回归最本质的信息安全

加密货币如何存储才最安全?

2017年7月26日发布

19,107
0
5

导语:加密货币钱包其实是一种数字钱包,你可以用它来存储、发送和接收各种加密货币。这个和现实中的钱包并不完全一样,它并不是“存储”您的钱。相反,它是存储您的公钥和私钥,从而帮助您发送和接收资金。

随着比特币、以太币以及许多其他加密货币一次又一次令人难以置信的出现在各大头条新闻不论是看涨还是遭窃取,毫无疑问他们现在得到了前所未有的重视,而对应的加密货币的安全性也从未如此重要,因此本文旨在教你如何使用您的钱包以及保护您的密钥。

1500656266292895.png

什么是加密货币钱包?

加密货币钱包其实是一种数字钱包,你可以用它来存储、发送和接收各种加密货币。这个和现实中的钱包并不完全一样,它并不是“存储”您的钱。相反,它是存储您的公钥和私钥,从而帮助您发送和接收资金。

什么是公钥和私钥?

在我们了解公钥和私钥之前,让我们来假想一个现实世界的情况。想象一下自动售货机,任何人都可以把钱放在机器里面吗?没错,但是他们却没办法从里面拿出钱,因为他们没有钥匙,他们只能把钱放进机器里。唯一可以拿出钱的人是拥有钥匙的管理者。

在这个例子中,自动售货机就好比是任何人用来向您汇款的公共地址。你是主人,你所携带的钥匙是你的私钥。而只有使用这个私钥,你才可以访问你的钱,并做你想做的事。 

公钥是任何人都可以用来发送钱的地址,而私钥是您将用于向其他人汇款的地址。记住,只有你应该知道你的私钥是什么,否则任何人都可以使用你的钱包把你的钱发送到任何其他的地址。

在任何情况下都不应该丢失你的私钥。让我们换个最简单的说法——如果你失去了你的私钥,那么你就会被SCREWED(是的,大写用来强调情况的严重性)。正常情况下我们认为您应至少使用两种不同的技术来保存和存储您的私钥。我们会在接下来讨论这些技术。

用于存储您的密码的方式主要是热存储和冷存储两种。

热存储与冷存储

接下来让我们举两个现实世界的例子来了解两者之间的基本区别。热存储就像您在口袋里携带的钱包。冷存储则有点类似于您的银行储蓄账户。我们必须要牢记这一点——如果要经常使用货币,那么您必须使用热存储。而如果你想长时间存放你的钱,那么你必须使用冷存储。

热存储

简单来说,热存储是当您将密码保存在直接连接到互联网的设备上时。这个连接就会让设备“热”起来。

事实上交易钱包,桌面客户端和移动钱包(任何能够连接到互联网设备上的钱包)等都是可以作为热钱包。在热钱包上获取资金很容易,如果你住在能够接受小额交易的地方,那么使用其进行日常消费就没有任何问题。把它想象成政府发行的货币一样就行了。总结来说您的热钱包的行为方式与现实世界的钱包相同,您可以使用它携带少量现金以方便你的各类活动。就这些。

与热钱包交易非常简单,也正因为如此,他们的安全存在巨大的缺陷,很容易被黑客攻击。整个密码空间近来已经变得越来越有价值,而有价值的地方,犯罪从未落后。最近的勒索软件攻击和以前的大型交易遭勒索毫无疑问都应该引起警觉了。

即使您不会在您的热钱包中储存大量的价值,您仍然必须遵守电子钱包恢复部分中的备份步骤,以避免因人为错误而遗失资金。因为这样做就能够保证只要你的私钥和种子词完整,那么你应该就能够没有任何损失的恢复任何钱包。

热存储优势

快速获得资金
多种选择,并支持不同的设备。
对用户友好的UI使发送和接收非常简单。

热存储缺点

暴露于网络犯罪之上,勒索软件和其他恶意攻击越来越具有威胁。
损坏设备可能会破坏钱包。如果没有仔细备份私钥以及种子词,那么您可能会永久失去您的投资。
您仍然可以在丢失/损坏/窃取之后去恢复这些细节。

现在,我们来探讨可以使用的不同种类的热存储钱包。

在线钱包(云钱包)

这些钱包是最容易使用的。创建起来非常简单,因为它基本上可以在任何交换服务上创建自己的帐户。此外,只要连接到网络,您可以从任何服务器或世界上任何设备访问此钱包。话虽如此,网上钱包有一个大问题。您的私钥将被保存在另一个服务器上。这基本上就像把你的钥匙放在一个黑客的硬盘上。因此不要使用网上钱包存储大量的钱,这些存储应该是您需要日常交易的最低额度。

桌面/手机钱包

桌面或手机钱包也是热钱包的热门选择。这些在安全性方面是一个更好的选择。桌面钱包下载并安装在单个PC或笔记本电脑上,只能从下载的一台设备访问。虽然它比在线钱包更安全,但可能非常不方便,因为您不能随时访问您的钱,除非您在下载钱包的设备上。MultiBit和Armory是桌面钱包的绝佳例子。 

手机钱包使用起来非常方便,因为您需要做的是将应用程序下载到手机中。MyCelium是一个非常受欢迎的应用程序(Android和iPhone),CoPay也是一个很好的选择。

桌面/手机钱包的真正问题是与病毒攻击有关的危险。一个黑客可以轻松地将木马放在你的系统中,对您的相关凭据进行网络钓鱼。除此之外,如果您的桌面或移动设备损坏,那么您可能会很容易地就丢失密码。

多重签名钱包

了解多签名(多重)钱包的工作原理最简单的方法是通过考虑需要多个密钥来操作的保险箱。多个签名的钱包最主要的两大目的是:

为您的钱包创造更多的安全性,并保存自己的人为错误。
创造一个可以被一个或多个人使用的更方便的钱包。

多重签名钱包如何保存您的人为错误呢?我们以BitGo为例,它世界上首屈一指的多重钱包服务提供商之一。他们会发出3个私钥。一个由公司本身持有,一个由用户持有,第三个是备份,用户可以自己保留一个,给予一个值得信赖的人一个安全备份,然后您将需要在BitGo钱包中进行任何类型的交易时,最少需要2/3私钥才能进行操作。所以即使你身后有一个黑客,他们也很难把握住2个私钥。最重要的是,即使你因为任何原因丢失了私钥,你仍然拥有你给你的朋友的备份密钥。

那么多签名的钱包如何创造一个更加民主的环境呢?想象一下,您正在一家有10人的公司工作,您需要8个批准才能进行交易。使用Electrum这样的软件,您可以简单地创建一个10键的自定义多重钱包。这样你就可以在贵公司进行无缝的民主交易。 

即使有这样看起来惊人的功能,也会有被终结的时候,因为一个多签名的钱包仍然是一个热钱包,所以你必须合理的使用它。尽管有多重签名的安全性保障,但近来仍然有很多钱包被黑客攻击了。另外,您使用的钱包的公司是有一个私钥的,而这完全取决于他们的道德,他们可以对你的资金做的事情你是并不知道的。

热存储的风险

不同的热钱包会带来不同的安全隐患。最不安全的无疑是在交易站点上托管的。可能你会觉得存储在热钱包里是个很好的选择,因为“如果它开始崩溃,我可以把它迅速的换成美元”。但在现实中,你所做的一切都会在交换机上留下隐私信息,而你要信任的一个可能完全没有这个资格的实体。他们拿着你的私钥,来防止着每天的攻击。而事实上,他们可能曾经屈服于这样的威胁。一直以来,交易是犯罪分子的巨大目标,因为他们存储了很多价值。如果你是向短线交易,那么这个风险是交易的一部分。但如果你打算长期持有,我想你最好避免它。

Bitfinex黑客事件就是热存储存在风险的一个很好的例子。在2016年8月初,Bitfinex的人注意到其有几项安全措施正在受到影响。而不久之后,他们发现黑客已经偷走了超过7200万美元的BTC。这太糟糕了,使得BTC的价值在一天内下降了20%。 

那么你如何处理你的加密机制,来防止这样的恶意攻击呢?很简单,使用冷存储。接下来我们来看看这是什么吧。

冷存储

当您将货币保存在完全脱机的设备中存储时,就被成为冷存储。对于那些寻求最安全的存储形式的人来说,冷钱包是必须要走的路。这种方式最适合长期持有者,他们可能需要几个月或几年才能使用货币。

虽然这样也不是没有风险,但是如果你遵循正确指示,并采取一切可能的预防措施,风险都会大大减少。在过去几年里,人们对加密货币的关注程度一直在增加,而不幸的是这也引发了攻击者的兴趣。鉴于此,使用冷存储作为存储您的资金的手段毫无疑问是一个更加安全的选择。

旧金山的比特币钱包和兑换服务CoinBase的97%都存储在硬件和纸钱包中。什么是硬件和纸钱包呢?你会在一分钟内知道。现在,我们来看看冷存储的利弊:

冷存储的优势: 

可以长期持有大量的货币。

能够防范黑客和恶意用户,因为它完全脱机。

冷存储缺点: 

它仍然容易受到外部的损害,人们的粗心可能仍然会导致其被窃取。

这不是快速和日常交易的理想选择。

设置它可能对初学者来说有点难度。

既然我们已经看到了利弊,我们来看看一些你可以用来储存你的货币的冷存储钱包

硬件钱包

硬件钱包是物理设备,您可以在其中存储您的加密内容。它们以几种形式出现,但最常见的是Nano Ledger系列代表的USB棒样式。虽然他们做了很多,但硬件钱包仍然容易受到攻击。首先,你要相信一点,制造你的钱包的公司没有记录所有的私钥,并计划在未来攻击钱包。所以它比较适用于从公司自己购买的那些,另外特别的一点坚决不要使用二手硬件钱包。

虽然损失或损坏可能会造成无法预计的灾难,但硬件钱包是可以恢复的。因此,备份您的硬件钱包同样重要,因为它是您的在线热钱包。你应该把恢复的细节保存在一个安全的地方,只有你和任何你打算留下钱的人都知道。记住你的恢复细节凭据打开钱包。仔细想想你们是否(如果有人)应该分享给别人。如果您和任何其他知道您的私钥(配偶等)之间的事情发生了问题,那么您应该将所有的货币转移到新的钱包,这一点也是至关重要的。

以下是您可以选择使用的一些硬件钱包:

Ledger Nano S.
Trezor。
Keepkey。

纸钱包

毫无疑问,存储任何加密货币的最安全的方式是使用纸钱包。通过下面的几个步骤,您可以完全免费设置一个。这样就真的使您成为您的投资的主人了,如果遵循预防措施,您的私钥不可能被任何其他人知道。当然,这也意味着保留记录更重要。丢失私钥意味着您将丢弃您的纸质钱包的所有内容。

什么是纸钱包?

纸钱包是一种保存加密的脱机冷存储方式。它会将您的公共和私人密钥打印在一张纸上,然后存储并存储在一个安全的地方。钥匙以QR码的形式打印,您可以在将来对所有交易进行扫描。它是如此安全的原因是它可以完全控制你的用户。您不需要担心硬件的健康状况,也不必担心黑客或任何恶意软件。你只需要保存好一张纸。

建立一个纸钱包

纸钱包需要通过使用程序随机生成公钥和私钥来形成。密钥必须是唯一的,生成它们的程序是开源的。具有高级编程知识的人可以在结果中随机检查程序的后端。此外,我们需要离线生成键。这就消除了网上可能存在的暴露危险,并且在使用后删除简单的程序会破坏它们的痕迹。

不要担心,这可能听起来很混乱,但实际上不是。您不需要具体的编码或加密知识。你需要的只是一台电脑,一个互联网连接,以及记录你的钥匙的东西。 

接下来让我们按着这些次序来创建我们的纸钱包:

确保您的计算机完全没有任何形式的恶意软件,当然一台全新的电脑是最理想的。

访问页面WalletGenerator.net。

1500656426262945.png

点击这里下载zip文件:

1500656573875372.png

下载打开“index.html”文件之前,请确保您的互联网已关闭。这个整个过程是为了确保你的钱包没有被黑客盯上。

1500656584536775.png

现在是时候生成你的钱包了。将鼠标悬停在突出显示的文本上,并生成更多字符。或者如果需要,您可以手动输入随机字符。只要继续做,直到计数器进入“0”。

1500656592317662.png

而计数到零的时刻就会产生您的钱包。

1500656599802321.png

打印页面或从中复制数字的多个副本。(重要的一点:请确保打印机此时未连接到Wi-Fi)。

1500656609561012.png

删除保存的网页。您现在可以安全地重新连接到互联网。

将您的私钥存储在您私人的安全的家中。

为Ethereum设置一个钱包

现在,如果您注意到walletgenerator支持的加密币列表,那么您会看到从列表中缺少Ethereum。那么,你需要做些什么来创造一个爱here a的钱包?这很简单,只需按照以下步骤: 

首先,去MyEtherWallet.com。

1500656628477751.png

接下来,点击帮助标签。

1500656703137744.png

向下滚动并点击选项5:

 

1500656713561435.png

现在打开此处突出显示的链接:

1500656720395092.png

之后将此zip文件下载到您的电脑中:

现在打开计算机中的zip文件,然后单击index.html文件。在这样做之前,请关闭您的互联网,使您离线。

1500656765859418.png

现在创建一个新密码并生成您的钱包,确保您输入的是一个强大的密码:

现在你必须下载你的keystore文件,这个文件基本上是你的钱包文件。请务必保留此文件的备份。完成之后,点击“我明白了。继续。”

1500656793153079.png

到这里,你的钱包已经生成了。你在这里看到的是你的私钥。不要与任何人分享。

1500656802220475.png

您现在应该通过点击“打印”按钮打印您的钱包。这样你就会得到它了。请注意,您可以在此处查看您的私钥和公钥:

 

1500656910903885.png

以上就是如何创建一个Ethereum纸钱包。

纸钱包风险

纸质钱包大大减少了虚拟世界的被攻击威胁,但它并不是没有自己的风险。

总是有人会去做违法的事。而你要做的就是不要吹嘘你的加密货币投资。具体来说,它的风险主要在于以下几个方面:

脆弱性:它仍然是纸张。纸可能容易损坏或随着时间的推移会磨损纸张。这就是为什么你应该总是做多个备份。 
偷窃:由于它是写在一张纸上,任何人谁可以阅读它或拍摄照片然后偷你的钱。 
无法避免的灾害:这只是一张纸,它不能免受自然灾害的影响,如果没有采取任何备份,可以很容易地被破坏。
使用的打印机类型:使用的打印机的质量也会有不利影响。如果纸张变湿,非激光打印机可能会导致墨水走形。
人为错误:人类非常容易出错,您可能会忘记纸张的位置或意外撕裂它。

私钥的重要性和恢复方法

和之前我们提及的恢复细节的方法相同,您的纸质钱包的私钥是其最重要的一个细节。你必须保护它。如果你失去了它,你会失去你的钱。就这么简单。那么你应该把它纹身在你的胸前,对吧?好吧,不行 除了您需要之外,还可以为您提供资金,任何拥有钥匙的人也可以获得这些资金。因此它必须保持完全的秘密。

由于它们的重要性,将您的纸夹存储在多个安全的位置是明智的。这将有助于缓解某些“上帝的行为”,比如飓风,突然的撤离或类似的情况。但是,用于存储密钥的位置越多,被攻击的风险也就越高。

锁和钥匙

有些人喜欢将自己的私钥存储在物理位置中。通常这样安全是有利的。因为那些允许访问资金的人必须知道您的密码组合(最好有)。当然,小型家庭保险箱通常要做的非常耐用,而且通常是家庭入侵者的目标。如果您能够使用高质量的保险箱,那么您应该使用这种方法,否则风险较低的型号可能是您最好的选择。无论哪种方式,都要保证只有拥有储存在纸钱包上的加密货币的所有权的人才知道锁的组合。

基于云的存储

在(非常接近)的未来,加密、分散的“云”存储将可能是一个选择。不过其可靠性仍有待测试,但可以减轻对数字存储私钥的担心。像交换机一样,现有的基于云的存储服务是可以攻破的,可能成为恶意攻击的牺牲品。所以通常不建议存储最敏感的文档。但是,可以自己加密数据并将其在线存储。通过加密,您可以限制可以以原始状态查看文档的人数。将私钥的加密版本上传到网络是一些合适的选择。

雕刻成金属

您还可以选择将钥匙雕刻成金属,并将其安全保存在某个地方。您选择的金属质量将是至关重要的,因为随着时间的推移,低质量的金属可能会非常快地恶化。

记忆

不要说这看起来不是理想的方式。但实际上这可能是具有令人难以置信的安全性的方式(可能太安全),但记住64个独特字符的实际障碍将阻止大多数这样做。虽然我确信有些人赞成这种方法,但并不推荐。

存储私钥时要记住的事情:

只有存储资金的人才能访问私钥。
实际录制私钥的大多数方法都可能会丢失。火灾,盗窃,被水弄湿都会造成损坏。如果您可以自己雕刻金属,并将其存储在高品质的保险箱中,这是理想的选择。
多个安全位置比一个更好。附加位置做好不要损害安全性。
所有存储都有风险。

恢复冷存储钱包

当您希望将您的加密安全性重新从冷存储中退出时,您需要将私钥导入到合适的在线钱包中。任何支持导入私钥的钱包都可以工作。大多数钱包的过程简单直观。下面给出的步骤对应于使用Bitcoin Unlimited钱包。

打开客户端,点击“帮助”。
选择调试窗口,然后单击控制台选项卡。
在“importprivkey <private key”字段中输入您的私钥和删除引号替换<private key>。
点击进入。

这将导入您的纸质钱包中的所有数据到您的在线桌面客户端。请记住,您现在已经面临热钱包存在的所有安全隐患。不建议您在这样的存储空间内保留一定数量的加密密码,只能在最短的时间内保存。如果你正在交易,那么完成之后要尽快妥善存储。如果您使用余额的一部分进行付款,并希望其余部分返回冷存储中,现在建议您设置一个全新的纸质钱包。

总结

设置冷钱包是帮助缓解与其他大多数隐式存储方法相关的第三方风险的简单方式。虽然没有任何方法完全免于威胁,但离线会大大降低各类攻击的风险。同时对现实世界的威胁保持警惕,如丢失,盗窃或私人钥匙损坏等,这些仍然是至关重要的。请务必保护您的私钥,如果有任何迹象表明他们的隐私可能已被破坏,请确保立即更换(设置新的冷库)。 

最好的解决方案是多样化。俗话说“不要把你所有的鸡蛋都放在一个篮子里”。保留您货币的一部分(主要部分)在纸钱包中,并提供大量备份,以确保您不会受到太多损失。存储一些在硬件钱包,如果你真的必须的话,存一些在热钱包,以便您可以做快速交易。话虽如此,但还是希望能确保你的大部分钱都是在冷存储中。 

记住,确保您的加密投资保持安全是没有其他责任的。你是你自己的主人,不要低估安全的重要性。许多人很轻率的行为,导致因为自己的错误和其他方式失去他们的加密货币。通过我所说的做法去有效降低风险将大大降低您加入这一群体的机会。

本文翻译自:https://blockgeeks.com/guides/paper-wallet-guide/,如若转载,请注明来源于嘶吼 http://www.4hou.com/info/news/6778.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论