(图片来源于网络)
1、策略
安全地保管比特币不是一个单纯的技术问题,它其实是一个策略问题。
记得曾经有个密码学家说过,历史上所有试图让用户自己保管私钥的尝试都失败了。足见改变用户习惯绝非易事。
今天我们就来尝试一下这个挑战。
本文将给出一个5分钟就可以学会的方法,该方法让你摆脱对于某一个特定软件(比如钱包App)、硬件(比如硬件钱包)、平台(比如交易所)的依赖,完全自己掌控自己的比特币。你的比特币是要保存十几年、几十年、上百年的,在这种时间尺度上,软件、硬件、平台都会过时或者倒闭,不能永远安全。
该方法适于长期投资者,比如比特币定投人群。长期定投比特币恰恰是任何人初入币圈必修入门功课之一。
2、私钥
不管什么技术,保管比特币的本质就是保管所谓的“私钥”,因为私钥就是比特币的唯一绝对控制权。概念不多讲解了,想了解可以去看《比特币史话》相关章节。
私钥的最佳保存位置:纸上,或者脑子里。这两种方法是下面都会讲到的。一定不要把私钥存在任何联网设备(被盗)或者电子设备里(损坏)。尤其不要截图放相册(公共存储几乎任何App都能访问)或者放在网盘里(几乎一定会被盗)。
每个私钥都对应且唯一对应一个比特币地址。实际上,比特币地址是通过私钥推算出来的。但是,由比特币地址是不可以反向推算出私钥的。
地址可以在必要时告诉付款方,让对方向这里打币。有点儿类似于银行卡账号的用处。地址可以以文本形式存在电脑里或者手机里。
3、生成
获得私钥和地址的极简方法如下:
一、使用一台干净的或者新的电脑,最好是苹果电脑。
二、打开bitaddress.org网站。待网页加载完成后,断网。
三、随机滑动鼠标直至页面提示随机性采集进度100%,立即的,在“普通钱包”页面,就能看到生成的私钥和对应的地址,比如:
比特币地址:1DUxkZhX36KHfwqdcSbXcFgKkWZN1smagk
私钥:L2FwbFHsSM7p3axue9XbvJEWTx9ZSZcmgvLrjWWof5YJvTDeEG7Z
把它们分别记录下来就可以了。其中:
* 私钥抄写在纸上(或者一本书上)(同时备注上所对应的地址以便于查找),锁在保险柜里。有条件的话,抄写两份,分别锁在两个保险柜里,放到两个不同的住所处保管。
* 地址复制粘贴到文本文件或者word文档里,保存在电脑上。
四、关闭网页。清除浏览器缓存。
离线网页的危险性低于App。网页的运行环境是非常受限的,很难在离线状态下作恶。而App则比较危险,一旦下载使用了钓鱼软件,即便离线操作,它也有可能偷偷记录下信息,待网络重新恢复后悄悄上传给远程的黑客。
4、定投
一旦地址生成,私钥备份好,就可以开始定投了。
整个投资周期都不再需要动用私钥。所以那张纸就可以一直躺在保险柜里睡大觉了。
收币只需要地址。
无论是从localbitcoins.com,抑或是交易所的OTC区购买了比特币,都要及时提币到自己的地址里,这时的比特币才是真正属于自己的比特币。
这样即使平台倒闭或者暴雷,你的比特币都是安全的。
5、查收
查看比特币是否到账不需要动用私钥。
比特币的账本(即区块链)是完全公开的。
使用任意的比特币区块浏览器,比如btc.com,输入地址,即可查看该地址的全部转账历史记录,以及当前余额等信息。
6、动币
如果定投到一定阶段,希望获利了结,或者是因为别的原因,希望把地址里的比特币转给别人,那么就需要借助于钱包软件了。
我们遵循中本聪的建议,每个比特币地址“只用一次”。所谓“只用一次”,不是说不能多次收币,而是指不要多次动币转账。
一次动币,就把这个地址中所有的比特币全部转走,使其余额为零,且永不再用。
这样是最安全的用法。即使未来量子计算机真的制造出来,也盗不走你的比特币。
推荐使用Electrum轻量级钱包软件,且使用电脑进行操作。方法如下:
一、使用一台干净的或者新的电脑,最好是苹果电脑。
二、打开bitcoin.org比特币官方网站。
三、找到“选择钱包”栏目,找到Electrum,下载。
四、安装Electrum并启动。
五、导入备份的私钥。
六、输入转账的目的地址。对于未花完的币,转入另一个从未用过的新地址。(此处使用了比特币的多输出功能)
七、转账,点击“签名并广播”,向比特币网络签发该笔交易。
一旦转账完毕,旧地址余额归零,就永远弃之不用。
上述方法从动用私钥到地址废弃,也就十几分钟到半小时的时间,私钥暴露和失窃的可能性很低。
7、脑钱包
在某些时候,比如没有足够安全的地方保管抄有私钥的纸或者书,又或者肉身会随时被置于险境,就需要更极致的私钥保管技术——脑钱包。如下:
一、同上,打开bitaddress.org。断网。
二、切换到“脑钱包”栏目,输入“口令”。重复一次,点击“生成脑钱包”。
三、记录地址。不需要记录私钥。
四、关闭网页。清除浏览器缓存。
最好重复进行两次,确保记忆的口令无误,两次都能得到相同的地址。
在脑钱包这种方法上,“口令”代替了私钥。具体技术细节为,用“口令”的SHA-256哈希值作为私钥。
因此,“口令”的安全性变得和私钥同等重要。请至少使用20-30个字符以上的字符串,且其中混合了大小写、数字、特殊符号且没有英语单词等显著规律信息出现。
把“口令”牢牢地记在脑子里。每个口令对应一个地址。一定不要忘记了口令,一旦忘掉,比特币就丢了。
可以在一个基准的复杂口令后面添加附加信息,比如数字序号,以此得到一系列衍生口令。用这些衍生口令作为脑钱包口令输入,得到衍生地址。这样,只需要记住基准口令,然后就可以有无数的地址可供使用了。
比如你的基准口令是[一串长达20-30字符的复杂秘密字符串]。那么:
[一串长达20-30字符的复杂秘密字符串]1 作为口令,可得到私钥1和地址1;
[一串长达20-30字符的复杂秘密字符串]2 作为口令,可得到私钥2和地址2;
以此类推。
只需要把[一串长达20-30字符的复杂秘密字符串]牢牢记在脑子里即可。
需要动币时,先用bitaddress.org基于衍生口令得到私钥,然后把私钥导入Electrum即可。
后续的使用与前文介绍的随机私钥相同。
(公众号:刘教链)