準備囤比特幣嗎?冷庫,你值得擁有。

買賣虛擬貨幣
比特幣在機構和私人投資者中的受歡迎程度越來越高,因為他們能夠更好地理解比特幣作為一種價值儲備和一種抵制審查的支付手段的價值主張。隨著比特幣的價值穩步上升到數字黃金的地位,它也成為駭客和攻擊者的眾矢之的。由於比特幣的數字性質,它的安全問題沒有得到大多數買家的充分理解。
多年來,數以百萬計的比特幣因比特幣私鑰管理不善和疏忽而丟失。從理論上講,這進一步增加了比特幣的稀缺性,因為這些比特幣就這麼永遠消失了。然而,我們認為沒有人願意會以犧牲自己的利益為代價來為比特幣的稀缺性做出貢獻。投資者正在尋找可靠和易於使用的解決方案,在很長一段時間記憶體儲他們的這種數字黃金,而不用擔心會丟失、被黑或被盜。這就是為什麼,在本文中,我們將探討冷庫的概念,這是一種越來越流行的持有比特幣的方法。什麼是比特幣冷庫?比特幣冷庫是指用於長期和離線持有比特幣的操作安全系統。一般情況下,它被用於具有很高價值的數量,並被認為是儲存比特幣的最安全的方式。與這種系統相反的是熱錢包,資金儲存在網上,並經常受到駭客等威脅。大量的解決方案和產品正在市場上湧現並蓬勃發展,用於獲取、儲存和消費比特幣。一個人可能會因為很多不同的原因囤積比特幣。人們可能只對它在投機獲利方面的表現感興趣,對它最受歡迎的內涵,如隱私和主權完全漠不關心。不管是什麼原因,計劃長期持有比特幣的投資者必須考慮更先進的安全解決方案。
這種託管方式靠譜嗎?當計劃長期持有比特幣時,投資者將面臨使用託管服務或建立自己的個性化解決方案的選擇。許多比特幣商會被誘惑選擇保管人代他們保管幣。由於習慣於銀行賬戶和集中平臺來持有現金和其他投資,比特幣新手自然會傾向於託管解決方案。然而,這種方法並不尊重比特幣世界中最著名的格言之一:“做自己的銀行”。這個表達,無論聽起來多麼酷和鼓舞人心,都有點難以理解。事實證明,作為你自己的銀行,在資金和個人安全方面,你自己將承擔巨大的責任。比特幣的某些特性,如抵制審查、隱私和主權,在人們選擇使用保管解決方案時完全被擱置一邊。將你的密匙給第三方,你就完全喪失對比特幣的控制權。在複雜的環境中,這是非常不可取的。這也造成了一個巨大的委託代理問題。監管客戶資金的託管人(代理人)可能會試圖以不利於客戶(委託人)的方式使用比特幣。由於資金存放在一個地方,它也為惡意行為者提供了一個更大、可能更容易攻擊的目標。一些公司提出了介於兩者之間的解決方案,公司對使用者的安全和資金負有部分責任。這可以透過不同的多重簽名方案來實現,其中一些訪問比特幣所需的金鑰將由公司持有,另一些則由客戶持有。這種型別的安全設定給使用者留下了更多的控制,但仍然損害了使用者的隱私和主權。
為什麼要使用比特幣冷庫?如果你有興趣在不損害比特幣核心價值的情況下為你的比特幣提供最大的安全保障,那麼冷庫就是最好的選擇。一旦你的資金進入了冷庫模式,它們就可以在很長一段時間內保持不動。同樣重要的是,你的鑰匙完全歸你所有和控制。儘管具備如此多的好處,投資者仍有一些權衡,主要是因為,當投資者需要掌握財富的絕對控制權時,必須進行投資。比特幣冷庫的最佳案例在操作安全的世界裡有一句諺語,每個人都必須明白,每個人都對自己的安全設定負有個人責任:沒有任何解決方案是完美的!您只能透過了解您的需求和限制來不斷地改進您的解決方案。冷庫的成本也是不可忽視的,你需要購買的硬體,你需要留出的時間來掌握不同的技術。如果你需要幫助來建立它,網上有大量的資源,你也可以嘗試與當地的一些比特幣社羣成員會面,看看是否有更合適的、值得信賴的專家在這個過程中指導你。你還必須記住,冷庫解決方案是為長期持有,這意味著這可能是一個乏味的過程,而且一旦你想轉移你的比特幣,這是一個漫長的過程。以下是冷庫的一些核心概念。
離線密匙儲存您的私鑰是您設定中最重要的部分。在冷庫設定中,您的金鑰將始終保持離線狀態,這是安全設定的“冷”特性的一部分。當您生成金鑰或將其儲存在連線到因特網的計算機上時,您的金鑰可能會被盜用。空隙和非背靠背的硬體當空隙計算機(空隙電腦是那些與網際網路和本地網路隔離的電腦,因此被認為是難以滲透或滲透資料的最安全的裝置。)從來沒有連線到網際網路或其他網路,你無法控制。一旦你把一臺電腦專用於安全空隙,就必須永遠隔離它。這意味著,即使你用正確的方式生成了冷庫的金鑰,你也不應該再把它連線到網際網路上。即使透過刪除裝置上的所有內容來清除裝置,計算機上也可能保留一些資料的痕跡,並被熟練的駭客訪問。關於非背靠背的方面,可以選擇的機會更少,因為這種型別的硬體可能要昂貴得多。所有普通計算機都有某種型別的隱藏軟體,可以在未經所有者許可的情況下訪問計算機,稱為後門。多年來,隨著客戶瞭解到硬體製造商一直在向使用者隱瞞這些侵入性後門,因此出現了許多醜聞。通常,它們很難被檢測到,而且幾乎沒有任何裝置能夠擺脫這個安全漏洞。
由於使用者在命令列操作和linux作業系統方面需要一定程度的專業知識,因此非背靠背的計算機通常更難操作。簡單Windows或MacOS介面,那是不可能出現在非背靠背計算機中的。自生熵熵可以解釋為錢包中用於生成私鑰的演算法所使用的隨機性的水平和質量。因此,錢包中的熵越好,攻擊者就越難破壞它。要確定錢包中使用的熵是否以某種方式存在缺陷是極其困難的,特別是對於那些甚至不考慮該元件的非技術使用者。所採用的隨機性(熵)程度取決於所使用演算法的質量。如果它們的質量低,第三方可以很容易地從公共地址獲得私鑰。大多數冷庫解決方案邀請使用者以更簡單、更容易理解的方法生成自己的熵。例如,一些技術包括高等級的滾動,工業化骰子。這就是為什麼附加熵選項是一個優秀的安全措施,並允許使用者控制他們的隨機性來源。軟體和韌體的更新和驗證在冷庫解決方案中使用的軟體和韌體(韌體就是寫入EPROM可擦寫可程式設計只讀儲存器或EEPROM電可擦可程式設計只讀儲存器中的程式。)也是您設定的關鍵元件。由於您將操作處理比特幣的資料,所以使用可由比特幣開發人員社羣仔細檢查的開源軟體至關重要。每當某項技術被更廣泛的社羣認證為安全時,您必須在除錯冷庫設定之前驗證您正在使用的軟體的真實性。
您可以透過驗證相關的加密金鑰和開發人員團隊的正式釋出來驗證每個程式的有效性。如果惡意參與者已經實現了潛在的有害惡意軟體,則相關的軟體雜湊將發生更改,表明它在驗證過程中受到了破壞。在冷庫情況下,您應該驗證所涉及的每個過程。新的漏洞和故障往往無可遁形。它們也會被開發人員迅速糾正,但使用者必須始終確保他們使用的是在他們的冷庫解決方案中的任何軟體或韌體可用的最新版本。理想情況下,您應該執行同一個系統的兩個例項,以確保透過程序傳遞的所有資料都返回相同的結果。例如,如果在離線錢包生成器中輸入相同的熵,並且返回兩個不同的私鑰,這表明存在問題。在繼續後續步驟之前,您必須找到問題所在。冷庫的物理環境當您準備開始您的冷庫之旅時,您必須確保在一個完全隔離的環境中部署它。這些措施看似鋪張浪費,但它們對於保持安全至關重要。最好的環境可能是一個封閉的,私人的房間,在那裡你可以確定沒有其他的電子裝置存在,除了那些用來生成你的鑰匙的裝置。一些攻擊者已經能夠透過無線電波和電磁波從空隙的計算機中竊取資料。甚至更瘋狂的技術,如計算機發出的熱量,已經被駭客採用。我們有無數的案例說明,駭客擁有可以從你的電腦中竊取資料的不同方法,所以為了安全起見,在建立你的設定時,一定要把Alexa或Siri從等式中拿出來。
繼承規劃無論你的設定有多安全,就算你隨身攜帶比特幣。你的冷庫解決方案的每一步都必須做好最壞的打算。你必須考慮到自己受重傷或是死亡,需要指定一個繼承人,這是一個嚴肅的問題,當你指定了繼承人,可以更好的保證設定的安全性和恢復方便。這是一個更私人的問題,因為資訊的分發取決於比特幣持有者與他們的隨從之間的不同程度的信任。冷庫面臨的挑戰與問題本文只是概述了在考慮實現冷庫解決方案時必須考慮的不同威脅。當真正做到這一點的時候,個人比特幣投資者將面臨幾個障礙和困難。對於那些不懂技術的人來說尤其如此。即使是有經驗的比特幣使用者在操縱大量比特幣時也會感到壓力。在建立真正的冷庫之前練習無數次是可行的方法。坦白地說,大多數與比特幣冷庫解決方案相關的使用者體驗和介面都很糟糕。這是因為所使用的大多數軟體工具都是開源的,使用者友好性不是優先考慮的問題。不要灰心喪氣。當人們想到實施自己的冷庫解決方案時的痛苦和麻煩時,他們只需要考慮一下丟失比特幣所帶來的痛苦,因為他們知道自己可以保護比特幣。尤其是當比特幣的價格奔月時--你會想要安心,想要確認你的財富是安全的。
不同的解決方案正在改善比特幣持有的環境,但它們需要更多的技術付出。對於那些想要開始研究它的人,我建議研究一下冰川協議,它有明確的一步一步的指示。非技術朋友應該尋找可靠的來源和技術幫助。最重要的是,在遵循任何協議或購買任何裝置之前,一定要潛心做自己的研究。保持冷靜,保持安全!這是Maciej Cepnik的專欄文章。表達的是他自己的觀點,並不一定代表區塊網的觀點。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;