干货:暂时不用的比特币应该怎样存放才安全?
最近加了不少微信群,跟着大家伙们学了不少。其中我看到最多的建议是 ,如果你的币暂时不用,最好存冷钱包,安全。
这个很好理解,放在交易平台的币,实际上就是不属于你。当你把币放在交易平台,平台给你打了一个欠条。如果平台拿你的币去干一些偷鸡摸狗的事情,你十有八九是不知道的。
那假如你放在平台的资产是不受监管的,那么这个平台很有可能会挪用你的法币或者比特币去做其他事情。
极端地想一想, 倘若平台卷款逃跑,很有可能是你人财两空,甚至倾家荡产,白白花了这么多时间精力,为他人做了嫁衣,所以这也是我们之前为什么要挑选一些比较靠谱安全的交易所的一个原因。
那么问题来了,怎么着?钱包还有分冷的热的?我赶紧掏出钱包捂在脸上,嗯,这个天气,确实是挺冷的。
开个玩笑, 其实这里的钱包可能指的是钱包客户端, 例如QT钱包,multibit轻钱包,在线钱包等等; 也有可能指的是存储私钥的介质, 例如钱包文件.wallet,纸钱包。
而比特币里的冷热钱包指的是私钥的存储方式。
冷钱包是指网络不能访问到你私钥的钱包。 冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、写着私钥地址的小本本等。
冷钱包的电脑之所以离线,第一是病毒木马进不来,最重要的是第二点,即使电脑有木马,离线的电脑私钥不会被木马发出去。
尽管冷钱包避免了被黑客盗取私钥的风险,但是可能面临物理安全风险 ,比如电脑不小心进水了,被老婆砸坏了,被熊孩子删除了等等风险。
相反,热钱包是指互联网能直接访问你私钥的钱包。
使用热钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。
平台为了资产的安全,会做很多措施防止黑客攻击,比如冷热钱包分离。平台只留5%的资产用于提现充值,剩下的部分用冷钱包储存。
无论是使用冷钱包还是热钱包,只要其他人知道了你的比特币私钥,就能转走你的比特币。 记住,谁手握私钥,谁才是比特币真正的主人。
问题又来了,什么是公钥私钥?
公钥是密码学上的一个概念,是通过一种算法得到的,一般公钥和私钥是成对出现的。
例如,你要传送一个信息给我,而这份信的内容是机密的。你用我的的公开的钥匙(简称公钥)来加密来送信,而只有用我的私有的钥匙(简称私钥)才能够看到这封信的内容。也就是说你仅仅充当了一个邮递员的角色,只有保管私钥的人才能看到这封信的内容。
根据地址,公钥的概念,就很容易理解什么是私钥。你可以把它看成是你的银行卡密码。
注意:一定要保管好自己的私钥,因为一旦丢失,你手里的比特币就真的没了,永远也找不回来。前几年有很多人屯过许多比特币,但是因为私钥没有,就和好几个亿错过了,好气啊!
那么除了这些,我们在购买比特币的时候还需要注意些什么问题呢?
怎样查看比特币钱包私钥?
钱包加密是指对储存有私钥的钱包进行自动加密存储。 比特币官方客户端从0.4.0 版本开始支持钱包加密。加密的钱包在每次付款的时候,都会提示您输入密码。如果密码错误,客户端会拒绝付款。如果用最早备份的钱包(wallet.dat)替换回来,还是一样可以正常交易。考虑到比特币的原理应该也可得出,只要有私钥(钱包)存在,就可以证明你是这个钱包的合法拥有者,不管对这个钱包(核心就是某个地址对应的私钥)是进行了加密还是删除,都不能否定它。备份比特币钱包时,还需注意由于比特币支付找零机制的存在(比如把一个完整的100 btc中的50 btc发送给某个地址,系统会发送其中的50 btc到对方的地址,并退回50 btc到你客户端的一个新地址上,这个地址不会直接显示在你的地址列表中),每发送了100次比特币给其它地址或者使用了100个不同的地址接收比特币后,请重新备份钱包,否则后面交易退回的和接收到的比特币会永久丢失。 除了给钱包加密外,用户还可以自行生成离线的纸钱包和脑钱包。 纸钱包即只要在未对钱包加密前通过在比特币官方客户端的调试窗口中的控制台输入:“dumpprivkey 你的比特币地址”(输入时不要带引号)来查看自己的私钥,然后把此私钥打印出来存放在某个地方再删除电脑上的钱包文件即可进行钱包的网络隔离。 脑钱包则是利用一段javascript脚本,针对用户自行设定的一个能永久记住的短语(一定要是特殊和唯一的,建议最少16个字符以上,中英文皆可),生成一对公钥和私钥,之后用户把所有比特币都转到此比特币地址(即公钥)上,以后只需要记住这个短语即可在任何时间任何地方还原自己的财富(除非你的短语不幸被其他人获知并转走了)。 为了确保绝对安全,Armory客户端将钱包和客户端进行分离,离线客户端内的钱包被严格地加密保护起来。
冷钱包只能存储比特币吗
冷钱包是只能存储比特币。
冷钱包指离线钱包,用户通常使用离线比特币钱包地址收发比特币,然后再离线使用钱包私钥进行确认签名。因此黑客是无从窃取冷钱包私钥的。由于相应多出了一个离线确认签名的环节,因此比特币冷钱包在使用上就没有热钱包那么方便快捷。冷钱包不接触网络,采用全新的技术模式保证冷端硬件永不触网,使用多重加密防护体系保证核心资产,全冷环境彻底杜绝私钥泄露风险。
如何从交易所获取私钥
进入货币圈,买卖代币是不可避免的。交换是大多数人选择的对象。代币通常存储在交易所或钱包中。对于普通投资者来说,代币通常存储在交易所。在这里,Lone Bird简要介绍了存储在交易所中的代币是如何保存或转移的。
以比特币为例;交易平台每天都有巨大的比特币交易活动,用户在平台上拥有数万个比特币。为了保证比特币的安全性,交易所每天都会将比特币存储在主机服务器上,将比特币放入冷库钱包,只在服务器上保存少量比特币,以应对正常的取款请求。还有一件事。如果交易所将用户的比特币用于其他目的,用户将没有硬币可以提取。
为什么把它放在冰冷的钱包里是出于安全考虑。即使电脑被黑客入侵,黑客也无法获得比特币的私钥。私钥不会出现在其他在线终端或网络上;交换将生成大量的私钥。以及保存用户比特币的地址。
那么,交换机是如何执行冷库和取款的呢?首先是私钥的生成和备份,
1)在完全脱机的计算机上生成10000个私钥和对应的地址,使用AES加密私钥,然后删除原私钥。
2)将AES密码保存在属于不同地方的两个人手中。
3)使用加密私钥和明文地址生成QR码加密文件,并扫描一台完全脱机的电脑生成该地址文件的QR码供日常使用。
要将硬币从热钱包转移到冷钱包,每次必须是一个未使用的地址,且每个地址不能重复使用,然后将硬币在线转移到冷钱包,
1)从地址文件中取出对应的地址;
2)根据安全级别,每个地址不超过1000个比特币,每个地址使用一次,不使用。
最后,从冰冷的钱包里取出硬币。取币过程如下:
1)通过二维码将私钥密文扫描到一台完全离线的电脑中;
2)拥有AES密码的人在完全脱机的计算机上解密它,并获得私钥的明文。扫描二维码,将私钥导入另一台计算机,进行交易签名,并通过二维码将签名交易同步到所有网络计算机,并进行广播。
4. 比特币的密钥、地址和钱包 - 精通比特币笔记
比特币的所有权是通过密钥、比特币地址和数字签名共同确定的。密钥不存在于比特币网络中,而是用户自己保存,或者利用管理私钥的软件-钱包来生成及管理。
比特币的交易必须有有效签名才会被存储在区块中,因此拥有密钥就拥有对应账户中的比特币。密钥都是成对出现的,由一个公钥和一个私钥组成。公钥相当于银行账号,私钥就相当于银行卡密码。通常情况下密钥由钱包软件管理,用户不直接使用密钥。
比特币地址通常是由公钥计算得来,也可以由比特币脚本得来。
比特币私钥通常是数字,由比特币系统随机( 因为算法的可靠性与随机性正相关,所以随机性必须是真随机,不是伪随机,因此比特币系统可以作为随机源来使用 )生成,然后将私钥作为输入,使用椭圆曲线算法这个单向加密函数生成对应的公钥,再将公钥作为输入,使用单向加密哈希函数生成地址。例如,通过公钥K得到地址A的计算方式为:
其中SHA256和PIPEMD160被称为双哈希或者HASH160,Base58Check是带有验证功能的Base58编码,验证方式为先计算原始数据(编码前)的验证码,再比较编码后数据的验证码,相同则地址有效,否则无效。而在使用Base58Check编码前,需要对数据做处理。
处理方式为: 版本前缀 + 双哈希后的数据 + 校验码
其中版本前缀是自定义的,如比特币私钥的前缀是0x80,校验码是把版本前缀和双哈希后的数据拼接起来,进行两次SHA256计算,取前4字节。得到处理的数据后,再进行Base58编码,得到最终的结果。
下图是Base58Check版本前缀和Base58编码后的结果
密钥可以采用不同的编码格式,得到的编码后结果虽然不同,但密钥本身没有任何变化,采用哪种编码格式,就看情况而论了,最终目的都是方便人们准确无误的使用和识别密钥。
下图是相同私钥采用不同编码方式的结果:
公钥也有很多种格式,不过最重要的是公钥被分为压缩格式和非压缩格式,带04前缀的公钥为非压缩格式的公钥,而03,02开头的标识压缩格式的公钥。
前面说过,公钥是椭圆曲线上的一个点,由一对坐标(x, y)表示,再加上前缀,公钥可以表示为:前缀 x y。
比如一个公钥的坐标为:
以非压缩格式为例,公钥为(略长):
压缩格式的公钥可以节省一定的存储,对于每天成千上万的比特币交易记录来说,这一点点的节省能起到很大效果。
因为椭圆曲线实际上是一个方程(y2 mod p = (x3 + 7)mod P, y2是y的平方,x3是x的立方),而公钥是椭圆曲线上的一个点,那么公钥即为方程的一个解,如果公钥中只保留x,那么可以通过解方程得到y,而压缩公钥格式有两个前缀是因为对y2开方,会得到正负两个解,在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候,y坐标或奇或偶,所以用02表示y为奇数,03表示y为偶数。
所以压缩格式的公钥可以表示为:前缀x
以上述公钥的坐标为准,y为奇数为例,公钥K为:
不知道大家发现没有,这种压缩方式存在一个问题,即一个私钥可以得出两个公钥,压缩和非压缩公钥,而这两个公钥都对应同一个私钥,都合法,但生成的比特币地址却不相同,这就涉及到钱包软件的实现方式,是使用压缩公钥还是非压缩公钥,或者二者皆用,这个问题后面来介绍。
比特币钱包最主要的功能就是替用户保管比特币私钥,比特币钱包有很多种,比如非确定性(随机)钱包,确定性(种子)钱包。所谓的非确定性是指钱包运行时会生成足够的私钥(比如100个私钥),每个私钥仅会使用一次,这样私钥管理就很麻烦。确定性钱包拥有一个公共种子,单向离散方程使用种子生成私钥,种子足够回收所有私钥,所以在钱包创建时,简单备份下,就可以在钱包之间转移输入。
这里要特别介绍下助记码词汇。助记码词汇是英文单词序列,在BIP0039中提出。这些序列对应着钱包中的种子,种子可以生成随机数,随机数生成私钥,私钥生成公钥,便有了你需要的一切。所以单词的顺序就是钱包的备份,通过助记码词汇能重建钱包,这比记下一串随机数要强的多。
BIP0039定义助记码和种子的创建过程如下:
另外一种重要的钱包叫做HD钱包。HD钱包提供了随机(不确定性) 钥匙有两个主要的优势。
第一,树状结构可以被用来表达额外的组织含义。比如当一个特定分支的子密钥被用来接收交易收入并且有另一个分支的子密钥用来负责支付花费。不同分支的密钥都可以被用在企业环境中,这就可以支配不同的分支部门,子公司,具体功能以及会计类别。
第二,它可以允许让使用者去建立一个公共密钥的序列而不需要访问相对应的私钥。这可允许HD钱包在不安全的服务器中使用或者在每笔交易中发行不同的公共钥匙。公共钥匙不需要被预先加载或者提前衍生,但是在服务器中不具有可用来支付的私钥。
BIP0038提出了一个通用标准,使用一个口令加密私钥并使用Base58Check对加密的私钥进行编码,这样加密的私钥就可以安全地保存在备份介质里,安全地在钱包间传输,保持密钥在任何可能被暴露情况下的安全性。这个加密标准使用了AES,这个标准由NIST建立,并广泛应用于商业和军事应用的数据加密。
BIP0038加密方案是: 输入一个比特币私钥,通常使用WIF编码过,base58chek字符串的前缀“5”。此外BIP0038加密方案需要一个长密码作为口令,通常由多个单词或一段复杂的数字字母字符串组成。BIP0038加密方案的结果是一个由base58check编码过的加密私钥,前缀为6P。如果你看到一个6P开头的的密钥,这就意味着该密钥是被加密过,并需个口令来转换(解码) 该密钥回到可被用在任何钱包WIF格式的私钥(前缀为5)。许多钱包APP现在能够识别BIP0038加密过的私钥,会要求用户提供口令解码并导入密钥。
最通常使用BIP0038加密的密钥用例是纸钱包一一张纸张上备份私钥。只要用户选择了强口令,使用BIP0038加密的私钥的纸钱包就无比的安全,这也是一种很棒的比特币离线存储方式(也被称作“冷存储”)。
P2SH函数最常见的实现时用于多重签名地址脚本。顾名思义,底层脚本需要多个签名来证明所有权,然后才能消费资金。这类似在银行开设一个联合账户。
你可以通过计算,生成特殊的比特币地址,例如我需要一个Hello开头的地址,你可以通过脚本来生成这样一个地址。但是每增加一个字符,计算量会增加58倍,超过7个字符,需要专门的硬件或者矿机来生成,如果是8~10个字符,那么计算量将无法想象。
