比特币的自托管：安全性和易用性之间的平衡

随着比特币价格飙升至4万美元，存储有价值数字资产的安全措施再次提上日程。

比特币的**供应量为2100万辆，但其中相当一部分可能会永远消失。原因有很多，比如私钥丢失和存储设备的放弃，包括大量的比特币。

如果比特币的主人对他们的钱包密码不小心，他们有时会成为黑客的目标，并试图窃取他们宝贵的加密货币。而那些使用第三方托管解决方案的人将他们的比特币财富置于这些服务所使用的安全协议的支配之下。

事实上，一些攻击向量经常被用来试图获取比特币的财富。从简单到复杂，这些漏洞针对的是任何存储方法中固有的任何可察觉的弱点。

比特币不是你的私钥，也不是你的货币

加密交换机满足了数百万客户的需求，因此我们有理由认为，其中相当一部分将这些服务视为比特币的主要托管渠道。根据这种托管协议，加密货币所有者不拥有钱包的私钥。”这不是你的私钥，也不是你的货币”是加密领域流行的一句话，它警告人们在第三方实体中存储加密货币时的风险。事实上，加密领域充斥着众多的交易所黑客，他们以安全性差的方式闯入平台钱包窃取客户资金。有时交易所可以从失窃中恢复，但有时平台可以直接破产。戈克斯山而quadrigacx属于后者，而受影响的客户仍在努力追回这笔钱。如今，交易所正试图升级其安全协议，以防黑客入侵。那些在脆弱的热钱包中持有大量未投保加密货币的交易所不再受欢迎。然而，一些平台仍然会犯这样严重的错误，并付出相应的代价。此外，加密取证技术发展迅速，使得网络犯罪分子清赃难度加大。总的来说，2020年与加密相关的**案件数量显著下降，据报道，流氓行为者全年从120多起攻击中窃取了38亿美元。然而，去中心化交易所的出现，为犯罪分子洗钱开辟了另一条途径。2020年打破了过去四年加密货币犯罪增加的趋势。然而，去中心化的金融似乎已成为加密窃贼和其他流氓行为者的新游乐场。到2020年，被盗加密货币的一半以上将是这个新兴市场利基的流氓活动。

没有灵丹妙药

当谈到为自托管比特币存储提供强大的安全性时，请意识到没有灵丹妙药。硬件钱包Makerngrave的首席执行官Ruben merre提到了这一点。他告诉cointegration，BTC的所有者经常选择把比特币放在一个不太安全的交易所，或者放在一个对用户来说通常不方便的冷钱包里。从理论上讲，每一种可能的持有BTC的方法都有其优缺点，与这些系统相关的一些缺点也可以作为恶意行为者的切入点。以隔离设备为例。表面上看，只要电脑与互联网隔离，就可以提供强大的安全性，防止黑客入侵。然而，根据Negev-Ben-Gurion大学网络安全研究员Mordechai Guri最近的一项研究，“仍然有可能从孤立的计算机中产生隐蔽的Wi-Fi信号。”。在研究报告中，古里认定“孤立的网络不能免受网络攻击”。事实上，一个熟练的黑客可以从孤立的计算机上窃取诸如键盘记录簿凭证和生物特征等敏感数据。也许更令人震惊的是，报告还特别讨论了放置在法拉第笼（电磁屏蔽外壳）中的气隙计算机可能存在的数据泄漏手段。因此，比特币钱包存放在一台与互联网隔离的电脑里，可能不像之前想象的那样安全。使用此方法的人员可能需要连续操作信号干扰设备。

此外，一些硬件钱包提供了强大的安全性，因为私钥是离线存储的。尽管这些设备是用来与计算机连接的，但它们从未真正连接到互联网。硬件钱包的所有者需要加密他的私钥或将其存储在安全的地方。对于前者，如果使用已经或将要接入互联网的计算机进行加密，将存在很大的风险，私钥很可能被恶意软件窃取。即使用户采用了硬件钱包的所有安全措施，仍有可能丢失比特币。例如，硬件钱包Maker莱杰就遇到了严重的漏洞，导致敏感客户信息被盗。而且由于他们的电话号码和个人地址已经公开，一些账本客户正面临人身攻击的威胁。对于门罗币（monroecoin）的前首席开发者Riccardo spagni来说，ledger未能保护客户信息，也增加了安全加密自我管理的难度。他对协整表示：“要确保比特币的安全性非常困难，人们往往高估自己的技术能力。像莱杰这样的公司未能确保客户数据的安全，这说明事情有多么复杂。莱杰的能力，在建立安全的硬件钱包一直是惊人的，易于使用。然而，由于客户数据的泄露，客户会受到社会工程的困扰。这使得比特币的存储更加困难。”

对的一些有用的建议

根据一项正在进行的ngrave调查，25%的加密用户没有像他们想象的那样保护他们的代币。尽管硬件钱包可能无法提供将比特币留在交易所所需的易用性，但评论员们一致认为，前者仍是最安全的选择。梅雷认为，当用户选择拥有自己的资产时，就不能再使用中心化交换模式，而必须转向去中心化交换或热钱包等移动应用，他补充说：“所有的在线解决方案都会提供一定程度的便利，因为一切都很容易获取，但同时，你负担不起它会放弃很多安全措施。例如，您的热钱包会在开始时给您一个私钥，并且该密钥的第一个接触点会立即与互联网联系。这是一个巨大的安全风险。”对于spagni来说，他认为对于那些不精通技术的人来说，比特币自托管是安全性和易用性之间的平衡。最简单的方法通常具有**的安全性，而最安全的方法需要相当多的配置协议。

早在2020年11月，惠而浦统计公司的马特·奥德尔（Matt Odell）就在推特上发布了他最喜欢的比特币存储设置，它将比特币核心和基于桌面的钱包幽灵与酷卡硬件钱包结合在一起。据奥德尔说，安装成本约为150美元，至少需要10G的存储空间。Specter直接运行比特币核心，这是后两者的结合。它不需要运行以太坊服务器，用户可以直接在coldcard上验证事务。对于那些可能觉得上述设置太困难的用户来说，为他们选择的存储模式添加尽可能多的安全层非常重要，包括双因素身份验证和私钥加密。还需要注意的是，必须小心地存储附加安全协议的备份和检索过程。斯帕尼说，比特币的所有者应该把助记符、钱包密码、密码和加密密钥等信息当作实物金条，并将其安全封存。由于无法记住钱包的关键数据，很多比特币车主被锁在账户外的案例层出不穷。多达370万BTC，占流通供应量的20%，被认为是永远流失的。最近，一位IT工程师不小心把他的BTC扔进了垃圾桶，并出价7200万美元挖回他的比特币 U盘。与此同时，另一位早期的加密爱好者忘记了自己的硬盘密码，其中包含约2.66亿美元的BTC。目前，他只剩下两次密码尝试解锁他的硬盘，否则他将永远失去这笔财富。为了确保它们不会成为sad统计数据的一员，我们必须将助记符和加密的私钥作为重要的值数据，并对它们进行相应的保护。