忙碌交易者入金指南

Jeff的介绍请到：。 在上一期播客中，Jeff 和 Sarah 谈到了他为何看好 BTC，以及他如何从一个 BTC HODLer 和玄学玩家成长为一个可以玩期权的数字货币经理。 回头听。

这次请Jeff写了一份存币攻略，希望能帮助大家更安全的保管好自己的比特币和私钥。

杰夫的存款指南

2020/03/09

有一次和群友聊天，群友提到，如果因为某些原因不能操作交易所账户，继承人是否可以向交易所申请账户。

我自己也有这个疑惑，打算去咨询各个交易所的客服。 但从实际的角度来看：

现在币圈还处于早期的狂野西部阶段，估计交易所没有时间去关心这方面的机制设计。 主要重点是获取客户并获得更大的竞争优势。

很有可能，当我们还健康的时候，交流已经不存在了。 想想2017年的顶级交易所，又有多少大家还耳熟能详。

币圈一直有一句话，叫Not your key, not your Bitcoin，意思是只要私钥不在自己手里，那么比特币就不是自己的。 这种说法有一定的道理，但我并不完全同意。

那么你如何保存你的私钥呢？ 我尝试从易到难再到易的梯度逐渐展开。

01

热钱包

只要钱包和私钥涉及签名和转账的在线操作，该钱包就是热钱包。 热钱包操作起来非常方便，想转账的时候可以随时转账。

但是热钱包有一个致命的缺点，它的私钥防御比较弱。

以Bitcoin Core钱包为例，私钥都在wallet.dat文件中。 如果病毒感染了您的计算机，请扫描 wallet.dat 文件并将其送回黑客手中。 那么基本上你的比特币就在大街上。 wallet.dat文件虽然可以加密，但是大量新手用户能猜出来的密码是这样的：19900101，或者诸如ilikebitcoin，这样的密码基本没什么用。

你需要足够强和足够长的随机字符来抵抗暴力破解。 如何生成足够强的密码，本文后面会提到。

各种在线钱包也是热钱包，例如 Blockchain.info。 这为存入代币的安全性增加了风险维度。 因为你相信钱包公司不会跑路。

热钱包的优点是使用方便，打开即可转账。 安全性是热钱包的弱点。

02

冷钱包

一个比较简单易用的冷钱包解决方案是用旧手机，格式化系统，安装比太钱包APP，然后断网，再断网，再断网。 重要的事说三遍。 不要让这部手机再次连接到网络。

比太钱包通过摄像头添加随机源，生成私钥的随机性相对有保证。

将钱包生成的比特币地址和比特币私钥复制在纸上，留作备份。

为避免复制错误，您可以在离线电脑上安装Bitcoin Core客户端或Electrum轻钱包，导入上述私钥，查看生成的比特币地址是否一致。

分批向比特币地址转账，观察到账状态。

同样在连接的手机上下载一个比太钱包，只导入比特币地址，不导入比特币私钥，形成一个Watch Only钱包。 可以观察到地址余额。 此外，还可以生成交易信息进行签名。

使用离线的比太钱包或Bitcoin Core或Electrum应该可以离线签署交易信息。 将签名后的消息带回在线钱包或在线广播工具，对外广播，完成比特币转账。

在离线计算机上将此方法应用于 Bitcoin Core 时需要特别小心。 默认情况下，Bitcoin Core会将转账金额以外的币转入wallet.dat中的另一个找零地址。 而你复制的私钥只是wallet.dat中众多地址中第一个地址的私钥。 所以当他找零的时候，你用你复制的私钥来恢复钱包，你只能恢复可能余额为0币的地址（如果第一笔交易把地址里的所有币都转了）。 所以在使用Bitcoin Core做离线签名的时候，记得把这个地址填入第二个收币地址，这样才能返还给自己。

可见，当用户充分了解如何使用时，冷钱包的安全性是比较强的。 但是机动性比较弱。 完成转移的步骤很复杂。

03

硬件钱包

世界上最早、最著名的硬件钱包是捷克Trezor公司的Trezor One和Trezor Model T。 Trezor One 的历史比较悠久，但操作过程比较费力。 由于Trezor Model T在硬件上可以通过触摸屏进行操作，大大提高了易用性。 硬件钱包的私钥生成和交易签名均在设备内部完成。 私钥不接触互联网。 Trezor 的代码是开源的。 多年来，无数的黑帽黑客和白帽黑客都试图破解它的代码并一举成名。 到目前为止，还没有成功触发远程攻击。 在拿到硬件钱包的前提下，专业黑客理论上可以借助高端辅助工具破解Trezor。 但我认为大多数用户不应该引起专业黑客的注意。 相反，5美元扳手攻击，即攻击者用几美元的扳手威胁用户交出私钥的可能性更大。 借助在线用户界面 wallet.trezor.io，借助 Trezor，发送和接收硬币非常容易。 此外，Trezor还默认将零钱发送到新地址，因此对隐私也非常友好。 Trezor 使用 BIP-39 标准，它使用种子短语来形成私钥。 用户只需转录12或24个英文单词即可记录私钥。 误读的可能性大大降低。 Trezor还有Passphrase功能，用户可以在seed之上自定义一组最多50个字符的密码。 每个密码短语对应一组新地址。 如果能够实现种子密码和Passphrase的去中心化存储，那么攻击者必须同时获得两者才能恢复比特币钱包。 另一个知名的硬件钱包是Ledger Nano S等法国Ledger公司的Leger系列钱包，其原理与Trezor类似，但Ledger声称其钱包中的芯片是高精尖和闭源的。 所以就算是物理获得，也无法破解。 这是一把双刃剑，意味着你必须信任 Ledger 公司。

04

外汇存款

回到文章开头的 Not your key, not your Bitcoin。 为什么我不赞成它。 经过以上描述存比特币的电脑格式化了，你真的100%确定你操作冷钱包的方法是正确的吗？ 还是少一些自信，多一些分散。

同样是信任。 一般来说，钱包公司赚的钱不多。 盈利能力好的龙头交易所你也能信吗，比如数字货币期权的头把交椅Deribit。

在交易所存币有几点需要注意：

如果你是中国的手机用户，在一些支持此功能的交易所，使用短信双因素认证登录是足够安全的。 美国的电信诈骗很容易冒充用户到客服获取手机转账登录。 在中国的通信企业，这是不可能的。

谷歌双验证码可以用两部手机扫描，放在两个地方。 以免单存码手机丢失。 考虑在纸上手动转录作为备份。 仔细考虑复制和粘贴到您的计算机，因为您不知道您的计算机是否已被 Key Logger 键盘记录程序植入。

交换账户的第二道防线是关联邮箱。 建议为邮箱配置强密码。 有关如何生成足够强的随机密码的详细信息，请参阅以下章节。

API 管理。 如果您已经激活了API，请注意保护API信息。 黑客获取API后，既可以通过你的钱包权限提币，也可以通过缺乏深度的交易对反向交易将你的资金转出。 所以是一个比较突出的风险敞口。

05

如何生成足够强的随机密码

学习如何生成足够强的随机密码对于生成硬件钱包的 Passphrase、邮箱的密码和交易所的登录密码很有用。

我的建议是至少 12 个字符，包括随机的大小写字母、数字、符号。 我们分析这个密码的强度如下：

26个小写字母

26个大写字母

10位数

30个符号

每个角色共有 92 种可能性

密码组成的可能性为：92^12=3.67 e 23（e为科学计数法，即3.67x10^23。下同）

普通计算机一年可以计算1.5e19次，计算3.67e23次需要24500年。

假设一个普通黑客用10台电脑一起算出密码，还是需要2450年。

网上有很多随机字符生成器，​​你可以使用这些工具来生成（准）随机字符。

当然，您无从知晓该网站是否可靠，是否会记录您复制的密码。 所以我的建议是每次从生成的随机字符中随机采纳几个，重新生成，再采纳几个。 直到收集到你需要的位数。

如果您仍然对网站生成的（准）随机数感到不舒服，可以选择。 将 92 个字符按顺序编号或将它们打乱然后编号。 取一组筛子，预设每个组合值，哪个数字对应哪个字符。 通过掷骰子获得随机字符，强度和隐私应该更好。

06

如何保存随机密码

当您大规模采用随机密码时，必须有一种系统的方法来存储和管理它们。

对于低敏感度的密码，可以存储在电脑中，高敏感度的密码用于加密这些存储的文件。

对于高度敏感的密码，我的建议是：

转录在纸上，分散在至少两个物理位置。 并定期记住存放位置，否则很容易忘记。

对于高度敏感的密码、心理记忆、增加的安全冗余和应急响应手段尤其重要。 心理记忆只能作为辅助手段，因为可靠性比较差，容易遗忘。

07

容易被忽视的安全漏洞——网络摄像头

我似乎没有在网络上看到任何提及此内容的文章。 那是相机风险。

我的建议是在制作密码时检查周围环境。 如果是公共办公室或者一些家庭环境中有摄像头设备的地方，不建议在这些地方设置高敏感密码。

一般来说，摄像头监控设备的预设密码都很弱，很容易被破解。 这样一来，如果你设置的密码暴露给摄像头，就会存在安全隐患。

也听说笔记本的摄像头被病毒控制了，所以建议贴个贴纸。

08

容易被忽视的安全漏洞 - 李鬼钱包

Bitcoin Core、Electrum等钱包均有钓鱼网站发布修改后的软件包供用户下载，导致币被盗。

Trezor上也出现过钓鱼网站，要求用户输入自己的种子密码来完成“软件升级”，确实会有人上当。

提高认识，提高警惕。

09

容易被忽视的安全漏洞——U盘

使用离线计算机离线签署交易时，如何传递未签名和已签名的消息？ 多半是通过U盘吧？

你有没有想过U盘有毒，你离线电脑里的私钥，还是真的离线了？

所以我说使用冷钱包的用户需要真正知道他们在做什么。

10

一个容易被忽视的安全漏洞——过于专注

当你非常自信，认为你真的知道自己在做什么，把所有的币都用同样的方式存储，那么这本身就是一个单点故障风险。

你的私钥可能通过摄像头获取，可能通过被病毒感染的U盘获取，可能因丢失纸钱包而丢失等等。

去中心化为王。

以同样的存币方式分布到多个地址存比特币的电脑格式化了，仍然存在单点故障风险，没有做到去中心化。

11

无意的安全漏洞——缺乏继任计划

看完上面这么多细节，如果你已经全部掌握了，恭喜你！

还缺少关键的一步。 除了你自己，你的家人知道如何应用如此复杂的手术吗？

如果你的币圈资产占你总资产的比重很大，显然继承人的计划是非常有必要的。

提前制定一份类似于藏宝图的书面计划，您所爱的人可以在其中按照分步指南获得所需的资金，这是必要的紧急步骤。

当然，如果有人像路易十四一样觉得“在我身后，洪水泛滥”，那就没必要做这个准备了。

希望本文能为您提供有用的信息。

我是姐夫。 你可以在微博上找到我。 @xiaodeng 冲冲冲