1、三種可能丟幣的情況
為什麼要備份錢包?答案是防止丟幣。可能大部分人都會這麼回答。這是沒錯的,但不夠具體,比較模糊,最終也會影響效果。如果我們能更進一步把丟幣這個問題分解一下,其實可以得到三種可能丟幣的情況,這將有助於我們針對各種可能的情況設計更好的措施,得到最佳的效果。
三種可能的丟幣情況分別是:
- 第一種可能丟幣的情況:被駭客透過各種入侵手段盜取錢包或私鑰。這種可能的情況是大家共同意識到並考慮得最多的,但預防措施卻不一定做足,比如有人因為怕麻煩竟然連起碼的錢包加密都沒能做到;有人會對錢包進行簡單加密,但這些對於防止駭客入侵盜取比特幣是很不足夠的,特別是在windows系統環境下。
- 第二種可能丟幣的情況:因為各種原因自己弄丟了錢包、錢包密碼或私鑰。這種可能的情況也是大部分人(除了新手,新手可能會因為沒備份錢包檔案在重灌系統後丟失錢包檔案)能考慮到的,並且會做各種備份,比如用腦錢包、紙錢包、錢包檔案備份到u盤和雲端。但一樣做的不是很好,有時候反而方便了第一中丟幣可能:駭客盜取。比如有人竟然將客戶端的原形錢包檔案格式(qt錢包格式:wallet.dat、armory錢包格式:xxx.wallet、electrum格式:electrum.dat)不做任何偽裝就備份到雲端上了,而且錢包密碼還居然跟雲端帳號密碼一樣(在現實中我就見過有人是這樣),總之頗為顧此失彼。最後還有一種屬於自己弄丟錢包(私鑰)和密碼的可能性:出現人身意外。
- 第三種可能的丟幣情況:被身邊的人有意或無意中得到錢包(和密碼)或私鑰。這種可能的情況相對比較少被考慮到,可能也是所做的相關防護最不足的。想象一下這種情景:身邊走的比較近的人(但是不一定特別可靠的),知道你有在搞比特幣。突然有一天你沒在家(你家有人)的時候他去你家了,然後不管出於什麼原因,他借用你的電腦結果“不小心”開啟你的錢包(或私鑰)或在某個抽屜裡發現了你的紙錢包備份……這些都是有可能發生的。
以上的討論涵蓋了所有可能丟幣的情況,和相關的防護(備份)措施。從中我們可以看到由於模糊性,使我們沒有考慮周全並針對各種可能設計安全備份,導致防護不足。可能你要說這也太誇張了,那都是多小概率的事件啊,果然是嚴重的強迫症。但我要說的是,小概率事件一旦發生了就是毀滅性的,是你承受不了(呵呵,我自己因為忘記900個ltc的錢包密碼都難受的要命,不敢想象要是我的比特幣都丟了。),如果比特幣值得我們認真對待,那我們就儘量在相關的各方面認真一點吧。
有沒有一種備份方法能兼顧防止這三種可能丟幣的情況呢?答案是有的,但不是單一的備份方法,是各種方法的組合,相信配合上一節介紹的冷儲存和離線交易,能實現最大程度上的比特幣使用安全。
2、防止三種丟幣可能的終極備份方法
以下的備份方法是各種單個方法的綜合,建議全部運用起來,這樣效果也是最好的,也可以根據需要只使用其中幾種,但一定要記住三種可能的丟幣情況,並針對性的去設計備份方法。
- a )使用雙倍安全性的腦錢包,並把腦錢包私鑰匯入到離線電腦的armory客戶端加密錢包中冷儲存。這樣做的目的是萬一你忘記了腦錢包暗號了,你可以從這個冷儲存中找到私鑰,而且平時離線交易轉賬也比較方便,不必每次都重新匯入私鑰。但是一定要注意,除了錢包加密,電腦的作業系統也一定要設密碼,並貼一個“此電腦不能上網,待維修”的提醒,以防止被身邊的人“借用電腦”。
- b )經常複習腦錢包暗號以防止時間長了忘記。你可以把複習腦錢包暗號這件事安排為按時間重複的(如2個月複習一次)日程事件,時間到了手機或電腦提醒複習。複習不能是回憶幾遍就行了,是要到離線電腦上開啟那個生成腦錢包的離線網頁,重新生成一遍,看看私鑰(和地址)是否正確。
- b )用改編變異的方式把腦錢包暗號寫下來,存放在安全的地方。
這個方法需要詳細說明一下:
- 第一:有四種改編和變異的方法任選一種即可:變換暗號的關鍵字眼、刪減暗號的關鍵字眼、變換暗號文字的排列順序、增加無關的文字。下面以我們用過的暗號來舉例說明:
原來的暗號是:2010年我讀了一本書,書名叫《把時間當作朋友》,我特別認同181頁的內容。
變換關鍵字眼:2011年我讀了一本書,書名叫《心理學改變生活》,我特別認同292頁的內容。
刪減關鍵字眼:我讀了一本書,書名叫《把時間當作朋友》,我特別認同。
增加無關文字:就在2010年我讀了一本書,書名叫做《把時間當作朋友》,我真的特別認同其中181頁的內容。
這個暗號不太好改變順序,就不舉例了。
- 第二:接著還要考慮寫在哪裡,寫完要存放在哪裡:
以寫日記或文章的方式把變異的暗號以行文所需的兩句話寫進日記本中(除了你自己,別人不可能知道其中的秘密的)使其看起來不那麼刻意、唐突,然後藏在家裡隱私的地方(有條件可以存銀行保險櫃)。透過這樣的方式記錄暗號,相當於具備紙錢包的功能,但是比紙錢包更隱蔽(紙錢包格式太過引人注目),別人看到了也不可能注意得到。這也是我固執地認為腦錢包要勝過紙錢包的原因之一。
c )把隱藏有變異的腦錢包暗號的文章製作一份電子版備份,並同步到雲端。本來直接製作一個doc格式就可以了,因為很普通的一篇文章,不引人注目,即使駭客入侵你的雲端帳號也不會注意到裡面有什麼秘密,但是要注意我們的標題是“嚴重強迫症者”,我們要把任何可能造成私鑰洩露的漏洞哪怕再小也要堵上!所以我們可以把電子版的備份更改字尾名為jpg圖片格式,使其看起來就像一個壞掉的打不開的圖片,或者更甚,我們可以把這打不開的假圖片壓縮為zip格式並偽裝為一個真正的圖片,需要的時候再還原出來。“把壓縮檔案偽裝成圖片”的具體方法可以在網上搜尋一下關鍵字“把壓縮檔案偽裝成圖片”
只要做足上面abc三種備份方法,你要同時發生以下4種情況,才能弄丟你的私鑰:1、忘記腦錢包暗號,2、冷儲存的電腦硬碟徹底壞掉,3、記錄有變異暗號的日記本丟了,4,電子版的暗號備份在本地計算機和雲端同時刪除了。如果這4種情況真的同時發生了,那你的人品就是真的是差到前無古人後無來者的程度了,我只能深表同情。
d)把最少兩種或以上的備份告訴一個完全信任的人。即使我們做到以上的所有步驟,仍然有一點是防止不了的,那就是如果我們自己出現人身意外……所以就很有必要把兩種或以上的備份和還原的方法告訴自己最親最值得信任的人了。這個各人情況不同,我無法真正有效地建議,大家視自己的情況安排就是了。
作者捐贈地址:181wpui9ps6oingdqtk3p2rvgnlatb5rem
