比特币钱包的安全使用和完美备份

/比特币钱包的安全使用和完美备份
4 04, 2018

防止三种丢失可能的终极备份方法

作者:| 2018-04-04T09:02:20+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 终极钱包安全备份法|暂无评论

以下的备份方法是各种单个方法的综合,建议全部运用起来,这样效果也是最好的,也可以根据需要只使用其中几种,但一定要记住三种可能的丢币情况,并针对性的去设计备份方法。 A )使用双倍安全性的脑钱包,并把脑钱包私钥导入到离线电脑的Armory客户端加密钱包中冷储存。这样做的目的是万一你忘记了脑钱包暗号了,你可以从这个冷储存中找到私钥,而且平时离线交易转账也比较方便,不必每次都重新导入私钥。但是一定要注意,除了钱包加密,电脑的操作系统也一定要设密码,并贴一个“此电脑不能上网,待维修”的提醒,以防止被身边的人“借用电脑”。 B )经常复习脑钱包暗号以防止时间长了忘记。你可以把复习脑钱包暗号这件事安排为按时间重复的(如2个月复习一次)日程事件,时间到了手机或电脑提醒复习。复习不能是回忆几遍就行了,是要到离线电脑上打开那个生成脑钱包的离线网页,重新生成一遍,看看私钥(和地址)是否正确。用改编变异的方式把脑钱包暗号写下来,存放在安全的地方。 这个方法需要详细说明一下: 第一:有四种改编和变异的方法任选一种即可:变换暗号的关键字眼、删减暗号的关键字眼、变换暗号文字的排列顺序、增加无关的文字。下面以我们用过的暗号来举例说明: 原来的暗号是:2010年我读了一本书,书名叫《把时间当作朋友》,我特别认同181页的内容。 变换关键字眼:2011年我读了一本书,书名叫《心理学改变生活》,我特别认同292页的内容。 删减关键字眼:我读了一本书,书名叫《把时间当作朋友》,我特别认同。增加无关文字:就在2010年我读了一本书,书名叫做《把时间当作朋友》,我真的特别认同其中181页的内容。这个暗号不太好改变顺序,就不举例了。 [...]

4 04, 2018

三种可能丢失的情况

作者:| 2018-04-04T08:59:33+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 终极钱包安全备份法|暂无评论

为什么要备份钱包?答案是防止丢币。可能大部分人都会这么回答。这是没错的,但不够具体,比较模糊,最终也会影响效果。如果我们能更进一步把丢币这个问题分解一下,其实可以得到三种可能丢币的情况,这将有助于我们针对各种可能的情况设计更好的措施,得到最佳的效果。 三种可能的丢币情况分别是: 第一种可能丢币的情况:被黑客通过各种入侵手段盗取钱包或私钥。这种可能的情况是大家共同意识到并考虑得最多的,但预防措施却不一定做足,比如有人因为怕麻烦竟然连起码的钱包加密都没能做到;有人会对钱包进行简单加密,但这些对于防止黑客入侵盗取比特币是很不足够的,特别是在windows系统环境下。 第二种可能丢币的情况:因为各种原因自己弄丢了钱包、钱包密码或私钥。这种可能的情况也是大部分人(除了新手,新手可能会因为没备份钱包文件在重装系统后丢失钱包文件)能考虑到的,并且会做各种备份,比如用脑钱包、纸钱包、钱包文件备份到U盘和云端。但一样做的不是很好,有时候反而方便了第一中丢币可能:黑客盗取。比如有人竟然将客户端的原形钱包文件格式(QT钱包格式:wallet.dat、Armory钱包格式:XXX.wallet、electrum格式:electrum.dat)不做任何伪装就备份到云端上了,而且钱包密码还居然跟云端帐号密码一样(在现实中我就见过有人是这样),总之颇为顾此失彼。最后还有一种属于自己弄丢钱包(私钥)和密码的可能性:出现人身意外。 第三种可能的丢币情况:被身边的人有意或无意中得到钱包(和密码)或私钥。这种可能的情况相对比较少被考虑到,可能也是所做的相关防护最不足的。想象一下这种情景:身边走的比较近的人(但是不一定特别可靠的),知道你有在搞比特币。突然有一天你没在家(你家有人)的时候他去你家了,然后不管出于什么原因,他借用你的电脑结果“不小心”打开你的钱包(或私钥)或在某个抽屉里发现了你的纸钱包备份……这些都是有可能发生的。 以上的讨论涵盖了所有可能丢币的情况,和相关的防护(备份)措施。从中我们可以看到由于模糊性,使我们没有考虑周全并针对各种可能设计安全备份,导致防护不足。可能你要说这也太夸张了,那都是多小概率的事件啊,果然是严重的强迫症。但我要说的是,小概率事件一旦发生了就是毁灭性的,是你承受不了(呵呵,我自己因为忘记900个LTC的钱包密码都难受的要命,不敢想象要是我的比特币都丢了。),如果比特币值得我们认真对待,那我们就尽量在相关的各方面认真一点吧。有没有一种备份方法能兼顾防止这三种可能丢币的情况呢?答案是有的,但不是单一的备份方法,是各种方法的组合,相信配合上一节介绍的冷储存和离线交易,能实现最大程度上的比特币使用安全。

4 04, 2018

私钥冷储存和离线交易的具体操作

作者:| 2018-04-04T08:56:47+00:00 四月 4th, 2018|利用Armory的冷储存和离线交易功能, 比特币钱包的安全使用和完美备份|暂无评论

一共有六个步骤,其中第一至第三步是完成私钥冷储存创建的过程;第三到第六步是平时转账是进行离线交易的操作过程。六个步骤分别为: 第一步:用离线电脑的Armory客户端创建冷藏钱包 第二步:制作不包含私钥的只能观看的钱包备份 第三步:把不包含私钥的只能只能观看的钱包备份导入到在线电脑的Armory客户端上 第四步:用在线电脑的Armory客户端创建未签名交易。 第五步:把未签名交易拿到离线电脑的Armory客户端上签名 第六步:把已签名的交易拿到在线电脑的Armory客户端上广播完成转账 下面我们一步一步展开: 第一步:用离线电脑的Armory客户端创建冷藏钱包。这一步的操作和上一节在Armory上创建钱包或导入脑钱包私钥一样,这里不在赘述。 第二步:制作不包含私钥的只能观看的钱包备份(Watching-Only),并保存到U盘上,细节见图2.1:图2.1: [...]

4 04, 2018

工具准备

作者:| 2018-04-04T08:50:55+00:00 四月 4th, 2018|利用Armory的冷储存和离线交易功能, 比特币钱包的安全使用和完美备份|暂无评论

准备一个U盘、两部电脑,其中一部连接网络,另一部不要连接网络,两部电脑分别安装不同的操作系统(防止病毒和木马通过U盘在同系统不同电脑上传播),并分别安装好Armory客户端(下载地址:https://bitcoinarmory.com/get-armory/ ),要注意,在线的Armory客户端需要在安装有Bitcoin QT客户端的系统上才能正常运行,如果你的在线电脑没有Bitcoin QT客户端,就需要先安装一个。离线电脑的Armory客户端不需要以Bitcoin QT客户端为基础,可以独立运行。这里有个操作系统选择的建议,如果你日常主要用的系统是Windows,那就在离线电脑上安装LINUX。我自己的组合就是Windows7 + Linux mint(基于UBUNTU的一个Linux版本),如果实在没有两台电脑,也可以在同一台电脑上安装不同的系统来实现,只是这样平时转账的时候要重启电脑进入不同操作系统,会有点不方便。

4 04, 2018

私钥冷储存和离线交易的概念

作者:| 2018-04-04T08:50:27+00:00 四月 4th, 2018|利用Armory的冷储存和离线交易功能, 比特币钱包的安全使用和完美备份|暂无评论

正如我们在第一节讨论过的,转账要用到私钥,有私钥就能转账,私钥就是一切,所以毫不夸张的说我们要像保护自己的生命一样保护自己的私钥!但是很多人对自己的私钥保护严重不足,很多人在windows系统下加密了钱包,简单的备份一下钱包文件,以为这样就挺安全了,其实这是很危险的。因为所有的客户端其实都是把私钥和地址存放在钱包文件(钱包文件存放在系统的AppData文件夹里面),我们都知道比特币转账需要要联网,这样也就为黑客打开了一扇盗取我们的比特币的方便之门了,技术厉害的黑客完全可以通过在你的电脑上植入木马获得钱包文件并在你转账输入钱包密码时记录键盘获得钱包密码,这样你的比特币就和你永别了。每个人都希望这样的事情不要发生在自己身上,但是光有希望肯定是不够的,得有实际行动才行!利用Armory的私钥冷储存和离线交易功能正是这样切实的保护方法。简单来说,Armory的私钥冷储存就在一台永不上线的电脑上安装好Armory客户端并管理我们的私钥(可以是Armory自己生成的也可以是导入的)让我们的私钥不接触网络。但是转账的时候需要网络啊:Armory离线交易功能可以让我们的私钥在完全不接触网络的前提下完成转账,这就很牛逼了!只要我们的私钥不接触网络,就不可能被黑客盗取。除非那不是黑客是黑社会破门入。

4 04, 2018

比特币的找零机制——脑钱包

作者:| 2018-04-04T08:48:40+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 选择安全性最高的脑钱包|暂无评论

开始用脑钱包时,我是想这样用它的:每次收款就在blockchain.info上查看到帐情况,需要给别人付款转账的时候再把私钥导入到Armory,使用完了就删除掉整个Armory的钱包文件,绝对不让脑钱包私钥在网络上多逗留一刻。这很合理,长期把脑钱包私钥放在钱包文件那就不叫脑钱包了。 那是我第一次把脑钱包私钥导入到 Armory, 我完成了一笔1BTC的转账,正想把存着我的脑钱包私钥的Armory钱包删除,但不知道怎么的我觉得应该点开查看我的脑钱包地址下的余额是否正确。这一查看吓死我了:我发现我导入的脑钱包的地址上的BTC余额为零!钱包地址本那里多了一个标有Change字样的地址,其余额正是我脑钱包地址应该有的。瞬间我就石化了:我只是转了1BTC出去,它怎么没经我同意就把我脑钱包上剩下的BTC转到Armory钱包的一个新的地址上?如果我刚刚把Armory钱包文件都删除了,岂不是我的BTC都丢失了?好险!后来我通过查资料,知道这是比特币的找零机制:为了保证隐私(匿名性)客户端默认设置(不只Armory默认是这样,另一个轻客户端Electrum也是)为每转出一笔钱就把剩下的自动转移到钱包里面新的一个地址名下。这个目的是好的,但是和我用脑钱包的初衷完全背离:我用脑钱包的目的就是想让我的BTC永远的和我的那句暗号绑在一起,现在它给我转到别的地址去了!这太扯了!于是我决定找找看Armory上是否有不找零的设置选项,还真的找到了,终于解决了问题。具体设置如图1.9-1.10: 第一步:通过菜单File点击settings进入设置,把用户模式user mode设置为expert,见图1.9:图1.9 第二步,转账时选中Use an existing address [...]

4 04, 2018

如何在客户端上导入脑钱包私钥

作者:| 2018-04-04T08:47:12+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 选择安全性最高的脑钱包|暂无评论

生成脑钱包之后,你可以直接转比特币到该地址,通过www.blockchain.info 搜索该地址就可以看到转账记录,不用任何客户端也可以使用。但是一旦你要使用该地址中的比特币你就必须用到其私钥了,具体来说就是把私钥导入到比特币客户端中,就可以自由支配地址上的比特币了。这里重点介Armory客户端——号称目前功能最强大的比特币客户端,因为下一主题要介绍的就是这个客户端的冷藏和离线交易功能。 在“私钥从生成到使用都不接触网络”的原则下,假设(也建议)你仍然在离线的电脑上操作Armory,导入私钥到 Armory的具体操作如下: 第一步:用在线电脑登录bitcoinarmory.com,下载好并复制到离线电脑中安装好Armory。 第二步:新建一个Armory钱包,要注意我们的目的不是使用这个钱包的地址和私钥,是用来导入我们脑钱包的私钥和地址的; 具体操作见图1.4-1.6:

4 04, 2018

如何生成无法被暴力破解的最高安全性的脑钱包

作者:| 2018-04-04T08:44:18+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 选择安全性最高的脑钱包|暂无评论

我们的主题是“使用无法被暴力破解的最高安全性的脑钱包”,按道理说如果你是一个正常人,这种暗号这样的安全性也就够了,很少概率会被猜到或破解了。不过如果你是像我这么严重强迫症的家伙,下面的内容你一定要知道并应用。 无法被爆力破解的最高安全性的脑钱包其实就是用两句暗号分别生成两对私钥和地址,再用这两对私钥相乘(地址不用),生成一对新的私钥和地址。 例如我用刚刚的那句暗号(我们叫它暗号1): “2010年我读了一本书,书名叫《把时间当作朋友》,我特别认同181页的内容。”生成了私钥1:5JueocrCHvCpqsV45DiFiUXKG6nB61MpYTd35PH2phhkVTWnK6Z 现在我在选多一句暗号(暗号2)“我12岁那年和黄小明打了一架,我左手脱臼他头破血流,但是我们现在是朋友。” 按刚刚的方法生成了另一对私钥(私钥2)和地址: 地址:1D4JjK3dM46mFqDFfxB8KJWCk4xHNFaJ4Y 私钥:5JznMx1b3YKQMSGGnz7QpMZ2zvvk9ckGHHhjt96HoCbkX4PWkqH 接着我们把 私钥1:5JueocrCHvCpqsV45DiFiUXKG6nB61MpYTd35PH2phhkVTWnK6Z [...]

4 04, 2018

生成脑钱包

作者:| 2018-04-04T08:43:20+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 选择安全性最高的脑钱包|暂无评论

现在假设你已经保存好这个网页,并且复制到离线的电脑上用chrome 打开。以下是生成脑钱包的具体操作: 第一步:点击网页菜单上的 Brain Wallet,并选中 Enter Passphrase 输入框后面的 Show; 第二步:输入暗号,这里我用刚刚即兴选择的那一句; [...]

4 04, 2018

生成脑钱包的工具

作者:| 2018-04-04T08:42:34+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 选择安全性最高的脑钱包|暂无评论

其实生成脑钱包的工具就是一个有JavaScript的网页。用chrome 或 firefox登录www.bitaddress.org,然后如果你像我这样强迫症,非要让自己的私钥从生成到使用都不接触网络,以最大限度的避免被盗的话,在网页上点击右键,把这个网页另存为下来(这其实很必要,你以后可以离线用这个工具了)。具体见图1.1: