注意:本文不为任何钱包背书,提供事例仅供构建思考方案做参考。请自己做好研究,没有谁比你自己更值得相信,谨防盗版,保重!
最近Bybit事件被盗,正好找个机会说说比特币安全吧。
其实我在网上搜索过也测试(实践)过不少的钱包软件,并且对硬件钱包有哪些心中也有大致的了解。
我觉得很重要的是明晰自己的目的和钱包/储藏分类。这点我觉得自己可以讲一下。
虽然我知道wif私钥bip39这些是什么,但我也不是极端技术人员,对于椭圆曲线签名的细节也太了解。追求极致的验证精神,或者作为专业的网络安全人员来写一篇文章,这点我是做不到的。
但是我或许可以告诉大家一个关于比特币储存的无限可能的框架,帮大家展开一下思考空间。
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
(1)不信任他人是为了更好的信任自己
比特币以及所有的区块链文化中都会讲到一句话,你不可能没有听到过:Don't Trust, Verify。
信任是拥有代价的,这没错。不过凡事有两面性,不信任所有人,把一切事情都交给自己也会很累。就像之前的文章中讲到过这句话或许有一个更好的表示方式: Don't trust others, trust yourself.
信任自己的每一次选择:包括去质疑,或者去信任──无怨无悔。
这也是比特币精神中很重要的一点
◆比特币是社会实验,参与实验有失败的可能,但是我们必须无怨无悔。
◆同样比特币也是经济交易:频繁交易的人,频繁去后悔自己选择,不能保持自身一致的人,往往是那些最容易亏钱的人。
不信任他人是为了更好的信任自己。如果不是为了更好的把权力和能力交付于自己而单纯的不信任他人没有任何价值。
简单举几个例子吧:
◆盲人也有可能要依赖他人持有私钥,但可能自己依然热爱比特币,学习比特币,成为一个优秀的比特币爱好者。
◆即使身体健全,大脑受到焦虑疾病困扰的人可能暂时或者永久的产生一些恐惧,只能(暂时)借助他人保管自己的比特币。(缺乏安全感、容易恐慌和强迫性验证的人自己操作比特币反而容易出错)
◆5岁的小孩可能会让父母甚至同学保管比特币
◆作为小白到自己持币这个过程可能持续数月甚至几年(根据自己的学习能力、自己平时生活中感受到的安全感程度等)
同样,就是自我托管(self-custody)也分等级的:
不去查证资料,而是随机在手机上下载一个(多半不开源的)、在线的钱包软件,甚至也不写下助记词,这依然是自己保管私钥的,也可以算自我托管。一分钟都能搞定,这甚至比交易所还简单。
可是这种方式安全吗?
同样严格意义上最符合比特币精神的人应该是使用比特币脑钱包,并且每一笔交易签名都自己去手动制作的人。
①脑钱包吻合了「比特币是一种思想,思想是不怕子弹的」的精神。做到真正的人币合一。然而了解了脑钱包也需要知道信息熵等概念,并且有很好的记忆能力和联想能力。以至于门槛太高,绝大多数比特币社区都不建议大多数人广泛使用。
②手动构造交易必须掌握编程能力,很多人稍不注意就可能把自己转回的找零变成矿工费,可以搜索相关事件。
所以更符合比特币极客精神( Don't trust verify)是一方面──我们姑且把它叫做可验证性(Verifiability),另一方面是安全程度。在掌握了更多自身控制失误能力的情况下,越符合极客精神/把越来越多的过程掌握在自己手里,就越安全。不过结合自身能力,你也可以把部分的安全程度自由下放给全世界不同的其他人──这也是下面我要讲到的比特币的魅力
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
(2)比特币的魅力
很多人对比特币有一些成见,因为这各领域对他压根来说就是陌生的。它无法想象一串英文单词或者52个随机的字符就能代表自己巨量的财富,而且一旦丢失,就找不回来。
同样,很多比特币爱好者都会严重的告诫: Not your keys, not your coin。这让很多人对入门都退步了。
事实上,这是比特币给你的一项权利。你可以不用,你也可以使用。而对于传统货币,你根本就没有这个机会。现金不存银行可以,但是你能控制通货膨胀吗?
同样,你不可能百分百的认同任何事物。包括比特币。比如说你可能认同2,100万总量,认同点对点网络的灵活性,但略微不认同中本聪的匿名性,……但80%以上都是认同的,你最终依然可能会选择。
甚至对于比特币重要的一点自我保管不敢下手,也或许不是你的错。如果你喜欢比特币的其他部分,而持有比特币或许依然是个比优秀的比特币爱好者,就像前文说的:
盲人就不配拥有比特币吗?焦虑疾病患者就不配拥有比特币吗?每个比特币爱好者或许有他的难处,但是我们还是尽量学着自己保管为好。
这不仅是有或没有的权利,还在于无限的可能和灵活性:
◆成长性:你可以在学习中慢慢学会信任自己,从大交易所开始,从好用的手机热钱包开始,到自己慢慢制作冷钱包或者购买硬件钱包,了解比特币的原理,甚至自己抛骰子生成一个私钥……在长达数月甚至数年的学习时间中慢慢了解,这个过程时间以及你学习的终局是你自己决定的。
学习过程和个人成长是你自己决定的──自驱型成长,这也是教育的未来。
不同的人可能用不同的交易所和钱包,以不同的信任程度持有自己手中的比特币。
而传统货币银行软件该如何使用?利率是多少?这些你根本无法做主,他人把该如何去学习使用钱这个过程安排的明明白白。
◆全球性:相信比特币不是说什么人都不相信,而是说相信全球的人。比特币的节点分散在全世界各地,同样不同的比特币的交易所和钱包开发者也可能分散在不同的国家。
就像下文讲到过的,如果不是抛骰子或者能够独立验证开源代码,就是自我托管使用的钱包他的「熵源」可能依然存在风险。那你可能把比特币存在多个钱包,这些钱包的开发者处于全球不同的地方。
你可以自由的去分散比特币的风险,哪怕真的出错也只会损失一部分。一个暂时还没有经验掌管私钥的人,甚至把钱可以分散在5个交易所中。可能每一点都有风险,但不至于在一个时间损失全部。
而除了黄金有世界性的共识之外,就算美元,在埃塞俄比亚之类的国家也会被打压。你只能把美元存在认同美国的一些机构,而他们之间的异质性,比起比特币开发者的异质性要差得远。
◆可分割性
精确到聪的单位让你自由的去分配你的信任,比如:
把0.06465127个比特币放在硬件钱包A
把0.034351个比特币放在交易所B
把0.0013245个比特币放在热钱包C
把0.1248453个比特币记在脑子里
把0.02153512个比特币交给家人保管
……
你可以信任不同的媒介,信任全世界各地的陌生人开发者或者你身边的家人,可以自由的选择信任这台手机电脑、这个程序、这一张纸……自由的分配你的比例、随时调整比例,根据你的学习能力,你的安全感,你的判断……
比特币是一个可编程的货币,比特币的信任也是一个可编程的信任。
Shamir分片备份,甚至多签。把签名方或者备份的分片助记词交给你的亲人朋友,这些本质上都是信任的下放和自由编程。
比特币的脚本也可以说是一种智能合约,相比以太坊的nft图片,链游之类花哨的功能──“图灵完备”、“一切可编程”来说,比特币唯一注重的就是安全可编程。从它的本身设计到多签、taproot等可扩展性。
不过究竟该把哪些权利下放给自己?哪些是很有必要的信任?
下面我也简单讲讲自己的见解。
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
(3)几种存储方式和要点
◆◆首先比特币分为自托管和他人托管两个部分,这是最基础的划分──手中你有没有私钥/助记词
先讲讲他人托管吧:
①他人托管并没有错,一个是可能这是小白的学习某个阶段,你不能指望刚开局拿一把木剑就去打末影龙。慢慢来,船到桥头自然直。
②另一个是因为特殊原因比如严重的焦虑或者视力问题之类身体的一些原因
对于他人托管来说,其实也有建议可讲:
◆资产可以分别存在多个交易所
◆也可以存一部分资产到etf,如果你买得到的话
◆如果有一些你特别信任的家人,而且他们可以学习相关的技能的话,也可以把一部分钱交给他们保管。
注意家人也有可能会背叛你,交易所也可能。对于任何人来说都不要过分信任,世界跨国企业也可能更安全。如果比特币涨了10倍,交易所更可能盈利,而多少人的亲情可能抵不住10倍的诱惑。不要把钱只放在一个地方,两个地方都放点是最好。
家人不同于恋人,最好不要把私钥(尤其是全部私钥!)交给一个没有血缘关系的人。脑钱包的某个应用场景甚至就是防止同住的女朋友/男朋友。
◆也可以暂时先自己托管一点,如果是长期身体原因的话。保管一串虚拟钥匙没那么难的,也可以放多个钱包,如果你没有能力去验证或者相信单个钱包,比如70%放在3个交易所,30%自己保管在5个不同的钱包。
但如果你仅仅是小白,而不是因为长期的身体原因,这种短期的不胜任就不要了急匆匆保管了,和前面一点不同的是:因为你最终是会学会的。
比特币是时间的朋友──学东西万事万物才不如急门,太急发送交易错的话不可逆转。
还有两个建议:
♦交易所本身可能安全,但近朱者赤,近墨者黑。交易所本身不是用来托管币的,而是用来交易币的。放在里面可能抵不住诱惑,不利于长期囤币。
♦btc不是利息货币,有些人自己贪图交易所的利息明明可以自我保管,却放交易所这就大大舍本逐末了。eth凑不到32个,可以采用联合质押或者放交易所,这本身就是eth世界的规则。wbtc, cbbtc,bgbtc这些就不是比特币,这等于把你的比特币拿去做风险的投资,不懂千万不要做。
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
然后再讲讲自己托管,我觉得有必要厘清几个概念:
◆硬件钱包/冷钱包一定等于安全吗?
◆冷钱包和硬件钱包的区别?
首先冷钱包和硬件钱包两者概念相似,但也不尽相同。通常硬件钱包设计起来为了安全肯定是不联网的,所以多半也是冷钱包。
但自己下载的软件或者网页在离线设备上运行,也是不联网的,同样也是冷钱包。
绝大多数情况下硬件钱包比软件冷钱包更加安全,毕竟人家是专门做安全的。由于它的功能简介,而且设备天生不能联网,所以「自己出错」的概率很小。
但硬件钱包有一个核心的标准──开源。
如果不开源的商用硬件钱包,甚至品牌是三四线的,甚至可能不如你的手机下载的metamask之类。
因为本质上钱包安全是为了防止被盗,所以可验证性(Verifiability)才是关键。
比特币钱包有4层可验证性:
◆所有软件代码
◆所有硬件构架
◆随机数源 (熵源):钱包的私钥或者助记词就代表你的所有钱,而是私钥一个随机数。钱包是和如何生成私钥的,这个代码过程的运行是开源的,你可以亲自验证一遍吗?
一种特殊情况就是,允许你抛骰子或者掷硬币,或者这个随机数源。能够把熵源交给你自己,这就大大降低了验证的门槛。应该是冷钱包的一个理想选择,不过操作和理解起来略微难。
◆一些关键过程:比如私钥到地址的转换,一些重要的签名过程等等。如果你可以预先在其他地方生成几组随机的私钥,发现它生成出来的地址没有漏洞和绝大多数软件生成的都一致。那么多半这些过程没有出错。
显然,验证所有硬件构架是非常难的。硬件钱包往往硬件制作都是开源的──!!!但是对于个人来说要去验证一个你买过来的单个商用硬件钱包快递的硬件构造,这点反而是不可能的!因为你把它拆了,它往往就有防拆设计。
所以相比购买商用硬件钱包,最理想的行为是自己购买硬件、自己用源代码构建、自己去diy一个硬件钱包。事实上在WalletScrutiny网站上还真的有人diy过。这些人的电脑知识储备超级多,普通人也很难去做。
相反软件冷钱包的所有代码你也都可以验证。你可以把它拿到多个不同的设备手机电脑去验证熵源到私钥的过程,私钥到地址的过程等等。不可能全天下的手机电脑都专门为了去盗比特币设置了后门。当然也不排除少量的root手机,使用过很久的中病毒的电脑可能有漏洞,存在安全隐患,但你也有把他们分散在多个硬件设备的权利。
前面讲到过,比特币的一个重要优势就是你可以自由的去分散和分配你的安全等级到不同的地方,验证你能验证的信任你能信任的。其实软件冷钱包更好的一点是权力是分散的──二权分立。有漏洞的设备和他要安装的盗版软件两者必须“合谋”才能有效的盗取你的比特币,不然白白把它传在网上,没有任何好处。
所以从可验证性上最理想的方案排序大致是:
①自己制作硬件,自己编写代码或者验证代码构建冷储存
②自己编写软件或者网页JavaScript之类的,在一台或多台你信得过的离线设备上生成私钥地址,永不联网。许多极客可能会使用linux终端比如树莓派之类的。
③采用一些离线的开源网页比如bitaddress或者iancoleman的bip39,验证sha256和pgp签名之类的,预先验证熵源和关键步骤,在离线设备上采用自己提供的熵源(比如抛骰子),必须要网页、浏览器、设备三者“合谋”才能有效盗取。
④采用一些开源离线的冷钱包软件,比如安卓的bither和airgap这些软件,验证你能验证的步骤。软件比起一个网页来说可以获得的权限更多,验证起来也更复杂。
⑤采用一些开源的硬件钱包,在互联网上被广泛确认是开源的且使用人数众多的。
⑥采用闭源硬件钱包,但有很多人使用的,比如ledger。
乍一看,硬件钱包似乎排在后面,那为什么硬件钱包被广泛认为是安全的呢?
◆从厂商的利益来讲,它没必要作假。就像矿工不会去双花一样。
◆其次,在知识不足的情况下,小白盲目去使用比特币软件,可能会出错。比如bitaddress网上有盗版的biladdress,bitadress等拼写错误的钓鱼网站。
◆对于收币来说,一些简单的开源比特币程序已经足够。把地址保存下来,只进不出即可。但对于发币甚至一个助记词保管多个币、质押以太币之类的复杂操作,硬件钱包要便捷的多。你甚至很难找到,大多数人广泛使用过的开源程序去进行复杂签名,甚至是2024年左右才出的babylon质押等等。
但是对于自身比特币爱好者来说,很多人买币甚至打算10年都不卖。其实最符合极客精神的反而是自己验证,或者购买多台硬件钱包,或者使用多个制作来源的软件冷钱包,每一份都自己保管私钥,分散单点风险。
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
前面讲了4个可验证性,但对于安全来说普通人通常还要做的还有2点:
◆使用软件或者硬件钱包时参考来源使用的人多不多?这点自己在网上做调查和“验证”。但这个验证的东西,本身就带有信任假设。
◆既然选择了就相信。那么根据厂商提供的方案再验证一下自己买的钱包有没有被调包。虽然理论上有两种失窃的可能性,第1种是厂商真的有后门,第2种是调包。但往往你只需要预防第2种。
引入厂商信任的还有一点,当你使用硬件钱包的时候,你就会发现他还有「固件」这个概念,而往往验证固件是否正确,是依靠“厂商自己的私钥”签的名。有些开源硬件钱包的代码是全公开的,而有些固件更新的公开性未必及时。
有更新就可能漏洞,如果长期存币的话,除非要转出的时候,都没必要进行及时更新。当然如果你要用其他的币需要新功能,那是必须更新的。
比特币尊重少数人,尊重长期持有者,软分叉优先。至今一开头的老地址都是可用的。
所以衡量硬件钱包的我个人觉得一些冷门的点或许可以参考:
①一些钱包是Bitcoin Only的,或者有这种仅有比特币的版本。比如Coldcard, Trezor, Keystone。通常专注比特币钱包的人都有一定的情怀,相对来说比较可靠。那些打着Defi多链生态,甚至是某些交易所出的钱包就要小心了……
②还有一些硬件钱包可以让你提供熵源,比如骰子硬币,这些钱包的透明性也比较好。
③做好一些通俗的防护,比如从官网购买,官网的网址可信度从多个来源审查一下,像Cardano甚至SEC的官网都被黑过。
④长期囤币尽量一个钱包──「只进不出」:很多朋友可能对比特币休息之道,转出币会暴露公钥,可能会泄露隐私或者“未来量子攻击”。当然这个量子攻击就是媒体用来吸引眼球的,还早。
但不仅是暴露公钥的问题,有转出交易,就意味着有签名,除了私钥必须信赖随机熵源,签名这里也有一个随机数,如果签名算法有漏洞或者后门的话,是可以逆推私钥的。
⑤分散风险!分散风险!分散风险!重要的事情说三遍!哪怕是你最信任的硬件钱包(比如我眼中最理想的钱包应该是trezor),也不要放100%的钱进去。甚至90%放这个钱包,10%放交易所都好些。当然1~2个硬件钱包,几个软件冷热钱包交易所是更好。
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
最后再说说我个人的一些小建议(这些广泛性不强,自己做研究和参考)
①比特币系统没有官网,但 bitcoin org 是中本聪注册的网站,里面推荐的钱包列表或许比较安全,另外有一个WalletScrutiny,是比特币爱好者做的,验证了6000多个安卓苹果电脑软硬件钱包的「代码可复现性」,可以看做参考来源之一。
Ws比起bitcoin网站可信度没有那么高,ws开源分数是满的不能说明百分百安全,但可以当做反例:如果一个钱包在ws上的评分非常低,那就要小心了,需要更多的验证和慎重选择。
另外,Ethereum org,推荐的某些钱包,如果同时也支持btc,那也可以作为一个参考筛选。一些小币种什么meme币推荐的钱包就不要用来存比特币了,在以前某位比特币爱好者的文章中看到过一句话挺有意思的,小心「明修山寨,暗度比特」
②内陆一些硬件钱包可购买性不好,但放眼全球来看综合普及度和代码开源程度研发历史等等。最符合比特币爱好者的选择或许是trezor。coldcard,jade也不错。但注意最受欢迎的Ledger反而开源性受到质疑,只能说是部分代码开源,另外还推出来了ledger recovery等功能,意味着有方法能够直接从里面提出助记词。
这种钱包和打着「安」全的币「安」交易所其实都有类似之处:都可以避免第三方钓鱼引发的损失,避免自己失误引发的损失,狭义来说这也是一种安全。但既然是购买硬件钱包、自己持有私钥,让用户想要的肯定是自己后果自负但百分百拥有权力。
③对本地用户来说,我个人觉得Keystone和Onekey开源性和综合性价比还可以。此外还有keypal和imkey等选择,通过第三方服务商似乎也能买到trezor等,但也要引入信任假设。实际使用硬件钱包操作起来不太难,况且采用分散风险原则的话一般比特币爱好者也不用担心。
④另外,在关键步骤上验证一两个软件且也采用分散风险原则,分散一部分资金到这些软件和离线网页上,不需懂得代码,只需要了解比特币大致过程原理和核验文件哈希等等。我觉得这也是一般比特币爱好者可以做的。离线的网页唯二推荐的就是bitaddress和iancoleman的bip39工具,其他的这类工具使用人数太少,出现bug了也没人发现,建议亲自用骰子生成私钥助记词。
⑤如果只进不出的话,冷软件甚至网页可选的就多了,但没有硬件钱包要用冷钱包「离线签名」、「冷热互扫」,似乎只有Airgap和Bither还有Electrum比较靠谱,electrum我没有用过。
🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲🌲
我们很难验证每一软件代码,更不要说每一个硬件电路。没有百分百的安全,甚至比特币系统未来分叉升级出现重要漏洞都有可能。
但至少我们可以做好我们能够做的。
即使是初级爱好者:了解信任链⛓️、掌握熵源🎲、验证关键过程🪜、分散风险🌌、以比特币为中心而思考🟠、只进不出↘️
另外,Keep it simple stupid!简单拙劣,但自己能够知道的方案就足够。把0.2个比特币分散0.03个在3个交易所,再0.10个在10个软件钱包,再0.07个在7个硬件钱包……这样预防单一丢失非常强,但是保管起来也非常难受。
通常分散2~4个媒介足够。哪怕你丢失1/2,再把剩余的1/2继续分足矣,比特币的未来很大,未来不是两倍的问题,很可能以后涨2048倍。
放轻松──大多数人就是比特币不是弄丢或者被盗私钥,而是自己主动交出来的。
用自己最能守护的力量守护好它就行,永远不要自责。
比特币把权力交给了自己,所以我们也要✨爱护自己。
看到盗币事件无须恐慌,2016年The DAO分叉被盗了360wETH,这次只不过才40w而已。媒体喜欢抓住人的眼球,说这是历史最大的盗币事件,仅仅是因为eth价格攀升了而已。
当然现在被盗的BTC可能在未来价值不菲,现在守护好的BTC也将在未来焕发光芒。
再微弱的光,也能照亮黑暗。保护好手中的币──成为逆风的光⭐,守护最初的梦想,抵达最终的梦想!