Wallet

如何安全地儲存和交易比特幣和其他加密貨幣?

  • May 15, 2018

如何安全地儲存比特幣?

交易所要求我存款才能交易,這樣安全嗎?如果我不能信任交易所,安全儲存我的加密貨幣並進行交易的最佳方式是什麼?

有幾種儲存加密貨幣的方法,所以讓我們按案例和安全級別來分解它們。

交流

從廣義上講,有兩種類型的交換。中心化交易所,如Bitfinex、Bittrex、Kucoin等,去中心化交易所如Etherdelta、Switcheo。

在中心化交易所進行交易需要您先存入加密貨幣,然後才能進行交易。在這方面,它們充當託管服務,因此具有非常高的風險。如果交易所運營商竊取了您的硬幣,或者如果交易所被黑客入侵,您的資金可能會消失,並且您可能無能為力將它們取回。

一般來說,一個人應該只儲存他們在交易所積極交易的硬幣。為降低因盜竊或欺詐而造成損失的風險,應將未積極交易的餘額提取到下述錢包之一。

去中心化交易所的風險較小,因為它們允許您將硬幣作為交易的一部分存入,而交易收益通常會直接進入您的錢包。但是,某些風險仍然存在,例如:

  • 作為去中心化交易所前端的站點可能會受到攻擊,並會竊取您的密鑰
  • 也許合約是一個騙局,會拿走你收到的硬幣,而不是支付交易收益。

可以通過以下方式降低這些風險:

  • 使用臨時錢包進行交易
  • 僅將您正在交易的硬幣儲存在該錢包中
  • 確保您使用的是正確的去中心化交易所(檢查域名,檢查合約地址)。

個人錢包

個人錢包也有多種口味。我們將它們分為三大類:

  1. 託管錢包
  2. 本地熱錢包
  3. 冷儲存或離線錢包

託管錢包

託管錢包(例如交換錢包)不會讓您直接訪問您的密鑰。如果服務關閉、受損或永久關閉,您將無法再訪問您的硬幣。除非您使用該公司提供的其他服務(例如交易),否則請勿使用託管錢包。確保在完成兌換業務後將資金提取到更安全的錢包中。

本地熱錢包

通常,熱錢包是指將密鑰儲存在聯網電腦上的錢包。它們旨在快速處理傳出交易。許多服務提供混合託管熱錢包,例如 btc.com 和 blockchain.info。託管熱錢包的提供者將為您提供種子詞或私鑰,如果服務出現故障,它們可用於恢復您的硬幣。託管熱錢包服務還提供了輕鬆訪問您的錢包的方法,例如正常電子郵件/使用者名/密碼帳戶系統、移動應用程序、2FA等。

託管熱錢包有幾個風險。您必須相信:

  • 初始密鑰生成沒有後門。
  • 他們不會儲存您的密鑰的未加密副本。
  • 當您使用他們的網路界面/移動應用程序時,他們不會竊取您的資金,這自然需要訪問您的密鑰才能進行任何交易。

您還容易受到針對帳戶憑據、域接管和系統黑客攻擊的網路釣魚攻擊,這些攻擊可能會受到攻擊並被用於提供其應用程序的惡意版本,從而竊取您的密鑰或以其他方式耗盡您的帳戶。

許多人使用這些服務是因為它們的易用性,並且存在許多(迄今為止)可靠的服務。使用此類服務時請務必小心,並遵循基本安全措施,例如確保您使用強密碼、啟用 2FA、確認網站地址正確、使用受信任的電腦訪問服務等。

一些熱錢包,例如 Bitcoin-qt、Electrum 等,允許您在自己的電腦上本地執行它們。這些錢包在您的電腦上生成和儲存密鑰,通常只需要密碼即可解鎖錢包。它們不依賴於集中式伺服器,而是可以直接連接到比特幣P2P網路(或您的山寨幣網路),或者連接到第二層 P2P 網路,例如 Electrum 伺服器。雖然通常比主機熱錢包更安全,但它們具有以下風險:

  • 您的電腦遭到入侵並且密鑰被盜
  • 下載惡意版本的錢包客戶端,它會為您提供非隨機密鑰,或在生成或導入密鑰後竊取密鑰。

為避免此類攻擊,您應僅使用受信任的電腦,並在下載錢包客戶端軟體後驗證其簽名和雜湊值。

冷庫

冷儲存是指最安全的錢包類型,其中密鑰不儲存在連接網際網路的電腦上。基本上有兩種類型的成本儲存錢包;紙張和硬體。

紙質錢包通常只包含列印出來或以其他方式儲存在未連接到電腦或網際網路的物理介質上的私鑰和公共地址。在理想情況下,創建私鑰和公共地址將在具有加密質量隨機數生成器的氣隙、最近格式化、受信任的電腦上使用經過同行評審、審查的比特幣地址生成器。這些要求有時很難滿足,但大多數人只要付出足夠的努力,就可以做到。一旦生成,硬幣可以轉移到地址,私鑰可以儲存在一張紙或快閃記憶體驅動器上,或刻在金屬片上,然後儲存在物理上安全的地方,例如銀行金庫、家庭保險箱,甚至分割成小塊並儲存在多個位置。

這些錢包通常非常安全,因為如果生成正確,它們就不可能在不損害私鑰儲存位置的情況下受到損害。但是,它們使用起來很麻煩,因為必須先物理檢索密鑰並將其導入軟體錢包,然後才能簽署交易。簽名本身可以在離線電腦上完成,以最大限度地降低風險,簽名交易由單獨的線上電腦驗證和廣播。

離線錢包通常用於長時間儲存硬幣,而不是定期花費它們。硬幣可以隨時發送到紙質錢包,無需檢索或使用私鑰。

硬體錢包,如 Ledger 和 Trezor,是較新的冷儲存方式。這些本質上是微型電腦,而不是生成和儲存私鑰,並在設備本身上簽署交易。您可以通過將它們連接到電腦來使用它們,然後將未簽名的交易傳遞給設備。然後設備將顯示金額和目的地,並在您確認詳細資訊正確後附上簽名。然後將簽名的交易發送回電腦,並且私鑰永遠不會離開設備。

這裡的攻擊向量僅限於:

  • 設備缺陷
  • 竊取設備+密碼
  • 竊取設備的種子詞(確保將這些詞保存得很安全)
  • 欺騙某人簽署交易而不驗證輸出。

錢包設備本身目前被認為是相當安全的(儘管 Ledger 最近展示並修補了一次攻擊)。如果您選擇了一個強大的 PIN 並安全地儲存種子詞,硬體錢包是儲存加密貨幣的最安全、最使用者友好的方式,在易用性方面比熱錢包和交易所甚至紙錢包具有很大優勢。然而,硬體錢包目前並不支持所有的加密貨幣,人們可能不得不求助於紙錢包+硬體錢包來覆蓋他們的整個投資組合。

一般建議

無論您選擇哪種錢包,此建議都適用,並且也適用於一般電腦安全

  1. 使用受信任的電腦 - 確保您沒有安裝任何可能包含鍵盤記錄程序或其他惡意軟體的不受信任的程序。如果偏執,請使用單獨的電腦進行加密,並定期對其進行格式化。
  2. 驗證您下載的任何客戶端的雜湊和簽名。所有值得信賴的加密軟體都帶有在網站上發布的已知良好的雜湊值以及下載連結,並且通常帶有來自受信任的開發人員/社區成員的簽名。驗證這些雜湊和簽名有助於確保您下載的程序沒有被篡改。
  3. 檢查您從哪裡下載程序 - 確保它是官方網站,因為存在許多網路釣魚複製。檢查域是否有字元交換(l而不是i等),檢查副檔名,確保它使用https,並使用您信任的電腦。
  4. 為錢包和賬戶使用強隨機密碼/PIN - 獲取密碼管理器,別無他法。
  5. 隨時隨地啟用 2FA。理想情況下,在可用的情況下使用基於時間的 2FA,而不是基於 SMS 的,並使用您信任的設備來保存 2FA 程式碼。
  6. 發送前務必驗證交易地址和金額。存在惡意軟體,它會在您複製加密地址後、將其粘貼到錢包之前默默地更改它。發送前驗證地址。許多錢包,如硬體錢包、Bitcoin-qt、Electrum 等,在簽署或廣播交易之前提供預覽功能。使用此功能可確保地址和金額與您輸入的相符。
  7. 在 99.999999% 的情況下,任何為您提供免費 BTC、為您提供 BTC 開採、為您的硬幣加倍的提議等都是騙局 - 不要上當。
  8. 備份您的種子詞/錢封包件並驗證它們。電腦或硬體錢包可能會損壞,因此備份是必不可少的。 分層確定性錢包,又名 HD 錢包,允許您創建一個長期備份,可以恢復備份後生成的地址和密鑰。非高畫質錢包,例如非高畫質模式下的bitcoin-qt,每次生成新地址時都必須備份。如果您從非高畫質錢包恢復舊備份,您將失去創建備份後收到的加密貨幣的價值。

引用自:https://bitcoin.stackexchange.com/questions/75099