的电子邮件地址,私钥是您的电子邮件密码。 私钥、公钥和地址是通过加密算法的单向推导生成的,不可逆,所以不用担心别人可以从你的地址算出你的私钥。 这一刻请记住:地址可以公开给所有人,公钥只能在必要的时候公开,私钥一定要隐藏起来保护起来,其他人不能知道! 加密资产是怎么丢失的? 你的私钥被别人拿到了或者你丢了! 被获取可能是因为私钥被盗,也可能是因为你被“折磨”后招供了。 如果您的私钥自行丢失,则任何人都无法移动相应的资产,成为永久锁定的资产。 比如著名的比特币地址1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF就是黑客在门头沟事件中丢失私钥的地址。 这把钥匙变成了永久锁定的巨额财富。
( ) 助记词
助记词是一串为了方便保存和重新生成私钥而精心挑选的单词,通常为12或24个单词。 不同的链有不同的助记词词汇和私钥推导算法,但bip-39是使用最广泛的。 助记词与私钥具有相同或更高的保密级别。 如果丢失了私钥,您将丢失该私钥对应的链上虚拟资产,如果丢失助记词,您可能会丢失多条不同链上的虚拟资产。
钱包
大多数人使用某种钱包来生成和管理虚拟货币私钥。
你经常听到冷钱包、热钱包、硬件钱包、脑钱包、纸钱包、轻钱包等名词,是不是头晕了? 根据是否联网,钱包大致分为冷钱包和热钱包两大类。 所谓冷钱包是不联网的,热钱包是联网的。 纸钱包和脑钱包都是冷钱包,你在没有联网的电脑或者移动设备上安装钱包,也是冷钱包。 硬件钱包不一定是冷钱包,尽管大多数都可以。 轻钱包其实就是轻节点钱包,是相对于全节点钱包而言的。 不管是什么钱包,最关键的是是否开源。 不开源,你很难知道它的随机数是从哪里来的,是怎么来的。 不开源保存比特币的u盘丢了,你很难知道它是如何签名的,如何管理你的私钥,如何管理你的助记词。 如果不开源,你很难知道它在签名时是否使用了rfc6979(针对大多数链使用的secp256k1)。
攻略:选择开源钱包,硬件钱包也不例外。
()
冷钱包其实就是为了减少攻击面。 不联网的设备在很大程度上可以避免病毒、木马、钓鱼等攻击。 另一方面,纸钱包需要存放在银行保险箱中。 大脑钱包已被证明是不安全的,因此不建议任何人使用。 建议使用旧手机或者日常不用的旧电脑,安装全新的系统,使用全新的U盘安装知名的开源钱包软件。 然后,此设备将不再连接到互联网,也不再使用 U 盘。 . 它的核心是保护私钥不离开设备。 有两种方法可以同时使用冷热钱包。 一是热钱包仅处于“观察”模式,可以收款、查询余额、广播转账,而冷钱包仅配合签名(私钥不离开设备); 另一种是将热钱包作为币钱包,放置少量平日使用的资产,使用后将资产从冷钱包转移到热钱包。 推荐第一种合作方式。 当然,钱包本身需要支持这个功能。 策略:冷热钱包要区分,合理搭配使用。 钱包的使用通常从生成助记词开始。 复制钱包生成的助记词并隐藏! 不要截图,更不要上传到云端! 复制后生成你的虚拟资产地址,可截图。 生成地址后,先不要急着将虚拟币转进去,先删除钱包,用刚刚复制的助记词恢复钱包,查看恢复钱包生成的地址是否与地址相同你在第一步生成的,要确保你的助记词副本是正确的。 助记词比私钥更重要,一定要隐藏好,妥善保管! 攻略:助记词要复制,不能截图,更不能上传到任何云服务。 复制完成后,需要通过恢复功能验证正确性。 热钱包的使用,除了上面提到的“观察”模式外,建议使用iPhone6及以上版本,并为移动设备升级到最新系统版本。 即使出现NSO这样的事件,iPhone的安全级别也远高于Android。 放弃 iMessage 可以减少很多烦恼和攻击面。 电脑端热钱包,提防钓鱼网站和不明合约授权。 空投,只要地址不需要提交私钥即可。
攻略:用iPhone做热钱包,放一些“零钱”供日常使用。
结语 安全是一项系统工程,遵循简单的木桶原则,人永远是木桶上最短的一块。 个人安全政策和习惯是保护个人虚拟资产的最后一道防线。 比如321的备份策略; 例如,不要在任何设备上点击来源不明的链接; 例如,不要在任何网站上填写您的私钥; 例如,不要炫富; 例如,使用隐私币; 比如……在各方面,我都可以谈三天三夜。 2021年已过半,加密虚拟资产经济已成为全球不可逆转的趋势,认识它,参与它,与时俱进。
继续奋斗!
NeoMA 上海徐汇 2021 年 8 月 5 日
