防不胜防 比太钱包CEO教您如何免遭黑客攻击
时间:2014-09-26 来源:比特帮 作者:秦羽
众所周知,比特币的一个很大缺点就是让人不放心,特别对于不了解比特币的人来说,安全问题简直就是灾难性的。如果成天都是Mt.Gox被黑客攻击、某某公司的钱包被盗或者账户被黑.....这样的消息最好少出现,否则比特币就玩不下去了,因为失去安全保障,就失信于天下了。 近段时间以来,比特儿丢失了NXT、火币钱包被发现有技术漏洞、比特汇钱包100多个比特币被盗,这一系列的事件,将人们的焦点重新拉回到了安全问题。这就像“比特币是不是金融革命”一样,是个经久不衰的话题。对此,比特帮专访了比太钱包CEO文浩。 比特币自身并无安全问题 在文浩看来,火币网的问题并不算是技术漏洞,只能算是提币审核方面的疏忽,与比特币安全性无关。而之前比特儿平台丢失NXT和比特汇丢失107个BTC则属于服务器安全的问题,根据透露出来的部分消息可以看出,黑客是利用了一些服务器上的潜在漏洞,部分或全部的获得了服务器的控制权,进而盗取了NXT和BTC的私钥,并完成了偷币行为。 关于这两次事件,文浩强调:“这与比特币本身的安全无关,均属于互联网服务器安全的范畴,这与历史上多个网站被黑并无差别,只是因为比特币等密码学货币的盗取价值更大,让人们觉得不同而已。” 其实关于互联网服务器并不存在绝对的安全,任何程序都有可能有漏洞,是漏洞就有可能被利用。文浩解释道,提供互联网服务的企业,只能通过更大的投入来尽可能的降低安全风险,但仍不能将风险降低为0。哪怕有钱如Apple,也难以保证绝对的安全(参考近期iCloud事件)。 比特币企业与普通的互联网公司不同,因其所保管的数字资产可能会非常巨大,别的网站遇到黑客事件往往只会丢失一些用户数据,而比特币企业遇到此类事件,则丢失的就是真金白银,这对于比特币创业者来说,显然是致命的。 用户与平台的该如何防范 比特币匿名的特点,让人津津乐道。同时也让黑客有可乘之机,丢失的比特币一般很难找回。文浩也认为:“黑客盗取比特币后,可以选择几年后再花(应该会更值钱吧 ),‘猎人'们到底肯为了这个黑客等多久呢 我们知道,时间就是最大的成本,您可以等1天、1个月、1年,那10年呢 ” 所以他建议小额比特币(零钱)可以考虑存放在联网的设备上。大额比特币一定要存放在绝对断网的设备上,即通常所说的冷存储(不妨考虑比太冷钱包)。同时,应做好合理的备份,防止极端情况下灾难的发生。 文浩举例说道:“比如说之前有国外比特币用户家里发生火灾,存比特币私钥的笔记本电脑烧焦了,这肯定是大损失。我给我们用户的建议是,在家里比较安全的地方放比太冷钱包手机,同时将冷钱包克隆手机或SD卡备份放在父母家中或其它可靠的场所,这样备份甚至灾备都解决了。” 而对于比特币企业来说,彻底解决安全问题有两点:1、对私钥要绝对的“冷”存储,不要暴漏在任何与网络连接的设备上;2、加强内部管理; 企业需要严格控制比特币存放于冷热钱包中的比例,因为没准企业网站已经被黑了,只不过黑客可能等着热钱包中币多的时候再偷,彻底预防黑客偷币只有冷这一条路。文浩直言:“我们可以说,只要随机数是可靠的,冷钱包对于黑客威胁来说,应该是绝对安全的,毕竟物理上隔绝了黑客入侵的可能。” 关于比太钱包 既然采访的是行家,他自己开发的比太钱包则有必要向大家介绍一下。据文浩介绍,比太钱包是基于比特币P2P去中心化网络的SPV轻钱包解决方案,首创的冷热钱包双模式使用户可以轻松存储和使用比特币。 当前比太钱包已经支持iOS和安卓平台,用户可以在日常手机上运行比太热钱包,存放小额比特币,满足日常支付需求。在备用手机(淘汰的或新购买的廉价手机)上运行比太冷钱包,保持手机断网(如飞行模式),存放大额比特币,保障安全。 热钱包除存放零钱外,还可监控冷钱包,实时监控自己的比特币资产情况,冷热钱包间通过扫描二维码来完成交易的签名工作。 因为比太钱包是去中心化的(比特币P2P网络的广播效率其实非常高,经过测试,一笔新广播出去的交易,1秒钟就能有近90%的节点看到)、支持冷热分离的手机钱包客户端,因此,普通用户无需购买额外的设备,即可像使用其他App一样安全的存储和使用比特币。 比特帮只是给大家介绍这种钱包,如果有兴趣的可以深入了解,没兴趣的到此为止。 bitcointalk论坛中文版的比太钱包项目贴: https://bitcointalk.org/index.php topic=606992.0 一位热心用户Kingo,在刚刚试用了比太钱包后,写了篇比太钱包的使用体验: http://www.8btc.com/ethwa21665 iOS版审核过程中,应苹果要求,临时录制过一版3分钟的比太钱包操作视频: http://v.youku.com/v_show/id_XNzQ1NTE5MTgw.html 以太的官方微博是@比太钱包 ,文浩个人微博是@i问号 |