比特币自托管：平衡安全性和易用性

随着比特币价格达到 40,000 美元，数字资产存储价值的安全措施再次提上日程。

比特币的供应量上限为 2100 万，但其中很大一部分可能永远消失了。造成这种情况的原因有很多，比如私钥丢失、存储设备被遗弃等，都包含大量的比特币。

如果比特币所有者对钱包密码不够谨慎，他们有时会成为试图窃取其宝贵加密货币的黑客的目标。而那些采用托管解决方案的人将他们的比特币财富置于这些服务所采用的安全协议的支配之下。

事实上，一些攻击媒介不断被用来试图夺取人们的比特币财富。这些漏洞范围从简单到复杂，并针对任何存储方法中固有的任何感知弱点。

迎合数百万客户的不是您的私钥，也不是您的加密货币交易所，因此我们有理由相信其中相当一部分客户使用这些服务作为他们托管比特币的主要渠道。在这种托管安排下，加密货币所有者不拥有钱包的私钥。 “这不是你的私钥，它不是你的硬币”是加密领域的流行短语，它警告人们将加密货币存储在第三方实体中的风险。事实上，加密领域充斥着众多交易所黑客和网络犯罪分子，他们通过侵入安全性差的平台钱包窃取客户资金。有时交易所能够从盗窃中恢复，但有时平台可能会倒闭。 Mt.Gox 和 QuadrigaCX 属于后者，而受影响的客户仍在努力追回资金。如今，交易所正试图升级其安全协议以防止黑客攻击。在易受攻击的热钱包中持有无保险和大量加密货币的交易所也不再被接受。只是有些平台还是犯了这么严重的错误，付出了相应的代价。此外，加密取证技术正在迅速发展，这使得网络犯罪分子更难清算他们的战利品。总体而言，2020 年与加密相关的盗窃数量显着下降，据报道，流氓行为者从全年 120 多次攻击中窃取了 38 亿美元。然而比特币怎么存放最安全，去中心化交易所的出现为犯罪分子洗钱开辟了另一种途径。 2020 年打破了加密货币犯罪增加的四年趋势。然而，去中心化金融似乎是加密货币窃贼和其他流氓行为者的新游乐场，在这个新的市场利基市场中，流氓占 2020 年所有被盗加密货币的一半以上。

没有“灵丹妙药”当谈到为自托管比特币存储提供强大的安全性时，请意识到没有灵丹妙药。硬件钱包制造商 Ngrave 的首席执行官 Ruben Merre 指出了这一点，他告诉 Cointelegraph，BTC 所有者经常选择将他们的比特币放在安全性较低的交易所，或者放在寒冷、经常不方便的地方。在钱包之间徘徊。从理论上讲，每一种可以想象的持有 BTC 的方法都有利有弊，与这些系统中的任何一个相关的一些缺点也可以作为恶意行为者的切入点。以隔离设备为例。从表面上看，只要计算机与 Internet 隔离，就可以为黑客提供强大的安全保障。然而，根据内盖夫本古里安大学网络安全研究员 Mordechai Guri 最近发表的一项研究，“从孤立的计算机生成隐蔽的 Wi-Fi 信号”仍然是可能的。在研究报告中，Guri 确定“隔离网络不能免于网络攻击”。事实上，熟练的黑客可以从孤立的计算机中窃取敏感数据，例如键盘记录凭据和生物特征。也许更令人震惊的是，该研究论文还专门讨论了从放置在法拉第笼（屏蔽电磁场的外壳）中的气隙计算机泄漏数据的可能方式。因此，仅仅依靠存储在与互联网隔离的计算机中的比特币钱包可能不像以前想象的那么安全。使用这种方法的人可能需要连续运行信号干扰设备。

此外，一些硬件钱包提供强大的安全性，因为私钥是离线存储的。虽然这些设备在使用时与计算机交互，但它们从未真正连接到 Internet。硬件钱包的所有者需要加密他们的私钥或将它们存储在安全的地方。对于前者，使用已连接或将要连接互联网的计算机进行加密的风险很高，并且私钥很可能被恶意软件窃取。即使用户采用了硬件钱包的所有安全措施，仍然有可能丢失比特币。例如，硬件钱包制造商 Ledger 遭受了严重的违规行为，导致敏感的客户信息被盗。正是因为他们的电话号码和个人地址被公开，一些 Ledger 客户正面临物理攻击的威胁。对于门罗币的前首席开发人员 Riccardo Spagni 来说，Ledger 未能保护客户信息，也加剧了自治安全加密的难度，他告诉 Cointelegraph：“保护比特币很难，人们经常高估自己的技术能力。像 Ledger 这样的公司未能保证客户数据的安全，这表明事情有多么复杂。 Ledger 在构建安全的硬件钱包方面一直表现出色，并且易于使用，但由于当客户数据受到损害时，客户就会陷入社会工程。这使得存储比特币变得更加困难。”

一些有用的提示

NGrave 正在进行的一项调查显示，25% 的加密用户并不像他们认为的代币那样安全。虽然硬件钱包可能无法提供与将比特币保持在交易所相关的易用性，但评论员的共识是，前一种选择仍然是最安全的方法。 Merre 表示，当用户选择拥有自己的资产时，他们不能再使用中心化交易所模式，而必须转向去中心化交易所或热钱包，例如移动应用程序，并补充说：“所有在线解决方案，将提供一定程度的便利，因为一切都很容易获得，但同时你也放弃了很多安全性，比如你的热钱包会给你一个私钥，而与那个密钥的第一个接触点是立即使用互联网。这是一个巨大的安全风险。对于 Spagni，他认为比特币自托管对于不了解的人来说是安全性和易用性之间的一种平衡。最简单的方法往往是最不安全的，而最安全的方法需要相当多的配置协议。

早在 2020 年 11 月，Whirlpool Stats 的 Matt Odell 在推特上发布了他最喜欢的比特币存储设置，该设置将运行比特币核心和基于桌面的钱包 Spectre 以及 ColdCard 硬件钱包。根据 Odell 的说法，设置成本约为 150 美元，并且需要至少 10 GB 的存储空间。 Spectre 直接运行 Bitcoin Core，这意味着后两者的结合无需运行以太坊服务器，用户可以直接在 ColdCard 上验证交易。对于那些可能觉得上述设置过于艰巨的用户，重要的是在他们选择的存储方法之上添加尽可能多的安全层，包括双因素身份验证和加密私钥。同样重要的是要注意附加安全协议的备份和检索过程必须小心存储。 Spagni 表示，比特币所有者应将助记符、钱包密码、密码和加密密钥等信息视为实物金条并安全存储。由于无法记住关键钱包数据，有无数比特币所有者的账户被锁定的例子。多达 370 万比特币，即流通供应量的 20%，被认为永远丢失了。最近，一名 IT 工程师不小心将他的 BTC 扔进了垃圾桶，然后提出了 7200 万美元比特币怎么存放最安全，试图挖回他存储比特币的 USB 驱动器。与此同时，另一位早期的加密爱好者忘记了他的硬盘密码，其中包含约 2. 66 亿美元的 BTC。目前，他只剩下两次密码尝试来解锁他的硬盘或永远失去财富。为了确保你不成为这个悲伤统计的一员，你必须将助记词、加密私钥等视为重要的有价值的数据，并对其进行相应的保护。返回搜狐，查看更多