一、比特币基础教学之:怎样保护你的私钥
私钥安全问题的重要性对比特币玩家来说不言而喻。对于比特币的重量级玩家或者比特币商家而言,如何保护好私钥更是需要仔细考虑和反复斟酌的。今天编者就和大家探讨一下如何保护比特币私钥的问题。对于bitcoin-qt客户端来说,比特币私钥一般储存在客户端的wallet.dat文件中。对于Blockchain这样的在线钱包用户来说,比特币私钥是储存在在线钱包的网络服务器上,用户也可以将私钥下载到本地。对于纸钱包的用户来说,私钥可以被打印出来。但是,怎样保护私钥的安全性呢?编者列出了几种方法供大家参考。
用对称加密的方法保管私钥对称加密(Symmetric-key algorithm)是指加密和解密都用一个密钥。我们平时用到的加密方法一般都是对称加密,比如 winrar中的加密,bitcoin-qt中对私钥文件的加密也是用的对称型加密算法。常用的对称加密算法有:AES、DES、RC4、RC5等等。对称加密需要用户设置相对比较复杂的密钥,以防止被暴力破解。Go to top方法一,用bitcoin-qt对私钥钱包进行加密。我们在命令模式下可以用encryptwallet命令来对钱包进行加密。命令模式的使用方法可以参见比特币基础教学之:怎样使用纸钱包私钥。这是私钥加密的最简易有效的方法。但是在使用walletpassphrase命令进行解密钱包时,密钥会被读入计算机内存中,所以存在攻击者获取密钥的可能性。加密命令: encryptwallet YOURPASSWORD解密钱包命令: walletpassphrase YOURPASSWORDTIMEOUT更改密码命令: walletpassphrasechange OLDPASSWORDNEWPASSWORDGo to top方法二,使用blockchain提供的AES加密。Blockchain为用户提供基于AES算法的私钥文件加密服务。用户可以将加密好的文件下载下来,并妥善保存。
Go to top方法三,用第三方软件Truecrypt对密钥文件加密,这也是编者比较推荐的方法。Truecrypt开源免费,软件成熟度很高,而且支持双因素认证和整个硬盘加密。另外,FBI人员在Truecrypt上面吃过亏,因此口碑很不错。Truecrypt的口碑FBI hackers fail to crack TrueCrypt The FBI has admitted defeat in attempts to break the open source encryption used to secure hard drives seized by Brazilian police during a 2008 investigation.
The Bureau had been called in by the Brazilian authorities after the country’s own National Institute of Criminology(INC) had been unable to crack the passphrases used to secure the drives by suspect banker, Daniel Dantas.Brazilian reports state that two programs were used to encrypt the drives, one of which was the popular and widely-used free open source program TrueCrypt. Experts in both countries apparently spent months trying to discover the passphrases using a dictionary attack, a technique that involves trying out large numbers of possible character combinations until the correct sequence is found.
完整文章点击这里Truecrypt只支持对称加密算法。使用它的用户必须要将密钥牢记,如果你忘记密钥,那么没有人能够恢复你加密的文件。
Truecrypt官方网站Truecrypt使用文档用非对称加密的方法保管私钥非对称加密方法所采用公钥和私钥的形式来对文件进行加密。用户可以用公钥来对文件进行加密,用私钥对文件解密。常见的非对称加密算法有RSA、Elgamal、ECC等等。非对称加密的好处是密钥的复杂度一般很高,可以很有效的防止被暴力破解。缺点是有一定的使用门槛,不太适合普通级用户。Go to top方法一、个人用户可以考虑使用RSA来进行加密。首先,可以创建公钥和私钥,点击这里生成密钥。将公钥私钥妥善保管后,便可以用公钥加密和私钥解密了,点击这里进行加密和解密。RSA公钥和私钥的产生过程RSA公钥和私钥的产生过程随意选择两个大的素数p和q,p不等于q,计算N=pq。根据欧拉函数,求得r=φ(N)=φ(p)φ(q)=(p-1)(q-1)选择一个小于r的整数e,求得e关于模r的模反元素,命名为d。(模反元素存在,当且仅当e与r互质)将p和q的记录销毁。(N,e)是公钥,(N,d)是私钥。Go to top方法二、比较成熟的非对称加密软件有我们可以采用PGP(Pretty Good Privacy)工具来对文件进行加密。PGP加密可以让每个公钥邦定到一个用户的所有信息。相比RSA来讲,PGP的功能更加完善可靠。但是随着PGP的升级,新的加密消息有可能不被旧的PGP系统解密,所以用户在使用PGP之前应该首先熟悉PGP的设置。PGP加密工具网上有很多,编者就不列举了。
wiki中关于PGP的介绍PGP在线加解密系统PGP命令FAQ高级方法保管私钥上述保管私钥的方式都很常见,有经验的攻击者依然可能得到用户的私钥文件。关于更加高级隐秘的私钥保管方式,参见以后的比特币高级教学内容。
二、干货:暂时不用的比特币应该怎样存放才安全
最近加了不少微信群,跟着大家伙们学了不少。其中我看到最多的建议是,如果你的币暂时不用,最好存冷钱包,安全。
这个很好理解,放在交易平台的币,实际上就是不属于你。当你把币放在交易平台,平台给你打了一个欠条。如果平台拿你的币去干一些偷鸡摸狗的事情,你十有八九是不知道的。
那假如你放在平台的资产是不受监管的,那么这个平台很有可能会挪用你的法币或者比特币去做其他事情。
极端地想一想,倘若平台卷款逃跑,很有可能是你人财两空,甚至倾家荡产,白白花了这么多时间精力,为他人做了嫁衣,所以这也是我们之前为什么要挑选一些比较靠谱安全的交易所的一个原因。
那么问题来了,怎么着?钱包还有分冷的热的?我赶紧掏出钱包捂在脸上,嗯,这个天气,确实是挺冷的。
开个玩笑,其实这里的钱包可能指的是钱包客户端,例如QT钱包,multibit轻钱包,在线钱包等等;也有可能指的是存储私钥的介质,例如钱包文件.wallet,纸钱包。
而比特币里的冷热钱包指的是私钥的存储方式。
冷钱包是指网络不能访问到你私钥的钱包。冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、写着私钥地址的小本本等。
冷钱包的电脑之所以离线,第一是病毒木马进不来,最重要的是第二点,即使电脑有木马,离线的电脑私钥不会被木马发出去。
尽管冷钱包避免了被黑客盗取私钥的风险,但是可能面临物理安全风险,比如电脑不小心进水了,被老婆砸坏了,被熊孩子删除了等等风险。
相反,热钱包是指互联网能直接访问你私钥的钱包。
使用热钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。
平台为了资产的安全,会做很多措施防止黑客攻击,比如冷热钱包分离。平台只留5%的资产用于提现充值,剩下的部分用冷钱包储存。
无论是使用冷钱包还是热钱包,只要其他人知道了你的比特币私钥,就能转走你的比特币。记住,谁手握私钥,谁才是比特币真正的主人。
问题又来了,什么是公钥私钥?
公钥是密码学上的一个概念,是通过一种算法得到的,一般公钥和私钥是成对出现的。
例如,你要传送一个信息给我,而这份信的内容是机密的。你用我的的公开的钥匙(简称公钥)来加密来送信,而只有用我的私有的钥匙(简称私钥)才能够看到这封信的内容。也就是说你仅仅充当了一个邮递员的角色,只有保管私钥的人才能看到这封信的内容。
根据地址,公钥的概念,就很容易理解什么是私钥。你可以把它看成是你的银行卡密码。
注意:一定要保管好自己的私钥,因为一旦丢失,你手里的比特币就真的没了,永远也找不回来。前几年有很多人屯过许多比特币,但是因为私钥没有,就和好几个亿错过了,好气啊!
那么除了这些,我们在购买比特币的时候还需要注意些什么问题呢?
三、比特币能存u盘吗会不会不安全啊有什么安全的方式吗
比特币私钥当然是能够存在U盘里的,但是这样做的话安全就无法得到保证了,就目前而言,更加安全的存私钥的方法是分段拷贝私钥,存成几个文本文件,保存在不一样的存储介质和不一样的地方,然后等到要进行合成的时候再分别取来合成,需要注意的是,在拷贝的时候,每一段字符和其他段字符都应该互相重叠拷贝几个字符,这样做的目的是为了防止字符漏掉,或者搞乱顺序。除此之外,比特币本身是要通过比特币网络节点来运行的,比特币网络的运行是听过矿工来运转来实现的。
我们通过以上关于比特币能存u盘吗会不会不安全啊有什么安全的方式吗内容介绍后,相信大家会对比特币能存u盘吗会不会不安全啊有什么安全的方式吗有一定的了解,更希望可以对你有所帮助。
四、如何安全地保存比特币
存数字货币最常用的无非就冷/热钱包/交易所。
初级安全:交易所的币你看到的都是数字而已,只有当你想提币的时候才由交易所统一地址转出来,就目前各大头部交易所而言都是中心化的,也就是说你的币其实都是存交易所的,由交易所帮你保管。也就是说你有多少资产,交易所一清二楚,还得KYC。
中级安全:热钱包,也就是联网的钱包,一般以APP钱包(如:i'token、麦子、Meet one、币信等等)居多,不乏少量网页版的钱包。一般都有助记词去生成账户,一个账户下可以创建你所使用钱包的支持的币种。比较方便,要说硬伤就是安全问题,触网即风险,近几年也有不少热钱包被黑的经历。
高级安全:冷钱包,也就是离线钱包,一般以硬件钱包居多(如Ledger、Trezor、LUBANSO、库神、币派、COBO、Ellipal等),细分的话还可以再拆分为芯片钱包和类安卓钱包,库神、COBO、Ellipal和币派均以安卓系统为基础,在暴力破解方面,安卓有点脆弱。而Ledger、Trezor、LUBANSO、Keepkey均已安全芯片为主,私钥存储与芯片中,Legder和LUBANSO都是双芯片,相对而言更为安全。
本回答谨代表个人观点,如遇观点冲突,敬请谅解。
五、如何使用手机钱包安全地存储比特币
使用在线服务要小心
对于任何用以在网上存储你的资金的服务你都应该谨慎。许多兑换和在线钱包服务在过去都出现过安全漏洞,并且这些服务通常来说至今依然无法提供像银行一样的资金存储安全性。因此,你可以选择使用其它类型的比特币钱包。否则,你就应该特别小心地使用这类服务。另外,推荐使用双重认证机制。
少量的比特币用于日常所需
比特币钱包就像是装现金的钱包。如果你不会在口袋里放上千美元,对你的比特币钱包也应有同样的顾虑。一般来说,一个好的策略是:在你的电脑,移动设备或服务器上仅存放少量的比特币用于日常所需,而将剩余的资金存放在更安全的环境里。
备份你的钱包
将你的钱包备份保存在一个安全的地方,能够保护你的钱包免于电脑故障和很多人为错误。如果你对钱包进行过加密,当你的手机或电脑被偷,它还可以用来还原你的钱包。
比特币、瑞泰币、莱特币、活力币等数字加密货币的安全存储方式都是这样。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/jys/152200.html
发表回复
评论列表(0条)