冷钱包(Cold storage)真的安全吗?
Cold
storage(冷钱包)是一个离线钱包,用于个人存储比特币。数字钱包存储在一个不连接互联网的平台上,可以防止网络攻击或任何此类漏洞。冷钱包之所以被认为是必要的,主要是因为其具有安全的防范措施,特别是在处理大量比特币时。
钱包的功能是存储比特币所有者的私钥。加密货币用户通常会获得访问其地址(用户执行事务的唯一ID)所必需的唯一字符串。由于这些私钥存在被盗或被滥用的严重威胁,冷钱包
提供了一个离线储存模式的解决方案。
一些冷钱包的列子是:
· 在物理比特币上
· USB驱动器或其他数据存储设备
· 书面/写在纸上的
· 压印在金属上的
· 计算机上的数字存储器
· 纸质钱包(用于交易带有快速响应代码的打印文档)
冷钱包的威胁
尽管冷钱包的主要优点是它的安全功能,但有多个实例可以让来自冷钱包的数据更容易被破解。根据钱包的类型,这些是:
写在纸上的
·它可以是实物被偷走。
·随着时间的推移,纸会被撕破、烧毁或腐烂。
·手写数据可能难以辨认或容易被误解。
·如果打印成功,打印机就必须得到信任,因为其中一些打印机有互联网连接或wi-fi链接,可以被黑客攻击。
·如果纸张是层叠的,随着时间的推移,它会暴露在降解中,导致变质。
刻在金属上的
·无人看管时有被偷走的可能性。
·某些金属随着时间的推移会恶化(腐蚀),或在接触其他金属时引起不良反应。
·由于锡、铅和镁不受欢迎,耐火金属的选择很少。
·耐腐蚀的金属往往熔点低,价格昂贵,难以处理。
计算机上的数字存储
·计算机可能崩溃,从而使数据恢复变得昂贵。
·物理破坏是可能存在的。
·即使用户放弃了系统,数据也可以恢复。黑客有能力追踪信息。
·如果连接到互联网,攻击者甚至可以通过良好的加密技术窃取信息。
CD/软盘/闪存驱动器上的数字存储
·可能是物理损伤,烧伤或烟雾损伤。
·如果用于解码的硬件/软件陈旧或没有使用正确的格式,则数据很难恢复。
·如果介质是由塑料制成的,那么数据丢失的可能性就会增加,因为诸如:
·暴露在极端高温下的情况容易发生
·湿度
·化学反应
·闪存驱动器可能因某些大气条件而腐蚀。
·假驱动器假装存储数据,但它可能根本不会在后端发生。
预先提供物理比特币
·由于密钥是由制造商生成并安装的,因此窃取和复制密钥的几率非常高。
·在交付时对象可以被篡改。
·制造商的操作安全性可能是未知的,因为它们可能在普通计算机上生成密钥
·由于储存钥匙的介质一般是纸或塑料,所以很容易损坏或放错地方。
解决这些问题的步骤:
为了超越冷钱包的问题,需要采取一些预防措施。其中一些是:
· 使用任何类型的多签名方法,并将其存储在可用永久和安全访问的不同位置。
· 如果钥匙是刻在金属板上,它应该能够被隐藏,我们的肉眼看不到,就像:
·存储在一个安全的银行储物柜一样;
·把它藏在石膏板里;
·用管道胶带把它包起来。
· 在玻璃上蚀刻这些字,小心存放。
· 金属板可以涂上一层保护性的氧化物层,使该层内容物不易被腐蚀。
· 如果可能,将信息存储在不同的位置,以便在发生灾难性事件时始终有备份可用。
那么,冷钱包真的安全吗?
冷钱包解决了储存大量比特币的问题,并在很大程度上防止网络盗窃。然而,人类的疏忽和错误可能会导致冷钱包的轻易妥协。因此,在通过这种模式存储数据的同时,需要大量的信任和小心,同时要保证持续的细心维护。
最大的美元比特币交易平台Bitfinex发出公告,由于网站出现安全漏洞,导致用户多达119,756BTC被盗,总价值约为7500万美元,暂时关闭比特币交易以及提现业务。从而引发国际国内市场的恐慌抛售。
早在2014年2月28日,曾是世界最大比特币交易商的 Mt.Gox 申请破产,声称因黑客入侵,丢失了至少85万枚比特币,同时还负债6500万美元。
安全问题一直是比特币领域最大的威胁。
过去5跌年中,95%倒闭的比特币相关创业项目都是由于比特币被盗。由于比特币的匿名性,被盗后几乎无法追回。
据了解,Bitfinex此次安全漏洞还是在热钱包上。冷钱包才是比特币最安全的方式。
什么是冷钱包?
比特币钱包的冷储存(Cold
storage)是指将钱包离线保存的一种方法。具体来说,玩家在一台离线的电脑上生成比特币地址和私钥,并将其妥善保存起来。以后挖矿或者在交易平台得到的比特币都可以发到这个离线生成的比特币地址上面。由这台离线电脑生成的私钥永远不在其它在线终端或者网络上出现。
为什么要使用冷钱包呢?使用比特币冷钱包技术主要是出于安全上的考量。
举两个例子:
1、某比特币超级大户想保证他的比特币钱包绝对安全,即使在电脑被黑客入侵的情况下,黑客依然得不到比特币私钥。这样,这位大户就必须使用冷钱包技术,他离线生成几对比特币地址和私钥,作为冷钱包,以后所有需要储存的比特币都发到这些地址上面。这样初步就保证了比特币的安全。
2、某比特币交易平台每天有庞大的比特币用户群,用户在平台上存有数以万计的比特币。为了保证这些比特币的安全,交易平台的管理人员便每天定时将主机服务器上所储存的比特币放入冷钱包中。而只在服务器上存有少量的比特币,来应付正常的提现请求,这样就算黑客入侵了交易平台主机也无法得到用户所储存的比特币。
中国最大的交易平台火币网联合创始人杜均表示,安全问题是考验全球比特币交易所最重要的关键之一。火币网从2013年开始就采用基于中国首个多重签名比特币钱包的用户资产分离方案,保证用户98%的比特币存储在多重签名冷钱包,只有2%的比特币存储在热钱包,极平衡了比特币的安全性和便利性。火币自上线以来,平稳运行3年,没有发生过比特币的安全事故。