如何使用比特幣冷庫來為比特幣提供最大的安全保障

比特幣在機(jī)構(gòu)和私人投資者中的受歡迎程度越來越高，因?yàn)樗麄兡軌蚋玫乩斫獗忍貛抛鳛橐环N價(jià)值儲(chǔ)備和一種抵制審查的支付手段的價(jià)值主張。隨著比特幣的價(jià)值穩(wěn)步上升到數(shù)字黃金的地位，它也成為黑客和攻擊者的眾矢之的。由于比特幣的數(shù)字性質(zhì)，它的安全問題沒有得到大多數(shù)買家的充分理解。

多年來，數(shù)以百萬計(jì)的比特幣因比特幣私鑰管理不善和疏忽而丟失。從理論上講，這進(jìn)一步增加了比特幣的稀缺性，因?yàn)檫@些比特幣就這么永遠(yuǎn)消失了。然而，我們認(rèn)為沒有人愿意會(huì)以犧牲自己的利益為代價(jià)來為比特幣的稀缺性做出貢獻(xiàn)。投資者正在尋找可靠和易于使用的解決方案，在很長一段時(shí)間內(nèi)存儲(chǔ)他們的這種數(shù)字黃金，而不用擔(dān)心會(huì)丟失、被黑或被盜。這就是為什么，在本文中，我們將探討冷庫的概念，這是一種越來越流行的持有比特幣的方法。

什么是比特幣冷庫？

比特幣冷庫是指用于長期和離線持有比特幣的操作安全系統(tǒng)。一般情況下，它被用于具有很高價(jià)值的數(shù)量，并被認(rèn)為是存儲(chǔ)比特幣的最安全的方式。與這種系統(tǒng)相反的是熱錢包，資金儲(chǔ)存在網(wǎng)上，并經(jīng)常受到黑客等威脅。

大量的解決方案和產(chǎn)品正在市場上涌現(xiàn)并蓬勃發(fā)展，用于獲取、儲(chǔ)存和消費(fèi)比特幣。一個(gè)人可能會(huì)因?yàn)楹芏嗖煌脑蚨诜e比特幣。人們可能只對它在投機(jī)獲利方面的表現(xiàn)感興趣，對它最受歡迎的內(nèi)涵，如隱私和主權(quán)完全漠不關(guān)心。不管是什么原因，計(jì)劃長期持有比特幣的投資者必須考慮更先進(jìn)的安全解決方案。

這種托管方式靠譜嗎？

當(dāng)計(jì)劃長期持有比特幣時(shí)，投資者將面臨使用托管服務(wù)或創(chuàng)建自己的個(gè)性化解決方案的選擇。許多比特幣商會(huì)被誘惑選擇保管人代他們保管幣。由于習(xí)慣于銀行賬戶和集中平臺(tái)來持有現(xiàn)金和其他投資，比特幣新手自然會(huì)傾向于托管解決方案。

然而，這種方法并不尊重比特幣世界中最著名的格言之一：“做自己的銀行”。這個(gè)表達(dá)，無論聽起來多么酷和鼓舞人心，都有點(diǎn)難以理解。事實(shí)證明，作為你自己的銀行，在資金和個(gè)人安全方面，你自己將承擔(dān)巨大的責(zé)任。

比特幣的某些特性，如抵制審查、隱私和主權(quán)，在人們選擇使用保管解決方案時(shí)完全被擱置一邊。將你的密匙給第三方，你就完全喪失對比特幣的控制權(quán)。在復(fù)雜的環(huán)境中，這是非常不可取的。

這也造成了一個(gè)巨大的委托代理問題。監(jiān)管客戶資金的托管人（代理人）可能會(huì)試圖以不利于客戶（委托人）的方式使用比特幣。由于資金存放在一個(gè)地方，它也為惡意行為者提供了一個(gè)更大、可能更容易攻擊的目標(biāo)。

一些公司提出了介于兩者之間的解決方案，公司對用戶的安全和資金負(fù)有部分責(zé)任。這可以通過不同的多重簽名方案來實(shí)現(xiàn)，其中一些訪問比特幣所需的密鑰將由公司持有，另一些則由客戶持有。這種類型的安全設(shè)置給用戶留下了更多的控制，但仍然損害了用戶的隱私和主權(quán)。

為什么要使用比特幣冷庫？

如果你有興趣在不損害比特幣核心價(jià)值的情況下為你的比特幣提供最大的安全保障，那么冷庫就是最好的選擇。一旦你的資金進(jìn)入了冷庫模式，它們就可以在很長一段時(shí)間內(nèi)保持不動(dòng)。同樣重要的是，你的鑰匙完全歸你所有和控制。

盡管具備如此多的好處，投資者仍有一些權(quán)衡，主要是因?yàn)?，?dāng)投資者需要掌握財(cái)富的絕對控制權(quán)時(shí)，必須進(jìn)行投資。

比特幣冷庫的最佳案例

在操作安全的世界里有一句諺語，每個(gè)人都必須明白，每個(gè)人都對自己的安全設(shè)置負(fù)有個(gè)人責(zé)任：沒有任何解決方案是完美的！您只能通過了解您的需求和限制來不斷地改進(jìn)您的解決方案。冷庫的成本也是不可忽視的，你需要購買的硬件，你需要留出的時(shí)間來掌握不同的技術(shù)。

如果你需要幫助來建立它，網(wǎng)上有大量的資源，你也可以嘗試與當(dāng)?shù)氐囊恍┍忍貛派鐓^(qū)成員會(huì)面，看看是否有更合適的、值得信賴的專家在這個(gè)過程中指導(dǎo)你。你還必須記住，冷庫解決方案是為長期持有，這意味著這可能是一個(gè)乏味的過程，而且一旦你想轉(zhuǎn)移你的比特幣，這是一個(gè)漫長的過程。以下是冷庫的一些核心概念。

離線密匙存儲(chǔ)

您的私鑰是您設(shè)置中最重要的部分。在冷庫設(shè)置中，您的密鑰將始終保持脫機(jī)狀態(tài)，這是安全設(shè)置的“冷”特性的一部分。當(dāng)您生成密鑰或?qū)⑵浯鎯?chǔ)在連接到因特網(wǎng)的計(jì)算機(jī)上時(shí)，您的密鑰可能會(huì)被盜用。

空隙和非背靠背的硬件

當(dāng)空隙計(jì)算機(jī)（空隙電腦是那些與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)隔離的電腦，因此被認(rèn)為是難以滲透或滲透數(shù)據(jù)的最安全的設(shè)備。）從來沒有連接到互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，你無法控制。一旦你把一臺(tái)電腦專用于安全空隙，就必須永遠(yuǎn)隔離它。這意味著，即使你用正確的方式生成了冷庫的密鑰，你也不應(yīng)該再把它連接到互聯(lián)網(wǎng)上。即使通過刪除設(shè)備上的所有內(nèi)容來清除設(shè)備，計(jì)算機(jī)上也可能保留一些數(shù)據(jù)的痕跡，并被熟練的黑客訪問。

關(guān)于非背靠背的方面，可以選擇的機(jī)會(huì)更少，因?yàn)檫@種類型的硬件可能要昂貴得多。所有普通計(jì)算機(jī)都有某種類型的隱藏軟件，可以在未經(jīng)所有者許可的情況下訪問計(jì)算機(jī)，稱為后門。

多年來，隨著客戶了解到硬件制造商一直在向用戶隱瞞這些侵入性后門，因此出現(xiàn)了許多丑聞。通常，它們很難被檢測到，而且?guī)缀鯖]有任何設(shè)備能夠擺脫這個(gè)安全漏洞。

由于用戶在命令行操作和linux操作系統(tǒng)方面需要一定程度的專業(yè)知識(shí)，因此非背靠背的計(jì)算機(jī)通常更難操作。簡單Windows或MacOS接口，那是不可能出現(xiàn)在非背靠背計(jì)算機(jī)中的。

自生熵

熵可以解釋為錢包中用于生成私鑰的算法所使用的隨機(jī)性的水平和質(zhì)量。因此，錢包中的熵越好，攻擊者就越難破壞它。要確定錢包中使用的熵是否以某種方式存在缺陷是極其困難的，特別是對于那些甚至不考慮該組件的非技術(shù)用戶。

所采用的隨機(jī)性（熵）程度取決于所使用算法的質(zhì)量。如果它們的質(zhì)量低，第三方可以很容易地從公共地址獲得私鑰。大多數(shù)冷庫解決方案邀請用戶以更簡單、更容易理解的方法生成自己的熵。例如，一些技術(shù)包括高等級的滾動(dòng)，工業(yè)化骰子。這就是為什么附加熵選項(xiàng)是一個(gè)優(yōu)秀的安全措施，并允許用戶控制他們的隨機(jī)性來源。

軟件和固件的更新和驗(yàn)證

在冷庫解決方案中使用的軟件和固件（固件就是寫入EPROM可擦寫可編程只讀存儲(chǔ)器或EEPROM電可擦可編程只讀存儲(chǔ)器中的程序。）也是您設(shè)置的關(guān)鍵組件。由于您將操作處理比特幣的數(shù)據(jù)，所以使用可由比特幣開發(fā)人員社區(qū)仔細(xì)檢查的開源軟件至關(guān)重要。每當(dāng)某項(xiàng)技術(shù)被更廣泛的社區(qū)認(rèn)證為安全時(shí)，您必須在調(diào)試?yán)鋷煸O(shè)置之前驗(yàn)證您正在使用的軟件的真實(shí)性。

您可以通過驗(yàn)證相關(guān)的加密密鑰和開發(fā)人員團(tuán)隊(duì)的正式發(fā)布來驗(yàn)證每個(gè)程序的有效性。如果惡意參與者已經(jīng)實(shí)現(xiàn)了潛在的有害惡意軟件，則相關(guān)的軟件哈希將發(fā)生更改，表明它在驗(yàn)證過程中受到了破壞。在冷庫情況下，您應(yīng)該驗(yàn)證所涉及的每個(gè)過程。

新的漏洞和故障往往無可遁形。它們也會(huì)被開發(fā)人員迅速糾正，但用戶必須始終確保他們使用的是在他們的冷庫解決方案中的任何軟件或固件可用的最新版本。

理想情況下，您應(yīng)該運(yùn)行同一個(gè)系統(tǒng)的兩個(gè)實(shí)例，以確保通過進(jìn)程傳遞的所有數(shù)據(jù)都返回相同的結(jié)果。例如，如果在離線錢包生成器中輸入相同的熵，并且返回兩個(gè)不同的私鑰，這表明存在問題。在繼續(xù)后續(xù)步驟之前，您必須找到問題所在。

冷庫的物理環(huán)境

當(dāng)您準(zhǔn)備開始您的冷庫之旅時(shí)，您必須確保在一個(gè)完全隔離的環(huán)境中部署它。這些措施看似鋪張浪費(fèi)，但它們對于保持安全至關(guān)重要。最好的環(huán)境可能是一個(gè)封閉的，私人的房間，在那里你可以確定沒有其他的電子設(shè)備存在，除了那些用來生成你的鑰匙的設(shè)備。一些攻擊者已經(jīng)能夠通過無線電波和電磁波從空隙的計(jì)算機(jī)中竊取數(shù)據(jù)。甚至更瘋狂的技術(shù)，如計(jì)算機(jī)發(fā)出的熱量，已經(jīng)被黑客采用。

我們有無數(shù)的案例說明，黑客擁有可以從你的電腦中竊取數(shù)據(jù)的不同方法，所以為了安全起見，在創(chuàng)建你的設(shè)置時(shí)，一定要把Alexa或Siri從等式中拿出來。

繼承規(guī)劃

無論你的設(shè)置有多安全，就算你隨身攜帶比特幣。你的冷庫解決方案的每一步都必須做好最壞的打算。你必須考慮到自己受重傷或是死亡，需要指定一個(gè)繼承人，這是一個(gè)嚴(yán)肅的問題，當(dāng)你指定了繼承人，可以更好的保證設(shè)置的安全性和恢復(fù)方便。這是一個(gè)更私人的問題，因?yàn)?a target="_blank">信息的分發(fā)取決于比特幣持有者與他們的隨從之間的不同程度的信任。

冷庫面臨的挑戰(zhàn)與問題

本文只是概述了在考慮實(shí)現(xiàn)冷庫解決方案時(shí)必須考慮的不同威脅。當(dāng)真正做到這一點(diǎn)的時(shí)候，個(gè)人比特幣投資者將面臨幾個(gè)障礙和困難。

對于那些不懂技術(shù)的人來說尤其如此。即使是有經(jīng)驗(yàn)的比特幣用戶在操縱大量比特幣時(shí)也會(huì)感到壓力。在創(chuàng)建真正的冷庫之前練習(xí)無數(shù)次是可行的方法。坦白地說，大多數(shù)與比特幣冷庫解決方案相關(guān)的用戶體驗(yàn)和界面都很糟糕。這是因?yàn)樗褂玫拇蠖鄶?shù)軟件工具都是開源的，用戶友好性不是優(yōu)先考慮的問題。

不要灰心喪氣。當(dāng)人們想到實(shí)施自己的冷庫解決方案時(shí)的痛苦和麻煩時(shí)，他們只需要考慮一下丟失比特幣所帶來的痛苦，因?yàn)樗麄冎雷约嚎梢员Ｗo(hù)比特幣。尤其是當(dāng)比特幣的價(jià)格奔月時(shí)--你會(huì)想要安心，想要確認(rèn)你的財(cái)富是安全的。

不同的解決方案正在改善比特幣持有的環(huán)境，但它們需要更多的技術(shù)付出。對于那些想要開始研究它的人，我建議研究一下冰川協(xié)議，它有明確的一步一步的指示。

非技術(shù)朋友應(yīng)該尋找可靠的來源和技術(shù)幫助。最重要的是，在遵循任何協(xié)議或購買任何設(shè)備之前，一定要潛心做自己的研究。保持冷靜，保持安全！這是Maciej Cepnik的專欄文章。表達(dá)的是他自己的觀點(diǎn)，并不一定代表區(qū)塊網(wǎng)的觀點(diǎn)。
責(zé)任編輯；zl