Toată lumea are nevoi diferite de securitate și aceeași persoană are nevoi diferite de securitate în diferite scenarii de aplicație.
Pentru a obține libertatea financiară prin tezaurizarea Bitcoin, gestionarea cheii private este singura abilitate care trebuie stăpânită.
Prin articolele anterioare:
„Bitcoin și idealism” Participam la un experiment social, există o posibilitate de eșec, dar nu regretăm.
„Coborârea prea devreme din autobuz pentru că viziunea este prea mică” Scopul acestui experiment este foarte mare. Dacă totul merge bine, prețul Bitcoin ar putea crește la 160 de milioane de yuani în 20 de ani.
(Tezaurizarea Bitcoin: Cât de departe sunteți de libertatea financiară?) Nu avem altă abilitate decât să acumulam Bitcoin și să așteptăm cu răbdare propria noastră libertate financiară.
(Tezaurizarea Bitcoin: Impulsivitate, Singurătate, Plictiseală și Contradicție) Deși vom experimenta teste psihologice precum impuls, singurătate, plictiseală și contradicție, suntem gata să strângem monede.
(Tezaurizarea Bitcoin: plăcerea de a deține cheia privată) Este puțin supărător să deținem cheia privată, dar suntem totuși pregătiți să fim responsabili pentru noi înșine.
În sfârșit, ne-am hotărât să ne controlăm propriile chei private Bitcoin, așa că ne confruntăm imediat cu următoarea întrebare: cum să gestionăm cheile private?
Aceasta este o întrebare importantă, dar nu aveam de gând să-i răspund, deoarece dacă nu puteți găsi răspunsul la întrebare căutându-l singur, atunci nu meritați să dețineți Bitcoin. Cu toate acestea, deoarece mulți oameni au întrebat, am decis în sfârșit să împărtășesc o parte din experiența mea.
Acest articol nu va oferi un tutorial detaliat și nu va recomanda niciun portofel anume. Acest lucru se datorează faptului că Bitcoin se dezvoltă foarte repede, diverse software-uri de portofel sunt actualizate și repetate foarte repede, iar tutorialele vor deveni în curând depășite. Dacă chiar aveți nevoie de tutoriale, există unele online, deși nu știu dacă sunt depășite. Le puteți încerca.
(Ce ar trebui să facă un portofel rece Bitcoin?)
(Raportul experienței utilizatorului „Portofel Bither”)
Accentul acestui articol este de a împărtăși câteva principii de gestionare a cheilor private, care nu vor deveni niciodată depășite, indiferent de modul în care este actualizat software-ul.
Gestionați cheile private la diferite niveluri în funcție de cerințele de securitate
Fiecare are nevoi de securitate diferite și aceeași persoană are nevoi de securitate diferite în diferite scenarii de aplicație. Prin urmare, este imposibil să existe o metodă universală de gestionare a cheii private care să fie potrivită pentru toată lumea sau pentru toate scenariile de aplicație.
În plus, securitatea și ușurința de utilizare sunt de obicei contradictorii.
Deci, trebuie să gestionăm cheile private într-o manieră ierarhică. Pentru utilizatorii obișnuiți de Bitcoin, două niveluri sunt de obicei suficiente: nivel ridicat de securitate și nivel scăzut de securitate.
De exemplu, acum dețineți 10 bitcoini, dintre care 9 plănuiți să îi păstrați mult timp și nu se vor mișca câțiva ani, iar celălalt trebuie folosit frecvent. Acum, aveți trei opțiuni din care să alegeți:
Pune toți cei 10 bitcoini într-un singur depozit frigorific (sigur);
Pune toți cei 10 bitcoini într-un singur depozit (ușor de utilizat);
Puneți 9 bitcoini în depozitare la rece (siguranță) și 1 bitcoin în depozitare la cald (ușurință de utilizare).
A treia soluție este managementul ierarhic, care asigură atât securitatea, cât și ușurința în utilizare. Prima opțiune este incomod de utilizat, iar a doua opțiune pune cele 9 monede deținute pe termen lung la un risc inutil de mare.
Deoarece suntem acumulatori de monede, majoritatea monedelor noastre vor fi tezaurizate timp de 10-20 de ani. Prin urmare, în cele ce urmează, voi introduce doar principiile managementului cheii private de înaltă securitate.
Gestionați cheile private în loc de fișierele portofel
Pentru a acumula monede pentru o lungă perioadă de timp, trebuie să gestionați direct cheile private. Deși mulți oameni au început să folosească Bitcoin, ei încă nu știu ce este o cheie privată. În ceea ce privește ce este o cheie privată și relația dintre o cheie privată și o adresă, vă rugăm să consultați:
(Stăpânirea Bitcoin – Capitolul 4: Chei, Adrese, Portofele)
(Care sunt cheia privată, cheia publică și adresa Bitcoin?)
În (Hoarding Bitcoin: The Pleasure of Holding Private Keys), am descris pe scurt cum am creat pentru prima dată un portofel rece. La acea vreme, eram încă începător, așa că gestionam fișierele portofel. Această soluție este încă sigură, dar nu o mai folosesc.
De ce trebuie să gestionăm direct cheile private? Deoarece iterațiile software sunt foarte rapide, actualizările sunt frecvente și dispariția este, de asemenea, rapidă.
În urmă cu patru ani, mulți dintre noi foloseau un portofel numit multibit (https://www.multibit.org/), care acum a încetat să mai fie actualizat. Dacă ați salvat un fișier portofel cu mai mulți biți atunci, nu puteți deschide acest fișier acum. Chiar dacă ați făcut o copie de rezervă a software-ului la momentul respectiv, există totuși un risc deoarece software-ul nu a fost întreținut de mult timp și nimeni nu a remediat vulnerabilitățile.
Nimeni nu poate prezice cum va fi peisajul peste 10 ani și nimeni nu știe dacă portofelele pe care le folosim astăzi vor supraviețui peste 10 ani. Nimeni nu știe de câte ori se va bifurca Bitcoin în următorii 10 ani.
Se spune că oricine deține cheia privată deține lumea, iar această lume include și lumea monedelor bifurcate. Dacă vindeți monedele bifurcate care nu vă plac la un moment dat, puteți obține profit și faceți mizerabil manipulatorul furcii.
Prin urmare, vă rugăm să gestionați direct cheile private în loc de fișierele portofel. De fapt, nici măcar nu aveți nevoie de un portofel, tot ce aveți nevoie este un instrument care poate genera aleatoriu adrese și chei private. Acest subiect este puțin mai avansat, îl poți învăța singur când ai timp.
Soluție de bază pentru gestionarea cheii private la rece
Pașii pentru a realiza o cheie privată rece sunt următorii: pregătiți echipamente (telefoane mobile vechi sau laptopuri vechi), descărcați software (portofele și alte instrumente care pot genera adrese și chei private offline), deconectați-vă de la Internet (puteți chiar distruge placa de rețea), generați adrese și chei private offline, criptați și faceți backup cheii private (salvați textul direct și criptați-l).
După finalizarea creării cheii private la rece, trebuie doar să transferați bitcoini la adresa corespunzătoare cheii private și să utilizați alte dispozitive din rețea pentru a interoga înregistrările tranzacțiilor și soldul adresei în browserul blockchain.
În ceea ce privește instrumentul pentru portofel, puteți consulta (https://bitcoin.org/en/choose-your-wallet), care are o scurtă introducere pentru fiecare portofel:
[Hoard Bitcoin] 7. Noțiuni introductive: Cum să gestionezi cheile private?
Figura 1. Prezentare generală a portofelului Bitcoin Core
Cel mai important este primul punct. Trebuie să alegeți un portofel care „Controlați-vă banii”.
Asigurați-vă că testați înainte de lupta efectivă
Deoarece cantitatea de monede din depozitul frigorific este în general mare, odată ce apare o eroare, pierderea va fi foarte mare. Deci, indiferent de soluția pe care o alegeți, trebuie să utilizați mai întâi o cantitate mică de monede pentru a o testa. Testarea este, de asemenea, un proces de aprofundare a înțelegerii dvs. Prin teste repetate, vă puteți îmbunătăți continuu soluția. Odată ce sunteți absolut sigur că soluția este sigură și de încredere, o puteți utiliza oficial.
De câte copii de rezervă aveți nevoie?
A avea mai puține copii de siguranță este periculos, deoarece odată ce cheia privată este pierdută, toți Bitcoin-urile dvs. sunt pierdute. A avea prea multe copii de siguranță este, de asemenea, periculos, deoarece cu cât aveți mai multe copii de siguranță, cu atât este mai ușor ca cheia dvs. privată să fie expusă. După explorarea mea personală pe termen lung, 3 copii de siguranță ar trebui să fie cele mai potrivite. Aceste trei copii de rezervă ar trebui să aibă o formă diferită și să fie stocate în locații diferite.
Copiile de rezervă electronice și copiile de siguranță pe hârtie au fiecare avantajele și dezavantajele lor. Dacă produsele electronice rămân neutilizate pentru o perioadă lungă de timp, acestea pot funcționa defectuos și devin inutilizabile. Deși versiunea pe hârtie nu va funcționa defectuos, cerneala poate dispărea sau deveni neclară. Recomandare: 2 versiuni electronice + 1 versiune pe hârtie.
Dacă cele trei copii de rezervă sunt plasate în aceeași locație, în caz de incendiu sau de hoți, acestea sunt susceptibile de a fi distruse. Recomandare: stocați cele trei copii de rezervă în trei locații sigure. Acest lucru este dificil, deoarece necesită atât o descentralizare suficientă, cât și o securitate suficientă.
Cheia privată trebuie criptată?
Criptarea cheii private este riscantă, deoarece odată ce uitați parola, totul se pierde. Există și riscul de a nu cripta cheia privată, deoarece odată furată, aceasta se pierde imediat. Recomandare: Folosiți parola pe care o utilizați cel mai des și amintiți-vă cel mai bine să o criptați.
Nu trebuie să vă faceți griji că parola nu este suficient de puternică sau suficient de sigură. Scopul criptării este de a preveni hoții. Parola nu trebuie să fie deosebit de complicată, atâta timp cât poate întârzia atacul pentru o perioadă suficientă de timp. De exemplu: într-o zi, descoperiți că casa dvs. a fost jefuită, deoarece hoții au nevoie de timp pentru a sparge parola, acest lucru vă câștigă timp pentru a transfera monedele folosind alte copii de rezervă. Există multe instrumente de criptare din care să alegeți și chiar și utilizarea criptării oferite de software-ul de compresie este suficientă.
Câte chei private trebuie să gestionez?
aleatoriu. Puteți fie să stocați toate monedele într-o singură adresă, caz în care trebuie să gestionați o singură cheie privată, fie să distribuiți monedele pe N adrese și să gestionați N chei private. În esență, nu există nicio diferență în ceea ce privește dificultatea de gestionare. Încă o cheie privată înseamnă încă un șir de caractere.
Există avantaje în a răspândi monede pe N adrese. De exemplu, ai 9 bitcoini, care sunt distribuiti pe 9 adrese. Dacă trebuie să utilizați <1 monedă într-o zi, puteți importa direct una dintre cheile private în portofelul cald pentru utilizare fără a afecta securitatea celorlalte 8 chei private. În ceea ce privește tezaurizarea Bitcoin, posibilitatea de a vinde un număr mare de monede nu există, așa că se recomandă răspândirea Bitcoin în mai multe adrese.
Protejați-vă de accidente
Ce înseamnă să-l găzduiești în propriile mâini? Tu și numai tu ai cheia privată care poate folosi acești bitcoini. Aceasta înseamnă că, dacă ți se întâmplă ceva neașteptat, toți bitcoinii tăi vor fi pierduti. Aceasta este caracteristica Bitcoin, este bogăția care îți aparține cu adevărat și nu poate fi împărtășită cu alții.
Cu toate acestea, puteți alege în continuare să acordați backup cheii private unei persoane în care aveți încredere 100%. Trebuie să-i amintești în mod special că poate atinge cheia privată doar dacă ți se întâmplă ceva.
De ce? Deoarece gestionarea cheilor private este dificilă, partajarea cheilor private poate duce în cele din urmă la o întrerupere a încrederii. De exemplu, într-o zi vei descoperi că Bitcoin-ul tău a fost furat. Poate fi din cauza neglijenței tale, dar nu știi, așa că vei începe să bănuiești cealaltă parte. Desigur, este posibil și ca celălalt să te fi trădat, dar să nu recunoască. Una peste alta, este greu de explicat.
Prin urmare, atunci când cealaltă parte vă păstrează cheia privată, el trebuie să fie foarte clar cu privire la riscurile și responsabilitățile pe care le suportă. Invers, dacă câștigi încrederea cuiva și ajuți să-și păstreze cheile private, trebuie să fii foarte clar și cu privire la riscurile și responsabilitățile pe care le asumi.
Mai mult decât atât, odată ce te hotărăști să dai o copie de rezervă a cheii tale private altcuiva, nu trebuie doar să ai încredere absolută în cealaltă parte, ci și să fii pregătit mental, astfel încât să nu regreti dacă ești trădat. În caz contrar, nu ar trebui să dai niciodată cheia privată nimănui. Dar acest lucru nu înseamnă că nu puteți partaja Bitcoin cu alții. Puteți transfera Bitcoin altora și le permiteți să-și păstreze propriile chei private.
Încă crezi că este prea supărător?
Apoi puteți folosi un portofel hardware Dacă doriți să-l cumpărați, cumpărați 2, plus 1 card seed, adică exact 3 copii de rezervă, atât în versiune electronică, cât și pe hârtie.
Cel mai mare risc al portofelelor hardware este ca hardware-ul să fie manipulat, mai ales în timpul etapei de expediere. Cineva a cumpărat odată un portofel hardware la mâna a doua, dar acesta a fost modificat și a dus la pierderea de monede. Prin urmare, vă rugăm să plasați comanda la producătorul original și să verificați cu atenție dacă ambalajul și sigiliul sunt intacte atunci când primiți mărfurile, economisiți o cantitate mică de monede și jucați timp de jumătate de an și creșteți treptat cantitatea de monede.
Încă trebuie să înțelegeți că portofelele hardware nu sunt încă la fel de sigure precum gestionarea directă a cheilor private reci. Cu toate acestea, pentru cineva care nu vrea să învețe nimic, aceasta este cea mai bună opțiune.
postscriptum
La început, am refuzat să scriu acest articol. Pentru că întotdeauna cred că dacă trebuie să te învăț chiar și asta, s-ar putea să nu fii potrivit pentru Bitcoin. Se pare că libertatea financiară nu este încă suficient de atractivă.
Cu toate acestea, mulți oameni pun acest tip de întrebări. Am fost cândva un începător și chiar sper să primesc îndrumare de la seniori, astfel încât să nu fiu nevoit să ocol. Pot să înțeleg sentimentele tuturor, așa că am scris-o oricum. Poate că nu este atât de detaliat pe cât crezi, îmi pare foarte rău.
Nu am folosit o aplicație de portofel de mult timp, așa că nu știu cum să recomand una. Cu excepția unui portofel fierbinte încă păstrat pe computer, care folosește versiunea Electrum de acum câțiva ani și stochează câteva monede pentru utilizare de urgență, toate celelalte portofele au fost dezinstalate.
De fapt, nu aveți nevoie de niciun software de portofel pentru a stoca Bitcoin, veți înțelege în cele din urmă.
