你的比特币安全吗？

比特币（BTC）是一种数字货币，能够快速给世界上的任何人。它依据特定算法、通过大量的计算而产生，因此比特币的发行不受任何政府、银行、组织及个人的操纵。

比特币的发展

BTC最初由Satoshi Nakamot（假名）设计，并获得MIT许可证。这种货币的优点包括低廉地海外汇款费用、比任何银行都快的交易速度、由于不受物理窃取数量约束而无法提交退款或者信用欺诈、没有通胀风险以及如果有能力你可以自己开采比特币。

比特币经历了一个巨大的成交量而从2013年的150亿美元增长57%至2014年的230亿美元。活跃的比特币钱包数量同样增长了超过两倍，从2013年的319万增长至795万。

这个交易量的增长可以归功于大型商户和几家小型企业在2014年开始使用比特币交易。

以下有几种不同类型的接受比特币的商户：

在线市场：如亚马逊、乐天美国网站、五美元网站、老虎在线以及很多Etsy（美国在线销售手工艺品网站）的供货商。

世界各地支付及提款服务商：Square、Paypal、荷兰PSP Mollie以及尼日利亚储蓄卡支付系统。

社会服务：像OKCupid（美国在线约会社交网）、Reddit（新闻网站）和4Chan（外国的综合型讨论区）。尽管这些服务是免费使用的，但是享受更高端的服务则可以使用比特币进行支付。

媒体：包括TechChurch、彭博社和《芝加哥太阳时报》。

旅游公司：Bitcoin.travel是一个对接受比特币旅游的商人提供的站点聚合器，另一个接受比特币的重要公司就是最近与Orbitz合并的Expedia。

尽管这并不是一份详尽的商户清单，但是它展示了BTC现在被广泛地应用并且在不同行业中被不同种类的零售商所接受。近日，“美国警察用比特币向黑客支付赎金”、“美国2016总统候选人Rand Paul宣布接受比特币捐款”等头条都为BTC赚足了人气。

对比特币有兴趣的不仅仅有政客，还有土豪

华尔街的金融大鳄已经开始注意到这种货币可能带来的经济利益了。美国财政部长Lawrence H. Summers预计比特币在金融领域造成的冲击而带给买卖货币的人更多收益而非货币使用者。

比特币背后的技术能够潜在降低成本、减少沉降时间以及降低违约风险。不幸的是，在BTC扩展至全球前，仍然存在很多障碍需要克服。安全、犯罪以及价格波动都是亟待解决的重大问题。

让我们重温一下BTC数字钱包。简而言之，就是一个可以发送、接受和储存比特币的软件。

由于比特币不依托任何金融机构，用户承担包括货币安全在内的全部责任。因此，一个使用者有两个不同的钱包是很常见的。

第一个可以被称为“热钱包”，可以链接到互联网，主要用于日常事物和活动。第二个可以被叫做“冷钱包”，这个钱包不连接到互联网，因此不易受到黑客的攻击。许多比特币用户都使用冷钱包储蓄。

用户可以去一个货币兑换平台将钱兑换成BTC，反之亦然。大多数货币兑换需要你提供一个银行账户，整个兑换过程将会需要几天事件。

值得注意的是一旦付款成功，就不能取消，钱将会进入收款人账户。

正因如此，黑客会利用比特币钱包以及兑换中的漏洞盗窃BTC。今年Freebuf报道过，全球最大和最可靠的比特币交易平台之一Bitstamp在一月宣布它们已经成为了黑客攻击的目标，已导致了将近19000比特币被盗（价值约500万美元的虚拟货币，1比特币价值约270美元）。

一名Reddit用户称他的账户中的BTC在没有他授权的情况下被转移到了另一个账户，他因此损失大约7000美元。在帖子中，他表示十分后悔忘记对储存BTC的钱包启用二元认证。同样的情况发生在Coincase电子钱包的一些用户身上，Coinbase随后便在处理转账请求时采用二元认证的安全措施。

Freebuf科普：二元认证（two-factor authentication）

二元认证是一个安全过程，用户提供两种身份，一种是一般可随身携带的，如卡片，另一种一般是记忆的东西，如安全密码。

根据支持者所说，由于受害者的密码不再能让盗窃者访问他们的信息，二元认证能彻底减少在线身份盗用（identity theft）、非法调查和其它在线欺诈行为。反对方则认为（在其它事中），如果盗窃者访问了你的电脑，他能在安全模式中启动，绕开物理认证程序，浏览你的系统来得到所有密码并人工输入数据，因此，至少在这种情况下，使用二元认证不再比只用密码更为安全。

一些安全程序现在需要三元认证（three-factor authentication），这涉及一个便携物件和一个密码，再与生其它生物识别（biometric）数据连起来使用，如指纹扫描（fingerscanning）和声纹（voiceprint）。

保卫你的比特币

使用比特币最不幸的地方在于一旦被盗，几乎不可能被追回。由于没有承担责任的中央结算机构，因此不能为比特币用户偿还损失或者保障安全。

比外，盗窃比特币一般出现在平台层，例如兑换或者钱包，而不是在一个独立账户中。因此用户很难阻止这些攻击的发生。为确保你的比特币不被盗，这里强烈推荐你使用二元认证。

手机是一种二元认证的理想形式。通过一个独立的通信通道（SMS或者语音）发送一次性密码（OTP）到用户手机，而非通过Bitcoin兑换或者钱包所在的IP通道（互联网）。

支付只有在用户输入正确的一次性密码后才能实现，这将有效阻止了未授权的转账，除非诈骗者同时拿到了你的手机。除了在转账或者支付时使用电话验证，用户还可以在注册、登录、重置密码以及授权更改BTC兑换或钱包账户的情况使用验证。

尽管BTC被盗后基本无法找回，但是用户可以多加一层安全保护措施，任何比特币的持有者都应对电脑系统做好严密防护。

*参考来源thenextweb，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）