私钥、公钥有何区别?聊聊管理加密资产的基本原则

私钥、公钥有何区别?聊聊管理加密资产的基本原则
文章摘要:原文标题:《How to not lose your cryptocurrency》 作者:Edward Iftody 翻译:iGreedMind

私钥、公钥有何区别?聊聊管理加密资产的基本原则

原文标题:《How to not lose your cryptocurrency》
作者:Edward Iftody
翻译:iGreedMind

如果 Facebook 创建新稳定币的传言真的,那么我认为现在是时候了:普通人开始学习如何负责任地使用加密货币。

像微信支付和支付宝这样的电子支付平台在中国已经非常普遍。现在似乎不可避免的是,使用电子现金的趋势将很快传遍世界,看起来某些加密货币将填补这个利基市场。

但是,如果你跟我一样,是加密货币世界的新手,你可能会非常关注煽情的新闻故事,比如这样的新闻:加密货币交易所的黑客攻击,以及数百万美元的比特币从交易所或投资者账户中消失。

这样你自然会想:「如何使用这种新的电子货币,同时不会发生丢失风险,或者怎样防止辛苦赚来的现金被盗? 」

交易所的潜在问题

如果我们想了解如何最好地保护加密资产的安全,那么第一步就是要了解投资者是如何因为盗窃、欺诈或错位操作而丢失他们的代币的。加密货币从 2009 年才正式出现,但我们已经一些历史案例,可以帮助我们更好地理解如何保护我们的投资。

Mt. Gox (2014 年 4 月)

Mt.Gox 鼎盛时期处理全球约 70% 的比特币交易。2014 年,85 万枚比特币要么消失,要么被盗,这些比特币在当时价值超过 4.5 亿美元。尽管根据维基百科,这些比特币究竟是如何被盗或丢失的还不清楚,但我们知道,这些代币是在一段时间内从 Mt.Gox 的热钱包里被拿走的。

Quadriga CX (2018 年 12 月)

Quadriga 的加拿大创始人 Gerald Cotton 于 12 月 9 日在印度因克罗恩病相关的并发症突然去世。大约 1.8 亿加元的损失,尽管没有人完全确定,这些资金被放在一个只有公司创始人才能访问冷钱包中。更神秘的是,Quadriga 早在 2018 年 1 月就出现过流动性问题,这引发了许多有关资金消失的阴谋论。来源:

这些案例清楚地说明了黑客被加密货币交易所的热钱包所吸引。加密货币交易所是一个很好的目标,因为有很多数字加密货币和私钥集中存放在一个地方。而交易也需要经常连接到互联网,因此理论上容易遭受黑客攻击。

为保持加密资产安全,Quadriga 的案例提出了一个新问题:即使资金存储在由加密货币交易所控制的冷钱包中,如果持有加密密钥的人遭受意外怎么处理?

为了消除在加密交易所中被盗或丢失私钥导致资产丢失的可能性,应将加密货币资产转移到个人控制私钥的设备上。

了解公钥和私钥

每个钱包都有两种 key:一个是公钥。它类似于「地址」,公钥可通过电子邮件发送给其他人,或者可出现在钱包应用中的二维码,以便于接收其他人发过来的加密货币。公钥不允许人们从钱包中取出加密货币。如果你想将加密货币发送给其他人,他们须向你发送他们的公钥或让你扫描其地址二维码。

第二个 key 是私钥。首次设置钱包并创建恢复短语时,私钥会被创建。恢复短语是一系列 12-24 个单词,你需要在首次安装钱包和设置帐户时备份这些单词。如果丢失设备,必须使用这些秘密短语(蓝狐笔记 iGreenMind 注:这些恢复短语,也就是我们常听说的助记词,一定要注意恢复短语的拼写和顺序,不能有一丝一毫的差错)来恢复帐户。

千万不要用电子方式(蓝狐笔记 iGreenMind 注:包含联网方式)保存恢复助记词。把助记词写在纸上并保存在安全的地方。如果设备丢失、被盗或遭到破坏,只需将钱包应用下载到另一部智能手机,输入助记词即可立即再次访问你的加密资产。

但是,处理自己的私钥也存在缺点。如果丢失了助记词和手机,则无法找回资金。如果其他人可以访问你的私钥,则无法阻止他们设置钱包并使用助记词来访问你的资金。

因此,请一定要特别慎重、严谨、仔细地保护好助记词,不要忘记更新遗嘱,并告知遗嘱执行人和受益人,详细说明在何处查找以及如何使用助记词。

是否害怕购买加密货币?

我不这么认为。直到六年前,我还经营一家将客户财务数据与证券价格相结合的金融科技公司,以创建可在线访问的财务分析报告。有时新客户会问我,将投资者数据存储在“云端”中是否存在风险?我总是这样回答:「没有什么是 100%安全的,但我们的平台比你办公室里的纸质文件更安全。」

与在线股票交易账户类似,加密货币交易使用安全协议和程序的组合来确保客户资产的安全。从上面的例子可以看出,一直保存在加密货币交易所中的个人账户加密资产,总是处于某种程度的风险中,因为个人账户里的加密货币的私钥是存储在交易所中的。如前所述,同一个地方存有许多私钥对黑客来说,都是诱人的目标。如果黑客可以使用这些私钥,那么帐户就容易遭受攻击,一旦被盗,就无法取回。

虽然在线帐户中的资金被盗的风险可能非常低,但不要在在线交易账户中留下大笔资金。

保持加密货币安全的一些基本规则

规则 1:如果不进行加密货币交易,请养成将钱转移到个人控制私钥的钱包的习惯。

如何知道自己是否控制着私钥?简单,是否设置了 12 或 24 个单词的助记词?如果有设置,则可以控制该钱包的私钥。如果没有,那么就是其他人在控制钱包的私钥。

规则 2:不要在 PC 上存储加密货币。与智能手机操作系统相比,Windows PC 更容易感染病毒。

智能手机操作系统比 PC 操作系统更简单。这留给黑客更少的机会进入手机。一般来说,系统越简单,黑客能利用的机会就越少。(Andreas Antonopoulos)

规则 3:如果不需要拿代币进行交易,那么将加密货币存储在冷钱包中。

冷存储(或冷钱包)是用于存储与互联网断开连接的加密货币的设备。如果你的设备与互联网断开连接,黑客就无法攻击。

安装了私钥的旧智能手机,与互联网断开连接或者至少关闭。如有闲置手机,这可能是一个既简单又便宜的选择,但有些人认为这可能不是最安全的选择。

为了更加安全,可以考虑购买像 Trezor 或 Ledger 这样的专用冷钱包(蓝狐笔记译者注:这是一种硬件设备,但不要认为买了这种冷钱包直接使用就万事大吉了,作为使用者,一样需要了解学习专门的知识以达到真正为自己的资产负责的目的!)。

这些特殊的类似拇指驱动器的设备专门用于加密货币的冷存储。一些专家建议,应该从制造商那里购买新产品,使用过的设备可能已经被黑客改变了。与软件钱包一样,如果冷钱包设备丢失或损坏,只要仍然拥有助记词,就可以恢复资金。

处理加密货币时使用常识

热钱包、冷钱包、在线钱包、离线钱包 —— 这听起来信息很多,可能让人对安全性感到困惑。因此,回顾一下可以使用和修改的常识性建议列表。

  • 如不进行频繁交易,应该在个人在线账户中保留多少资产合适?可能不用保留。当完成交易后,将加密货币提现转移到个人私钥控制的设备上。
  • 对于日常购物,只需在热钱包中保留一定数额的资金,类似于实物钱包保留的金额一样。如果在一个实物钱包里携带超过几百美元法币感到不舒服,为什么要在加密货币的热钱包中携带更多的加密货币呢?
  • 会在家里留下数千美元的现金吗?可能把它放在家里的保险箱里,对吗?个人的大部分加密货币应冷保存在智能手机上(需要与互联网断开连接)。
  • 数万美元的金币呢 ? 把这些东西都放在家里的保险箱里吗 ? 也许会把它放在一个安全的保险库可能会更好。如果有大量的加密货币资产 , 一旦丢失会导致破产 , 这个时候可以考虑购买至少一个专用的冷钱包设备 , 然后将其存放在家里可防火的保险箱或者更加安全的保险库。

据专家介绍,如果负责任地管理加密货币,它会跟一个人处理现金一样安全。会偶然意外丢失加密货币吗?当然,正如大多数人也会偶然在街上丢失现金一样。加密货币会遭遇盗窃吗?一样的道理,每天都有现金被盗,无论是在街头,还是在像伯尼麦道夫这样的庞大金字塔骗局。

就像处理现金一样,必须十分小心谨慎地处理加密货币。如果一个人像对待现金那样,并且学习和使用一些常识来仔细对待加密货币,那么在保护资产方面就更少遇到麻烦。

链云财经原创,作者:链云财经官方,转载请注明出处:http://www.lianwin8.com/?p=6060

0

扫一扫,分享到微信

猜你喜欢

上一篇

摩根士丹利CEO:Libra的合作伙伴有点多

下一篇

震荡上行领衔,遇阻回落将压轴出场

微信公众号

微信公众号