如何預防丟幣?

來源:劉教鏈

隔夜BTC回升至98k。此處也是30日均線的高度附近。市場分歧依然明顯。看空的看到市場低迷,看多的直接刻舟求劍。沒辦法,現在的高度,現在的時間節點,現在的週期進程,就是分歧時刻。

最近又看到有人丟幣了。工作電腦既用於操作熱錢包搞鏈上收益的事,又拿來開會辦公。結果一不小心升級了植入木馬的會議軟體,錢包資產被洗劫一空。

熱錢包是萬萬不可取的。

即便是對於精通加密技術的比特幣老砲,自認為熟練加密錢包的技術,就心大地把加密過的私鑰文件放在聯網的機器上,一樣是被定向盜竊,損失200個BTC。以10萬美刀估算,價值2千萬美刀,以7.3匯率約折合1.5個小目標。

他就是Bitcoin core開發者Luke Dashjr。教鏈曾經介紹過他的主要事蹟和貢獻。

這200個BTC,是他全部的身家財富。一招不慎,煙消雲散。

他自述對BTC的私鑰進行了PGP加密。不過,加密所用的PGP金鑰,其實是他日常工作使用的,用來給Bitcoin Knots軟體包做發布簽章使用的同一個PGP金鑰。這就太不小心了。

高頻次使用的密鑰,暴露風險是很高的。每一次使用,都意味著一次可能的暴露。怎麼能用同一個金鑰去加密私鑰呢?如果加密金鑰暴露,那麼用該金鑰加密過的私鑰也自然就不安全了。

至於被加密過的私鑰文件,他應該是放在了筆記型電腦上。 FBI懷疑是在攜帶筆記型電腦參加某次會議時,被人接近了電腦,偷走了加密的私鑰檔案。而這個人可能早已獲得了PGP加密金鑰。如此一來,有文件,有密鑰,就輕易解出私鑰,偷走了所有的BTC。

如果前面開會的小哥使用了硬體錢包,把私鑰和工作電腦分開了呢?

如果Luke Dashjr採用了冷錢包來存放BTC呢?

也許他們就不會弄丟他們的幣,清空自己的財富了。

也有網友覺得,冷錢包把私鑰從網路空間和數位環境剝離出來,卻又要面臨實體世界的違法侵害風險,例如入室竊盜或搶劫的風險。比如:

你把私鑰助記詞抄在紙上放家裡,被到訪的人看到了,丟幣。

你抄了多個備份放在不同地方。現在每個拷貝都成了暴露的風險點。任何一個拷貝被看到,丟幣。

你怕紙會損壞於是用手機拍照放相簿裡,丟幣。

你怕紙容易損壞,於是刻在鋼板上放家裡,被入室盜竊,丟幣。

你為助記詞增加了口令,但是把口令和助記詞記在同一張紙上,同時洩露,丟幣。

等等。

不過教鏈覺得,絕大多數的盜幣,都是透過網路環境進行的。如果你住在一個相對安全的地區,那麼冷錢包肯定要比連網的熱錢包安全不少。

有人建議使用多簽。把多籤的幾個私鑰分開保管。

或把私鑰助記詞拆成幾份,多個分片,每個分片分別放在不同的地方保管。

看起來,這樣可以在一處暴露的情況下,仍然保持資產安全。這避免了單點失敗(失竊)。

但是丟幣這事兒,除了沒防住賊這種情況之外,還有一種情況,就是把自己也給防住了。

歷史上,也有很多把存放私鑰的硬碟當垃圾丟掉,或是自己也記不起來私鑰解密的金鑰是什麼等等類似情況,造成BTC徹底被鎖死,誰也動不了了。

這也是一種丟幣。

至於自己主動交出私鑰或控制權,例如把幣長期存在交易所,或是放在機器人平台上由平台控制,隨時可能被捲款的情況,不在我們探討之列。

我們探討的是自託管(self custody),也就是自己做自己資產的主人。

可見,自託管語境下的丟幣,要嘛是讓別人竊取了控制權,要嘛是自己也失去了控制權。

左邊是讓別人竊取了控制權,右邊是自己也失去了控制權。我們希望做到的安全是不左不右、穩居當中,也就是自己掌握控制權,別人不能掌握。

因此所謂單點失敗也就有兩種意義,而且都十分重要。

一種是多個備份,單點失竊。任一個備份被竊取,就會導致控制權的被竊取。但是好處是只要有備份沒有損毀,我就能找回這些幣,不容易失去控制權。

另一種是多個分片,單點損毀。任一個分片損毀,就會導致無法恢復出私鑰,進而失去控制權。但是好處是只有所有分片全都失竊,才會導致財產損失。

魚和熊掌,基本上是不能兼得的。

Total
0
Shares
Related Posts