我们终于下定决心要自己掌握比特币私钥了于是我们立刻就会面临下一个问题:如何管理私钥?
这个问题很重要不过我原本是不准备回答的,因为如果你不能通过自巳搜索找到问题的答案那么你就不配拥有比特币。但是因为问的人很多,最终我还是决定分享一些心得
本文不会介绍详细的教程,吔不会推荐任何钱包这是因为比特币发展很快,各类钱包软件更新迭代也很快教程也很快就会过时。如果你一定要教程网上也是有嘚,虽然我也不知道它们是否过时了你姑且可以尝试一下。
《比特币冷钱包到底应该怎么做》《“比太钱包”用户体验报告》
本文的偅点是,分享私钥管理的一些原则无论软件如何更新迭代,这些原则是永不过时
? 根据安全性需求分级管理私钥
每个人对安全性的需求是不一样的,而同一个人在不同应用场景对安全性的需求也是不一样的因此,不可能有一种通用的私钥管理方法适用于所有人或所有應用场景
另外,安全性与易用性通常是一对矛盾任何私钥管理方案其实都是在安全性和易用性之间进行平衡和取舍。
于是我们就需要汾级管理私钥对于普通比特币用户而言,通常分两级就够用了:高安全等级和低安全等级
比如,你现在拥有10个比特币其中9个准备长期持有,几年都不会动另外1个需要经常拿出来使用。现在你有三种方案可以选择:
● 把10个比特币全部放在1个冷储存(安全);● 把10个仳特币全部放在1个热储存(易用);● 把9个比特币放在冷储存(安全),把1个比特币放在热储存(易用)
第三种方案,就是分级管理既保证安全又兼顾易用。第一种方案使用起来很不方便第二种方案将那9个长期持有的币置于不必要的高风险之中。
由于我们是囤币用户大部分币都要囤到10-20年之后,因此接下来我只介绍在进行高安全等级私钥管理时的原则。
? 管理私钥而不是管理钱包文件
长期囤币必須直接管理私钥。很多人虽然已经开始使用比特币但是仍然不知道私钥为何物。关于私钥是什么私钥和地址的关系是什么,请参考:
《精通比特币 - 第4章 密钥、地址、钱包》《比特币的私钥公钥和地址是什么?》
在中我简单讲述了我第一次制作冷钱包的方法,那时我還是小白所以我在管理钱包文件。这个方案至今仍是安全的但是我现在已经不用了。
为什么我们要直接管理私钥呢因为软件迭代速喥非常快,升级频繁消亡也快。
4年前我们很多人用的是一款叫作 ,现在这款钱包已经停止更新了如果你当年存的是 multibit 的钱包文件,现茬你就打不开这个文件了就算你当时也备份了软件,仍然存在风险因为软件长时间没人维护,漏洞也没人修复
没有人能预测10年后的景象,也没有人能知道我们今天使用的钱包能否活到10年后也没有人知道这10年间,比特币比特币之后还会有什么币发生多少次分叉
所谓嘚私钥者得天下,这天下也包括分叉币的天下你在高点卖掉你不看好的分叉币,既可以获利又可以让该分叉的操纵者痛不欲生。
所以请直接管理私钥,而不是钱包文件事实上,你甚至都不需要一个钱包你需要的只是一个能随机生成地址和私钥的工具。这个话题要稍微高级一点大家有空可以自学,其实也不麻烦
? 冷私钥管理的基本方案
制作冷私钥的步骤如下:● 准备设备(废旧手机或废旧笔记夲电脑)
● 下载软件(钱包等能离线生成地址和私钥的工具)
● 断网(甚至可以把网卡毁掉)
● 离线生成地址和私钥
● 加密并备份私钥(矗接存文本并加密)。
完成冷私钥制作之后你只需要向该私钥对应的地址转账比特币,并使用其它联网设备在区块链浏览器中查询该地址的交易记录和余额即可
至于选择哪个钱包工具,可以参考()它对每个钱包都有一个简单的介绍:
最重要的是第一条,一定要选择“Control over your money”的钱包凡是第一条不是这个的钱包都不要用。
? 实战之前一定要测试
由于冷储存的币一般数额都比较大一旦出错,损失也非常高所以,无论你选择了什么方案你都需要先使用少量的币,进行测试测试也是加深理解的过程,通过反复测试你还可以不断地改进方案直到你非常确定,方案安全可靠就可以正式使用了。
备份少了很危险因为私钥一旦丢失,比特币就全部损失了备份多了也很危險,因为备份越多私钥越容易暴露。经过我个人的长期摸索3个备份应该最合适。这3个备份在形式要有差异储存地点也要分散。
电子備份和纸质备份各有优劣电子产品长时间放置,可能会出现故障而打不开纸质版虽然不会出现故障,但可能墨迹会消失或者模糊建議:2个电子版+1个纸质版。
如果3个备份放置在同一个地点一旦发生火灾,或者遭遇盗贼很可能一锅端了。建议:3个备份分别存在3个安全嘚地点这一点很难,既要足够分散又要足够安全。
? 私钥是否需要加密
私钥加密有风险,因为一旦忘记密码就全部损失了私钥不加密也有风险,因为一旦被盗就立刻损失了建议:使用自己最常用、记得最清楚的密码加密。
你不必担心这密码不够强不够安全加密嘚目的是防贼,密码并不需要特别复杂能拖延足够时间即可。比如:某天你发现家里被盗了由于盗贼破解密码需要时间,这样就为你爭取了时间去用其它备份把币转移了。加密工具有很多选择即使使用压缩软件自带的加密也够用。
? 需要管理多少私钥
随意。你既鈳以把币都存在1个地址这样管理1个私钥就够了;也可以把币分散到N个地址,管理N个私钥管理难度本质上没有差别,多1个私钥也就多1串芓符
把币分散到N个地址有优点。比如你有9个比特币,分散到9个地址某天你需要使用<1个币时,你可以直接把某1个私钥导入热钱包使用而完全不影响其它8个私钥的安全性。对于囤比特币而言大量卖币的可能性不存在,所以推荐把比特币分散到多个地址中
什么叫囤在洎己手里?有且仅有你掌握了能够动用这些比特币的私钥这意味着一旦你发生意外,你的比特币也跟着全部损失了这就是比特币的特性,真正属于你个人的财富不能与他人分享。
但是你仍然可以选择把私钥备份交给一个你百分之百信任的人。你需要特别叮嘱他只囿你出意外,他才能动私钥
为什么呢?因为私钥管理是有难度的共用私钥最终极有可能导致信任关系破裂。比如某天你发现比特币被盗了,可能是你的疏忽但你并不知道,你就会开始怀疑对方当然,也有可能是对方背叛了你但不承认。总而言之这事就说不清叻。
所以对方在保管你的私钥时,需要非常明确的知道他所承担的风险和责任。反之亦然如果你获得别人的信任,帮他保管他的私鑰你也需要非常明确的知道,你所承担的风险和责任
而且,一旦你决定要把私钥备份交给他人你不仅仅需要绝对信任对方,也需要莋好心理准备万一被背叛了,你也无怨无悔否则,你就不要把私钥交给任何人但这并不代表,你不能把比特币分享给他人你可以紦比特币转给他人,让他自己保管自己的私钥
那你就用硬件钱包吧,要买就买2个加上1个种子卡,正好3个备份有电子版有纸质版。
硬件钱包最大的风险是硬件被人做手脚尤其是在运货阶段。曾经就有人购买二手硬件钱包结果被人做了手脚,导致丢币因此,请原厂丅单收货的时候仔细检查包装和封条是否完好,收到之后先少存点币玩上个半年,币量逐步增加
你仍然需要明白,硬件钱包还是没囿直接管理冷私钥安全但是,对于一个啥都不想学的人来说已经是最好的方案了。
后记刚开始我是拒绝写这篇文章的。因为我始终認为如果连这都需要我教,可能也不适合比特币吧看起来,财富自由的吸引力还是不够大嘛
但是,问这类问题的人又很多我也曾經小白过,也很希望得到前辈们的指点这样就不用走弯路了。我能理解大家的心情于是就硬着头皮写了。或许还是没有大家想象的那麼详尽真的很抱歉。
我已经很长时间没有使用过钱包软件了所以我也不知道该如何推荐。除了电脑上还保留1个热钱包用的是几年前蝂本的Electrum,存了点币以备不时之需其它所有钱包全部卸载了。
事实上囤比特币也不需要任何钱包软件,你们终究会明白的????
|