比特币钱包安全详解-part1

对于拥有大量比特币、以太币或其他加密资产的任何人来说，加密货币安全都是一个问题。大多数比特币存储在比特币钱包或比特币银行中。你的比特币持有量记录在公共分类账上。您可以通过使用您的私钥进行身份验证来访问这些资产。

比特币钱包可以更准确地描述为一个比特币钥匙圈，上面挂着许多钥匙。保护你的比特币钱包就是保护你的私钥，就像保护任何一段文本有很多不同的方法一样，保护你的比特币私钥的方法也有很多。

Coinbase 等机构可以与比特币银行进行比较。Coinbase 采用比特币钱包技术，并将其包装在与银行和大型科技公司相关的传输层中。通过使用比特币银行，你牺牲了管理自己私钥的自主权。从好的方面来说，您不必管理自己的私钥，因为私钥管理非常烦人。当然，放弃私钥管理也放弃了一些自主权。

Jameson Lopp (JL) 是 Casa 的密码朋克和加密货币工程师。在本文中，我们将与 Jameson 讨论比特币钱包的工作原理、如何保护它们、常见威胁、诈骗和比特币黑客攻击。

致远：今天想和大家聊聊加密货币的安全比特币钱包真假，尤其是钱包的安全。让我们从钱包开始讨论。什么是比特币钱包？为什么比特币持有者需要钱包？

JL：钱包不是最好的名字。其中一项最为人所知的是密钥环或密钥管理服务。但基本上你正在做的是创建一个软件，帮助你管理解锁加密资产的私钥，允许你使用它们，并允许你管理实际资金的其他方面。所以在比特币中，这基本上意味着管理未使用的交易输出，也就是“比特币”。

致远：那些未使用的交易输出，是保存在钱包里还是公开的？让我们回顾一下比特币钱包和公共账本之间的交互。

JL：是的。因此，UTXO 基本上是一个包含当前可用的可消费比特币的数据库，您可以通过解析区块链本身并查看区块链的整个历史来赚取这些比特币。区块链只是一系列输入和输出。每笔交易都需要一些输入，然后创建一个新的输出。从一开始就跟随整个历史中的创世块，我们可以删除交易输出，用它来创建一个新交易，并将其广播到网络，然后进入区块链。

最终我们到达了现在的位置。

因此比特币钱包真假，如果您可以将比特币网络上的交易视为状态转换函数，您可以在其中消耗一些交易输出然后创建新输出，我们最终会在区块链的当前端点处获得当前状态。

致远：初始化比特币钱包需要做什么？

JL：您所要做的就是创建这些私钥。有很多不同的方法可以做到这一点，但现在有一个他们称之为分层确定性钱包的标准，你实际上只是创建这个根主密钥对，然后从那个主密钥对派生所有公共私钥。这有几个原因，但需要指出的是，这意味着您只需要备份主密钥对，实际上还有其他标准允许您仅备份 12 或 24 个字符长度的种子短语，然后使用它来派生主密钥对本身。

所以当你创建一个新的钱包时，钱包里除了一些公钥和私钥之外什么都没有。但是如果你以前从未使用过这组公钥和私钥，当然钱包里不会有任何硬币，因为不会有任何东西发送到这些地址。

致远：在这种情况下，你不需要扫描整个区块链并找到与这个钱包相关的所有交易，因为你知道它是独一无二的。

JL：是的，如果这是你第一次使用钱包的话。现在，如果您想从以前使用的钱包中导入助记词或一组密钥对，您需要返回并执行某种扫描，以获取那些未使用的交易输出。

致远：你在这里描述的是，如果我已经是比特币用户，并且我有一个我想一直放在家里的钱包，那么也许我还有一个可以随身携带和偶尔使用的钱包，我希望它们是相同帐户结构的副本。如果我用与第一个钱包相同的地址模式复制那个新钱包，我需要做什么？

JL：嗯，在那种情况下，钱包软件将从一开始就启动，或者在某些情况下，如果你知道什么时候开始使用钱包，你可以告诉它从某个日期开始。但是这个钱包必须进入网络，或者你当然可以让它连接到你的节点。但它必须连接到网络上某个完整的比特币节点，然后开始查询该节点，它基本上会遍历该区块链中的每个块，并向该节点发送查询，查询说：“这是一个模糊的过滤器，我会查找与任何与此模糊过滤器匹配的地址相关的任何交易。如果有匹配，请将其发回给我，我会更仔细地检查这些本地交易。”

所以你可以很快地做到这一点，因为你可以——这实际上被称为 SPV，简化支付验证，它实际上在多年前的中本聪白皮书中有所描述。通过使用位于每个区块头部的默克尔树的根节点，您实际上可以从节点获得一个强大的加密证明，即特定交易存在于特定区块中，而无需下载所有曾经发生过的交易。

现在，在不深入细节的情况下，这里有一些隐私问题。虽然存在一些潜在的审查问题，但它在大多数情况下运作良好。当然，有很多改进建议可以使其更加仔细和私密。

致远：让我们把SPV与全节点的讨论留到以后讨论。

JL：当然

致远：现在只关注钱包，我需要什么硬件规格？我可以在我的 MacBook 或手机上运行它吗？安全的比特币钱包软件有哪些要求？

JL：这是一个相当广泛的问题，如果您对计算机安全有所了解，您就会知道没有什么是 100% 安全的。所以你真正想做的是最小化你使用的钱包的攻击面。当然，总会有性能和便利性的权衡。所以一般来说，你的设置越安全，它就越不方便，或者性能越差。

因此，当你在笔记本电脑、台式机、手机等常规硬件上运行钱包时，它们总是有更多潜在的攻击媒介，因为你运行的是一个可能带有恶意软件的成熟操作系统。就像有一百万种不同的事情可能出错，可能会导致您将私钥暴露给攻击者，或者攻击者的欺骗地址在您没有查看时将它们交换出来，并且您不小心把钱发送到攻击者的地址，而不是您的预期收件人。

事实上，我现在的公司就是在这个基础上建立起来的。尝试将用户体验与这些硬件密钥管理设备（例如移动应用程序钱包）的安全性结合起来。这些设备通常更安全，因为它们是定制硬件，除了管理安全元件中的私钥和执行各种加密货币的交易签名操作外，基本上什么都不做。所以基本上不可能在这些设备上放置恶意软件和其他坏东西，因为它们根本不支持其他操作。

致远：也就是说，除非是某种类型的供应链闯入者。我最近看到的类型就像你有一家商店，一家 Casa 商店，因为你是一家专属安保公司。我想我可以得出一个结论，如果你从 casa 商店购买 Trezor 钱包，它可能比从 ebay 购买更安全。因为你可能不想从 ebay 购买比特币。

JL：你可能不想从任何人那里购买。现在，当人们从 eBay 或其他 p2p 市场购买硬件钱包时，我们看到的攻击类型并不是那些人实际上篡改了硬件本身，它通常没有那么复杂，因为这些人正在购买硬件设备。然后他们打开它，在上面放一个钱包助记词，他们知道助记词，然后将其发送给其他人，基本上是给他们指示，告诉他们，“哦，不要重置设备。继续使用助记词. 这就是你的助记词。” 然后，当然，他们会等着有人把钱放进去，然后把它全部偷走。"

我不是硬件专家，但如果你继续喜欢 Trezor 和 Ledger 网站，你应该能够找到更多材料，他们实际上在硬件本身中内置了很多防篡改机制，使其非常，很难有人打开硬件。这就像每次打开设备时固件都会检查硬件的完整性。

当然，只要有足够的资源，任何事情都是可能的，比如，我认为，如果你去一个拥有电子显微镜和各种其他设备的三信访机构，他们可能会篡改这种东西。但总的来说，您可以获得设备本身未被篡改的真正、非常高的安全级别。

致远：这是比特币钱包，我们现在已经深入讨论过了。还有一个常用的术语——比特币银行。我认为这可能就是你可以用来描述 Coinbase 的东西。比特币银行的股票有多少？比特币银行账户与比特币钱包相比如何？

JL：通常当我们称银行为银行时，我们指的是大型托管服务。所以他们正在为很多人管理比特币和加密资产。所以这基本上意味着他们必须代表其他人保护所有这些私钥的安全，这意味着他们将拥有一个更复杂的多层存储解决方案。

例如，当你谈论 Coinbase 时，我最近听说他们可能至少持有 5% 的比特币。您可以查看他们的项目博客，他们在一两年前发表了一篇文章，讨论了他们使用的一些安全机制。这基本上意味着这些私钥中的绝大多数默认情况下将处于离线状态，具有很高的安全性，需要多人同时进入才能打开保险库并进入，这基本上就是这个巨大的法拉第笼。每当他们想把这个冷库里的钱存入他们的热钱包时，这是一个非常复杂的过程，有很多很多的制衡，以确保他们不仅免受黑客和外部威胁，而且即使是来自内部人员，他们也可能被激励窃取私钥并飞往不会被引渡的国家。

致远：在这个描述中，你概述了冷库和热库的区别，并举了一些例子。我知道冷库和热库是极端的描述，它们之间有很多粒度，什么是冷库，什么是热库。您能否描述将分类为冷或热的帐户类型？

JL：是的。所以一般来说，当我们说冷存储和热存储时，我们基本上是指它连接到互联网或未连接到互联网。

显然，当您断开设备与 Internet 的连接时，您会创建此间隙，因此黑客无法访问它。对于黑客来说，最安全的做法是拔掉插头。

现在人们一提到冷库，通常就会想到纸钱包。事实上，我不建议人们使用纸钱包，除非他们非常先进，因为有很多事情可能出错。

但我一般说的是冷库硬件密钥管理设备，由于设备本身的原因，在某些情况下你还是把它插在电脑甚至手机上，这些设备的设置方式其实就是私钥可以不要离开设备。

即使有一根电缆将设备连接到另一台计算机，电缆之间传输的数据也非常有限，并且永远不会从设备传输密钥。所以事情的另一面是热钱包，你有这些私钥机器，它们不断地连接到互联网，或者有时连接到互联网，但它只是一个软件，一个管理私钥的通用计算机。这里的问题是，即使一个好的钱包将这些密钥加密保存在磁盘上的文件中，在某些时候你将不得不访问这些私钥。您必须解密此数据块才能使用它签署交易。

即使只有几毫秒，如果计算机上有一些恶意软件或其他东西等着你去做，那么它可以刷你的私钥并窃取你所有的加密资产，这就是我们使用热钱包的主要问题，这个这就是为什么交易所不断被黑客入侵的原因，因为他们必须运行热钱包才能进行自动提款。

==================================================== === ==============