防止比特币丢失的终极钱包备份方法
1、三种可能丢币的情况
为什么要备份钱包?答案是防止丢币。可能大部分人都会这么回答。这是没错的,但不够具体,比较模糊,最终也会影响效果。如果我们能更进一步把丢币这个问题分解一下,其实可以得到三种可能丢币的情况,这将有助于我们针对各种可能的情况设计更好的措施,得到最佳的效果。
三种可能的丢币情况分别是:
- 第一种可能丢币的情况:被黑客通过各种入侵手段盗取钱包或私钥。这种可能的情况是大家共同意识到并考虑得最多的,但预防措施却不一定做足,比如有人因为怕麻烦竟然连起码的钱包加密都没能做到;有人会对钱包进行简单加密,但这些对于防止黑客入侵盗取比特币是很不足够的,特别是在windows系统环境下。
- 第二种可能丢币的情况:因为各种原因自己弄丢了钱包、钱包密码或私钥。这种可能的情况也是大部分人(除了新手,新手可能会因为没备份钱包文件在重装系统后丢失钱包文件)能考虑到的,并且会做各种备份,比如用脑钱包、纸钱包、钱包文件备份到U盘和云端。但一样做的不是很好,有时候反而方便了第一中丢币可能:黑客盗取。比如有人竟然将客户端的原形钱包文件格式(QT钱包格式:wallet.dat、Armory钱包格式:XXX.wallet、electrum格式:electrum.dat)不做任何伪装就备份到云端上了,而且钱包密码还居然跟云端帐号密码一样(在现实中我就见过有人是这样),总之颇为顾此失彼。最后还有一种属于自己弄丢钱包(私钥)和密码的可能性:出现人身意外。
- 第三种可能的丢币情况:被身边的人有意或无意中得到钱包(和密码)或私钥。这种可能的情况相对比较少被考虑到,可能也是所做的相关防护最不足的。想象一下这种情景:身边走的比较近的人(但是不一定特别可靠的),知道你有在搞比特币。突然有一天你没在家(你家有人)的时候他去你家了,然后不管出于什么原因,他借用你的电脑结果“不小心”打开你的钱包(或私钥)或在某个抽屉里发现了你的纸钱包备份……这些都是有可能发生的。
以上的讨论涵盖了所有可能丢币的情况,和相关的防护(备份)措施。从中我们可以看到由于模糊性,使我们没有考虑周全并针对各种可能设计安全备份,导致防护不足。可能你要说这也太夸张了,那都是多小概率的事件啊,果然是严重的强迫症。但我要说的是,小概率事件一旦发生了就是毁灭性的,是你承受不了(呵呵,我自己因为忘记900个LTC的钱包密码都难受的要命,不敢想象要是我的比特币都丢了。),如果比特币值得我们认真对待,那我们就尽量在相关的各方面认真一点吧。
有没有一种备份方法能兼顾防止这三种可能丢币的情况呢?答案是有的,但不是单一的备份方法,是各种方法的组合,相信配合上一节介绍的冷储存和离线交易,能实现最大程度上的比特币使用安全。
2、防止三种丢币可能的终极备份方法
以下的备份方法是各种单个方法的综合,建议全部运用起来,这样效果也是最好的,也可以根据需要只使用其中几种,但一定要记住三种可能的丢币情况,并针对性的去设计备份方法。
- A )使用双倍安全性的脑钱包,并把脑钱包私钥导入到离线电脑的Armory客户端加密钱包中冷储存。这样做的目的是万一你忘记了脑钱包暗号了,你可以从这个冷储存中找到私钥,而且平时离线交易转账也比较方便,不必每次都重新导入私钥。但是一定要注意,除了钱包加密,电脑的操作系统也一定要设密码,并贴一个“此电脑不能上网,待维修”的提醒,以防止被身边的人“借用电脑”。
- B )经常复习脑钱包暗号以防止时间长了忘记。你可以把复习脑钱包暗号这件事安排为按时间重复的(如2个月复习一次)日程事件,时间到了手机或电脑提醒复习。复习不能是回忆几遍就行了,是要到离线电脑上打开那个生成脑钱包的离线网页,重新生成一遍,看看私钥(和地址)是否正确。
- B )用改编变异的方式把脑钱包暗号写下来,存放在安全的地方。
这个方法需要详细说明一下:
- 第一:有四种改编和变异的方法任选一种即可:变换暗号的关键字眼、删减暗号的关键字眼、变换暗号文字的排列顺序、增加无关的文字。下面以我们用过的暗号来举例说明:
原来的暗号是:2010年我读了一本书,书名叫《把时间当作朋友》,我特别认同181页的内容。
变换关键字眼:2011年我读了一本书,书名叫《心理学改变生活》,我特别认同292页的内容。
删减关键字眼:我读了一本书,书名叫《把时间当作朋友》,我特别认同。
增加无关文字:就在2010年我读了一本书,书名叫做《把时间当作朋友》,我真的特别认同其中181页的内容。
这个暗号不太好改变顺序,就不举例了。
- 第二:接着还要考虑写在哪里,写完要存放在哪里:
以写日记或文章的方式把变异的暗号以行文所需的两句话写进日记本中(除了你自己,别人不可能知道其中的秘密的)使其看起来不那么刻意、唐突,然后藏在家里隐私的地方(有条件可以存银行保险柜)。通过这样的方式记录暗号,相当于具备纸钱包的功能,但是比纸钱包更隐蔽(纸钱包格式太过引人注目),别人看到了也不可能注意得到。这也是我固执地认为脑钱包要胜过纸钱包的原因之一。
C )把隐藏有变异的脑钱包暗号的文章制作一份电子版备份,并同步到云端。本来直接制作一个doc格式就可以了,因为很普通的一篇文章,不引人注目,即使黑客入侵你的云端帐号也不会注意到里面有什么秘密,但是要注意我们的标题是“严重强迫症者”,我们要把任何可能造成私钥泄露的漏洞哪怕再小也要堵上!所以我们可以把电子版的备份更改后缀名为jpg图片格式,使其看起来就像一个坏掉的打不开的图片,或者更甚,我们可以把这打不开的假图片压缩为zip格式并伪装为一个真正的图片,需要的时候再还原出来。“把压缩文件伪装成图片”的具体方法可以在网上搜索一下关键字“把压缩文件伪装成图片”
只要做足上面ABC三种备份方法,你要同时发生以下4种情况,才能弄丢你的私钥:1、忘记脑钱包暗号,2、冷储存的电脑硬盘彻底坏掉,3、记录有变异暗号的日记本丢了,4,电子版的暗号备份在本地计算机和云端同时删除了。如果这4种情况真的同时发生了,那你的人品就是真的是差到前无古人后无来者的程度了,我只能深表同情。
D)把最少两种或以上的备份告诉一个完全信任的人。即使我们做到以上的所有步骤,仍然有一点是防止不了的,那就是如果我们自己出现人身意外……所以就很有必要把两种或以上的备份和还原的方法告诉自己最亲最值得信任的人了。这个各人情况不同,我无法真正有效地建议,大家视自己的情况安排就是了。
作者捐赠地址:181WPui9Ps6oinGdqTK3p2rVGnLatB5rEM
专访 Mable Jiang:复盘 Multicoin 投资方法论与 DeFi 洞察
原文标题:《对话 Mable:复盘 Multicoin Capital 的投资方法论与 DeFi 观察 | 链捕手》受访者:Mable Jiang,Multicoin Capital 执行董事撰文:王...
信标链、PoS、分片……接触以太坊 2.0 得先理解这些术语
原文标题:《以太坊 2.0 术语库》整理:ETH 中文网Attestation 证明证明是指验证者所发起的投票,由验证者的签名聚合而成,用以证明区块的有效性,投票通过验证者的余额进行加权。Attest...
手把手教你搭建 IPFS 私有网络
在联盟链的场景下,IPFS 作为去中心化存储的首选方案,本文将介绍如何使用 go-ipfs 搭建一个私有网络并进行简单使用。...