刘某对记者讲:比特币交易既然全程记录在区块链中,而区块链是不可篡改的公开账本,怎么会被盗呢?既便被盗,不也可以追回来吗?所以,比特币账户的安全性,有啥可以担心的。
比特币是一种建立在区块链上的、没有央行和第三方机构参与发行的、总量固定的加密电子货币。
知识点:区块链
- 去中心化:由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
- 开放性:系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。
- 自治性:区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。
- 信息不可篡改:一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。
- 匿名性:由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。
比特币钱包应用Blockchain最近出现严重漏洞,多个系统用户竟然在不知情的情况下共享同一个比特币钱包,加密系统形同虚设。开发者赶忙迅速发布更新弥补漏洞。
Blockchain建议受波及用户更新应用程序,创建新比特币地址,并将其资金从受影响的电子钱包中转出。
这次事件显然是一系列系统开发错误叠加而成的最坏结果。通常,比特币钱包会随机生成一个公共地址以及相关联的私人密钥。随机生成的公共地址必须足够’随机’才能保证相关联的私人密钥不被猜到。
为此,Blockchain使用两种来源的随机数,采用双保险的加密方法:地址一部分来源于安卓系统内部的随机数生成器,另一部分则源于Random.org的随机生成服务。
不幸的是,根据现行规则来看,一旦用户的比特币被盗几乎就没有找回的可能,因为没有任何一个中央结算机构需要为此负责。而且,有关比特币的欺诈交易几乎都是在数字平台级别发生的。
辣么如何储存比特币最安全?
大额或长期:加密备份的冷钱包+离线签名
加密是为了防止暴露,备份是为了防止丢失,离线是为了抵御攻击。
物理层的反黑策略:我不联网你怎么黑我,我用骰子生成私钥你怎么碰撞。
可以用离线签名的方式使用冷钱包的存款,有点麻烦,但安全,每次花费都使用新的私钥更安全。
冷私钥导入联机钱包软件后即可将冷钱包转为热钱包使用,方便,安全,不可逆。
生成冷钱包的设备满足以下条件为佳:无无线设备(如网卡),无可写的外存储器(如硬盘),用不可刻录光盘或写保护的存储卡引导操作系统,私钥相关用手抄不用打印。
一种冷存的办法,和一种不用随机算法生成私钥的办法比特币的花式玩法2(分裂私钥冷存储、扔骰子生成私钥)
小额:在线钱包s交易平台
方便使用,且在一定条件下免除手续费。专业的在线钱包和交易平台有专业人员维护,与外行相比,其实更加安全。不要存太多,丢了不心疼那么多刚刚好。
中小额短期:安全环境下加密码的软件钱包
较方便使用,较安全。倾向于“使用”而非“储存”。可能存在缺陷和漏洞,应选用稳定的、口碑较好的。掌握一定的相关知识,避免因不当操作而丢币。
中小额中短期:硬件钱包。
某种意义上更安全,很方便。个人看法,我不信任它们。
“安全”是一个相对的概念
前提是妥善保管私钥。私钥是掌握账户的唯一凭据,私钥被其他人掌握,安全就无从谈起。常见于传统媒体的被盗事件,用户从未掌握他的私钥,而是将比特币托管给其他人。常见于论坛社区的被盗事件,用户因为种种原因暴露了私钥。钱包软件的设计缺陷和软件漏洞确实存在,但其实并不常见,且可以避免。
比特币的“安全”是指
与实物相比,它0体积0重量,多种介质存储,不用保险箱或仓库,隐蔽,不变质,易转移,可加密,加密不能物理暴力破解(注意,用户可以被物理暴力破解)与其他电子形式的资产相比,它不依存于一个特定中心,不会被冻结,不会因别人的失误被盗被贪污,不会因银行破产而消失。
所以说,虽然比特币盗窃事件一旦发生便不可逆转,但我们还是可以通过多种手段尽可能避免此类事件的发生。