第十一章 比特币安全 掌握比特币看云

## 11.1 安全原则比特币的核心原则是去中心化，这对安全性具有重要意义。 在传统银行或支付网络等中心化模式中，依靠访问控制和审查制度将不良行为者拒之门外。 相比之下，像比特币这样的去中心化系统将责任和控制权移交给用户。 由于网络的安全性是基于工作量证明而非访问控制，比特币网络可以对所有人开放，无需加密比特币传输。 在信用卡系统等传统支付网络中，支付是开放式的，因为它包括用户的个人标识符（信用卡号）。 首次付款后，任何可以获得代币的人都可以多次从所有者那里“提取”资金。 因此，支付网络必须采用端到端的加密技术，确保在资金流转或存储过程中，没有任何窃听者或中间人能够截获交易数据。 如果坏人获得了系统的控制权，他就可以破解当前的交易和支付代币，可以随意花费资金。 更糟糕的是，当客户数据遭到泄露时，客户的个人身份信息将完全暴露在窃贼的视野中。 此时客户必须立即采取措施，以防止窃取的帐户被盗用。 比特币完全不同。 比特币交易仅授权将指定金额发送给指定收件人，不能更改或伪造。 不泄露当事人身份等任何个人信息，也不能用于权限外的支付。 因此，比特币的支付网络不需要加密或防止窃听。

事实上，你可以在任何公共网络上广播比特币交易数据，比如在不安全的WIFI或蓝牙网络上公开广播比特币交易数据，这对安全性没有影响。 比特币的去中心化安全模型在很大程度上将权力转移到了用户手中，随之而来的是保护他们密钥安全的责任。 对于大多数用户来说，这不是一件容易的事，尤其是在智能手机或笔记本电脑等始终连接到 Internet 的通用设备上。 虽然比特币的去中心化模式避免了常见的信用卡盗窃等情况，但还是有不少用户因为无法保管好自己的密钥而遭到黑客攻击。 ### 11.1.1 比特币系统安全开发 对于比特币开发者来说最重要的是去中心化原则。 大多数开发者都熟悉中心化安全模型比特币蓝天一号，可能会尝试将中心化模型套用到借鉴比特币的应用上，这会给比特币带来灾难。 比特币的安全性依赖于密钥的分散控制，并要求矿工独立验证交易。 如果你想利用比特币的安全性，你需要确保你在比特币的安全模型中。 总之，不要夺走用户密钥的控制权，不要接受非区块链交易信息。 例如，许多早期的比特币交易所将所有用户的资金集中在一个包含私钥的“热钱包”中，并将它们存储在他们的服务器上。 这种设计控制了用户并将密钥集中到一个系统中。 其中许多系统遭到黑客攻击，给客户带来了灾难性的后果。

另一个常见的错误是接受区块链离线交易以试图降低交易费用或加快交易处理速度。 一个“区块链离线交易”系统将交易数据记录在一个内部集中分类账上，然后偶尔将它们同步到比特币区块链。 这种方法再次用专制和集中的方法取代了比特币的去中心化安全模型。 当数据在离线区块链上时，保护不当的中心化账本中的资金可能会在不知情的情况下被伪造、挪用和消耗。 除非你准备在操作安全、分层多层访问控制或（像传统银行一样）加强审计方面投入大量资金，否则在将资金从比特币的去中心化安全场景中撤出之前，你应该仔细考虑。 扇子。 即使您有资金和纪律来实施可靠的安全模型，这样的设计也只是复制一个脆弱的传统金融网络，该网络饱受账户盗窃、腐败和挪用公款的威胁。 要充分利用比特币独特的去中心化安全模型，您必须避免中心化架构的常见诱惑，这最终会破坏比特币的安全性。 ### 11.1.2 信任根 传统的安全系统是基于一个叫做信任根（ROOT OF TRUST）的概念，指的是整个系统或应用中可靠的安全核心。 安全系统像同心圆一样围绕信任根开发。 就像一层层包裹的洋葱，信任由内而外延伸。 每一层都建立在更可信的内层之上，通过访问控制、数字签名、加密和其他安全方法确保信任。

随着软件系统变得越来越复杂，它们更有可能被破坏，安全性也越来越脆弱。 结果，软件系统变得越复杂，维护安全性就越难。 信任根的概念确保绝大多数的信任都放在系统中不太复杂的部分比特币蓝天一号，这样系统的那部分也相对稳固，更复杂的软件就建立在它之上。 这样的安全系统随着规模的扩大不断重复。 首先在单个系统的硬件中建立信任根，然后通过操作系统将信任根扩展到更高层的系统服务，最后传播到圈内的多个服务器。 优越的。 比特币的安全系统与此不同。 在比特币中，共识系统创建了一个可信且完全去中心化的公共分类账。 正确验证的块使用创世块作为信任根来建立到当前块的可信链。 比特币系统可以使用区块链作为它们的信任根。 在设计具有多系统服务机制的比特币应用时，应仔细确认安全系统，确保对其的信任能够有据可依。 最终，您唯一可以确定的是一个完全有效的区块链。 如果您的应用程序显式或隐式依赖于区块链以外的其他东西，则应认真对待，因为它可能会引入漏洞。 评估应用程序安全架构的一个好方法是单独考虑每个组件，并想象一个组件完全被破坏并被坏人接管的场景。 依次获取应用程序的每个组件，并评估其受到威胁时对整体安全性的影响。 如果在该组件被攻破后，您的应用程序的安全性受到极大威胁，则意味着您对这些组件的信任度过高。

一个没有错误的比特币应用应该只受限于比特币的共识机制，这意味着对其安全系统的信任来自于比特币的最底层。 黑客攻击比特币交易所的例子数不胜数，因为他们低估了这一点，而他们的安全系统和设计连最基本的审查都没有通过。 这种集中式实施将信任置于比特币区块链之外的许多组件上，例如热钱包、集中式分类账数据库、简单的加密密钥和许多类似的方案。 ## 11.2 用户安全最佳实践人类使用物理安全控制已有数千年的历史。 相比之下，我们的数字安全经验还不到 50 年。 现代通用操作系统不是很安全，也不是特别适合存储数字货币。 我们的计算机通过始终连接的 Internet 长时间暴露在外，运行着数以千计的第三方软件组件，这些组件通常可以不受限制地访问用户的文件。 您计算机上安装的众多软件中只要有一个恶意软件就可以威胁您的文件并窃取您钱包中的所有比特币。 为了防止计算机受到病毒和木马的威胁，用户必须达到一定的计算机维护水平，只有少数人可以做到。 尽管在信息安全方面进行了数十年的研究和开发，但数字资产仍然容易受到持续的攻击。 即使是金融服务公司、情报机构或国防承包商等高度安全和受限的系统也经常受到损害。 比特币创造了一种具有内在价值的数字资产，可以被窃取并立即且不可撤销地转移给他人。

这给黑客带来了强大的作案动机。 迄今为止，黑客在套现后不得不更改身份或帐户密码，例如信用卡或银行帐户。 虽然隐瞒和洗白这部分财务信息并不容易，但越来越多的窃贼正在这样做。 比特币加剧了这个问题，因为它不需要伪装或洗钱，它本身就是一种具有内在价值的数字资产。 幸运的是，比特币也有提高计算机安全性的动机。 如前所述，计算机威胁的风险是模糊和间接的，而比特币使这些风险变得明确。 在计算机上存储比特币让用户时刻注意提高计算机安全性的需求，因此这允许比特币和其他数字货币的传播和扩散，我们已经看到黑客技术和安全性方面的改进解决方案。 简而言之，黑客现在有了一个非常诱人的目标，用户也有明显的自卫动机。 在过去三年中，作为比特币持续采用的直接结果，我们看到了信息安全方面的巨大创新，例如硬件加密、密钥存储和硬件钱包、多重签名技术和数字托管。 在以下部分中，我们将研究真实用户安全方面的各种实践经验。 ### 11.2.1 比特币的物理存储 相比于数字信息的安全，大多数用户对物理安全更为熟悉。 保护比特币的一个非常有效的方法是将它们转换成实物形式。 比特币密钥只不过是一长串数字。

这意味着它们可以以物理形式存储，例如印在纸上或蚀刻在金属硬币上。 保护密钥就变成了保护印有比特币密钥的物理实体。 一组印在纸上的比特币密钥被称为“纸钱包”，有许多免费工具可用于创建它们。 我个人将大部分 (99%+) 比特币存储在纸钱包上，用 BIP0038 加密，制作多份副本并锁在保险箱里。 保持比特币离线的方法被称为冷存储，它是最有效的安全技术之一。 冷存储系统是在离线系统（从未联网过的系统）上生成密钥，离线存储在纸质或U盘等电子介质上。 ### 11.2.2 硬件钱包从长远来看，比特币安全性将越来越多地以硬件防篡改钱包的形式出现。 与智能手机或台式电脑不同，比特币硬件钱包只有一个目的，即安全地存储比特币。 与易受攻击的常用软件不同，硬件钱包仅提供有限的接口，从而为非专业用户提供近乎万无一失的安全级别。 我希望看到硬件钱包成为存储比特币的主要方式。 有关硬件钱包的示例，请参阅 [TREZOR]()。 ### 11.2.3 余额风险 虽然大多数用户都非常关注比特币防盗问题，但实际上存在更大的风险。 数据文件丢失时有发生。 如果比特币的数据也在其中，损失将是巨大的。

为了保护比特币钱包，用户必须非常小心，不要走得太远，以免丢失自己的比特币。 2011 年 7 月，一个著名的比特币意识教育项目丢失了近 7000 个比特币。 为了防止被盗，它的主人此前已经采取了一系列复杂的操作来加密备份。 结果，他们无意中丢失了加密密钥，使备份变得毫无价值并损失了一笔财富。 如果你在保护你的比特币方面走得太远，就像把钱藏在沙漠里一样，你可能无法取回。 ### 11.2.4 分散风险 你会把所有的东西都换成现金放在钱包里随身携带吗？ 大多数人会认为这是非常不明智的，但比特币用户通常将他们所有的比特币都放在一个钱包里。 用户应该将风险分散到不同类型的比特币钱包中。 谨慎的用户应该只将一小部分（可能少于 5%）比特币放在在线或手机钱包中，如零用钱，其余部分应使用不同的存储机制分散，如电脑钱包和离线钱包。 （冷藏）钱包。 ### 11.2.5 多重签名管理 当公司或个人持有大量比特币时，应考虑采用多重签名比特币地址。 多重签名比特币地址需要多重签名才能进行支付，以保证资金安全。 多重签名密钥应该存储在几个不同的地方，由不同的人控制。 例如，在公司环境中，密钥应该单独生成并由几名公司官员持有，以确保没有一个人单独拥有资金。

多重签名地址还可以提供冗余，比如一个人持有多把钥匙，存放在不同的地方。 ### 11.2.6 生存能力一个非常重要但经常被忽视的安全考虑因素是可用性，尤其是在密钥持有人丧失能力或死亡的情况下。 比特币用户被告知要使用复杂的密码，并保证他们的密钥安全并对他人隐藏。 不幸的是，如果用户无法解锁，这种做法使得用户的家人几乎不可能收回财产。 事实上，比特币用户的家人可能完全不知道比特币资金的存在。 如果你有很多比特币，你应该考虑与可信赖的亲属或律师分享解密的细节。 更复杂的比特币回收计划可以通过设置多重签名、遗产规划和专门的“数字资产执行人”律师来处理葬礼来实施。 ## 11.3 总结 比特币是一种全新的、前所未有的复杂技术。 随着时间的推移，我们将开发出更好的安全工具，让非专业人士更容易使用。 现在，比特币用户可以使用此处讨论的许多技巧享受安全无忧的比特币生活。