第6章 如何管理私鑰?

by 小吉
212 views
通過囤比特幣實現財富自由,私鑰管理是唯一需要掌握的技能。

通過前面幾篇文章:


我們終於下定決心要自己掌握比特幣私鑰了,於是我們立刻就會面臨下一個問題:如何管理私鑰?

這個問題很重要,不過我原本是不準備回答的,因為如果你不能通過自己搜索找到問題的答案,那麼你就不配擁有比特幣。但是,因為問的人很多,最終我還是決定分享一些心得。

本文不會介紹詳細的教程,也不會推薦任何錢包。這是因為比特幣發展很快,各類錢包軟件更新迭代也很快,教程也很快就會過時。如果你一定要教程,網上也是有的,雖然我也不知道它們是否過時了,你姑且可以嘗試一下。

本文的重點是,分享私鑰管理的一些原則,無論軟件如何更新迭代,這些原則是永不過時

根據安全性需求分級管理私鑰

每個人對安全性的需求是不一樣的,而同一個人在不同應用場景對安全性的需求也是不一樣的。因此,不可能有一種通用的私鑰管理方法適用於所有人或所有應用場景

另外,安全性與易用性通常是一對矛盾,任何私鑰管理方案其實都是在安全性和易用性之間進行平衡和取捨。

於是我們就需要分級管理私鑰。對於普通比特幣用戶而言,通常分兩級就夠用了:高安全等級和低安全等級

比如,你現在擁有10個比特幣,其中9個準備長期持有,幾年都不會動,另外1個需要經常拿出來使用。現在,你有三種方案可以選擇:

  • 把10個比特幣全部放在1個冷儲存(安全);
  • 把10個比特幣全部放在1個熱儲存(易用);
  • 把9個比特幣放在冷儲存(安全),把1個比特幣放在熱儲存(易用)。

第三種方案,就是分級管理,既保證安全又兼顧易用。第一種方案使用起來很不方便,第二種方案將那9個長期持有的幣置於不必要的高風險之中。

由於我們是囤幣用戶,大部分幣都要囤到10-20年之後,因此接下來,我只介紹在進行高安全等級私鑰管理時的原則

管理私鑰而不是管理錢包文件

長期囤幣,必須直接管理私鑰。很多人雖然已經開始使用比特幣,但是仍然不知道私鑰為何物。關於私鑰是什麼,私鑰和地址的關係是什麼,請參考:

在《囤比特幣:手握私鑰的快感》中,我簡單講述了我第一次製作冷錢包的方法,那時我還是小白,所以我在管理錢包文件。這個方案至今仍是安全的,但是我現在已經不用了。

為什麼我們要直接管理私鑰呢?因為軟件迭代速度非常快,升級頻繁,消亡也快。

4年前,我們很多人用的是一款叫作 multibit 的錢包(https://www.multibit.org/),現在這款錢包已經停止更新了。如果你當年存的是 multibit 的錢包文件,現在你就打不開這個文件了。就算你當時也備份了軟件,仍然存在風險,因為軟件長時間沒人維護,漏洞也沒人修復。

沒有人能預測10年後的景象,也沒有人能知道我們今天使用的錢包能否活到10年後。也沒有人知道這10年間,比特幣還會發生多少次分叉。

所謂得私鑰者得天下,這天下也包括分叉幣的天下。你在高點賣掉你不看好的分叉幣,既可以獲利,又可以讓該分叉的操縱者痛不欲生。

所以,請直接管理私鑰,而不是錢包文件。事實上,你甚至都不需要一個錢包,你需要的只是一個能隨機生成地址和私鑰的工具。這個話題要稍微高級一點,大家有空可以自學,其實也不麻煩。

冷私鑰管理的基本方案

製作冷私鑰的步驟如下:準備設備(廢舊手機或廢舊筆記本電腦),下載軟件(錢包等能離線生成地址和私鑰的工具),斷網(甚至可以把網卡毀掉),離線生成地址和私鑰,加密並備份私鑰(直接存文本並加密)。

完成冷私鑰製作之後,你只需要向該私鑰對應的地址轉賬比特幣,並使用其它聯網設備在區塊鏈瀏覽器中查詢該地址的交易記錄和餘額即可。

至於選擇哪個錢包工具,可以參考(https://bitcoin.org/en/choose-your-wallet),它對每個錢包都有一個簡單的介紹:

圖1. Bitcoin Core 錢包簡介

最重要的是第一條,一定要選擇「Control over your money」的錢包,凡是第一條不是這個的錢包都不要用

實戰之前一定要測試

由於冷儲存的幣一般數額都比較大,一旦出錯,損失也非常高。所以,無論你選擇了什麼方案,你都需要先使用少量的幣,進行測試。測試也是加深理解的過程,通過反復測試你還可以不斷地改進方案。直到你非常確定,方案安全可靠,就可以正式使用了。

需要幾個備份?

備份少了很危險,因為私鑰一旦丟失,比特幣就全部損失了。備份多了也很危險,因為備份越多,私鑰越容易暴露。經過我個人的長期摸索,3個備份應該最合適。這3個備份在形式要有差異,儲存地點也要分散。

電子備份和紙質備份各有優劣。電子產品長時間放置,可能會出現故障而打不開。紙質版雖然不會出現故障,但可能墨跡會消失或者模糊。建議:2個電子版+1個紙質版

如果3個備份放置在同一個地點,一旦發生火災,或者遭遇盜賊,很可能一鍋端了。建議:3個備份分別存在3個安全的地點。這一點很難,既要足夠分散,又要足夠安全。

私鑰是否需要加密?

私鑰加密有風險,因為一旦忘記密碼就全部損失了。私鑰不加密也有風險,因為一旦被盜就立刻損失了。建議:使用自己最常用、記得最清楚的密碼加密

你不必擔心這密碼不夠強不夠安全。加密的目的是防賊,密碼並不需要特別複雜,能拖延足夠時間即可。比如:某天你發現家裡被盜了,由於盜賊破解密碼需要時間,這樣就為你爭取了時間,去用其它備份把幣轉移了。加密工具有很多選擇,即使使用壓縮軟件自帶的加密也夠用。

需要管理多少私鑰?

隨意。你既可以把幣都存在1個地址,這樣管理1個私鑰就夠了;也可以把幣分散到N個地址,管理N個私鑰。管理難度本質上沒有差別,多1個私鑰也就多1串字符。

把幣分散到N個地址有優點。比如,你有9個比特幣,分散到9個地址。某天你需要使用<1個幣時,你可以直接把某1個私鑰導入熱錢包使用,而完全不影響其它8個私鑰的安全性。對於囤比特幣而言,大量賣幣的可能性不存在,所以推薦把比特幣分散到多個地址中。

防範自己出意外

什麼叫囤在自己手裡?有且僅有你掌握了能夠動用這些比特幣的私鑰。這意味著一旦你發生意外,你的比特幣也跟著全部損失了。這就是比特幣的特性,真正屬於你個人的財富,不能與他人分享。

但是,你仍然可以選擇把私鑰備份交給一個你百分之百信任的人。你需要特別叮囑他,只有你出意外,他才能動私鑰。

為什麼呢?因為私鑰管理是有難度的,共用私鑰最終極有可能導致信任關係破裂。比如,某天你發現比特幣被盜了,可能是你的疏忽,但你並不知道,你就會開始懷疑對方。當然,也有可能是對方背叛了你,但不承認。總而言之,這事就說不清了。

所以,對方在保管你的私鑰時,需要非常明確的知道,他所承擔的風險和責任。反之亦然,如果你獲得別人的信任,幫他保管他的私鑰,你也需要非常明確的知道,你所承擔的風險和責任

而且,一旦你決定要把私鑰備份交給他人,你不僅僅需要絕對信任對方,也需要做好心理準備,萬一被背叛了,你也無怨無悔。否則,你就不要把私鑰交給任何人。但這並不代表,你不能把比特幣分享給他人,你可以把比特幣轉給他人,讓他自己保管自己的私鑰。

還是覺得太麻煩?

那你就用硬件錢包吧,要買就買2個,加上1個種子卡,正好3個備份,有電子版有紙質版。

硬件錢包最大的風險是硬件被人做手腳,尤其是在運貨階段。曾經就有人購買二手硬件錢包,結果被人做了手腳,導致丟幣。因此,請原廠下單,收貨的時候仔細檢查包裝和封條是否完好,收到之後,先少存點幣玩上個半年,幣量逐步增加。

你仍然需要明白,硬件錢包還是沒有直接管理冷私鑰安全。但是,對於一個啥都不想學的人來說,已經是最好的方案了


後記

剛開始,我是拒絕寫這篇文章的。因為我始終認為,如果連這都需要我教,可能也不適合比特幣吧。看起來,財富自由的吸引力還是不夠大嘛。

但是,問這類問題的人又很多。我也曾經小白過,也很希望得到前輩們的指點,這樣就不用走彎路了。我能理解大家的心情,於是就硬著頭皮寫了。或許還是沒有大家想象的那麼詳盡,真的很抱歉。

我已經很長時間沒有使用過錢包軟件了,所以我也不知道該如何推薦。除了電腦上還保留1個熱錢包,用的是幾年前版本的Electrum,存了點幣以備不時之需,其它所有錢包全部卸載了。

事實上,囤比特幣也不需要任何錢包軟件,你們終究會明白的


上一篇《第5章 手握私鑰的快感

下一篇《第7章 基本價格模型


《囤比特幣》會分享我在過去幾年囤比特幣過程中的思考和經驗。寫它的目的不是宣傳比特幣,而是幫助那些已經準備囤比特幣的人。如果不看好比特幣,最好取關我。是否看好比特幣很大程度上與價值觀有關,我無意改變任何人的價值觀。

序章:

入門:

進階:

  • 第7章 基本價格模型》囤幣是比特幣一切價值得來源,長期囤幣者關心的去中心化和安全性是比特幣首先要保證的特性。每次產量減半,囤幣需求不變,但比特幣供應減少,價格必漲。
  • 第8章 尋找合適的購買時機》我們都希望使用有限的投入獲得更多比特幣,那麼何時是合適的買點呢?
  • 第9章 唯有比特幣》 除了比特幣,我不持有任何其它數字幣。但是,我也不反對任何人持有任何幣,哪怕是傳銷幣。
  • 第10章 不要跟著感覺走》囤比特幣其實是反復決策的結果,別人覺得簡單是因為只看到結果,而看不到決策的過程。
  • 第11章 囤比特幣:幣本位思維》比特幣創造了一個全新的世界。在這個世界里,只有一個標準——比特幣。
  • 第12章 囤比特幣:心中無幣》當理解上升到一定程度,我們不再需要關注任何比特幣相關的信息。

貢獻:

終章:

故事: 

本文轉載自作者:九神ahr999,原文鏈接:https://ahr999.com/

請留言

也許您也會喜歡