Każdy ma inne potrzeby w zakresie bezpieczeństwa i ta sama osoba ma różne potrzeby w zakresie bezpieczeństwa w różnych scenariuszach zastosowań.
Aby osiągnąć wolność finansową poprzez gromadzenie Bitcoinów, jedyną umiejętnością, którą należy opanować, jest zarządzanie kluczami prywatnymi.
Poprzez poprzednie artykuły:
„Bitcoin i idealizm” Bierzemy udział w eksperymencie społecznym. Istnieje możliwość niepowodzenia, ale nie żałujemy.
„Za wcześnie wysiadam z autobusu, bo wizja jest za mała” Cel tego eksperymentu jest bardzo duży. Jeśli wszystko pójdzie dobrze, cena Bitcoina może w ciągu 20 lat wzrosnąć do 160 milionów juanów.
„Gromadzenie Bitcoinów: Jak daleko jesteś od wolności finansowej?” „Nie mamy innej możliwości, jak gromadzić Bitcoiny i cierpliwie czekać na własną wolność finansową.
„Gromadzenie Bitcoinów: impuls, samotność, nuda i sprzeczność” Chociaż doświadczymy testów psychologicznych, takich jak impuls, samotność, nuda i sprzeczność, jesteśmy gotowi gromadzić monety.
„Gromadzenie Bitcoina: przyjemność z trzymania klucza prywatnego” Opanowanie klucza prywatnego jest nieco kłopotliwe, ale nadal jesteśmy gotowi wziąć na siebie odpowiedzialność.
W końcu zdecydowaliśmy się sami opanować klucz prywatny Bitcoin, więc od razu stajemy przed kolejnym pytaniem: Jak zarządzać kluczem prywatnym?
To pytanie jest ważne, ale nie byłem przygotowany, aby na nie odpowiedzieć, ponieważ jeśli nie możesz znaleźć odpowiedzi na pytanie poprzez własne wyszukiwanie, to nie zasługujesz na posiadanie Bitcoina. Ponieważ jednak wiele osób pytało, w końcu zdecydowałem się podzielić częścią moich doświadczeń.
W tym artykule nie znajdziesz szczegółowego samouczka ani nie będziesz polecać żadnych portfeli. Dzieje się tak dlatego, że Bitcoin rozwija się bardzo szybko, różne aktualizacje oprogramowania portfela są również bardzo szybkie, a samouczki wkrótce staną się nieaktualne. Jeśli koniecznie potrzebujesz tutoriali, jest ich trochę w Internecie. Chociaż nie wiem, czy są nieaktualne, możesz je wypróbować.
„Co należy zrobić w zimnym portfelu Bitcoin?” 》
Raport dotyczący doświadczeń użytkownika „Portfel Bitai””
Celem tego artykułu jest podzielenie się pewnymi zasadami zarządzania kluczami prywatnymi, które nigdy nie staną się przestarzałe, niezależnie od tego, w jaki sposób oprogramowanie będzie aktualizowane i iterowane.
Hierarchiczne zarządzanie kluczami prywatnymi w oparciu o wymagania bezpieczeństwa
Każdy ma inne potrzeby w zakresie bezpieczeństwa i ta sama osoba ma różne potrzeby w zakresie bezpieczeństwa w różnych scenariuszach aplikacji. Dlatego nie jest możliwe posiadanie uniwersalnej metody zarządzania kluczami prywatnymi, która działałaby dla wszystkich lub wszystkich scenariuszy aplikacji.
Ponadto bezpieczeństwo i łatwość użycia są zwykle sprzecznością. Każde rozwiązanie do zarządzania kluczami prywatnymi stanowi w rzeczywistości równowagę i kompromis między bezpieczeństwem a łatwością użycia.
Musimy więc zarządzać kluczami prywatnymi hierarchicznie. Dla zwykłych użytkowników Bitcoina zwykle wystarczą dwa poziomy: wysoki poziom bezpieczeństwa i niski poziom bezpieczeństwa.
Na przykład, obecnie posiadasz 10 Bitcoinów, z czego 9 jest przeznaczonych do przechowywania przez długi czas i nie będą przenoszone przez kilka lat, a drugi 1 musi być często używany. Teraz masz trzy opcje do wyboru:
Umieść wszystkie 10 Bitcoinów w 1 chłodni (bezpiecznej);
Umieść wszystkie 10 Bitcoinów w 1 gorącym magazynie (łatwy w użyciu);
Umieść 9 Bitcoinów w chłodni (bezpieczeństwo) i 1 Bitcoin w gorącym magazynie (łatwość użycia).
Trzecią opcją jest zarządzanie hierarchiczne, które nie tylko zapewnia bezpieczeństwo, ale także uwzględnia łatwość obsługi. Pierwsza opcja jest bardzo niewygodna w użyciu, a druga opcja naraża te 9 długoterminowo trzymanych monet na niepotrzebne wysokie ryzyko.
Ponieważ jesteśmy posiadaczami walut, większość monet będzie przechowywana przez 10-20 lat. Dlatego w dalszej części przedstawię jedynie zasady zarządzania kluczami prywatnymi o wysokim poziomie bezpieczeństwa.
Zarządzaj kluczami prywatnymi zamiast plikami portfela
Jeśli chcesz gromadzić monety przez długi czas, musisz bezpośrednio zarządzać kluczem prywatnym. Chociaż wiele osób zaczęło używać Bitcoina, nadal nie wiedzą, czym jest klucz prywatny. Informacje na temat tego, czym jest klucz prywatny i jaki jest związek między kluczem prywatnym a adresem, można znaleźć w:
„Opanowanie Bitcoina – Rozdział 4 Klucze, adresy, portfele”
„Jakie są klucze prywatne, klucze publiczne i adresy Bitcoin?” 》
W „Hoarding Bitcoin: The Pleasure of Holding Private Keys” krótko opowiedziałem, jak po raz pierwszy stworzyłem zimny portfel. Byłem wtedy jeszcze nowicjuszem, więc zarządzałem plikami portfela. To rozwiązanie jest bezpieczne do dziś, jednak już z niego nie korzystam.
Dlaczego musimy bezpośrednio zarządzać kluczami prywatnymi? Ponieważ oprogramowanie iteruje bardzo szybko, jest często aktualizowane i szybko umiera.
4 lata temu wielu z nas korzystało z portfela o nazwie multibit (https://www.multibit.org/), ale teraz ten portfel przestał się aktualizować. Jeśli zapisałeś wtedy plik portfela wielobitowego, nie możesz go teraz otworzyć. Nawet jeśli w tym czasie utworzono kopię zapasową oprogramowania, nadal istnieje ryzyko, ponieważ oprogramowanie nie było konserwowane przez długi czas, a luki nie zostały naprawione.
Nikt nie jest w stanie przewidzieć, co stanie się za 10 lat i nikt nie może wiedzieć, czy portfele, których używamy dzisiaj, przetrwają za 10 lat. Nikt nie wie, ile jeszcze forków będzie miał Bitcoin w ciągu ostatnich 10 lat.
Świat wygrywa tak zwana osoba, która zdobędzie klucz prywatny, a świat ten obejmuje także świat rozwidlonych monet. Jeśli sprzedasz rozwidloną walutę, co do której nie jesteś optymistą w najwyższym momencie, możesz nie tylko osiągnąć zysk, ale także sprawić, że manipulator widelca będzie nieszczęśliwy.
Dlatego zarządzaj kluczami prywatnymi bezpośrednio, a nie plikami portfela. Tak naprawdę nie potrzebujesz nawet portfela, wystarczy narzędzie, które losowo generuje adresy i klucze prywatne. Ten temat jest nieco bardziej zaawansowany i możesz się go nauczyć samodzielnie, jeśli masz czas.
Podstawowe rozwiązanie do zimnego zarządzania kluczami prywatnymi
Aby utworzyć zimny klucz prywatny, wykonaj następujące czynności: przygotuj sprzęt (używane telefony komórkowe lub używane laptopy), pobierz oprogramowanie (portfele i inne narzędzia, które mogą generować adresy i klucze prywatne w trybie offline), odłącz się od Internetu (możesz nawet zniszczyć karta sieciowa) i generuj adresy i klucze prywatne w trybie offline. Klucz prywatny, szyfruj i twórz kopię zapasową klucza prywatnego (bezpośrednio zapisz tekst i zaszyfruj go).
Po zakończeniu produkcji zimnego klucza prywatnego wystarczy przenieść Bitcoin na adres odpowiadający kluczowi prywatnemu i skorzystać z innych urządzeń podłączonych do Internetu, aby sprawdzić zapisy transakcji i saldo adresu w przeglądarce blockchain.
Jeśli chodzi o wybór narzędzia portfela, możesz zapoznać się z (https://bitcoin.org/en/choose-your-wallet), który zawiera krótkie wprowadzenie do każdego portfela:
[Hoard Bitcoin] 7. Pierwsze kroki: Jak zarządzać kluczami prywatnymi?
Rysunek 1. Wprowadzenie do portfela Bitcoin Core
Najważniejsza jest ta pierwsza rzecz. Pamiętaj, aby wybrać portfel z napisem „Kontrola nad swoimi pieniędzmi”. Nie używaj żadnego portfela, który nie posiada tej pierwszej pozycji.
Pamiętaj, aby przetestować przed właściwą walką
Ponieważ ilość monet chłodniczych jest na ogół stosunkowo duża, w przypadku wystąpienia błędu strata będzie bardzo wysoka. Niezależnie od tego, jaki plan wybierzesz, najpierw musisz użyć niewielkiej ilości monet, aby go przetestować. Testowanie to także proces pogłębiania zrozumienia. Dzięki wielokrotnemu testowaniu możesz stale udoskonalać rozwiązanie. Dopóki nie będziesz mieć całkowitej pewności, że rozwiązanie jest bezpieczne i niezawodne, możesz oficjalnie z niego korzystać.
Ile kopii zapasowych jest potrzebnych?
Brak kopii zapasowych jest niebezpieczny, ponieważ utrata klucza prywatnego powoduje utratę wszystkich Bitcoinów. Posiadanie zbyt wielu kopii zapasowych jest również niebezpieczne, ponieważ im więcej masz kopii zapasowych, tym łatwiej jest ujawnić klucz prywatny. Po moich długoterminowych osobistych poszukiwaniach najbardziej odpowiednie powinny być 3 kopie zapasowe. Te trzy kopie zapasowe muszą mieć różną formę, a miejsca ich przechowywania muszą być rozproszone.
Elektroniczne kopie zapasowe i papierowe kopie zapasowe mają swoje zalety i wady. Jeśli produkty elektroniczne będą pozostawione przez dłuższy czas, mogą działać nieprawidłowo i nie otwierać się. Chociaż wersja papierowa nie będzie działać nieprawidłowo, atrament może zniknąć lub rozmazać się. Zalecenie: 2 egzemplarze elektroniczne + 1 egzemplarz papierowy.
Jeśli w tym samym miejscu zostaną umieszczone trzy kopie zapasowe, w przypadku wybuchu pożaru lub spotkania złodzieja prawdopodobnie zostaną one zniszczone za jednym zamachem. Zalecenie: 3 kopie zapasowe są przechowywane w 3 bezpiecznych lokalizacjach. To jest trudne, musi być wystarczająco zdecentralizowane i wystarczająco bezpieczne.
Czy klucz prywatny musi być szyfrowany?
Szyfrowanie klucza prywatnego jest ryzykowne, ponieważ jeśli zapomnisz hasła, wszystko zostanie utracone. Istnieje również ryzyko, jeśli klucz prywatny nie zostanie zaszyfrowany, ponieważ raz skradziony zostaje natychmiast utracony. Zalecenie: Szyfruj przy użyciu hasła, którego najczęściej używasz i najlepiej zapamiętujesz.
Nie musisz się martwić, że hasło nie będzie wystarczająco silne i bezpieczne. Celem szyfrowania jest zapobieganie złodziejom. Hasło nie musi być szczególnie skomplikowane, o ile może wystarczająco opóźnić. Na przykład: Pewnego dnia odkryjesz, że Twój dom został skradziony. Ponieważ złamanie hasła zajmuje złodziejowi trochę czasu, zyskujesz czas na skorzystanie z innych kopii zapasowych w celu przesłania monet. Do wyboru jest wiele narzędzi szyfrujących, wystarczy nawet użycie szyfrowania dołączonego do oprogramowania kompresującego.
Ile kluczy prywatnych należy zarządzać?
losowy. Możesz albo przechowywać monety pod jednym adresem i zarządzać jednym kluczem prywatnym, albo możesz dystrybuować monety na N adresów i zarządzać N kluczami prywatnymi. Zasadniczo nie ma różnicy w trudnościach w zarządzaniu. Jeden klucz prywatny więcej oznacza jeden ciąg znaków więcej.
Rozdzielanie monet pomiędzy N adresami ma zalety. Na przykład masz 9 Bitcoinów rozdzielonych na 9 adresów. Pewnego dnia, gdy będziesz musiał użyć monety <1, możesz bezpośrednio zaimportować określony klucz prywatny do gorącego portfela w celu użycia go bez wpływu na bezpieczeństwo pozostałych 8 kluczy prywatnych. W przypadku gromadzenia Bitcoinów nie istnieje możliwość sprzedaży dużej ilości monet, dlatego zaleca się rozłożenie Bitcoinów na wiele adresów.
Zapobiegaj wypadkom
Co to znaczy trzymać go w swoich rękach? Tylko Ty masz klucze prywatne do korzystania z tych Bitcoinów. Oznacza to, że gdy coś Ci się stanie, wszystkie Twoje Bitcoiny zostaną utracone. Jest to cecha charakterystyczna Bitcoina, bogactwa, które naprawdę należy do Ciebie i nie można nim dzielić się z innymi.
Możesz jednak nadal powierzyć kopię zapasową klucza prywatnego osobie, której ufasz w 100%. Musisz mu szczególnie przypomnieć, że może dotknąć klucza prywatnego tylko wtedy, gdy coś ci się stanie.
Dlaczego? Ponieważ zarządzanie kluczami prywatnymi jest trudne, udostępnianie kluczy prywatnych ostatecznie doprowadzi do utraty zaufania. Na przykład pewnego dnia odkryjesz, że Twój Bitcoin został skradziony. Może to wynikać z Twojego zaniedbania, ale nie wiesz o tym i zaczniesz wątpić w drugą stronę. Oczywiście jest też możliwe, że druga strona Cię zdradziła, ale się do tego nie przyznaje. W sumie ta sprawa jest niejasna.
Dlatego też, gdy druga strona przechowuje Twój klucz prywatny, musi bardzo dokładnie znać ryzyko i obowiązki, jakie ponosi. I odwrotnie, jeśli zdobędziesz zaufanie innej osoby i pomożesz jej zachować klucz prywatny, musisz także bardzo jasno określić ryzyko i obowiązki, jakie ponosisz.
Co więcej, gdy zdecydujesz się przekazać kopię zapasową klucza prywatnego komuś innemu, musisz nie tylko całkowicie zaufać drugiej stronie, ale także przygotować się psychicznie, aby nie żałować, jeśli zostaniesz zdradzony. W przeciwnym razie nie powinieneś nikomu udostępniać swojego klucza prywatnego. Ale to nie znaczy, że nie możesz dzielić się Bitcoinami z innymi. Możesz przesyłać Bitcoiny innym i pozwolić im zachować swoje klucze prywatne.
Nadal uważasz, że to zbyt duży kłopot?
W takim razie warto skorzystać z portfela sprzętowego. Jeśli chcesz taki kupić, kup 2 z nich plus 1 kartę zalążkową, czyli dokładnie 3 kopie zapasowe. Są wersje elektroniczna i papierowa.
Największym ryzykiem związanym z portfelem sprzętowym jest to, że sprzęt został naruszony, zwłaszcza na etapie wysyłki. Ktoś kiedyś kupił używany portfel sprzętowy, ale ktoś go zmanipulował, co spowodowało utratę monet. Dlatego proszę złożyć zamówienie u oryginalnego producenta i dokładnie sprawdzić, czy opakowanie i plomby są nienaruszone po otrzymaniu towaru, oszczędzaj niewielką ilość monet, aby grać przez pół roku, a ilość monet będzie stopniowo się zwiększać zwiększyć.
Nadal musisz zrozumieć, że portfele sprzętowe nadal nie zarządzają bezpośrednio bezpieczeństwem zimnego klucza prywatnego. Jednak dla osoby, która nie chce się niczego uczyć, jest to już najlepsze rozwiązanie.
postscriptum
Na początku nie chciałem pisać tego artykułu. Ponieważ zawsze myślę, że jeśli będę musiał cię tego nauczyć, może to nie być odpowiednie dla Bitcoina. Wydaje się, że atrakcyjność wolności finansowej nie jest wystarczająco duża.
Jednak wiele osób zadaje sobie tego typu pytania. Ja też jestem nowicjuszką i naprawdę mam nadzieję, że otrzymam wskazówki od seniorów, dzięki którym nie będę musiała chodzić objazdami. Potrafię zrozumieć nastrój wszystkich, więc odważę się i napiszę. Może nie jest to tak szczegółowe, jak myślisz, naprawdę mi przykro.
Już dawno nie korzystałem z oprogramowania portfelowego, więc nie wiem jak go polecić. Z wyjątkiem jednego gorącego portfela, który nadal znajdował się na komputerze, który kilka lat temu korzystał z wersji Electrum i oszczędzał trochę monet na wypadek sytuacji awaryjnych, wszystkie pozostałe portfele zostały odinstalowane.
W rzeczywistości nie potrzebujesz żadnego oprogramowania portfela, aby gromadzić Bitcoiny, w końcu się o tym przekonasz.
