比特币安全

保护比特币是一项具有挑战性的业务。因为比特币不是价值的抽象参考（比如银行账户的余额），而更像是一种数字现金（货币）或黄金。您可能听说过这样的格言：现实是，九胜一负。就比特币而言，拥有解锁比特币的钥匙（即私钥）就相当于拥有现金或贵金属。你可能会迷路、放错地方、被盗、被误导。在这些情况下，用户无法取回他们的比特币，就像你在路上丢了现金一样。找回的可能性很小。

然而好用的比特币钱包，比特币具有现金、黄金和银行账户所没有的功能。包含您的密钥的比特币钱包可以像任何文件一样备份。它可以存储在多个副本中，甚至可以打印在纸上以进行硬拷贝备份。现金和黄金无法备份。

因此，比特币与以往不同，我们需要以一种新颖的方式来思考比特币的安全性。

安全原则

比特币网络本身是安全和开放的；用户需要保护他们的私钥

比特币系统的核心原则是去中心化。这对安全具有重要意义。传统银行或支付网络等中心化模型依靠访问控制和审查来防止不良行为者破坏系统。相比之下，像比特币这样的去中心化系统将责任和控制权推给了用户。由于网络的安全性基于工作量证明而不是访问控制，因此网络可以开放，比特币流量不需要加密。

在信用卡系统等传统支付网络上，支付是开放式的，因为它包含用户的私人标识符（信用卡号）。在初始收费后，任何有权访问标识符的人都可以“提取”资金并一次又一次地向所有者收费。因此，支付网络必须通过加密进行端到端的保护，并且必须确保没有窃听者或中间人能够破坏支付数据，无论是在传输中还是在存储中（静止）。如果不良行为者获得了系统的访问权限，他可以破坏当前可用于创建新交易的交易和支付令牌。更糟糕的是，当客户数据被泄露时，客户面临身份被盗的风险，必须采取措施防止欺诈性使用受损账户。

比特币非常不同。比特币交易仅授予特定接收者特定价值，不能伪造或修改。它不会透露任何私人信息，例如各方的身份，也不能用于授权额外的付款。因此，比特币支付网络不需要加密或防窃听保护。事实上，您可以通过开放的公共渠道（例如不安全的 WiFi 或蓝牙）广播比特币交易，而不会影响安全性。

比特币的去中心化安全模型为用户提供了很大的权力。有了这个权力，用户就有责任维护密钥的机密性。这对大多数用户来说并不容易，尤其是在通用计算设备上，例如联网的智能手机或笔记本电脑。虽然比特币的去中心化模型可以防止大规模的信用卡危机，但许多用户未能充分保护他们的密钥并被一一黑掉。

开发安全的比特币系统

对于比特币开发者来说，最重要的原则就是去中心化（decentralization）。大多数开发人员都熟悉集中式安全模型，并可能尝试将这些模型应用到他们的比特币应用程序中，结果是灾难性的。

比特币的安全性依赖于密钥的去中心化和矿工的独立交易验证。如果你想利用比特币的安全性，你需要确保你在比特币安全模型之内。

简而言之：不要接管用户的密钥，不要进行链下交易。

例如，许多早期的比特币交易所将所有用户资金集中在一个“热”钱包中，所有密钥都存储在一个服务器上。这种设计剥夺了用户的控制权并集中控制。其中许多系统已被黑客入侵，给客户带来了灾难性的后果。

另一个常见的错误是错误地将交易置于链下以降低交易费用或加快交易处理。“链下”系统会将交易记录在内部集中式分类账上好用的比特币钱包，并且只是偶尔将它们同步到比特币区块链。这种做法再次以专有和集中的方式取代了去中心化的比特币。当交易发生在链下时，不安全的集中式分类账可能会被伪造，从而导致资金损失和储备枯竭。

信任来源

传统的安全架构基于信任根的概念。安全架构围绕信任根开发，一系列同心圆从中心延伸到外层。每一层都使用访问控制、数字签名、加密等手段。

比特币安全架构是不同的。在比特币中，共识系统创建了一个完全去中心化且受信任的公共分类账。一个经过适当验证的区块链使用创世区块作为信任根，建立一条直到当前区块的信任链。比特币系统可以而且应该使用区块链作为他们的信任根。在设计由许多不同系统上的服务组成的复杂比特币应用程序时，您应该仔细检查安全架构以确保信任到位。最终，唯一应该被明确信任的是完全验证的区块链。如果您的应用程序显式或隐式信任区块链以外的任何东西，则应该引起关注，因为它可能会引入漏洞。评估应用程序安全架构的一个好方法是考虑每个单独的组件并评估该组件受到完全攻击并处于恶意行为者控制下的假设场景。依次获取应用程序的每个组件，并评估组件受到威胁时对整体安全性的影响。如果您的应用程序在组件受到威胁时不再安全，那么您就会不信任这些组件。

大量被黑客入侵的比特币交易所的例子有助于强调这一点，因为即使在最随意的审查下，它们的安全架构和设计也失败了。这些集中式实施明确地将信任置于比特币区块链之外的众多组件中，例如热钱包、集中式分类帐数据库、易受攻击的加密密钥和类似模式。

用户安全的最佳实际物理存储

将密钥存储在纸质、金属硬币等物理设备上。通常纸质钱包最便宜，但请使用 BIP-38 加密您的密钥，然后将其打印为纸质钱包。使比特币保持离线状态称为冷存储。这也是最有效的安全措施之一。冷存储系统是一种可以离线生成密钥并将其打印在纸上或将它们存储在 U 盘等数字设备上的系统。

硬件钱包

从长远来看，比特币安全性越来越多地采用硬件防篡改钱包的形式。与智能手机或台式电脑不同，比特币硬件钱包只有一个目的：安全地持有比特币。没有常见的软件妥协和有限的接口，硬件钱包可以为非专业用户提供几乎万无一失的安全级别。我希望看到硬件钱包成为比特币存储的主要方法。有关此类硬件钱包的示例，请参见 Trezor。

平衡风险

就像把它藏在沙漠里一样，如果你的比特币太安全了，你可能再也找不到它了。

分散风险

如果你把所有的鸡蛋放在一个篮子里，赌注非常高。建议用户将他们的比特币分散到多个钱包中。例如，5% 的比特币存放在热钱包（如手机钱包）中。其余的应该分成不同的存储机制，如纸钱包和离线存储。

生存能力

想象一下，你有很多比特币，但你突然失去了能力，或者发生了一些不幸的事情。但是你一直在遵循不告诉任何人的教导。您的家人将无法取回资金。

因此，如果您有更多比特币，您应该考虑与受信任的人或律师分享详细信息。一种更复杂的方法是通过专门从事“数字资产执行人”的律师进行遗产规划。