比特币钱包的安全注意事项
时间:2014-06-13 来源:比特人 作者:玩币族
对于这个世界来说,比特币是太新太新的技术(程序员牛人勿喷,知道对你们来说都熟 悉),其运作方式对于大多数人来说没有几个月很难完全理解,于是很多人就套用以前对银行、网站、游戏客户端的使用经验来操作比特币,结果当然是出了很多的 叉子,这叉子一出可是切切实实的金钱损失,又因为比特币的世界里只有数学,没有客户经理,所以即使损失上万也投诉无门。本文就是专门汇总这方面的陷阱的, 让新人少走弯路,少受损失,同时也算是对比特币的普及做出的贡献。(在本人看来比特币普及还有很长的路要走) 由于一些原因,本文只讨论官方出品的Bitcoin-qt(Bitcoin Core),其他第三方的客户端可能有意想不到的bug,建议谨慎选择。 技术陷阱一:没有及时备份或备份错了钱包文件 重装系统时不备份比特币钱包这种错误目前应该没有人再犯了,可是在2009年的时候这事是经常有的,原因就是他们没想到比特币现在能这么值钱。在国内最火 的比特币论坛上就有一位程序员朋友于2009年挖了200个币,然后因没备份格式化就丢了。(还有更不幸的,英国一男子丢了含7500个比特币的硬盘,新 闻在这里:http://news.ifeng.com/world/detail_2013_11/28/31627054_0.shtml)。 虽然现在用户都知道要备份了,不过遗憾的是他们中有部分人备份错了文件。例如把比特币客户端的程序文件(C:\Program Files\Bitcoin)备份了下来,但是钱包文件却没有备份,结果装完系统发现币没了!其实比特币的钱包文件默认在这个文件夹里: ~/.bitcoin/ (Linux) ~/Library/Application Support/Bitcoin/ (MacOSX) C:\Documents and Settings\YourUserName\Application data\Bitcoin\ (Windows XP) C:\Users\YourUserName\Appdata\Roaming\Bitcoin\ (Windows vista / Windows 7) 文件名是wallet.dat,在这个目录下还有比特币的区块链数据文件,如果希望装完系统后不用重新同步的话可以把这个目录整个给备份下来。 当然更简单的备份钱包方法是用客户端自带的“备份钱包”功能,在菜单里找吧,很好找的。 哦,对了,由于找零机制的存在,最好每发送一次比特币就备份一次钱包文件,因为找零地址可能是新生成的,虽然官方客户端后来改进了但还是不完美,切记这么做的必要性,否则也会有丢币的可能! 如果没有备份钱包系统就已经重装了怎么办 正确的做法是立刻停用这台电脑,找会修复数据的人来恢复被删的数据,如果是刚刚装完,超过90%的概率能找回来。 技术陷阱二:忘了密码 忘记密码算什么问题 用自己常用的银行卡6位密码就不会忘了呗。嘿嘿,如果你这么想就中了后面要说的坑了:银行卡在你输错几次后银行就会发现异常,然后就会停用账号,穷举破解是不可能的。但是在比特币的世界里,6为密码和没设密码仅一墙之隔。要防止暴力破解,至少需要15位,个人觉得密码还是越长越好,但是太长了就容易忘,关键是比特币客户端只有在发送的时候才需要输入密码,如果几个月不发送,没有复习密码,估计到时候有可能就忘记了。长期囤币的朋友们,你们千万别犯这个错误呀。 技术陷阱三:下载到篡改过的钱包软件 下载钱包软件一定要到官方网站www.bitcoin.org去下载。有能力的话下载后比较一下校验值最好。篡改过的钱包软件可以嵌入木马,或者更简单的,黑客在钱包文件上做手脚,引导你把币汇入黑客的地址中。 技术陷阱四:钱包文件被盗 这是最常见、最隐蔽、危害性最大的陷阱,之所以说最隐蔽,是因为你不知道钱包是什么时候被偷的,怎么被偷的。钱包文件被盗本质上属于私钥被盗,很多比特币托管网站都中过招,更不要说普通人了。钱包被盗有以下几种可能: 1.wallet.dat被木马盗取且没设置密码 2.wallet.dat被木马盗取,设置密码了,但密码偏简单被暴力破解了 3.没有感染木马,自己把钱包上传到了网上,密码被暴力破解了 4.私钥被明文暴露过(比如blockchain用户通过电子邮件得到私钥),或导入导出私钥的时候被木马获取 5.私钥正好被人碰撞到(概率远小于连续中500万,但并不代表没有) 要确保钱包安全,理论上只要确保2点:一个是保证没有木马,一个是私钥不主动往外泄露。确保前者只要设一台比特币专用的电脑就行了,除了官方客户端和防护软件其他什么都不装,也不做其他任何事情。(注意用之前需要全盘格式化并重装系统,系统最好是2010年之前的系统,亦或是正版,2013年后的盗版系统本人表示不放心)确保后者也不难,就是传出文件前要对钱包文件进行RAR打包加密(或用别的加密软件),密码要在15位以上,最好也别让人家猜出这是与比特币相关的文件。再次强调一点:技术陷阱二里提到的自带密码一定要设置,并且不少于15位。 如 果已确知钱包文件被盗,害怕钱包密码被试出怎么办 是不是改变密码就可以了 No No No,这里有个弯要转过来:勤改密码不能有效保护比特币,这和传统的安全知识相违。这是因为,钱包密码不是保存在区块链(服务器)中的,对区块链来说,谁 有了私钥谁就有了处理比特币的全部权限,私钥和地址一一对应,修改不了,而你的密码仅仅是用来加密钱包中的私钥用的,设计初衷是为了阻止小偷拿到钱包文件 就可以立刻取得私钥并花费里面的比特币。如果钱包被偷时,你设置的密码过于简单(或不设密码),那无论你再怎么修改密码,对于小偷来说就像什么都没发生一 样。所以说安装完客户端后(或重新生成钱包文件后),第一件事就应该是设置密码,然后再生成新的地址,以后的币都打在新生成的地址上。如果想彻底的改掉以 前的密码,应该是把币发到新的钱包的新的地址中。 还有,为防止被盗可能“5”的发生,建议多创建一些地址,不要把所有的币放在一个地址上,对于个人来说只有0%和100%,没有0.000000000...01%! 最后还是祝愿大家永远不丢币,不被盗币! |