终极钱包安全备份法

4 04, 2018

防止三种丢失可能的终极备份方法

作者:| 2018-04-04T09:02:20+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 终极钱包安全备份法|暂无评论

以下的备份方法是各种单个方法的综合,建议全部运用起来,这样效果也是最好的,也可以根据需要只使用其中几种,但一定要记住三种可能的丢币情况,并针对性的去设计备份方法。 A )使用双倍安全性的脑钱包,并把脑钱包私钥导入到离线电脑的Armory客户端加密钱包中冷储存。这样做的目的是万一你忘记了脑钱包暗号了,你可以从这个冷储存中找到私钥,而且平时离线交易转账也比较方便,不必每次都重新导入私钥。但是一定要注意,除了钱包加密,电脑的操作系统也一定要设密码,并贴一个“此电脑不能上网,待维修”的提醒,以防止被身边的人“借用电脑”。 B )经常复习脑钱包暗号以防止时间长了忘记。你可以把复习脑钱包暗号这件事安排为按时间重复的(如2个月复习一次)日程事件,时间到了手机或电脑提醒复习。复习不能是回忆几遍就行了,是要到离线电脑上打开那个生成脑钱包的离线网页,重新生成一遍,看看私钥(和地址)是否正确。用改编变异的方式把脑钱包暗号写下来,存放在安全的地方。 这个方法需要详细说明一下: 第一:有四种改编和变异的方法任选一种即可:变换暗号的关键字眼、删减暗号的关键字眼、变换暗号文字的排列顺序、增加无关的文字。下面以我们用过的暗号来举例说明: 原来的暗号是:2010年我读了一本书,书名叫《把时间当作朋友》,我特别认同181页的内容。 变换关键字眼:2011年我读了一本书,书名叫《心理学改变生活》,我特别认同292页的内容。 删减关键字眼:我读了一本书,书名叫《把时间当作朋友》,我特别认同。增加无关文字:就在2010年我读了一本书,书名叫做《把时间当作朋友》,我真的特别认同其中181页的内容。这个暗号不太好改变顺序,就不举例了。 [...]

4 04, 2018

三种可能丢失的情况

作者:| 2018-04-04T08:59:33+00:00 四月 4th, 2018|比特币钱包的安全使用和完美备份, 终极钱包安全备份法|暂无评论

为什么要备份钱包?答案是防止丢币。可能大部分人都会这么回答。这是没错的,但不够具体,比较模糊,最终也会影响效果。如果我们能更进一步把丢币这个问题分解一下,其实可以得到三种可能丢币的情况,这将有助于我们针对各种可能的情况设计更好的措施,得到最佳的效果。 三种可能的丢币情况分别是: 第一种可能丢币的情况:被黑客通过各种入侵手段盗取钱包或私钥。这种可能的情况是大家共同意识到并考虑得最多的,但预防措施却不一定做足,比如有人因为怕麻烦竟然连起码的钱包加密都没能做到;有人会对钱包进行简单加密,但这些对于防止黑客入侵盗取比特币是很不足够的,特别是在windows系统环境下。 第二种可能丢币的情况:因为各种原因自己弄丢了钱包、钱包密码或私钥。这种可能的情况也是大部分人(除了新手,新手可能会因为没备份钱包文件在重装系统后丢失钱包文件)能考虑到的,并且会做各种备份,比如用脑钱包、纸钱包、钱包文件备份到U盘和云端。但一样做的不是很好,有时候反而方便了第一中丢币可能:黑客盗取。比如有人竟然将客户端的原形钱包文件格式(QT钱包格式:wallet.dat、Armory钱包格式:XXX.wallet、electrum格式:electrum.dat)不做任何伪装就备份到云端上了,而且钱包密码还居然跟云端帐号密码一样(在现实中我就见过有人是这样),总之颇为顾此失彼。最后还有一种属于自己弄丢钱包(私钥)和密码的可能性:出现人身意外。 第三种可能的丢币情况:被身边的人有意或无意中得到钱包(和密码)或私钥。这种可能的情况相对比较少被考虑到,可能也是所做的相关防护最不足的。想象一下这种情景:身边走的比较近的人(但是不一定特别可靠的),知道你有在搞比特币。突然有一天你没在家(你家有人)的时候他去你家了,然后不管出于什么原因,他借用你的电脑结果“不小心”打开你的钱包(或私钥)或在某个抽屉里发现了你的纸钱包备份……这些都是有可能发生的。 以上的讨论涵盖了所有可能丢币的情况,和相关的防护(备份)措施。从中我们可以看到由于模糊性,使我们没有考虑周全并针对各种可能设计安全备份,导致防护不足。可能你要说这也太夸张了,那都是多小概率的事件啊,果然是严重的强迫症。但我要说的是,小概率事件一旦发生了就是毁灭性的,是你承受不了(呵呵,我自己因为忘记900个LTC的钱包密码都难受的要命,不敢想象要是我的比特币都丢了。),如果比特币值得我们认真对待,那我们就尽量在相关的各方面认真一点吧。有没有一种备份方法能兼顾防止这三种可能丢币的情况呢?答案是有的,但不是单一的备份方法,是各种方法的组合,相信配合上一节介绍的冷储存和离线交易,能实现最大程度上的比特币使用安全。