如何使用比特幣冷庫來為比特幣提供最大的安全保障

比特幣在機構和私人投資者中的受歡迎程度越來越高，因為他們能夠更好地理解比特幣作為一種價值儲備和一種抵制審查的支付手段的價值主張。隨著比特幣的價值穩(wěn)步上升到數(shù)字黃金的地位，它也成為黑客和攻擊者的眾矢之的。由于比特幣的數(shù)字性質，它的安全問題沒有得到大多數(shù)買家的充分理解。

多年來，數(shù)以百萬計的比特幣因比特幣私鑰管理不善和疏忽而丟失。從理論上講，這進一步增加了比特幣的稀缺性，因為這些比特幣就這么永遠消失了。然而，我們認為沒有人愿意會以犧牲自己的利益為代價來為比特幣的稀缺性做出貢獻。投資者正在尋找可靠和易于使用的解決方案，在很長一段時間內存儲他們的這種數(shù)字黃金，而不用擔心會丟失、被黑或被盜。這就是為什么，在本文中，我們將探討冷庫的概念，這是一種越來越流行的持有比特幣的方法。

什么是比特幣冷庫？

比特幣冷庫是指用于長期和離線持有比特幣的操作安全系統(tǒng)。一般情況下，它被用于具有很高價值的數(shù)量，并被認為是存儲比特幣的最安全的方式。與這種系統(tǒng)相反的是熱錢包，資金儲存在網上，并經常受到黑客等威脅。

大量的解決方案和產品正在市場上涌現(xiàn)并蓬勃發(fā)展，用于獲取、儲存和消費比特幣。一個人可能會因為很多不同的原因囤積比特幣。人們可能只對它在投機獲利方面的表現(xiàn)感興趣，對它最受歡迎的內涵，如隱私和主權完全漠不關心。不管是什么原因，計劃長期持有比特幣的投資者必須考慮更先進的安全解決方案。

這種托管方式靠譜嗎？

當計劃長期持有比特幣時，投資者將面臨使用托管服務或創(chuàng)建自己的個性化解決方案的選擇。許多比特幣商會被誘惑選擇保管人代他們保管幣。由于習慣于銀行賬戶和集中平臺來持有現(xiàn)金和其他投資，比特幣新手自然會傾向于托管解決方案。

然而，這種方法并不尊重比特幣世界中最著名的格言之一：“做自己的銀行”。這個表達，無論聽起來多么酷和鼓舞人心，都有點難以理解。事實證明，作為你自己的銀行，在資金和個人安全方面，你自己將承擔巨大的責任。

比特幣的某些特性，如抵制審查、隱私和主權，在人們選擇使用保管解決方案時完全被擱置一邊。將你的密匙給第三方，你就完全喪失對比特幣的控制權。在復雜的環(huán)境中，這是非常不可取的。

這也造成了一個巨大的委托代理問題。監(jiān)管客戶資金的托管人（代理人）可能會試圖以不利于客戶（委托人）的方式使用比特幣。由于資金存放在一個地方，它也為惡意行為者提供了一個更大、可能更容易攻擊的目標。

一些公司提出了介于兩者之間的解決方案，公司對用戶的安全和資金負有部分責任。這可以通過不同的多重簽名方案來實現(xiàn)，其中一些訪問比特幣所需的密鑰將由公司持有，另一些則由客戶持有。這種類型的安全設置給用戶留下了更多的控制，但仍然損害了用戶的隱私和主權。

為什么要使用比特幣冷庫？

如果你有興趣在不損害比特幣核心價值的情況下為你的比特幣提供最大的安全保障，那么冷庫就是最好的選擇。一旦你的資金進入了冷庫模式，它們就可以在很長一段時間內保持不動。同樣重要的是，你的鑰匙完全歸你所有和控制。

盡管具備如此多的好處，投資者仍有一些權衡，主要是因為，當投資者需要掌握財富的絕對控制權時，必須進行投資。

比特幣冷庫的最佳案例

在操作安全的世界里有一句諺語，每個人都必須明白，每個人都對自己的安全設置負有個人責任：沒有任何解決方案是完美的！您只能通過了解您的需求和限制來不斷地改進您的解決方案。冷庫的成本也是不可忽視的，你需要購買的硬件，你需要留出的時間來掌握不同的技術。

如果你需要幫助來建立它，網上有大量的資源，你也可以嘗試與當?shù)氐囊恍┍忍貛派鐓^(qū)成員會面，看看是否有更合適的、值得信賴的專家在這個過程中指導你。你還必須記住，冷庫解決方案是為長期持有，這意味著這可能是一個乏味的過程，而且一旦你想轉移你的比特幣，這是一個漫長的過程。以下是冷庫的一些核心概念。

離線密匙存儲

您的私鑰是您設置中最重要的部分。在冷庫設置中，您的密鑰將始終保持脫機狀態(tài)，這是安全設置的“冷”特性的一部分。當您生成密鑰或將其存儲在連接到因特網的計算機上時，您的密鑰可能會被盜用。

空隙和非背靠背的硬件

當空隙計算機（空隙電腦是那些與互聯(lián)網和本地網絡隔離的電腦，因此被認為是難以滲透或滲透數(shù)據的最安全的設備。）從來沒有連接到互聯(lián)網或其他網絡，你無法控制。一旦你把一臺電腦專用于安全空隙，就必須永遠隔離它。這意味著，即使你用正確的方式生成了冷庫的密鑰，你也不應該再把它連接到互聯(lián)網上。即使通過刪除設備上的所有內容來清除設備，計算機上也可能保留一些數(shù)據的痕跡，并被熟練的黑客訪問。

關于非背靠背的方面，可以選擇的機會更少，因為這種類型的硬件可能要昂貴得多。所有普通計算機都有某種類型的隱藏軟件，可以在未經所有者許可的情況下訪問計算機，稱為后門。

多年來，隨著客戶了解到硬件制造商一直在向用戶隱瞞這些侵入性后門，因此出現(xiàn)了許多丑聞。通常，它們很難被檢測到，而且?guī)缀鯖]有任何設備能夠擺脫這個安全漏洞。

由于用戶在命令行操作和linux操作系統(tǒng)方面需要一定程度的專業(yè)知識，因此非背靠背的計算機通常更難操作。簡單Windows或MacOS接口，那是不可能出現(xiàn)在非背靠背計算機中的。

自生熵

熵可以解釋為錢包中用于生成私鑰的算法所使用的隨機性的水平和質量。因此，錢包中的熵越好，攻擊者就越難破壞它。要確定錢包中使用的熵是否以某種方式存在缺陷是極其困難的，特別是對于那些甚至不考慮該組件的非技術用戶。

所采用的隨機性（熵）程度取決于所使用算法的質量。如果它們的質量低，第三方可以很容易地從公共地址獲得私鑰。大多數(shù)冷庫解決方案邀請用戶以更簡單、更容易理解的方法生成自己的熵。例如，一些技術包括高等級的滾動，工業(yè)化骰子。這就是為什么附加熵選項是一個優(yōu)秀的安全措施，并允許用戶控制他們的隨機性來源。

軟件和固件的更新和驗證

在冷庫解決方案中使用的軟件和固件（固件就是寫入EPROM可擦寫可編程只讀存儲器或EEPROM電可擦可編程只讀存儲器中的程序。）也是您設置的關鍵組件。由于您將操作處理比特幣的數(shù)據，所以使用可由比特幣開發(fā)人員社區(qū)仔細檢查的開源軟件至關重要。每當某項技術被更廣泛的社區(qū)認證為安全時，您必須在調試冷庫設置之前驗證您正在使用的軟件的真實性。

您可以通過驗證相關的加密密鑰和開發(fā)人員團隊的正式發(fā)布來驗證每個程序的有效性。如果惡意參與者已經實現(xiàn)了潛在的有害惡意軟件，則相關的軟件哈希將發(fā)生更改，表明它在驗證過程中受到了破壞。在冷庫情況下，您應該驗證所涉及的每個過程。

新的漏洞和故障往往無可遁形。它們也會被開發(fā)人員迅速糾正，但用戶必須始終確保他們使用的是在他們的冷庫解決方案中的任何軟件或固件可用的最新版本。

理想情況下，您應該運行同一個系統(tǒng)的兩個實例，以確保通過進程傳遞的所有數(shù)據都返回相同的結果。例如，如果在離線錢包生成器中輸入相同的熵，并且返回兩個不同的私鑰，這表明存在問題。在繼續(xù)后續(xù)步驟之前，您必須找到問題所在。

冷庫的物理環(huán)境

當您準備開始您的冷庫之旅時，您必須確保在一個完全隔離的環(huán)境中部署它。這些措施看似鋪張浪費，但它們對于保持安全至關重要。最好的環(huán)境可能是一個封閉的，私人的房間，在那里你可以確定沒有其他的電子設備存在，除了那些用來生成你的鑰匙的設備。一些攻擊者已經能夠通過無線電波和電磁波從空隙的計算機中竊取數(shù)據。甚至更瘋狂的技術，如計算機發(fā)出的熱量，已經被黑客采用。

我們有無數(shù)的案例說明，黑客擁有可以從你的電腦中竊取數(shù)據的不同方法，所以為了安全起見，在創(chuàng)建你的設置時，一定要把Alexa或Siri從等式中拿出來。

繼承規(guī)劃

無論你的設置有多安全，就算你隨身攜帶比特幣。你的冷庫解決方案的每一步都必須做好最壞的打算。你必須考慮到自己受重傷或是死亡，需要指定一個繼承人，這是一個嚴肅的問題，當你指定了繼承人，可以更好的保證設置的安全性和恢復方便。這是一個更私人的問題，因為信息的分發(fā)取決于比特幣持有者與他們的隨從之間的不同程度的信任。

冷庫面臨的挑戰(zhàn)與問題

本文只是概述了在考慮實現(xiàn)冷庫解決方案時必須考慮的不同威脅。當真正做到這一點的時候，個人比特幣投資者將面臨幾個障礙和困難。

對于那些不懂技術的人來說尤其如此。即使是有經驗的比特幣用戶在操縱大量比特幣時也會感到壓力。在創(chuàng)建真正的冷庫之前練習無數(shù)次是可行的方法。坦白地說，大多數(shù)與比特幣冷庫解決方案相關的用戶體驗和界面都很糟糕。這是因為所使用的大多數(shù)軟件工具都是開源的，用戶友好性不是優(yōu)先考慮的問題。

不要灰心喪氣。當人們想到實施自己的冷庫解決方案時的痛苦和麻煩時，他們只需要考慮一下丟失比特幣所帶來的痛苦，因為他們知道自己可以保護比特幣。尤其是當比特幣的價格奔月時--你會想要安心，想要確認你的財富是安全的。

不同的解決方案正在改善比特幣持有的環(huán)境，但它們需要更多的技術付出。對于那些想要開始研究它的人，我建議研究一下冰川協(xié)議，它有明確的一步一步的指示。

非技術朋友應該尋找可靠的來源和技術幫助。最重要的是，在遵循任何協(xié)議或購買任何設備之前，一定要潛心做自己的研究。保持冷靜，保持安全！這是Maciej Cepnik的專欄文章。表達的是他自己的觀點，并不一定代表區(qū)塊網的觀點。