数字货币新手成长课：比特币钱包安全问题

从韭菜到大佬，就一步之遥

钱包在数字货币的使用中起到了至关重要的作用。大部分普通用户的风险都集中在钱包上。

例如：

有人误把钱包文件删除，丢失了价值数万美元的比特币；

有人没有正确备份钱包文件，导致一段时间内交易的货币全部丢失；

有人的计算机被植入木马，钱包文件被盗，所有比特币荡然无存。

以比特币官网钱包客户端Bitcoin-Qt为例，这个客户端存放比特币私钥的问题件是wallet.dat，一般Windows8系统下的存放路径是

C:\users\[你的用户名]\appdata\roaming\bitcoin

关于wallet.dat文件：

（1）Bitcoin Core中用Wallet.dat文件保存你的私钥，请启用软件的加密选项，并牢记密码。

（2）把加密的wallet.dat备份在U盘、移动硬盘等，多存放几份，牢记你的密码，如果更换电脑，则只需重装Bitcoin Core，并更换wallet.dat，就可以恢复你的比特币。

根据以上道理，比特币丢失有这样几种情况：

私钥泄漏，被别人把币转移了。

wallet.dat找不到了。彻底没办法了，因为私钥没有了。

wallet.dat被偷。如果这个文件已经加密，则小偷还需知道密码才能真正偷走你的钱，所以请启用加密功能。

密码不记得了。你唯一的办法就是慢慢尝试吧，把你以前用过的密码都试一遍。

wallet.dat被破坏了。用Bitcoin Core提供的备份功能，一般没问题，但如果这个文件被病毒感染（比如著名的比特币勒索软件，要支付300比特币），如果你的资金超过300BTC，可以试试交赎金的办法。

总之，如果你用Bitcoin Core，则加密wallet，备份wallet.dat、牢记密码！

另一种危险是钱包私钥直接被破解。

当前使用的椭圆曲线数字签名算法ECDSA签名是用来验证货币所有人的变化，为数字货币传输的关键算法。ECDSA其实也有其理论缺点。

那么一直被反复使用的钱包地址，有可能出现容易被发现私钥的缺陷，从而使得不法分子有偷取货币可能。

由于ECDSA算法和SHA-256算法的自身可验证性问题，使用完全兼容安全性的算法目前看来并非易事。

同时，随机数字发生器RNGs也会影响比特币的安全性。

加密算法需要高度随机数生成密钥，一旦被预测影响随机数字的输出，就有导致潜在危险的可能性，曾经的安卓安全漏洞使得比特币失窃的案例，便有可能是随机数产生过程的漏洞造成的。

- End -

关注的，都赚钱了