比特币钱包安全还是交易所安全?比特币会被盗吗?您的比特币不安全。不,我们不是在谈论比特币软件本身的漏洞或漏洞,而是一直在威胁着BTC和其他加密货币安全的薄弱环节:您。
是的,在很多情况下,用户自己正在使自己的加密货币面临风险,即使是经验丰富的持有人也无法掌握基本的安全概念,无法做自己不应该做的事情。
3月底,持有17.1比特币的菲利普·克里斯托杜洛(PhillipeChristodoulou)从AppleAppStore下载了Trezor应用程序,这一点引起了人们的关注。事实是,制造非常安全的硬件钱包的Trezor实际上没有应用程序,因此当持有人输入其钱包的种子恢复短语时,他不知不觉地将比特币的钥匙交给了小贩的小贩。假申请。
实际上,情况变得更糟,因为拥有17.1比特币的人确实应该知道不要在应用程序或任何类型的软件中输入硬件钱包种子短语。除了最近发生的其他盗窃和丢失案例外,这一事件还进一步表明,比特币和加密货币持有者在保护自己的资金方面做得还不够。幸运的是,我们为保护您的硬件钱包(以及您的加密货币)的安全提供了一些建议。
一、永远不要分享你的比特币钱包种子短语
毫不奇怪,菲利普·克里斯托杜洛(PhillipeChristodoulou)对苹果公司有点不满,后者通过其AppStore托管了该恶意应用程序。
“他们出卖了我对他们的信任。苹果不配得到这个,”他告诉《华盛顿邮报》。
苹果确实确实声称用户可以信任自己的AppStore和从中下载的应用,并在其支持页面上写道:“用户可以在其Apple设备上访问这些应用,而不必担心病毒,恶意软件或未经授权的攻击。”
但是,还需要说的是克里斯托杜洛应将部分责任归咎于自己。正如Casa的联合创始人兼CTOJamesonLopp在推文中强调指出的那样,在将种子短语输入到软件中时,有一个非常简单且毫无例外的经验法则:永远不要这样做。
这是基本的安全规则,硬件钱包制造商会抓住一切机会通知其客户遵循它。这是莱杰(Ledger)关于保护种子词组的内容:
“您切勿将您的种子短语存储在连接到互联网的任何应用程序或设备上。离线存储它们是最安全的选择。”
请注意使用“从不”。同样,在“不保留种子的地方”下,Trezor在FAQ中写道“任何地方在线”,以及其他禁止措施。
我们似乎很少有人真正注意到这些建议,因为《华盛顿邮报》还报道说,另一位持有人与Christodoulou一起下载了相同的假应用后,又损失了14,000美元的比特币和以太坊。
还存在其他一些人由于输入种子短语而丢失其加密货币的情况,从11月开始的骗局导致Ledger用户窃取了超过110万个XRP。在这种情况下,向Ledgers用户发送了网络钓鱼电子邮件,这些电子邮件将他们定向到伪造的Ledger网站,并邀请他们在其上输入种子短语。Trezor用户在7月发生了类似的事情。
然后,有些情况下人们只是丢失了种子恢复短语,这比丢失硬件钱包无穷无尽(因为可以更换钱包,但是丢失短语不能)。根据Chainalysis在一月份发布的分析,这种方式已经损失了大约1400亿美元的比特币(约占现有供应量的20%),尽管这还包括使密码丢失到软件钱包的人。
二、如何确保您的硬件钱包和比特币安全
上面指出了确保钱包和加密货币安全的两个关键规则:
1)将您的种子词组存储在安全位置的一些耐用物理介质上。
2)永远不要在任何地方共享或输入此短语。
基本上,任何时候都应使您的短语和钱包远离其他任何人。这很简单,但是令人惊讶的是,人们经常违反这一原则。
3月底,一名德国男子在所谓的面对面交易中解锁了手机上的钱包(以证明其所持财产)后,将近100,000欧元的比特币被盗。同月,阿根廷的一名男子在安排了亲自进行比特币交易后,成为非常相似的受害者。
这两个人都犯了一个错误,即有效地让其他人使用他们的资金(并认为面对面的比特币交易是一个好主意)。这显然是一个非常糟糕的主意,因此,为了帮助人们了解种子短语和加密货币,以下是一些最佳做法:
考虑购买一个个人保险箱,用于存储印有您的恢复短语的卡/金属。或至少一个可以锁定的抽屉。
将此安全/上锁的容器存放在不太容易遭受水灾或火灾的地方。
切勿将恢复短语存储在连接互联网的设备(例如手机或笔记本电脑)上。绝不。永远不要在这样的设备中输入您的短语:合法的钱包提供商永远不会要求它。
如果您发生了某些事情,可以考虑给一个值得信任的家庭某种方式来使用您的恢复短语。
这些是确保您的种子短语安全的基础。也就是说,更多确定的持有者(和/或拥有更多加密货币的持有人)可以考虑其他措施,例如将其短语存储在银行的保险箱中,和/或使用CryptosteelCapsule进行存储。
同样,请勿共享或输入您的恢复短语。当然,除非您实际上正在恢复硬件钱包。就目前而言,这似乎是很多人忽略或遗忘的规则,但是鉴于比特币和加密货币还很年轻,希望我们大多数人迟早会赶上来。