比特币的储存风险

如果投资者是计算机爱好者的话,可以考虑将投资的数字货币存放在自己的电脑上,这样即使交易所被盗、卷款逃跑或破产也不会使你的权益受损。

但是自己保管比特币也是有利有弊的,这主要在于如果操作不慎,同样会导致数字货币丢失。而在成熟的交易所里,数字资产是由具备专业知识的人员保管的,除非发生诚信危机,否则其安全性还是非常高的。

假如投资者选择自己保管数字货币,请务必了解下面所讲的技术陷讲(以Bitcoin Core这款软件为例,但即使不是Bitcoin Core有些原理也是相通的),这些陷阱都来自真实的案例。

技术陷阱一:没有及时备份或备份错了钱包文件

很多人意识到重装系统时需要备份比特币的钱包,不过遗憾的是有部分人备份错了文件,如把比特币客户端的程序文件(C:\ProgramHlesVBitcoin)备份了下来,而钱包文件却没有备份,结果装完系统发现币没了。其实,比特币的钱包文件默认路径在以下的文件夹里。

blob.png

文件名是wallet.dat(如图7-1所示),在这个目录下还有比特币的区块链数据文件,目前应该有上百GB了,如果希望重装完系统后不必重新同步的话,可以把这个Bitcoin目录整体备份下来。

Windows7下Bitcoin Core默认的钱包、区块链和设置的保存位置界面

当然,更简单的备份钱包方法是用客户端自带的“备份钱包”功 能,效果等同于拷贝出“walletdat”文件,该选项在“文件”菜单下(如图7-2所示)。

Bitcoin Core文件菜单界面

在恢复钱包的时候,需要关闭软件,再将该文件覆盖回原来的位置,覆盖时需注意被覆盖的钱包文件里有没有币。

假如忘了备份钱包系统却已经重装了怎么办?建议的做法是立刻停用这台电脑,去找能够修复数据的技术人员恢复被删的数据,如果是刚刚装完,找回来的可能性还是非常大的。

技术陷阱二:忘了密码

忘记密码真的是问题吗?为何不能用自己常用的6位银行卡密码?事实上,这么做是有安全隐患的:银行卡密码在输错几次后会被锁住,依赖穷举法破解是不可能的。但是在Bitcoin Core这类软件中,6位密码和没设密码仅一墙之隔。要想防止暴力破解,至少需要15位密码,个人觉得密码还是越长越好;但是太长了又容易忘,毕竟比特币客户端只有在发送的时候才需要输入密码,如果几个月不发送比特币,没有复习密码,到时候有可能真的忘记密码了。长期囤币的朋友们千万别犯这个错误,要不把密码记在不容易找到的纸上或电脑文件里,要不就经常复习密码。

技术陷阱三:下载到篡改过的钱包软件

下载钱包软件一定要到比特币官方网站或者第三方钱包的官方网站。有能力的话,下载后最好能比较一下校验值以防官方网站被黑客篡改。篡改过的钱包软件可以嵌人木马,或者黑客在钱包文件上做手脚,误导投资者把币汇人黑客的地址。

技术陷阱四:钱包文件被盜

钱包文件被盗是最常见、最隐蔽、危害性最大的技术陷阱。之所以说最隐蔽,是因为投资者本人都不知道钱包文件是什么时候被盗的、是怎么被盗的。钱包文件被盗本质上属于私钥被盗,很多比特币代管网站和交易平台都中过招,更不要说普通投资者了。

钱包被盗有以下几种可能:

•wallet.dat被木马盗取且没设置密码;

•walletdat被木马盗取,设置密码了,但密码过于简单被暴力破解了;

•没有感染木马,自己把钱包上传到了网上,密码被暴力破解了;

•私钥被明文暴露过(如blockchain.info的用户通过电子邮件导出私钥),或导入/导出私钥的时候被木马获取;

•私钥正好被人碰撞到。发生这种情况的概率小到可以忽略,一般发生这种事是由于钱包软件的随机数产生器有问题。

要确保钱包安全,理论上只要确保两点:一是保证没有木马;二是保证私钥不主动外泄。确保前者只要一台比特币专用的电脑就行了,除了官方客户端和防护软件外,不需要安装其他什么软件;确保后者也不难,就是在导出文件前对钱包文件进行RAR打包并设置密码(用别的加密软件也可以),密码要在15位以上。

如果发现钱包文件被盗,害怕钱包密码被暴力破解怎么办?修改密码是不是就可以呢?我们需要认识到,勤改钱包密码并不能有效地保护比特币。这是因为钱包密码不是保存在区块链(服务器)中的。对区块链来说,谁拥有了私钥,谁就有处置这些比特币的全部权限,私钥和地址一一对应,修改不了。而你的密码仅仅是用来加密钱包中的私钥的,设计初衷是为了阻止黑客拿到钱包文件后立刻取得私钥,并支取里面的比特币。如果钱包被盗,你设置的密码过于简单(或不设密码),无论事后你怎么修改密码,对于防范黑客来说于事无补。所以说,安装完客户端后或重新生成钱包文件后,第一件事就应该是设置密码。如果想彻底改掉以前的密码,应该把比特币发到新钱包的新地址上。

如果比特币被盗了,鉴于区块链具有不可更改的特性,且比特币至今从未发生过为了追回赃款而采取硬分叉手段的先例,通过技术手段是无法追回已经获得确认的比特币打款的。若想追回已经被盗的比特币,相对可行的方案是想办法找到实施者,通过公关、法律等手段要求对方退回。假如无法找到确切的实施者,追回的难度就非常大。目前,除了以太坊的DAO案例外没有其他案例可借鉴了。当然还有'一种情况,就是你的比特币交由平台托管,平台被盗后会自掏腰包弥补损失,但这完全取决于平台的实力和信誉了。

相关知识:

比特币的需求与供给

赚取比特币的方式

868区块链学习网为您整理《比特币的储存风险》仅供参考。