区块链最佳安全生存指南

5月8日,长亭科技、ConsenSys和比特大陆联手发布了全国首部《区块链安全生存指南》。该指南围绕区块链安全,对不同应用的安全需求、过去发生的攻击事件和应对策略进行梳理,为区块链从业者提供了多维度的参考信息。用这个标题是希望对你有所启发。

有句话是这样说的:如果你在区块链世界里不丢一些币,很难说你是棵老韭菜。但如果你真的还没丢过币,也不要担心。有句话说的好:别人吃亏,我长经验。希望你读了这篇文章,能够减少不必要的损失。

先说说我的一则糗事:

2017年8月份,我看了路印LRC的相关介绍后,觉得创始人非常靠谱,踏实做事,资源充足,项目前景广阔,于是投资了这个项目。不久得知路印有一个封仓计划——把币锁在路印的一个账户里面,几年之后取出有奖励。

我是长期价值投资的践行者,于是将6000元的路印进行了封仓处理。

因为刚进入区块链市场,什么也不懂啊!按照网上的一个教程一步一步操作,将钱包里的路印全部转入了封仓账号。但是,有一个步骤给忘记了,那就是备份私钥。做了封仓之后,曾经有很长一点时间自我感觉良好,觉得自己做了一件无比正确的事情,一个好项目,稳稳的拿住了。图样图森破!

当我最终知道还有私钥这回事的时候,我的那个震惊啊!FINT!!这时我才知道把钱放在交易所或者项目方的钱包里面,他们是不替我们保管的,而且他们也是拿不回来的!

当时的路印还名不见经传,而现在它已经是coinmarket中排名65名的了。路印后来一路飙升……虽然现在回调了,但也是涨了好几倍。当然懊悔,但懊悔又有什么用呢?于是,我选择去做真正重要的事情——反思。

反思有两点:

第一,主动学习,一定要掌握知识,只有知识才能保护自己。

第二,备份!在这个世界里面私钥就是一切,一定要多备份!

最佳安全生存指南

1.物理存储

也称之为“冷存储”,就是把私钥放在不联网的设备上。区块链钱包安全性的顺序:硬件钱包> 纸钱包>脑钱包。

脑钱包

脑钱包是用大脑记住助记词,这个听起来好像安全,而其实并不靠谱,特别是私钥多了之后,怎么可能都记住呢?你以为你是超级计算机啊?所以,下面的两种方法才是正道。

纸钱包

就是把私钥记录在纸质的本子上。这是绝大多数人采取的方法,也是新手起步的最佳姿势。我个人吃过亏,所以尤其小心,下面这些技巧提供你参考:

第一,记录的时候不要只记一遍,你先正着抄一遍,核对好;然后倒着再抄一遍,核对好,这让犯错的概率极大降低;

第二,把私钥记在两个本子上,一个作为备份,如果以后你有条件了,也可以把这个本子进行防腐处理后,存放在银行的防火保险柜里面,或者由两个人分开保管。

你也许觉得没什么必要,如果你真想在这个世界获取巨大的利润,活的更久,不是闹着玩的,那么这么做是非常非常必要的。

硬件钱包

在《区块链生存指南》中明确指出:

“硬件钱包是目前最安全的钱包。”

想想看,花几百千把块钱就能保证你以后不断增长的数字货币的安全,这些可能是数十万乃至数百万,是多么划算的事情呢?

在这里要给大家安利一款非常好用的钱包:碧盾钱包。

这款钱包突出的优点如下:

第一,团队非常靠谱。CEO任锋曾任职于雅虎中国,还曾负责360路由器P1的产品设计、研发生产、市场推广,年销500万台。他邀请了飞天诚信的联合创始人CTO和CIO共同创业。“飞天诚信”你可能不知道,我在农业银行办理的第一个U盾就是这个公司出的。他们已经在这个领域有了20多年的经验,你可以想象他们出的产品的安全性如何。今年3月,产品设计已基本完成。由于功能类似于银行U盾,产品取名为“碧盾”。

第二,自主研发的国密级芯片。团队自主研发的国密级金融安全芯片的钱包操作系统——BTXOS。这是区别于其他硬件钱包非常重要的区别。

第三,帅气逼人!呵呵,和其他硬件钱包相比,确实让人垂涎欲滴啊!碧盾整体黑色,外形是手感圆润的水滴状,一只手刚好握住。产品浑然一体,没有缺口。

碧盾长69.96mm,宽56mm,中间的黑色玻璃为66.66mm,底端采用pogopin弹簧针接口与底盘及数据线配套使用。同时,碧盾密封性好且防水防尘,可在极限环境下使用,防护级别达到ip67。此外,产品耐受性强、寿命长,可达到数字电路的极限寿命30年。

国外市面上热销的两款硬件钱包分别为Trezor和Ledger Nano S,任锋及团队对它们进行了硬件分析和调研。他们发现,Trezor使用的是ARM芯片,而不是安全芯片。一旦钱包丢失,盗取者可以在ARM芯片上搭线来读取钱包内部储存的密钥。

Ledger Nano S虽然使用了安全芯片,但仅仅用了其中的加密和储存功能。它用于显示、按钮和USB接口控制的芯片仍然是开放的,黑客可以通过篡改硬件来盗取信息。如果是安卓系统的钱包,黑客甚至不用篡改硬件就可直接读取用户私钥。

除了这两款,部分钱包的存储和转账需要通过手机摄像头扫描来实现。万一手机摄像头被黑客攻陷,那么扫描出来的收款地址就很可能会变成黑客的收款账户,导致用户资产受损。

2.不要搞得过于复杂

安全当然需要,但是一定切忌过于复杂!比如设置太复杂的密码,进行过于复杂的操作才能拿到私钥等等。

曾经就有一名比特币的专栏作家,他知道比特币私钥的极端重要性,于是设置了非常复杂的保密措施,备份再备份,结果,搞得自己都不知道该怎么找回来了。丢了7000个比特币啊!!

发生这种情况,只能说四个字“自作自受”。

要安全,但不要太过分!

3.分散风险

可以把你的数字资产分布在几个不同的钱包里面,比较常用的和锁仓的分开。数量大的不常用的就重点保护,使用频率降低,也能够保证安全。常用的就像你平时的钱包一样,每天都用但是数量有限,丢了也没有特别大的影响。

4.你的存活能力

一定要设想到这种可能性,虽然我们突然丧失行动能力和死亡的危险很小很小,但是也要考虑到这种风险。发生这种情况,如果你的家人根本不知道私钥这回事,或者他甚至都不知道你有比特币这回事,那么即使你有一个亿也是空气。

有两个建议:

第一,你可以把自己的私钥备份在一个家人知道的地方,用清晰的步骤写下怎样用私钥把数字资产变成他/她可以使用的法币;

第二,找一个你绝对信任的也懂数字资产的人,把你的主要资产交给它保管,这可能是你家族里面的人。

以上就是4种保护区块链资产安全的方法,希望这些内容对你有用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180715G0AS4400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券