什么是冷库?

如何使用冷库进行比特币交易

最好的比特币钱包

如何存储比特币“热”或“冷”?

这些术语是什么意思?

皮夹 或多或少都一样?

什么是比特币冷库?

TL; DR:‘比特币冷库’是指在很长一段时间内保持比特币安全且不受干扰的做法.

比特币冷藏库的一个很好的比喻可能是银行金库或海盗的藏宝。银行将其资产锁定在地下深处,并用武装警卫,摄像机,密码和其他安全措施将其包围。海盗会把他们的战利品埋在一个小岛上,并为他们返回如何绘制地图.

但是比特币或其他加密货币呢?

比特币是世界上第一个数字载体货币,一种用户可以真正拥有的数字资产.

比特币网络本身始终在任何时候都被称为“哈希能力”的东西有效地保护,这基本上是所有矿工的计算机处理能力,这些矿工将交易组织成块以换取 比特币奖励.

可以说,对用户比特币的最大威胁是用户.

以下是一些有关用户可能如何丢失其加密货币的示例:

  • 丢失私钥
  • 信任第三方(例如 公吨。 x, 一个臭名昭著的交易所)来持有加密货币.
  • 向互联网公开私钥并盗取资金
  • 被欺诈者欺骗以提供加密货币以换取虚假承诺(即. 云挖矿
  • 旨在勒索用户的勒索软件 或访问私钥
  • 纸钱包或软件钱包的滥用
  • 对丢掉密码并保护它变得偏执,以至于连用户都不记得如何访问它
  • 参与 悲惨的划船事故

骗局

您还可以阅读内容广泛但不详尽的内容 诈骗清单 人们跑去拿你的比特币.

这提出了以下问题:

1)对于想要使用比特币的用户而言,正确的安全级别是多少?

2)用户应采取哪些步骤来保护您的比特币?

答案因不同用户而异.

有些选项只适用于一小部分比特币骗子,有些则适合所有用户使用,有些则只适用于零用户(例如,不要这样做,这不是一个好选择).

如何安全 hodl比特币 有时很难获得很好的建议.

原因之一是因为安全专家和经验丰富的骑手们保护了他们的方法,以免给出任何可能成为潜在盗版者的漏洞和攻击媒介的线索。.

不要成为目标

TL; DR:不要告诉别人您拥有比特币,也绝对不要告诉他们比特币的存放量或存放方式.

duck嘴的男人

此主题是否真的适合“冷藏”实践?确实如此,如果您不相信我,请考虑由最合格的专家来实践此建议.

不要让自己容易成为攻击者的目标.

不要谈论您拥有多少比特币.

不要谈论如何保存它或保存在哪里.

如果您在社交媒体上谈论自己的重大收获或购买逢低以及余额,则增加了成为目标的可能性.

如果您在这里阅读有关比特币冷库的最佳实践,那么这是第一条规则 – 记住这就是金钱.

您到处谈论您的银行帐户中有多少钱吗?

不,当然不是。也不要用比特币持有.

使用比特币Testnet硬币练习冷藏

TL; DR:在尝试真正的交易之前,请使用伪造的比特币练习冷库!进入现实世界之前,它就像是一个游乐场.

比特币测试网

许多用户忽略了我们可以使用的出色工具: 比特币测试网.

无论哪种冷藏解决方案最适合您的情况,都需要花费一些时间来使用Testnet硬币进行练习。确保您对已做出的安全选择感到满意,并熟悉它们的工作方式.

创建一个Testnet钱包.

寄一些硬币.

删除钱包.

使用恢复短语来重新获得访问权限.

实践使完美!

面向大多数用户的比特币“冷存储”

Trezor和Billfodl

TL; DR:对于普通人来说,足够安全地购买比特币,最佳实践可能是只购买硬件钱包(即 特雷佐 和/或 冷卡)并购买钢制钱包(即Billfodl)以 备份 你的私人种子.

这就是北京比特币聚会组织者理查德·本斯伯格(Richard Bensberg)在我与他接触此文时向我提供的建议.

而且他是对的。新用户不应该害怕使用测试网尝试这些技术-这就是它的用途。.

一旦恐惧消失,您就可以进行真正的交易并实施本文中的一些基本建议,并且仍然可以实现非常强大的安全性.

知名专家和经验丰富的比特币人,例如 美国霍德, 安德烈亚斯·安东诺普洛斯(Andreas Antonopoulos), 詹姆森·洛普(Jameson Lopp), 其他人经常重复说盗窃不是对您比特币的最大威胁.

正如安德烈亚斯(Andreas)警告:

安德烈亚斯·安东诺普洛斯(Andreas Antonopoulos)

大多数比特币用户报告由于自己的疏忽而造成的损失,而盗窃造成的损失要少得多.

那意味着 你是你自己最大的敌人, 和 您是最有可能造成比特币损失的人.

因此,重要的是要在确保您的比特币和使其易于恢复之间找到适当的平衡.

这将始终取决于您对比特币所有事物的了解和熟悉程度.

如果这是您首次尝试冷藏或保护比特币,那么第一步(如果您已经拥有比特币)应该是购买硬件钱包,然后购买钢制钱包.

技术上存在一个粗略的共识,即这是大多数新产品的绝佳起点 比特币ho徒.

硬件钱包 (即 分类帐, 特雷佐或者 冷卡)是一种带有屏幕的小型设备,您每次插入比特币时都会插入计算机并输入图钉.

此设备可保护比特币用户免受计算机病毒,恶意软件和其他试图获取比特币的此类尝试的潜在威胁.

这就是为什么它是所有加密货币用户最常推荐的安全解决方案的原因.

如果您想购买哪个硬件钱包,可以有很多选择。但是,获得最多建议的三个是 分类帐, 冷卡,特雷佐.

Ledger,Coldcard,Trezor钱包

但是,除了这些选择之外,还有很多选择,并且一定要通过自己的研究来确定最适合您的选择.

另外,在购买硬件钱包时,请注意制造威胁。如果可能,请始终从官方渠道(例如公司的网站)购买。避免使用二手物品或在线拍卖网站。注意从不可靠的来源购买。如果制造工艺受到影响, 众所周知发生在中国 (例如),您可能正在购买装有恶意软件或预装后门的设备。安全胜过遗憾.

钢制钱包(即aBillfodl)是您的安全保护装置,如果您的硬件或软件钱包出了什么问题,并且您想访问比特币,则可以保留私人种子短语。.

Billfodl与火背景

就像一个 纸钱包 但印在钢铁等金属上.

Andreas Antonopoulos建议写下一个种子短语并将其保留在多个位置以备份您的 钱包.

他提到将其记录在纸上,但也指出:“纸就是纸。它会燃烧,变湿,变酸,变色,撕裂等等。”

因此,鉴于存在风险,对于对冷存储感兴趣的用户,仅在纸上进行备份不是最佳选择.

这就是为什么像迈克尔·弗拉克斯曼和安德里亚斯·安托诺普洛斯这样有经验的比特币制造商建议购买钢制钱包(或两个)的另一个原因。.

这样可以确保高度的安全性,保护您的备份免受火灾,水灾和其他意外故障的影响.

这是最人性化的解决方案,对大约90%以上的新比特币用户具有足够的安全性.

硬币值得报价

使用气密机(离线)

气隙隔离的机器是一台计算机或设备,该计算机或设备未通过电缆或任何无线连接(包括蓝牙)以任何方式连接到互联网或其他设备.

气隙式机器最好不具有无线连接到互联网或其他设备的能力.

这样可以确保在用户不知情的情况下,没有恶意软件或病毒可以通过USB渗透计算机并更改设置。.

因此,一些专家建议使用较旧的机器(2008年之前).

但是,这可能还会带来其他风险,因此请记住首先尝试使用Testnet硬币进行设置,然后备份种子短语,以防万一出现问题.

你可以 阅读更多 关于在Bitcoin Wiki上设置此系统的信息.

保护在线储蓄钱包信息图

最佳安全性:特殊情况

即您是著名人物,您现在拥有丰富的比特币,等等.

将Multisig与2个硬件钱包一起使用

如果使用2 of 2 multisig设置,并使用不同制造商制造的两个钱包(最好是硬件钱包)对其进行保护,并且每个硬件设备使用一个签名,则可以将存储的比特币的安全性提高一个数量级。.

每个硬件设备使用一个签名

这种方法可以说是最好的选择,Michael Flaxman对此进行了很好的描述。.

您将要找到一个使用舒适的软件钱包,该软件钱包能够使用硬件钱包创建多签名钱包。.

Electrum徽标

Electrum是一个著名的钱包,可以做到这一点,并且可以让知道自己在做什么并采取所有预防措施的用户正常使用.

生成您自己的比特币地址

您可以使用硬币或骰子或其他此类方法来生成随机数,以创建自己的比特币地址.

一双骰子

从那里,您还可以 使用BIP39创建您自己的助记词短语.

如果选择执行此操作,请记住先练习使用测试网硬币,并记住不要将密钥生成的任何方面暴露在安全摄像机,网络摄像头或互联网的视野中.

确保您在安全的位置并且不使用互联网连接的情况下执行此方法 , 如果使用计算机或电子设备以及气隙隔离器.

旁注:您是否想知道 存在多少个比特币地址?

创建纸钱包

纸钱包

创建纸钱包(您可以阅读有关纸钱包的专门文章 这里)不是推荐的冷存储选项,但作为比特币用户,您可以做的很酷.

我们仅在这里推荐它作为娱乐和在testnet上使用的方式!

安德烈亚斯·安东诺普洛斯(Andreas Antonopoulos)解释了使用纸钱包来保护比特币的危险.

每一步都有小小的失误,将导致纸钱包的创造者永远失去比特币.

一些例子是:

– 纸张很容易被破坏,撕裂或丢失.

– 打印机可能正在存储数据,这意味着您打印的私钥

可能会受到有权使用打印机的任何攻击者的危害.

– 墨水会褪色.

– 如果您决定将纸制钱包导入软件钱包,可能会很困难.

您可能没有意识到: 如果您将纸钱包导入软件钱包并花费一些比特币,那么所有未使用的比特币可能不会返回到纸钱包,而是会被发送到其他“更改地址”

该更改地址通常是由软件钱包创建的.

不了解此行为的用户可能无法保存对新创建的“更改地址”的访问,并认为他们的纸钱包自然拥有未花费的比特币.

许多比特币使用纸钱包失去了比特币. 您可以阅读更多详细信息丢了一个纸钱包.

您可以按照以下网站之一的说明尝试制作纸钱包:

http://www.bitaddress.org/

使用Shamir的秘密共享计划(SSSS)

一位名为 阿迪·沙米尔(Adi Shamir) 创建了一个广为人知的计划,称为“沙米尔的秘密分享计划”(SSSS),允许某人使用某些秘密(例如私钥或密码)并将其分为选定数量的称为“共享”的部分.

著名密码学家Adi Shamir

阿迪·沙米尔(Adi Shamir)

您需要拥有一定数量的这些份额才能重建秘密,类似于 多重信号.

例如,您可以使用加密方式,将您的比特币私钥分成3个份额,这样您就需要拥有这3个中的任意2个才能恢复私钥.

仅拥有3个中的1个将不足以重建私钥.

格雷戈里·麦克斯韦(Gregory Maxwell), Blockstream的CTO和一位受人尊敬的密码学家为比特币的发展做出了巨大的贡献,对于使用这种方法至关重要,但Michael Flaxman建议(对于经验丰富的用户,他们需要尽可能多的安全性).

鲁本·森森(Ruben Somsen) 还指出,最终,当Schnorr Multisig进入 比特币核心, 那么它将是使用SSSS的一种更好的选择,因为用户将能够与股票签署交易,而无需在签署之前从股票重建私钥.

如果您有兴趣使用此方案,注意格雷格·麦克斯韦(Greg Maxwell)的警告, 您可以尝试通过以下方式在带有气隙的机器上使用它: 在此处下载Ian Coleman的SSSS工具.

Trezor还宣布, SSSS将很快进入他们的硬件钱包.

Billfodl还提供了一个钢制钱包,旨在模仿SSSS,而无需使用任何软件。取而代之的是,用户获取一个普通的24个单词的种子,并将其分解为3个迷你Billfodl,每个单词支持16个单词。一个分片保留1-16个词,第二个分片保留9-24个词,第三个分片保留17-24个词 & 1-8.

您可以购买或查看Billfodl多片 更详细.

比尔弗德

使用冷存储协议

冰川协议 是分步说明,用于存储比普通用户更安全的比特币.

冰川协议

零以下 是由Squares开发的开源“企业离线冷藏钱包”,Square是Twitters的杰克·多西(Jack Dorsey)创立的著名付款处理公司.

方形徽标

这些协议是使用高级安全措施专业开发的。因此,理查德·本斯贝格(Richard Bensberg)警告说:“冰川可能对初学者而言有点过于沉迷.

SubZero的用途 高速缓存, 所以也适合初学者”.

无论如何,随着您了解的越来越多,请查看它们.

使用Multisig服务

某些服务可以成为您的签署方之一(例如,2比2多重签名方案). 区块流绿色 是用户友好型钱包的一个很好的例子,该钱包提供旨在保护新的比特币用户免受资金损失的服务.

Blocksream绿色

该服务无法窃取您的比特币,因为它们只有2个中的1个或必要的私钥.

马里奥·吉布尼(Mario Gibney), 区块流 并共同主持 裸露的播客, 解释说,当您要付款时,请先签署交易,然后在用选定的2-FA方法进行验证后,Blockstream Green会在交易结束时自动签署相同的交易。此后,将发送一封包含交易的电子邮件,此外,还有一个用户可调整的时间锁,Mario会进一步解释。.

“在每次交易之后,我们的服务器都会通过上述时限通过电子邮件向您预签名的交易发送电子邮件。如果需要,您必须使用nlocktimes的garecovery工具来索取资金。”

因此,如果您丢失了一把钥匙,该服务就能帮助您恢复对比特币的访问.

我不保证这些服务,使用这种服务的收益和风险不在本文讨论范围之内,但是AMERICAN HODL建议使用两种此类付费服务.

请自行研究并做出明智的选择,以决定是否适合您.

1个. 卡萨·霍德(Casa Hodl)

2个. Unchained Capital的Multisig解决方案

使用Electrum软件钱包

为什么不为新的比特币用户列出这个流行的软件钱包?

原因是因为即使经验丰富的比特币用户也一直在抱怨用户界面,尽管它总是在不断改进。.

不仅如此,更重要的是,Electrum已成为 网络钓鱼黑客 到很难知道您下载的软件是否已被感染的地步.

对于新用户来说尤其如此,但是经验丰富的玩杂耍者也曾说过这一点。.

你可以 在这里下载Electrum 但是在跳入恶意软件之前,请务必让自己了解恶意软件的危险.

你可以 在此处详细了解恶意软件/网络钓鱼问题.

如果您只是快速搜索“电子恶意软件”,就会发现很多受害者在分享他们的故事.

如果可能的话,强烈建议Electrum钱包的用户自行运行 Electrum个人服务器 为了获得最佳安全性,请确保您的钱包不会连接到恶意软件.

使用法拉第手袋

TL; DR:Faraday手提袋阻挡了所有无线电频率,使其无法到达其内部的任何电子设备.

一种 法拉第包 只是增加安全性的好方法.

法拉第包

蓝牙,Wifi,RFID等;没有任何东西可以与您的硬件钱包进行通信.

用一个 法拉第包 只是取决于用户对这种攻击媒介在其电子设备上的可能性的感觉如何。这也取决于所使用的硬件钱包.

例如,许多硬件钱包必须在未打开电源的情况下才能访问,这需要通过USB端口与PC或笔记本电脑之类的电源进行物理连接.

但是,随着诸如 Ledger Nano X, 它不仅支持通过蓝牙的连接,而且还利用可充电的内置电池.

这样,从理论上讲,至少有人可能可以远程访问该设备并与之通信-尽管分类帐彻底保持了钱包的安全元素将阻止任何可能的攻击者从该设备签名交易.

法拉第包

我认为法拉第手提袋的低成本使其值得提供额外的保护,以抵抗电磁威胁或对支持无线通信的设备的任何潜在的无线攻击.

尽管此类攻击并不常见,但采取的只是这样一种简单的安全措施,尤其是当您拥有大量比特币或期望其价值持续上升时。如果您仍然不确定, 阅读有关推荐理由的全文.

专家的冷藏建议

理查德·本斯伯格(Richard Bensberg)

理查德·本斯伯格(Richard Bensberg) 在他的建议中提供了这样的细节,最好以他自己的话来陈述:

1.使用热钱包(沙摩来

注意:所有热钱包都需要了解您的交易才能进行处理。确保对这些硬币进行硬币合并(在移到您的藏匿处之前,使用惠而浦和一个新钱包),以实现与银行相同的财务隐私权.

2.在离线设备上安装Samourai的“热钱包”,然后使用Samourai的Sentinel应用监控余额。您的交易将在离线设备上安全签名-然后,您将使用QR码将已签名的交易移至在线设备并进行广播。这是了解当您进行比特币交易时会发生什么的好方法!注意-这仍然违反规则1-但运行自己的跟踪器而不泄漏任何数据的工具将很快准备就绪,还有另一件事可以帮助您进一步了解该技术。在这一点上,您可能还想使用人工硬币/骰子手动生成私钥,以增加乐趣-但我建议您坚持使用软件以确保资金安全.

3.购买并使用硬件钱包(Trezor)。确保将钱包种子存放在安全的地方。为了正确保护设备,除了PIN之外,您还需要使用密码。但是,如果您丢失了这些信息,将有可能失去您使用资金的风险。另外,您将需要物理保护种子。硬件钱包是了解安全性折衷以及复杂攻击如何危害设备的一种好方法。人们没有想到的一件事是如何设置/操作硬件钱包。如果您在公共场所使用此功能,则闭路电视可能会捕获到敏感数据。我设想旧的CCTV镜头(尤其是来自共用空间的镜头)将来会成为巨大的蜜罐.

4.专用冷库气密机。使用2008年前的笔记本电脑,并使用与Glacier Protocol类似的原理**.

美国HODL

安德烈亚斯·安东诺普洛斯(Andreas Antonopoulos)

  • 使用2-FA:密码,iphone指纹扫描仪,PIN码,电话验证器
  • 设置安全计算机以生成密钥
  • 不要在线备份密钥.
  • 不要把你的种子切成碎片
  • 将24个单词依次写在1个地方并存储

在下面观看他的冷藏演讲的完整视频

迈克尔·弗拉克斯曼

97话2 Stephan Livera播客(1h17m)

即将到来的冷藏选项

有用的网址

致谢

特别感谢以下人员在本文中花时间回答问题或分享经验丰富的建议: 理查德·本斯伯格(Richard Bensberg), 的组织者 北京比特币聚会; 美国霍德, 长时间堆放坐垫; 斯蒂芬·利维拉(Stephan Livera)斯蒂芬·利弗拉(Poscast) (大多数是SLP 97,但也有SLP 96和62的结尾), 香港比特币协会, 和 首尔比特币聚会 组织者(鲁本·森森(Ruben Somsen), 本·麦克唐纳, 和 卡尔文·金).

注意:将来,美国HODL可能会再次更改Twitter帐户。只需查找标志性图片并搜索名称。你会发现它.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me