比特币安全么？比特币可能比你想象的安全

　　纽约(InsideBitcoins)——比特币的安全风险可能在降低。安全公司卡巴斯基实验室 宣布，相对于2013年底完成的一个分析，二季度针对比特币的所有的恶意软件攻击减少了7%。不过，仍然有22%的金融恶意软件是指向比特币的。

　　根据卡巴斯基实验室的研究，14%的恶意软件攻击是以比特币挖矿软件为目标的，去年这个数字是8.91%。然而，指向比特币钱包的恶意软件占8%，比去年降低了超过20%。大约4%可以归于键盘记录器，在电脑上记录击键。

　　盗窃一个比特币钱包，需要恶意软件识别用户电脑上的钱包文件，控制它，并将其中的资金转移到另外的钱包中。如果这些文件使用强密码加密，恶意软件是不太可能暴力进入文件，并获取用户的比特币的。

　　比特币用户越来越聪明

　　“有好几年，来自比特币核心客户端的的比特币钱包是没有加密的。一旦加密成为客户端的标配，你需要获得这个人的密码才能偷到他的币。”皮特·皮亚塞斯基，是一位比特币安全专家，是来自温哥华的研究性机构可证公司的首席科学家，他告诉我们：“我觉得，桌面客户端也许已经不是比特币新手们的首选了，而这些人正是恶意盗币软件的首选目标。”

　　皮亚塞斯基说，比特币用户在保护他们的数字货币资产方面更加聪明了。

　　他还说，“大批拥有大量币的人在存储他们的比特币方面也变得更加聪明——将他们置于加密归档文件中，使用多重签名地址，或者使用BIP-38加密钱包(暴力破解它要困难得多)。暴力破解意味着黑客要快速实验无穷无尽的密码，以期获得正确的那一个。

　　针对挖矿的恶意软件

　　比特币挖矿的恶意软件意味着，使用他人的电脑算力为另一个人挖矿。比特币挖矿要求电脑完成一个数学问题的的计算，一个人拥有的解题的算力越多，他获得的比特币也就越多

　　【参阅： 什么是比特币挖矿？ 】

　　根据IT安全公司，趋势科技(Trend Micro) 的说法，比特币挖矿恶意软件通过下载站点或者社交媒体传播。当有人访问下载站点时，这些文件伪装成未知的下载，或者非法站点上弹出的很多许诺为你“清理电脑”的窗口，或者其他可以传播此类恶意软件的方式。

　　趋势科技提到的另一种传播方式是通过社交媒体。当一个用户无意下载了恶意软件，随之就会促进恶意软件的传播，因为有很多人会在推特和脸书上转发和分享状态，这样的传播正在变得越来越普遍。

　　四月份，一款被称作BadLepricon的比特币恶意挖矿软件在谷歌市场里被发现。用户向他们的安卓设备下载一款壁纸App时，该App会将他们的手机变成矿机。

　　根据卡巴斯基实验室2013年的报告，比特币恶意挖矿软件的使用从8.91%上升到14%。

　　“对挖矿来说——随着莱特币和比特币ASIC矿机的出现，大量的山寨币开始选择将自己作为ASIC矿机的抵抗者，这意味着获取它们的最有效的硬件设备仍然是桌面电脑。这也意味着僵尸网络会成为挖取他们的最有效方式。“皮亚塞斯基解释道。

　　尽管如此，现在用户扫描自己的电脑是很重要的。麦咖啡(McAfee)和趋势科技提供的服务可以对付多种不同的恶意软件。不幸的是，有150余种比特币相关的恶意软件，因此矛与盾的战斗仍在继续。

　　 你的比特币安全性如何

　　你钱包里的钱安全性怎么样 就像美元英镑这样的货币一样，你的比特币的安全性，取决于你的警惕性。如果你想要使用比特币，下面这些事情你需要了解。

　　如何开始使用比特币

　　使用比特币进行交易，你首先必须在你的电脑或移动设备上创建一个钱包

　　不管通过购买还是挖矿 ，往你的钱包里放一些比特币

　　你所有的比特币都会有独一无二的电子签名 ，确认它们归你所有。

　　当你创建一个比特币钱包时，它会生成你的第一个比特币地址

　　你可以向其他人公布你的地址，这样他们可以向你支付 ，反之亦然。

　　记住，比特币地址不重复使用 是一个好习惯。

　　每一笔交易随后被记录在区块链上，这是一个可供分享的公开账本 ，交易在公布前要经过矿工的确认。

　　安全须知

　　“信用卡窃贼的受害者可以终止信用卡的使用，或者撤销欺诈性的交易。但是比特币对小偷们充满吸引力，因为交易是不可撤销的 。

　　绝大多数比特币失窃，是钱包安全性处理不适当或者管理不善的结果， 使黑客窃取了私钥。

　　十六到十七分之一 的比特币属于小偷

　　5亿美元： 2009年以来被窃的比特币估值

　　比特币钱包 可以通过私钥进入，越来越多的黑客试图偷这些秘钥

　　140：当前专门设计用来窃取比特币的病毒数量

　　35美元：在地下论坛赎回失窃的每个比特币的成本，这个数字被认为是三分之一的比特币窃贼的要价

　　12+：超过12家比特币交易平台被黑过，包括门头沟，曾经最大的交易平台(现已倒闭)

　　51%攻击

　　通过掌握51%的全部算力，有的人可以控制比特币生产的过程 ，即新的交易被确认写进区块链的过程。

　　理论上，这会允许出现“双花”或阻止交易被确认 以及其他潜在问题。

　　2014年一月份，GHash矿池的算力一度接近临界值，引起了比特币社区的恐慌，并请求矿工撤离该矿池。

　　尽管一次危机已经渡过，51%攻击依然是系统关键的缺陷。

　　如何保护你的比特币

　　检查一下你买币的供应商：他们在哪里注册 他们使用的安全措施怎么样 是来自BTC-e，Bitstamp,Kraken这样的大交易所，还是从Coinbase这样信誉好的渠道呢

　　永远不要将钱包地址和私钥放在同一个地方

　　只用你自己的手机或者电脑 进行交易

　　将你的比特币分散 在数个小一些的钱包内

　　使用多重钱包 ，在线，桌面，移动，离线

　　在离线硬件设备 中备份你的所有钱包

　　使用钱包加密 —第三方加密软件，比如DiskCrypt或BestCrypt是理想的选择

　　升级 在线钱包软件

　　使用深度冷存储 ——加密钱包文件，将它放在离线设备中。

　　考虑比特币纸钱包， 放进保险柜里。

　　选择你的钱包

　　在线钱包：最简单最易用。但是你的私钥掌握在第三方手中，这是危险的。最被信任的在线钱包 ：Coinbase, My Wallet (Blockchain)，Strongcoin.

　　桌面钱包：它们不依赖第三方服务，但是它们容易被恶意软件攻击。你只能在电脑桌面端使用它们。最被信任的桌面钱包 ：Hive, Bitcoin Core，MultiBit Armory.

　　移动钱包：移动端，便于在线购买。但是它们依赖于互联网和手机网络——并且其中有的通过第三方传输数据。最被信任的移动钱包 ：Mycelium, Blockchain, Bitcoin Wallet

　　硬件钱包：它们是最安全的，因为它们是离线的。相对来说，把它们看做离线保险箱吧。流行的比特币冷存储客户端 ：Armory。

　　当比特币被偷了，理论上讲，是有可能追踪它们的，因为比特币的每一笔交易都是公开的。然而，精明的犯罪分子有能力系统地干扰这个过程，使该过程变得极端困难。

　　简而言之，就像保护现金一样的保护你的比特币的安全;你应该一直对潜在的危险保持警惕，采取每一个必要的步骤保护你的比特币的安全。

—-

文章来源：http://www.8btc.com/bitcoin-might-be-safer-than-you-think

原文链接：http://insidebitcoins.com/bitcoin-might-be-safer-than-you-think/

原文作者：Jacob Cohen Donnelly

编译者/作者：面神护法

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。