怎样看待和评价比特币硬件钱包

刚刚入手Keepkey谈谈我为什么要入手硬件钱包:比特币的控制权就是私钥,用私钥就可以转出某地址的币,地址是公开的。所以钱包的安全,其实就是私钥的安全。私钥容易发生的危险有:1,遗忘,误删,英国某早期接触比特币的玩家,扔旧电脑没有备份里面的钱包,7500个币就永远的锁死在那个地址里,没人调的出来。2,被盗失去私钥,失去一切。对抗危险1,你需要备份私钥,但多处备份私钥又增加了危险2. 为了避免风险2,要把私钥加密后储存。密码太简单了没有用,拿常用密码也没有用,真正安全的加密你需要 kk\u0026amp;36Hv$45%nm5ejv之类的密码,然后又出现了危险1. 在正确的加密之后,依然有危险。在生成私钥的时候,在交易的时候,你的电脑不一定是安全的,私钥依然有可能泄漏。很可能您的某个空地址的私钥已经在生成的时候就被病毒泄露了,或者根本就是在流氓钱包软件内生成的,那很多年后你把BTC存入这个地址的时候就会丢币。另一个丢币的可能性是私钥的重复使用,这一点并不是很确定,但重复是密码学的大敌(想想德国二战的密码机是怎么被搞的)。用一个私钥重复签名交易是有危险的,因此比特币钱包都有找零机制,如果我把地址里100BTC中转1BTC给你,剩下的99BTC会立刻被转移到其他未用过的地址,保证一个地址不会重复出帐。所以,我们要管控风险主要是要1,避免遗忘\u0026amp;误删2,用靠谱的软硬件生成,生成时别泄露3,使用私钥交易的时候不要被病毒泄露4,要么不交易,如果交易的话,要备份所有地址的私钥如上几点,1,2都是容易做到的,小心一点就好。我用硬件钱包之前是用Keepass生成密码,Keepass的数据库多处备份,钱包多处备份。安装钱包之前查一下安装包的MD5,免得下到假的钱包。3我是用Macbook,不要用Windows,特别是Win10真不知道Win10会泄露多少东西。Mac病毒也少一点吧我觉得。对于第4点,我强烈建议使用HD钱包(新版的CORE,MultibitHD 等等),老版的core钱包每次生成100对地址私钥,用尽后再生成100对。如果你备份了钱包,但频繁交易用尽了这些地址(找零机制会在每次交易时用新地址),之前的备份就失效了,因为你之前的备份没有包括新地址。HD钱包的所有的地址和私钥的生成是通过Seeds,12+个单词。这12+个单词可以提供足够的随机性(详见BIP32的文档),也易于记录(单词不容易抄错,kk\u0026amp;36Hv$45%nm5ejv很容易抄错)。因此HD钱包只需备份Seed单词列,并且不需要更新备份,减少出错的机会。HD钱包的安全性是可以信任的,现在core钱包也支持了。后来投资买的币多了,想想还是不够安全,如果当初我生成钱包的时候Mac已经中病毒了呢?如果将来出现越来越厉害的针对比特币钱包的病毒呢(几乎是一定的)。因此我入手Keepkey。Keepkey是HD钱包的架构,Seed是在硬件钱包上生成的,没有接触过外界,不会被盗走。当交易时,Keepkey只向电脑发送签名后的信息,而不提供私钥本身,即便在电脑被监控的情况下依然不泄露私钥。不交易时,Keepkey本身可以用简单的数字PIN锁住,如果Keepkey遗失或损坏,可以用之前的12个单词另找地方恢复所有的私钥。这样,风险就降为:这12个单词我别忘了,手抄下来多塞几个地方,不拍照不进电脑,彻底和电子世界隔离开来。之前提的4个风险都控制住了。硬件钱包帮你解决的问题:误删钱包丢币,中病毒丢币,硬件钱包解决不了的问题:PIN码记不住,抽屉被撬抄写的SEED被偷,家里失火备份被烧,被人胁迫交出Keepkey和PIN码等类似的安全强度,只有用冷钱包软件做到,但需要一台旧手机,或树莓派,或旧电脑做冷机(干净系统,不联网)。但交易没有Keepkey方便,部署过程如果出错也有丢币的风险。纸钱包,脑钱包交易很困难,只能用来存储彻底不打算动用的币。综合考虑,如果题主的币价值数千美元以上,为什么不投资99美元来一个成熟稳定的硬件钱包呢?
■网友


推荐阅读