如何确保个人加密资产安全?
前言:本文介绍了公私钥的概念和管理加密资产的简单常识,适合新手阅读。本文作者Edward Iftody,由“蓝狐笔记”社群“iGreedMind”翻译。
如果Facebook创建新稳定币的传言真的,那么我认为现在是时候了:普通人开始学习如何负责任地使用加密货币。(蓝狐笔记译者注:原文撰写前Facebook的Libra还没有发布,现在已经不是传言,而是事实)
像微信支付和支付宝这样的电子支付平台在中国已经非常普遍。现在似乎不可避免的是,使用电子现金的趋势将很快传遍世界,看起来某些加密货币将填补这个利基市场。
但是,如果你跟我一样,是加密货币世界的新手,你可能会非常关注煽情的新闻故事,比如这样的新闻:加密货币交易所的黑客攻击,以及数百万美元的比特币从交易所或投资者账户中消失。
这样你自然会想:“如何使用这种新的电子货币,同时不会发生丢失风险,或者怎样防止辛苦赚来的现金被盗? ”。
交易所的潜在问题
如果我们想了解如何最好地保护加密资产的安全,那么第一步就是要了解投资者是如何因为盗窃、欺诈或错位操作而丢失他们的代币的。加密货币从2009年才正式出现,但我们已经一些历史案例,可以帮助我们更好地理解如何保护我们的投资。
Mt. Gox(2014年4月)
Mt. Gox鼎盛时期处理全球约70%的比特币交易。2014年,85万枚比特币要么消失,要么被盗,这些比特币在当时价值超过4.5亿美元。尽管根据维基百科,这些比特币究竟是如何被盗或丢失的还不清楚,但我们知道,这些代币是在一段时间内从Mt. Gox的热钱包里被拿走的。
Quadriga CX(2018年12月)
Quadriga的加拿大创始人Gerald Cotton于12月9日在印度因克罗恩病相关的并发症突然去世。大约1.8亿加元的损失,尽管没有人完全确定,这些资金被放在一个只有公司创始人才能访问冷钱包中。更神秘的是,Quadriga早在2018年1月就出现过流动性问题,这引发了许多有关资金消失的阴谋论。——BBC新闻(链接:https://www.bbc.com/news/world-us-canada-47203706)
这些案例清楚地说明了黑客被加密货币交易所的热钱包所吸引。加密货币交易所是一个很好的目标,因为有很多数字加密货币和私钥集中存放在一个地方。而交易也需要经常连接到互联网,因此理论上容易遭受黑客攻击。
为保持加密资产安全,Quadriga的案例提出了一个新问题:即使资金存储在由加密货币交易所控制的冷钱包中,如果持有加密密钥的人遭受意外怎么处理?
为了消除在加密交易所中被盗或丢失私钥导致资产丢失的可能性,应将加密货币资产转移到个人控制私钥的设备上。
了解公钥和私钥
每个钱包都有两种key:一个是公钥。它类似于“地址”,公钥可通过电子邮件发送给其他人,或者可出现在钱包应用中的二维码,以便于接收其他人发过来的加密货币。公钥不允许人们从钱包中取出加密货币。如果你想将加密货币发送给其他人,他们须向你发送他们的公钥或让你扫描其地址二维码。
第二个key是私钥。首次设置钱包并创建恢复短语时,私钥会被创建。恢复短语是一系列12-24个单词,你需要在首次安装钱包和设置帐户时备份这些单词。如果丢失设备,必须使用这些秘密短语(蓝狐笔记iGreenMind注:这些恢复短语,也就是我们常听说的助记词,一定要注意恢复短语的拼写和顺序,不能有一丝一毫的差错)来恢复帐户。千万不要用电子方式(蓝狐笔记iGreenMind注:包含联网方式)保存恢复助记词。把助记词写在纸上并保存在安全的地方。如果设备丢失、被盗或遭到破坏,只需将钱包应用下载到另一部智能手机,输入助记词即可立即再次访问你的加密资产。
但是,处理自己的私钥也存在缺点。如果丢失了助记词和手机,则无法找回资金。如果其他人可以访问你的私钥,则无法阻止他们设置钱包并使用助记词来访问你的资金。
因此,请一定要特别慎重、严谨、仔细地保护好助记词,不要忘记更新遗嘱,并告知遗嘱执行人和受益人,详细说明在何处查找以及如何使用助记词。
是否害怕购买加密货币?
我不这么认为。直到六年前,我还经营一家将客户财务数据与证券价格相结合的金融科技公司,以创建可在线访问的财务分析报告。有时新客户会问我,将投资者数据存储在“云端”中是否存在风险?我总是这样回答:“没有什么是100%安全的,但我们的平台比你办公室里的纸质文件更安全。”
与在线股票交易账户类似,加密货币交易使用安全协议和程序的组合来确保客户资产的安全。从上面的例子可以看出,一直保存在加密货币交易所中的个人账户加密资产,总是处于某种程度的风险中,因为个人账户里的加密货币的私钥是存储在交易所中的。如前所述,同一个地方存有许多私钥对黑客来说,都是诱人的目标。如果黑客可以使用这些私钥,那么帐户就容易遭受攻击,一旦被盗,就无法取回。
虽然在线帐户中的资金被盗的风险可能非常低,但不要在在线交易账户中留下大笔资金。
保持加密货币安全的一些基本规则
规则1——如果不进行加密货币交易,请养成将钱转移到个人控制私钥的钱包的习惯。
如何知道自己是否控制着私钥?简单,是否设置了12或24个单词的助记词?如果有设置,则可以控制该钱包的私钥。如果没有,那么就是其他人在控制钱包的私钥。
规则2——不要在PC上存储加密货币。与智能手机操作系统相比,Windows PC更容易感染病毒。
智能手机操作系统比PC操作系统更简单。这留给黑客更少的机会进入手机。一般来说,系统越简单,黑客能利用的机会就越少。(Andreas Antonopoulos)
规则3——如果不需要拿代币进行交易,那么将加密货币存储在冷钱包中。
冷存储(或冷钱包)是用于存储与互联网断开连接的加密货币的设备。如果你的设备与互联网断开连接,黑客就无法攻击。
安装了私钥的旧智能手机,与互联网断开连接或者至少关闭。如有闲置手机,这可能是一个既简单又便宜的选择,但有些人认为这可能不是最安全的选择。
为了更加安全,可以考虑购买像Trezor或Ledger这样的专用冷钱包(蓝狐笔记译者注:这是一种硬件设备,但不要认为买了这种冷钱包直接使用就万事大吉了,作为使用者,一样需要了解学习专门的知识以达到真正为自己的资产负责的目的!)。
这些特殊的类似拇指驱动器的设备专门用于加密货币的冷存储。一些专家建议,应该从制造商那里购买新产品,使用过的设备可能已经被黑客改变了。与软件钱包一样,如果冷钱包设备丢失或损坏,只要仍然拥有助记词,就可以恢复资金。
处理加密货币时使用常识
热钱包、冷钱包、在线钱包、离线钱包——这听起来信息很多,可能让人对安全性感到困惑。因此,回顾一下可以使用和修改的常识性建议列表。
1.如不进行频繁交易,应该在个人在线账户中保留多少资产合适?可能不用保留。当完成交易后,将加密货币提现转移到个人私钥控制的设备上。
2.对于日常购物,只需在热钱包中保留一定数额的资金,类似于实物钱包保留的金额一样。如果在一个实物钱包里携带超过几百美元法币感到不舒服,为什么要在加密货币的热钱包中携带更多的加密货币呢?
3.会在家里留下数千美元的现金吗?可能把它放在家里的保险箱里,对吗?个人的大部分加密货币应冷保存在智能手机上(需要与互联网断开连接)。
4.数万美元的金币呢?把这些东西都放在家里的保险箱里吗?也许会把它放在一个安全的保险库可能会更好。如果有大量的加密货币资产,一旦丢失会导致破产,这个时候可以考虑购买至少一个专用的冷钱包设备,然后将其存放在家里可防火的保险箱或者更加安全的保险库。
据专家介绍,如果负责任地管理加密货币,它会跟一个人处理现金一样安全。会偶然意外丢失加密货币吗?当然,正如大多数人也会偶然在街上丢失现金一样。加密货币会遭遇盗窃吗?一样的道理,每天都有现金被盗,无论是在街头,还是在像伯尼麦道夫这样的庞大金字塔骗局。
就像处理现金一样,必须十分小心谨慎地处理加密货币。如果一个人像对待现金那样,并且学习和使用一些常识来仔细对待加密货币,那么在保护资产方面就更少遇到麻烦。
------
风险警示:蓝狐笔记所有文章都不构成投资推荐,投资有风险,投资应该考虑个人风险承受能力,建议对项目进行深入考察,慎重做好自己的投资决策。
通往区块链的新世界:关注“蓝狐笔记”公众号:lanhubiji
加入蓝狐笔记的知识星球:https://t.zsxq.com/iaQNnIq
加入蓝狐笔记群微信:pacinoli
(作者:蓝狐笔记,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)