如何預防丟幣?
2024-12-25 15:19 劉教鏈
來源:劉教鏈
隔夜BTC回升至98k。此處也是30日均线的高度附近。市場分歧依然明顯。看空的看到市場低迷,看多的直接刻舟求劍。沒辦法,現在的高度,現在的時間節點,現在的周期進程,就是分歧時刻。
最近又看到有人丟幣了。工作電腦既用於操作熱錢包搞鏈上收益的事,又拿來开會辦公。結果一不小心升級了植入木馬的會議軟件,錢包資產被洗劫一空。
熱錢包是萬萬不可取的。
即便是對於精通加密技術的比特幣老炮,自認爲熟練掌握加密錢包的技術,就心大地把加密過的私鑰文件放在聯網的機器上,一樣是被定向盜竊,損失200個BTC。按10萬美刀估算,價值2千萬美刀,以7.3匯率大約折合1.5個小目標。
他就是Bitcoin core开發者Luke Dashjr。教鏈曾經介紹過他的主要事跡和貢獻。
這200個BTC,是他全部的身家財富。一招不慎,煙消雲散。
他自述對BTC的私鑰進行了PGP加密。不過,加密所用的PGP密鑰,其實是他日常工作使用的,用來給Bitcoin Knots軟件包做發布籤名使用的同一個PGP密鑰。這就太不小心了。
高頻次使用的密鑰,暴露風險是很高的。每一次使用,都意味着一次可能的暴露。怎么能用同一個密鑰去加密私鑰呢?如果加密密鑰暴露,那么用該密鑰加密過的私鑰也自然就不安全了。
至於被加密過的私鑰文件,他應該是放在了筆記本電腦上。FBI懷疑是在他攜帶筆記本電腦參加某次會議時,被人接近了電腦,偷走了加密的私鑰文件。而這個人可能早已獲得了PGP加密密鑰。如此一來,有文件,有密鑰,就輕而易舉解出私鑰,偷走了所有的BTC。
如果前面开會的小哥使用了硬件錢包,把私鑰和工作電腦分離了呢?
如果Luke Dashjr採用了冷錢包來存儲BTC呢?
也許他們就不會弄丟他們的幣,清空自己的財富了。
也有網友覺得,冷錢包把私鑰從網絡空間和數字環境剝離出來,卻又要面臨物理世界的違法侵害風險,比如入室盜竊或搶劫的風險。比如:
你把私鑰助記詞抄在紙上放家裏,被到訪的人看到了,丟幣。
你抄了多個備份放在不同地方。現在每個拷貝都成了暴露的風險點。任何一個拷貝被看到,丟幣。
你怕紙會損壞於是用手機拍照放相冊裏,丟幣。
你怕紙容易損壞,於是刻在鋼板上放家裏,被入室盜竊,丟幣。
你給助記詞增加了口令,但是把口令和助記詞記在同一張紙上,同時泄露,丟幣。
等等。
不過教鏈覺得,絕大多數的盜幣,都是通過在线環境進行的。如果你生活在一個相對安全的地區,那么冷錢包肯定要比聯網的熱錢包要安全不少。
有人建議使用多籤。把多籤的幾個私鑰分开保管。
或者把私鑰助記詞拆成幾份,多個分片,每個分片分別放在不同的地方進行保管。
看起來,這樣可以在一處暴露的情況下,仍然保持資產安全。這避免了單點失敗(失竊)。
但是丟幣這事兒,除了沒防住賊這種情況之外,還有一種情況,就是把自己也給防住了。
歷史上,也有很多把存放私鑰的硬盤當垃圾扔掉,或者自己也記不起來私鑰解密的密鑰是什么等等類似情況,造成BTC徹底被鎖死,誰也動不了了。
這也是一種丟幣。
至於自己主動交出私鑰或控制權,比如把幣長期存在交易所,或者放在機器人平台上由平台控制,隨時可能被卷款的情況,不在我們探討之列。
我們探討的是自托管(self custody),也就是自己做自己資產的主人。
可見,自托管語境下的丟幣,要么是讓別人竊取了控制權,要么是自己也失去了控制權。
左邊是讓別人竊取了控制權,右邊是自己也失去了控制權。我們希望做到的安全是不左不右、穩居當中,即自己掌握控制權,而別人不能掌握。
因此所謂單點失敗也就有兩種含義,且都十分重要。
一種是多個備份,單點失竊。任一個備份被竊取,就會導致控制權的被竊取。但是好處是只要有一個備份沒有損毀,我就能找回這些幣,不容易丟失控制權。
另一種是多個分片,單點損毀。任一個分片損毀,就會導致無法恢復出私鑰,從而失去控制權。但是好處是只有所有分片全都失竊,才會導致財產損失。
魚和熊掌,基本上是不能兼得的。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:如何預防丟幣?
地址:https://www.sgitmedia.com/article/48564.html
相關閱讀:
- Coingecko:2024 年最流行的加密敘事是什么? 2024-12-25
- Blockworks:2025年加密領域將有哪五大變化? 2024-12-25
- 虛擬貨幣推廣返傭有哪些風險? 2024-12-25
- 加密時代的職務犯罪:北京億元涉幣職務侵佔案 追贓8900萬 2024-12-25
- MV Global報告:DeSci有望在2025年借助MEME迎來爆發式增長 2024-12-25
- 大陸資本加速布局 香港新增4家虛擬資產平台 發牌提速引關注 2024-12-25
- Raiinmaker創始人:亞太地區的Web3和人工智能夢想能實現嗎? 2024-12-25
- 2025年DeFi賽道展望:哪些生態將迎來爆發? 2024-12-25