比特币钱包安全详解-part1

随着越来越多的区块链和加密货币课程出现在网上，人们很容易迷失在如此丰富的教育机会中。 为了让您更容易选择到最好的课程，我们列出了一些专家推荐的课程，您可以在文末获取课程网址。

对于拥有大量比特币、以太币或其他加密资产的任何人来说，加密货币安全都是一个问题。 大多数比特币都保存在比特币钱包或比特币银行中。 您持有的比特币记录在公共分类账上。 您可以通过使用您的私钥进行身份验证来访问这些资产。

比特币钱包可以更准确地描述为将许多钥匙串在一起的比特币钥匙圈。 保护你的比特币钱包就是保护你的私钥，正如有许多不同的方法可以保护任何一段文本一样，也有很多方法可以保护你的比特币私钥。

比特币银行可以作为 Coinbase 等机构的隐喻。 Coinbase 采用了比特币钱包技术，并将其包裹在与银行和大型科技公司相关的传输层中。 通过使用比特币银行，你牺牲了管理自己私钥的自主权。 从好的方面来说，您不必管理自己的私钥，这可能会很烦人。 当然，放弃私钥管理，也就放弃了一些自主权。

Jameson Lopp (JL) 是 Casa 的密码朋克和加密货币工程师。 在本文中，我们与 Jameson 讨论了比特币钱包的工作原理、如何保护它们、常见威胁、诈骗和比特币黑客攻击企图。

志远：今天想和大家聊聊加密货币的安全，特别是钱包的安全。 让我们从钱包开始讨论。 什么是比特币钱包？ 为什么比特币持有者需要钱包？

JL：钱包不是最好的名字。 最好将这些东西之一称为密钥环或密钥管理服务。 但基本上你正在做的是你正在创建软件来帮助你管理解锁你的加密资产的私钥，允许你使用它们，并允许你管理你实际资金的其他方面。 所以在比特币中，这基本上意味着管理未花费的交易输出，真正的“比特币”。

Zhiyuan：那些未花费的交易输出，是放在钱包里还是公开的？ 让我们回顾一下比特币钱包和公共账本之间的交互。

JL：是的。 因此，UTXO 基本上是当前可用的可花费比特币的数据库，您可以通过解析区块链本身并查看区块链的整个历史来获得这些比特币。 区块链是一系列输入和输出。 每笔交易都会花费一些输入，然后创建一个新的输出。 从一开始就在整个历史中遵循创世块，我们可以删除交易输出，使用它们创建新交易，并将它们广播到网络，然后进入区块链。 最终我们到达了现在的位置。

所以，如果你可以把比特币网络上的一笔交易想象成一个状态转换函数，在这个函数中，你消费一些交易输出，然后创建新的，最后我们得到区块链当前端点的当前状态。

志远：初始化比特币钱包时，需要做什么？

JL：你所要做的就是创建这些私钥。 有很多不同的方法可以做到这一点，但现在有一个他们称之为分层确定性钱包的标准，您实际上只需创建这个根主密钥对，然后从该主密钥对派生所有公钥和私钥。 这有几个原因，但特别是它意味着你只需要备份主密钥对，事实上还有其他标准允许你只备份 12 或 24 个字符长的种子短语，然后使用它来导出主密钥对本身。

所以当你创建一个新的钱包时，钱包里除了一些公钥和私钥之外什么都没有。 但是如果你以前从未使用过这组公钥和私钥，你的钱包里当然不会有任何硬币，因为没有任何东西会被发送到这些地址。

Reach：在这种情况下，你不需要扫描整个区块链并找到与这个钱包相关的所有交易，因为你知道它是独一无二的。

JL：是的，如果这是你第一次使用钱包。 现在，如果你想从以前使用过的钱包中导入助记词或一组密钥对，你需要返回并进行某种扫描以获得那些未花费的交易输出。

Zhiyuan：你这里描述的是，如果我已经是比特币用户，我有一个钱包，我想把它放在家里，然后也许我还有另一个钱包，我可以随身携带，偶尔使用，我希望他们是副本相同的帐户结构。 如果我用与第一个钱包相同的地址模式复制那个新钱包，我需要做什么？

JL：所以，在那种情况下，钱包软件会从头开始，或者在某些情况下，如果你知道你什么时候开始使用钱包，你可以告诉它从某个日期开始。 但是这个钱包必须连接到网络，或者你当然可以将它连接到你的节点。 但它必须连接到网络上某处的某个完整比特币节点，然后开始查询该节点，它基本上会遍历放入该区块链的每个块，并且它将向该节点发送查询，查询说：“这是一个模糊过滤器，我寻找与匹配这个模糊过滤器的任何地址相关的任何交易。如果有匹配，将它发回给我，我会更仔细地检查这些本地交易。”

所以你可以非常快地做到这一点，因为你可以——这实际上叫做 SPV，简化支付验证，它实际上在很多很多年前的中本聪白皮书中有所描述。 通过使用位于每个区块头中的 Merkle 树的根，您实际上可以从节点获得强大的密码证明，证明特定交易存在于特定区块中，而无需下载所有曾经发生过的交易。

现在，在不深入细节的情况下，这里有一些隐私问题。 尽管存在一些潜在的审查问题，但它在大多数情况下都运行良好。 当然，也有很多改进建议，使其更加抗审查和私密。

志远：关于SPV vs 全节点的讨论留到以后再讨论。

JL：当然

Zhiyuan：目前只关注钱包，我需要什么硬件规格？ 我可以在 MacBook 或手机上运行它吗？ 安全比特币钱包软件有哪些要求？

JL：这是一个相当宽泛的问题，如果您对计算机安全有所了解，就会知道没有什么是 100% 安全的。 所以你真正想做的是尽量减少你使用的钱包的攻击面。 当然，总会有性能和便利性的权衡。 所以一般来说，你的设置越安全，它就越不方便，或者性能越差。

因此，当你在笔记本电脑、台式机、手机等常规硬件上运行钱包时，它们总是有更多潜在的攻击媒介，因为你正在运行一个可能带有恶意软件的成熟操作系统。 就像有一百万种不同的事情可能会出错，这可能会导致您将私钥暴露给某些攻击者，或者攻击者欺骗地址，在您不注意时将它们换掉，然后您不小心将钱发送给了攻击者地址，而不是您的预定收件人。

事实上，我现在的公司就是建立在那个基础上的。 尝试将用户体验与这些硬件密钥管理设备（如移动应用程序钱包）的安全性相结合。 这些设备通常更安全，因为它们是定制硬件，除了管理安全元素中的私钥并为各种加密货币执行交易签名操作外，基本上什么都不做。 所以基本上不可能在这些设备上放置恶意软件和其他坏东西，因为它们根本不支持其他操作。

志远：也就是说，除非供应链中出现某种闯入者。 我最近看到的类型就像你有一家商店，一家 Casa 商店，因为你是一家独家安全公司。 我想我可以断言，如果您从 Casa 商店购买 Trezor 钱包，它可能比从 ebay 购买更安全。 因为您可能不想从 ebay 购买比特币。

JL：你可能不想随便从任何人那里购买。 现在，当人们从 eBay 或其他 p2p 市场购买硬件钱包时，我们看到的攻击类型并不是那些人实际上在篡改硬件本身，通常并不那么复杂，因为这些人购买的是硬件设备。 然后他们打开它，在上面放一个钱包助记词，他们知道助记词，然后把它发给其他人，基本上是给他们指示，告诉他们，“哦，不要重置设备。继续使用助记词。这是你的助记词。” 然后，当然，他们会等着有人存钱，然后把钱全偷走。”

我不是硬件专家，但如果你继续喜欢 Trezor 和 Ledger 网站比特币钱包推荐，你应该能够找到更多材料，它们实际上在硬件本身中内置了很多防篡改机制，这使得人们很难非常非常难打开硬件。 这就像每次打开设备时固件都会检查硬件的完整性。

当然，有了足够的资源，一切皆有可能，比如，我认为，如果你去三个拥有电子显微镜和其他各种设备的信访机构之一，他们可能会篡改这类东西。 但总的来说，您获得了设备本身未被篡改的非常非常高的安全级别。

志远：就是比特币钱包，我们现在已经深入讨论过了。 还有一个常用的术语——比特币银行。 我认为这可能就是您可以用来描述 Coinbase 的内容。 比特币银行股票值多少钱？ 比特币银行账户与比特币钱包相比如何？

JL：通常当我们称银行为银行时，我们指的是大型托管服务。 因此，他们正在为很多人管理比特币和加密资产。 所以这基本上意味着他们必须代表其他人保护所有这些私钥的安全，这意味着他们将拥有一个更加复杂的多层存储解决方案。

例如，当你谈论 Coinbase 时，我最近听说，他们可能持有至少 5% 的比特币。 您可以查看他们的项目博客，他们在一两年前发表了一篇文章，讨论了他们使用的一些安全机制。 这基本上意味着这些私钥中的绝大多数将在高度安全的默认情况下处于离线状态，其中必须同时有多个人才能打开金库并进入金库，这基本上就是这个巨大的法拉第笼。 每当他们想将这个冷库中的钱存入他们的热钱包时，这是一个非常复杂的过程，需要进行许多检查和平衡，以确保他们不仅免受黑客和外部威胁，而且甚至来自内部人员，谁也可能会受到激励窃取私钥并飞往不允许引渡的国家。

志远：在这个描述中，您概述了冷库和热库的区别并举了一些例子。 我知道冷库和热库是极端的描述，它们之间有很多粒度，什么是冷库，什么是热库。 你能描述一下将被归类为冷存储或热存储的账户类型吗？

JL：是的。 所以一般来说，当我们说冷存储与热存储时，我们基本上是在说它连接到互联网或不连接到互联网。

显然，当您将设备与互联网断开连接时，您就创建了这个缺口，这样黑客就无法访问它。 对于黑客来说，最安全的做法就是拔掉插头。

现在提起冷库，人们通常会想到纸钱包。 事实上，我不建议人们使用纸钱包，除非它们非常先进，因为可能出错的东西太多了。

但我一般说冷存储硬件密钥管理设备，因为设备本身比特币钱包推荐，虽然你仍然在某些情况下将它插入计算机甚至手机，但这些设备的设置方式实际上是私钥不能离开的情况装置。

即使使用一根电缆将设备连接到另一台计算机，电缆之间传输的数据量也非常有限，并且密钥永远不会从设备传输。 所以事情的另一面是一个热钱包，你有这些私钥机器，这些机器一直连接到互联网或有时连接到互联网，但它只是一个软件，是一个管理私钥的通用计算机. 这里的问题是，即使一个好的钱包将这些密钥加密保存在磁盘上的文件中，在某些时候，您将不得不访问这些私钥。 你必须解密这组数据才能用它签署交易。

即使只有几毫秒，如果你的计算机上有一些恶意软件或其他东西等着你这样做，它可以刷新你的私钥并窃取你所有的加密资产，这就是我们使用热钱包的主要问题，这这就是为什么交易所一直被黑客攻击的原因，因为它们必须运行热钱包才能进行自动取款。

你可能还喜欢：

欢迎收看中国最优质的区块链知识分享节目《区块链说》节目。

宁波格米链网络科技有限公司专注于区块链上加密技术的研发。

网格链

专注于区块链上的密码学技术

长按扫码关注