比特币的自我托管：安全性和易用性之间的平衡

编者按：本文来自萌眼财经，Odaily星球日报经授权转载。随着比特币的价格冲上4万美元，存储价值数字资产的安全保障措施再次被提上议程。比特币的供应量上限为2100万枚，但在这一总量中，有相当一部分很可能已经永远消失了。而其原因则有很多种，比如私钥的丢失和存储设备的废弃等等，其中都包含了大量的比特币。如果比特币所有者对其钱包密码不够小心的话，那么有时就会成为黑客的目标，并试图窃取他们宝贵的加密货币。而那些采用第三方托管解决方案的人则将他们的比特币财富置于这些服务所采用的安全协议的支配之下。事实上，一些攻击载体不断被用来尝试和获取人们的比特币财富。这些漏洞从简单到复杂，针对的都是任何存储方法中固有的任何可感知的弱点。

比特币全网未确认交易数量为5158笔:金色财经报道，BTC.com数据显示，目前比特币全网未确认交易数量为5158笔，全网算力为216.05 EH/s，24小时交易速率为3.07交易/s，目前全网难度为28.35 T，预测下次难度上调2.56%至29.08 T，距离调整还剩6天17小时[2022/8/25 12:46:22]

不是你的私匙，就不是你的币

加密交易所迎合了数百万客户的需求，所以我们有理由认为，其中相当一部分的客户是将这些服务当做是他们主要托管比特币的渠道的。在这种托管安排下，加密货币所有者并不拥有钱包的私钥。“不是你的私匙，就不是你的币”是加密领域内流行的一句话，它警示着人们在第三方实体存储加密货币时存在的风险。事实上，加密领域充斥着众多的交易所黑客，这些网络犯罪分子通过闯入安全性差的平台钱包来盗取客户资金。有时，交易所能够从被盗中恢复过来，但有时平台可能会直接破产。Mt.Gox和QuadrigaCX就属于后者，而受到影响的客户仍在努力追回资金。这些天交易所正在试图升级它们的安全协议，以防止黑客攻击。在脆弱的热钱包中持有未保险和大量加密货币的交易所，现在也不再被受到拥戴。只是，一些平台仍然会犯这种严重的错误，并付出相应的代价。此外，加密取证技术正在日新月异地发展，使得网络犯罪分子更难清算他们的战利品。总的来说，2020年与加密相关的盗窃案件的数量有着显著的下降，据报道，流氓行为者全年从120多起攻击中窃取的资金为38亿美元。然而，去中心化交易所的出现却为犯罪分子开辟了另一种方式。2020年已经打破了四年来加密货币犯罪增加的趋势。然而去中心化金融似乎成为了加密窃贼和其他流氓行为者的新游乐场，在2020年被盗的加密货币中，这一新市场利基的流氓行为就占了一半以上。

东营市首起利用黑客技术盗窃比特币案件告破:12月16日消息，东营市局东营分局侦破一起“黑客”犯罪案件，也是东营市“净网”行动以来侦破的首起利用黑客技术盗窃比特币案件。2020年7月13日，东营分局网安大队接群众报警称其网络账户疑似被人非法入侵，帐号内价值三万余元的比特币被盗走。根据报警人陈述，其账号被盗的网站是一境外网购网站，可使用比特币进行交易，这是东营分局首次接到此类虚拟货币被盗的案件。综合相关线索，民警最终锁定但某某有重大嫌疑，并火速赶往浙江台州将其抓获。但某某对利用黑客技术入侵云服务器盗取他人账户内比特币的行为供认不讳，目前犯罪嫌疑人被东营分局依法采取刑事强制措施，案件正在进一步办理中。[2020/12/16 15:22:08]

金色相对论 | 张明镜：比特币总市值至少是阿里和Facebook这样的量级:在今日举行的《危机向左，信仰向右》的比特币减半特辑之资本篇的直播中，针对“减半后比特币的通胀率将小于很多国家央行的通胀目标，各位嘉宾怎么看这次的比特币减半”的问题，链兴资本创始人张明镜表示，在我看来，比特币是顶级的另类资产，他其实是一个顶级开源软件证券化后的市值。现在才2000亿美金估值，肯定太低了。减半后，从预期的角度来讲，我们判断还需要一段时间去启动二级市场的高潮。对于比特币的总市值，张明镜表示，锚定黄金可能虚幻了一点，但他至少是阿里巴巴、facebook这样的量级的。[2020/5/14]

没有“灵丹妙药”

谈到为自托管的比特币存储提供强大的安全性时，要认识到并没有什么灵丹妙药的存在。硬件钱包制造商NGrave的首席执行官RubenMerre就提到了这一点，他告诉Cointelegraph，BTC所有者经常在选择将他们的比特币保存在安全性降低的交易所，或在通常不方便用户使用的冷钱包中之间徘徊。理论上，每一种可以想得到的持有BTC的方法都有利弊权衡，与任何这些系统相关的一些缺点也都可以作为恶意行为者的切入点。以隔离设备为例。从表面上看，只要将电脑与互联网隔离，就能够提供强大的安全保障，防止黑客的入侵。然而，根据内盖夫本·古里安大学网络安全研究员MordechaiGuri最近发表的一份研究报告，“从被隔离的电脑中产生隐蔽的Wi-Fi信号”仍是有可能的。在研究报告中，Guri确定，“隔离网络并不能幸免于网络攻击。”事实上，一个娴熟的黑客完全可以从隔离的计算机中窃取键盘记录凭证和生物识别等敏感数据。而也许更令人震惊的是，研究报告中还专门讨论了从放置在法拉第笼中的气隙计算机中可能的数据外泄手段。所以只依靠存储在与互联网隔离的电脑中的比特币钱包可能并不像之前想象的那样安全。采用这种方法的人可能需要连续地运行信号干扰设备。

行情 | 比特币期货跌破3800美元，创一周多新低:CME比特币期货BTC 4月合约收跌45美元，跌幅大约1.18%，报3775美元。CBOE比特币期货XBT 4月合约收跌22.50美元，跌超0.59%，报3787.50美元。[2019/2/27]

此外一些硬件钱包则提供了强大的安全性，因为私钥是离线存储的。虽然这些设备在使用时与电脑接口，但它们从未实际连接到互联网上。硬件钱包的拥有者需要对自己的私钥进行加密，或者将其存放在安全的地方。对于前者而言，如果使用已经或将要连接到互联网的电脑进行加密，那么就会有很大的风险，私钥也很可能会被恶意软件窃取。就算用户采用了硬件钱包的所有安全措施，仍然存在着丢失比特币的可能。比如，硬件钱包制造商Ledger就曾遭遇严重的漏洞，导致客户敏感信息被盗。而正是因为他们的电话号码和个人地址被公开，一些Ledger客户正面临着人身攻击的威胁。对于门罗币的前首席开发者RiccardoSpagni来说，Ledger未能保护客户信息，而且还加剧了安全加密自管的困难性，他告诉Cointelegraph：“确保比特币的安全是很难的，而且人们往往高估了自己的技术能力。像Ledger这样的公司都未能保障客户数据的安全，可见事情有多复杂。Ledger在构建安全的硬件钱包方面能力一向惊人，而且使用起来也很方便，但由于客户数据被泄露，客户就会被社交工程所困扰。而这也使得比特币的存储更加困难。”

OSC就疑似比特币计划发出临时“停止交易令”:安大略省证券委员会(Ontario Securities Commission)发布了一份声明，对一家公司以及两个未在安大略省注册出售证券的个人发出警告。除了警告之外，OSC还发布了临时的“停止交易指令”，该指令暂停了任何实体的证券交易。警告指责USI科技公司、莉诺·帕克（Eleanor Parker)和凯西·格里森(Casey Combden)有如下几项可疑活动：1.参与多层次营销计划，鼓动Ontarian投资者并劝说他们购买Bitcon采矿包; 2.未经注册进行证券交易，违反证券法。如果没有进一步的指控，USI科技公司、莉诺·帕克（Eleanor Parker)和凯西·格里森(Casey Combden)可在3月1日恢复交易。加拿大其他省份的证券委员会，包括英属哥伦比亚、曼尼托巴、新布伦瑞克和新斯科舍都已经向投资者发布了关于USI科技的警告。[2018/2/16]

几点有用的建议

NGrave正在进行的一项调查显示，25%的加密用户并没有像他们想象的那样确保他们代币的安全。虽然硬件钱包可能无法提供与将比特币保存在交易所相关的易用性，但评论员们的共识是，前者的选择仍然是最安全的方法。根据Merre的说法，当用户选择拥有自己的资产时，他们就不能再使用中心化的交易所模式，而必须转移到去中心化的交易所，或者热钱包，比如移动应用，他补充道：“所有的在线解决方案，都会提供一定程度的便利性，因为一切都很容易访问，但与此同时，你也会因此放弃很多的安全性。例如，你的热钱包一开始就会给你一个私钥，而这个密钥的第一个接触点马上就会与互联网接触。这是一个巨大的安全风险。”对于Spagni来说，他认为，对于不精通技术的人来说，比特币自托管是在安全性和易用性之间的平衡。最简单的方法往往安全性最低，而最安全的方法则需要相当多的配置协议。

早在2020年11月，WhirlpoolStats的MattOdell就在推特上发布了他最喜欢的比特币存储设置，该设置将运行比特币核心和基于桌面的钱包Specter与ColdCard硬件钱包相结合。根据Odell的说法，该设置的成本约为150美元，且需要至少10千兆字节的存储空间。Specter直接运行BitcoinCore，属于将后两者结合起来就不需要运行以太坊服务器，而且用户可以直接在ColdCard上验证交易。对于那些可能会觉得上述设置过于艰巨的用户来说，在他们所选择的存储方式之上加入尽可能多的安全层是很重要的，包括双因素认证和加密私钥等。同样需要注意的是，必须谨慎存储额外安全协议的备份和检索过程。Spagni称，比特币拥有者应该把助记词、钱包密码、口令和加密密钥等信息当作实物金条，并将其安全地封存起来。由于无法记住钱包的关键数据，导致许多比特币拥有者被锁在账户之外的例子数不胜数。多达370万枚BTC，或20%的流通供应量，已经被认为是永远丢失了。最近，一位IT工程师就不小心把他的BTC丢进了垃圾桶，然后出价7200万美元来寻求挖回他存储比特币的U盘。与此同时，另一位早期的加密爱好者则忘记了他硬盘的密码，里面大约有2.66亿美元的BTC。目前，他只剩下两次密码尝试的机会来解锁其硬盘，否则就将永远丢失这笔财富。为了确保自己不成为这一可悲的统计数字上的一员，大家必须将助记词、加密私钥等视为重要价值数据，并对其进行相应的保护。

标签：比特币BTC加密货币LED比特币最新局女人BTCPEP加密货币行情走势Ultiledger

Uniswap热门资讯