主页 > imtoken创建多个钱包 > 为什么说比特币是安全的?安全点在哪里?
为什么说比特币是安全的?安全点在哪里?
安全指南
比特币的核心原则是去中心化,这对安全具有重要意义。在传统银行或支付网络等中心化模式中,您需要依靠访问控制和审查来阻止不良行为者。相比之下,像比特币这样的去中心化系统将责任和控制权都交给了用户。因为网络的安全性是基于工作量证明而不是访问控制,所以比特币网络可以对所有人开放而无需加密比特币传输。在传统的支付网络中,例如信用卡系统,支付是开放式的,因为它包含用户的个人身份(信用卡号)。初始付款后,任何有权访问令牌的人都可以反复从所有者那里“提取”资金。所以,支付网络必须端到端加密,以确保没有窃听者或中介在资金流动或存储过程中截获交易数据。如果坏人控制了系统,他就可以破解当前的交易和支付代币,并且可以随意使用这些资金。更糟糕的是,当客户数据被泄露时,客户的个人身份信息就会暴露给窃贼。客户此时必须立即采取行动,以防止被盗帐户被小偷用于欺诈。与比特币相比,比特币交易仅授权将指定的金额发送给指定的收件人,并且不能修改或伪造。它不会透露任何个人信息,例如当事人的身份比特币的安全性基于什么技术,并且不能用于越权付款。因此,比特币的支付网络不需要加密或窃听保护。事实上,您可以在任何公共网络上广播比特币交易数据,例如通过不安全的 WIFI 或蓝牙网络,而不会影响安全性。比特币的去中心化安全模型很大程度上将权力掌握在用户手中,随之而来的是用户保护其密钥安全的责任。对于大多数用户来说,这不是一件容易的事,尤其是在始终连接的智能手机或笔记本电脑等通用设备上。虽然比特币的去中心化模型避免了常见的信用卡盗窃和其他情况,但许多用户因为无法保护他们的密钥安全而遭到黑客攻击。事实上,您可以在任何公共网络上广播比特币交易数据,例如通过不安全的 WIFI 或蓝牙网络,而不会影响安全性。比特币的去中心化安全模型很大程度上将权力掌握在用户手中,随之而来的是用户保护其密钥安全的责任。对于大多数用户来说,这不是一件容易的事,尤其是在始终连接的智能手机或笔记本电脑等通用设备上。虽然比特币的去中心化模型避免了常见的信用卡盗窃和其他情况,但许多用户因为无法保护他们的密钥安全而遭到黑客攻击。事实上,您可以在任何公共网络上广播比特币交易数据,例如通过不安全的 WIFI 或蓝牙网络,而不会影响安全性。比特币的去中心化安全模型很大程度上将权力掌握在用户手中,随之而来的是用户保护其密钥安全的责任。对于大多数用户来说,这不是一件容易的事,尤其是在始终连接的智能手机或笔记本电脑等通用设备上。虽然比特币的去中心化模型避免了常见的信用卡盗窃和其他情况,但许多用户因为无法保护他们的密钥安全而遭到黑客攻击。随之而来的是用户有责任保护他们的密钥安全。对于大多数用户来说,这不是一件容易的事,尤其是在始终连接的智能手机或笔记本电脑等通用设备上。虽然比特币的去中心化模型避免了常见的信用卡盗窃和其他情况,但许多用户因为无法保护他们的密钥安全而遭到黑客攻击。随之而来的是用户有责任保护他们的密钥安全。对于大多数用户来说,这不是一件容易的事,尤其是在始终连接的智能手机或笔记本电脑等通用设备上。虽然比特币的去中心化模型避免了常见的信用卡盗窃和其他情况,但许多用户因为无法保护他们的密钥安全而遭到黑客攻击。
比特币系统安全开发
对于比特币开发者来说比特币的安全性基于什么技术,最重要的是去中心化原则。大多数开发者都熟悉中心化安全模型,可能会尝试将中心化模型应用于借用比特币的应用程序,这会给比特币带来灾难。比特币的安全性依赖于对密钥的去中心化控制,并要求矿工独立验证交易。如果你想利用比特币的安全性,你需要确保你处于比特币的安全模型中。总之,不要把用户的钥匙控制权拿走,不要接受非区块链的交易信息。例如,许多早期的比特币交易所将所有用户的资金集中在一个“热钱包”中,其中包含私钥并将其存储在服务器上。这样的设计可以控制用户并将密钥集中到一个系统中。其中许多系统已被黑客入侵,给客户带来了灾难性的后果。另一个常见的错误是接受区块链离线交易以试图降低交易费用或加快交易处理。“区块链链下交易”系统将交易数据记录在内部集中式分类账上,然后偶尔将它们同步到比特币区块链。这种方法再次用专制和集中的方法取代了比特币的去中心化安全模型。当数据在离线区块链上时,保护不当的集中分类账中的资金可能会在不知不觉中被伪造、挪用和消耗。除非您准备好在运营安全方面投入巨资,覆盖多层访问控制,或者(像传统银行那样)加强审计,在将资金从比特币的去中心化安全场景中取出之前,您应该仔细考虑。扇子。即使您有资金和纪律来实施可靠的安全模型,这种设计也只是复制了一个脆弱的传统金融网络,该网络受到账户盗窃、挪用公款和挪用公款的威胁。要充分利用比特币独特的去中心化安全模型,必须避免中心化架构的常见诱惑,这最终会破坏比特币的安全性。即使您有资金和纪律来实施可靠的安全模型,这种设计也只是复制了一个脆弱的传统金融网络,该网络受到账户盗窃、挪用公款和挪用公款的威胁。要充分利用比特币独特的去中心化安全模型,必须避免中心化架构的常见诱惑,这最终会破坏比特币的安全性。即使您有资金和纪律来实施可靠的安全模型,这种设计也只是复制了一个脆弱的传统金融网络,该网络受到账户盗窃、挪用公款和挪用公款的威胁。要充分利用比特币独特的去中心化安全模型,必须避免中心化架构的常见诱惑,这最终会破坏比特币的安全性。
信任根
传统的安全系统基于一个称为信任根(ROOT OF TRUST)的概念,指的是整个系统或应用程序中的一个可信安全核心。安全体系像同心圆一样围绕信任根基展开,信任像层层包裹的洋葱一样由内向外延伸。每一层都建立在更受信任的内层之上,通过访问控制、数字签名、加密和其他安全手段确保信任。随着软件系统变得越来越复杂,它们更有可能出现故障并且安全性受到损害。结果,软件系统变得越复杂,维护安全性就越困难。信任根的概念确保绝大多数信任被放置在一个不太复杂的系统的一部分中,这样系统的一部分也比较健壮,更复杂的软件都是建立在它上面的。随着规模的扩大,这样的安全系统不断出现。首先在单个系统的硬件中建立信任根,然后通过操作系统将信任根扩展到更高级别的系统服务,最后传播到圈内的多台服务器。优越的。比特币的安全系统与此不同。在比特币中,共识系统创建了一个可信且完全去中心化的公共账本,一个经过正确验证的区块以创世区块为信任根,与当前区块建立可信链。比特币系统可以使用区块链作为他们的信任根。在设计具有多系统服务机制的比特币应用程序时,您应该仔细验证安全系统,以确保对它的信任可以基于证据。归根结底,唯一确定的是一个完全正常工作的区块链。如果您的应用程序显式或隐式依赖于区块链以外的东西,则应认真对待,因为它可能会引入漏洞。评估应用程序安全架构的一个好方法是单独考虑每个组件,并想象一个组件完全受到攻击并被不良行为者接管的场景。依次获取应用程序的每个组件,并评估其受到损害时对整体安全性的影响。如果您的应用程序的安全性在该组件受到威胁后受到威胁,那么您对这些组件的信任度过高。一个没有错误的比特币应用程序应该只受比特币的限制 s共识机制,这意味着对其安全系统的信任源于比特币的最底层部分。因此,有无数黑客攻击比特币交易所的例子,他们的安全系统和设计甚至连最基本的审查都没有通过。这种集中式实施信任比特币区块链之外的许多组件,例如热钱包、集中式分类帐数据库、易于加密的密钥和许多类似的方案。
用户安全最佳实践
数千年来,人类一直在使用物理安全控制。相比之下,我们的数字安全经验不到 50 年。现代通用操作系统不是很安全,也不是特别适合存储数字货币。我们的计算机通过始终连接的 Internet 长时间暴露在外,并且它们运行着数以千计的第三方软件组件,这些组件通常可以不受限制地访问用户的文件。您计算机上安装的众多软件中的一个恶意软件可能会破坏您的文件并窃取您钱包中的所有比特币。为了消除病毒和木马对计算机的威胁,用户必须达到一定程度的计算机维护,而这只有少数人可以做到。尽管在信息安全方面进行了数十年的研究和开发,但数字资产仍然容易受到持续攻击的影响。即使是高度保护和受限的系统,如金融服务公司、情报机构或国防承包商,也经常会遭到破坏。比特币创造了具有内在价值的数字资产,这些资产可以被盗并立即转移给他人而无法撤回。这给了黑客犯罪的强烈动机。到目前为止,黑客必须在兑现后更改身份或账户密码,例如信用卡或银行账户。虽然这部分金融信息很难伪装和洗白,但是越来越多的小偷在做这件事。比特币加剧了这个问题,因为它不需要伪装或清洗,它本身就是一种具有内在价值的数字资产。幸运的是,比特币还具有使计算机更安全的动力。如前所述,计算机入侵的风险是模糊和间接的,而比特币将这些风险明确化。将比特币保存在计算机上让用户意识到他们需要提高计算机的安全性,因此这使得比特币和其他数字货币得以传播和增殖,我们已经看到黑客技术和安全解决方案方面的改进。简单地说,黑客现在有了一个非常诱人的目标,用户有明确的动机来保护自己。作为过去三年比特币持续采用的直接结果,我们看到了信息安全方面的巨大创新,例如硬件加密、密钥存储和硬件钱包,多重签名技术和数字托管。在接下来的章节中,我们将研究各种现实世界用户安全的实践经验。
比特币物理存储
大多数用户比数字信息的安全性更熟悉物理安全性,保护比特币的一个非常有效的方法是将其转换为物理形式。比特币密钥只不过是一串长数字。这意味着它们可以以物理形式存储,例如印在纸上或蚀刻到金属硬币上。通过这种方式,保护密钥变得简单地保护带有印刷在其上的比特币密钥的物理实体。一组印在纸上的比特币密钥被称为“纸钱包”,有许多免费工具可以用来创建它们。我个人将大部分(99%+)比特币存储在使用 BIP0038 加密的纸质钱包中,制作多份副本并将它们锁定在保险箱中。保持比特币离线的方法称为冷存储,它是最有效的安全技术之一。
硬件钱包
从长远来看,比特币安全性将越来越多地以硬件防篡改钱包的形式出现。与智能手机或台式电脑不同,比特币硬件钱包只有一个目的,即安全地存储比特币。与易受攻击的常用软件不同,硬件钱包仅提供有限的接口,允许非专业用户拥有近乎万无一失的安全性。我希望看到硬件钱包成为比特币存储的主要方法。
平衡风险
虽然大多数用户非常关注比特币防盗,但存在更大的风险。数据文件不时丢失。如果比特币的数据在其中,损失将是痛苦的。为了保护比特币钱包,用户必须非常小心,不要走得太远,以免丢失比特币。2011年7月,一个著名的比特币意识教育项目损失了近7000个比特币。为了防止被盗,它的所有者之前采取了一系列复杂的操作来加密备份。结果,他们不小心丢失了加密密钥,使备份变得一文不值,白白失去了一笔财富。如果你保护你的比特币太多,就像把钱藏在沙漠里,你可能无法取回它。
分散风险
你会把你所有的东西都换成现金,然后放在钱包里随身携带吗?大多数人会认为这非常不明智,但比特币用户通常将所有比特币保存在一个钱包中。用户应该将风险分散到不同类型的比特币钱包中。谨慎的用户应该只将一小部分(可能少于 5%)的比特币保留在在线或移动钱包中,例如零用钱,其余的应该使用不同的存储机制分散开,例如计算机钱包和离线(冷存储)钱包。
多重签名管理
当公司或个人持有大量比特币时,应考虑采用多重签名比特币地址。多重签名比特币地址需要多个签名才能进行支付,从而保证资金安全。多重签名密钥应该存储在多个不同的地方,并由不同的人控制。例如,在公司环境中,密钥应该单独生成并由几位公司高管持有,以确保没有人可以单独持有资金。多重签名地址也可以提供冗余,例如一个人持有多个密钥并将它们存储在不同的地方。
生存能力
一个非常重要但经常被忽视的安全考虑是可用性,尤其是在密钥持有者失能或死亡的情况下。比特币用户被告知他们应该使用复杂的密码,并确保他们的密钥安全且不为他人所知。不幸的是,如果用户无法解锁,这种做法使用户的家人几乎不可能收回财产。事实上,比特币用户的家人可能完全不知道比特币资金的存在。如果你有很多比特币,你应该考虑与可信赖的亲戚或律师分享解密的详细信息。可以建立一个更复杂的比特币恢复计划,通过设置多重签名,做遗产规划,并通过专门的“数字资产执行人”律师处理善后。
总结
比特币是一种全新的、前所未有的复杂技术。随着时间的推移,我们将开发更好的安全工具,让非专业人士更容易使用/执行/删除。现在,比特币用户可以使用这里讨论的许多技巧来享受安全无忧的比特币生活。
