最近国外一位名为“Onnar”比特币用户在Reddit发帖,分享了他在转账钱包时丢失了10万多美元比特币的故事。这位用户想要将比特币钱包转移到一台新电脑上,但不能确保他可以访问与自己的私钥存储绑定的加密密码。
密码管理器没有存储访问他的私钥所需的密码短语
Onnar表示,圣诞节期间在将他的钱包转账出去准备购买新电脑时,他失去了2.6个比特币的访问权限。因为他清空了旧电脑的硬盘,因为他计划以后旧电脑只用于工作有关的事情。然而,他忘记检查用于存储访问钱包私钥所需密码短语的密码管理器。Onnar表示,他已经在两个不同位置的USB驱动器上加密了他的私钥备份。然后,他把其中一个USB驱动器插入电脑,以验证一切都存储正确,但后来证明这还是不能保证安全。
硬件钱包可以防止这个错误吗?
尽管Onnar承认Ledger钱包设备比处理他的比特币的方式更方便,但他当时并不认为自己的方法安全性较低。Onnar表示,“BTC要导入私钥,我只需要从两个USB驱动器中的一个解密文件,然后,嗯…只要导入它…终端现在要求…密码。没问题,我100%信任我所有的密码都在我的密码管理器里。我去我的密码管理器拿它,但它不在那里。在任何地方都找不到BTC密码。我花了30分钟反复检查,但就是找不到。”
最后他得出结论,他没有意识到密码没有自动保存在管理器中。根据markets.Bitcoin.com的最新数据,他最终对价值超过10万美元的比特币丢失负全责,最终他必须要为自己的失误买单。
我们应该如何保护资金安全?
不管什么技术,保管比特币的本质就是保管所谓的“私钥”,因为私钥就是比特币的唯一绝对控制权。私钥的最佳保存位置:纸上,或者脑子里。这两种方法是下面都会讲到的。一定不要把私钥存在任何联网设备(被盗)或者电子设备里(损坏)。尤其不要截图放相册(公共存储几乎任何App都能访问)或者放在网盘里(几乎一定会被盗)。
每个私钥都对应且唯一对应一个比特币地址。实际上,比特币地址是通过私钥推算出来的。但是,由比特币地址是不可以反向推算出私钥的。地址可以在必要时告诉付款方,让对方向这里打币。有点儿类似于银行卡账号的用处。地址可以以文本形式存在电脑里或者手机里。
一些加密货币爱好者更喜欢通过使用长字符串或不太复杂的句子来记忆私钥。尽管这可能被认为比在线钱包上的钥匙更安全,但用户忘记了钥匙、死亡或精神丧失能力,这就意味着与该地址相关的虚拟货币将永远消失。除去这次的例子,在2019年2月,加拿大最大的加密货币交易所的所有者意外去世,导致1.45亿英镑的加密货币被锁在一个数字钱包里,而他是唯一持有密码的人。由于主要加密货币的离线存储似乎存在问题,使用加密存储拯救了许多用户。该服务在一个安全的服务器上提供钱包私钥数据的在线备份存储,并在需要时在浏览器中生成密钥,而不允许任何第三方访问数据。使用Cryptostorage的用户可以将密钥保存到安全文件中,或者直接打印纸质钱包。此外,用户还可以选择使用口令加密密钥。
使用种子短语来保护您的私钥
“种子短语”是钱包用来为钱包地址生成私钥的一系列字符。管理钱包的软件程序通常会在设置密码帐户的初始阶段生成一个独特的种子短语。然后,你需要把这个种子短语写下来,并确保它的安全。如果你的智能手机、笔记本电脑、电脑硬盘或其他数据存储设备崩溃或被盗,你可以下载钱包软件,并使用种子重新生成你的私钥。这一安全功能在存储比特币时绝对重要,通常是内置在比特币现金钱包等最知名钱包上的。
领取专属 10元无门槛券
私享最新 技术干货