区块链最佳安全生存指南

5月8日，长亭科技、ConsenSys和比特大陆联手发布了全国首部《区块链安全生存指南》。该指南围绕区块链安全，对不同应用的安全需求、过去发生的攻击事件和应对策略进行梳理，为区块链从业者提供了多维度的参考信息。用这个标题是希望对你有所启发。

有句话是这样说的：如果你在区块链世界里不丢一些币，很难说你是棵老韭菜。但如果你真的还没丢过币，也不要担心。有句话说的好：别人吃亏，我长经验。希望你读了这篇文章，能够减少不必要的损失。

先说说我的一则糗事：

2017年8月份，我看了路印LRC的相关介绍后，觉得创始人非常靠谱，踏实做事，资源充足，项目前景广阔，于是投资了这个项目。不久得知路印有一个封仓计划——把币锁在路印的一个账户里面，几年之后取出有奖励。

我是长期价值投资的践行者，于是将6000元的路印进行了封仓处理。

因为刚进入区块链市场，什么也不懂啊！按照网上的一个教程一步一步操作，将钱包里的路印全部转入了封仓账号。但是，有一个步骤给忘记了，那就是备份私钥。做了封仓之后，曾经有很长一点时间自我感觉良好，觉得自己做了一件无比正确的事情，一个好项目，稳稳的拿住了。图样图森破！

当我最终知道还有私钥这回事的时候，我的那个震惊啊！FINT！！这时我才知道把钱放在交易所或者项目方的钱包里面，他们是不替我们保管的，而且他们也是拿不回来的！

当时的路印还名不见经传，而现在它已经是coinmarket中排名65名的了。路印后来一路飙升……虽然现在回调了，但也是涨了好几倍。当然懊悔，但懊悔又有什么用呢？于是，我选择去做真正重要的事情——反思。

反思有两点：

第一，主动学习，一定要掌握知识，只有知识才能保护自己。

第二，备份！在这个世界里面私钥就是一切，一定要多备份！

最佳安全生存指南

1.物理存储

也称之为“冷存储”，就是把私钥放在不联网的设备上。区块链钱包安全性的顺序：硬件钱包> 纸钱包>脑钱包。

脑钱包

脑钱包是用大脑记住助记词，这个听起来好像安全，而其实并不靠谱，特别是私钥多了之后，怎么可能都记住呢？你以为你是超级计算机啊？所以，下面的两种方法才是正道。

纸钱包

就是把私钥记录在纸质的本子上。这是绝大多数人采取的方法，也是新手起步的最佳姿势。我个人吃过亏，所以尤其小心，下面这些技巧提供你参考：

第一，记录的时候不要只记一遍，你先正着抄一遍，核对好；然后倒着再抄一遍，核对好，这让犯错的概率极大降低；

第二，把私钥记在两个本子上，一个作为备份，如果以后你有条件了，也可以把这个本子进行防腐处理后，存放在银行的防火保险柜里面，或者由两个人分开保管。

你也许觉得没什么必要，如果你真想在这个世界获取巨大的利润，活的更久，不是闹着玩的，那么这么做是非常非常必要的。

硬件钱包

在《区块链生存指南》中明确指出：

“硬件钱包是目前最安全的钱包。”

想想看，花几百千把块钱就能保证你以后不断增长的数字货币的安全，这些可能是数十万乃至数百万，是多么划算的事情呢？

在这里要给大家安利一款非常好用的钱包：碧盾钱包。

这款钱包突出的优点如下：

第一，团队非常靠谱。CEO任锋曾任职于雅虎中国，还曾负责360路由器P1的产品设计、研发生产、市场推广，年销500万台。他邀请了飞天诚信的联合创始人CTO和CIO共同创业。“飞天诚信”你可能不知道，我在农业银行办理的第一个U盾就是这个公司出的。他们已经在这个领域有了20多年的经验，你可以想象他们出的产品的安全性如何。今年3月，产品设计已基本完成。由于功能类似于银行Ｕ盾，产品取名为“碧盾”。

第二，自主研发的国密级芯片。团队自主研发的国密级金融安全芯片的钱包操作系统——BTXOS。这是区别于其他硬件钱包非常重要的区别。

第三，帅气逼人！呵呵，和其他硬件钱包相比，确实让人垂涎欲滴啊！碧盾整体黑色，外形是手感圆润的水滴状，一只手刚好握住。产品浑然一体，没有缺口。

碧盾长69.96mm，宽56mm，中间的黑色玻璃为66.66mm，底端采用pogopin弹簧针接口与底盘及数据线配套使用。同时，碧盾密封性好且防水防尘，可在极限环境下使用，防护级别达到ip67。此外，产品耐受性强、寿命长，可达到数字电路的极限寿命30年。

国外市面上热销的两款硬件钱包分别为Trezor和Ledger Nano S，任锋及团队对它们进行了硬件分析和调研。他们发现，Trezor使用的是ARM芯片，而不是安全芯片。一旦钱包丢失，盗取者可以在ARM芯片上搭线来读取钱包内部储存的密钥。

Ledger Nano S虽然使用了安全芯片，但仅仅用了其中的加密和储存功能。它用于显示、按钮和USB接口控制的芯片仍然是开放的，黑客可以通过篡改硬件来盗取信息。如果是安卓系统的钱包，黑客甚至不用篡改硬件就可直接读取用户私钥。

除了这两款，部分钱包的存储和转账需要通过手机摄像头扫描来实现。万一手机摄像头被黑客攻陷，那么扫描出来的收款地址就很可能会变成黑客的收款账户，导致用户资产受损。

2.不要搞得过于复杂

安全当然需要，但是一定切忌过于复杂！比如设置太复杂的密码，进行过于复杂的操作才能拿到私钥等等。

曾经就有一名比特币的专栏作家，他知道比特币私钥的极端重要性，于是设置了非常复杂的保密措施，备份再备份，结果，搞得自己都不知道该怎么找回来了。丢了7000个比特币啊！！

发生这种情况，只能说四个字“自作自受”。

要安全，但不要太过分！

3.分散风险

可以把你的数字资产分布在几个不同的钱包里面，比较常用的和锁仓的分开。数量大的不常用的就重点保护，使用频率降低，也能够保证安全。常用的就像你平时的钱包一样，每天都用但是数量有限，丢了也没有特别大的影响。

4.你的存活能力

一定要设想到这种可能性，虽然我们突然丧失行动能力和死亡的危险很小很小，但是也要考虑到这种风险。发生这种情况，如果你的家人根本不知道私钥这回事，或者他甚至都不知道你有比特币这回事，那么即使你有一个亿也是空气。

有两个建议：

第一，你可以把自己的私钥备份在一个家人知道的地方，用清晰的步骤写下怎样用私钥把数字资产变成他/她可以使用的法币；

第二，找一个你绝对信任的也懂数字资产的人，把你的主要资产交给它保管，这可能是你家族里面的人。

以上就是4种保护区块链资产安全的方法，希望这些内容对你有用。