比特币钱包是否安全,也要看它能否安全地管理私钥。
一、比特币钱包分类
按照私钥生成的方式,可以将比特币钱包分为两类:
1.使用密码学安全的伪随机数生成器生成私钥的钱包
由于真随机数生成器需要采集环境中的熵,需要额外的“成本”,主要的比特币钱包都采用了密码学安全的伪随机数生成器来产生私钥,无论是电脑端的Bitcoin-core(之前被称为Bitcoin-qt)、MultiBit和Armory,手机端的Bitcoin-Wallet,还是诸如Blockchain.info等在线钱包,都要依赖于内核态或应用态的伪随机数生成器,这些随机数生成器基本上可以放心使用。应用态随机数生成器通常要基于内核态进行更高级别的封装,而这种封装往往有可能会引入新问题,因此内核态要更安全一些。
2.使用真随机数生成器生成私钥的钱包
受“成本”和用户体验方面的限制,当前使用最多的就是这两种解决方案:一种是在电脑端采集用户鼠标和键盘操作的BitAddress网页程序(可离线运行生成私钥),一种是比太钱包的极随机(XRANDOM)解决方案。智能手机的感应设备非常多,如相机、麦克风、重力感应、地磁感应、光线感应等,能够采集丰富的、高品质的环境噪声(熵),使得廉价的、方便的真随机数解决方案成为可能,这一点必须要归因于移动互联网的高速发展。由此可见,从随机的角度来看比特币的安全性,“真随机”优于“内核态伪随机”,更优于“应用态伪随机”。
二、不同钱包的安全性特点
比特币钱包有安全地保存比特币私钥和收发比特币这两个基本功能,这就涉及了钱包的两个最基本的要求:安全性和易用性,此外还要考虑购买或使用成本。这里,我们来看看冷钱包、本地钱包、在线钱包、多重签名钱包、链下钱包、纸钱包和脑钱包各自的安全性特点是什么。
1.冷钱包的安全性特点
冷钱包非常安全,但成本较高,易用性差。比如,传统的Armory,一般要找一台不联网的电脑专门用于安装Armory离线端,成本价高;要发送交易,还要用U盘在离线电脑和在线电脑之间来回导交易信息、签名数据,不仅麻烦,U盘还存在传播木马病毒的风险。
Trezor硬件钱包是个类似网银U盾的东西,上面有两个按钮,发币时可点击“同意”或“拒绝”按钮。如今,国内已经有团队在做冷钱包,且较传统的冷钱包进步很大。比如,比太钱包将冷钱包安装在闲置旧手机上,不但降低了成本,使用也很方便。配合在线手机的热钱包,相对本地钱包和在线钱包都极具竞争力。
当然,冷钱包不是绝对安全的,硬件损坏、丢失,都可能造成比特币的损失,因此要做好备份。
2.本地钱包的安全性特点
本地钱包是装在自己的电脑或手机上,个人的电脑有可能被植入木马,黑客可能盗取用户的钱包文件,记录你的钱包口令;而钱包服务器也可能被黑客攻陷,加密私钥存在被破解的风险。服务器安全防护做得比个人电脑要好一些,但也容易引起黑客的注意。本地钱包使用方便。
3.在线钱包的安全性特点
在线钱包的原理是:钱包在浏览器端使用用户的口令对私钥进行加密,传到服务器上保存,需要使用时,从服务器上下载下来,在浏览器端进行解密。服务器上保存的是加密后的私钥。本地钱包使用比较方便,易用性强。要加强本地钱包的安全性,最好设置一个较复杂的密码。
4.多重签名钱包的安全性特点
多重签名钱包的原理是:取一个多重签名地址作为钱包地址,要动用这个地址上的币,必须有两个(或多个)私钥同时签名。如同一把锁,需要两把不同的钥匙一起用,才能打开。如此,一把钥匙自己掌握(也可能加密后托服务器保管),另一把交给服务器。如果只有一把钥匙被盗,黑客没有本地私钥,则无法攻陷钱包服务器。
但是,复杂流程提高了安全性,也带来了额外的风险隐患。比如,本地私钥丢了,即使是自己,也没法使用。这时怎么办?绿色地址设计了一个未来交易,该交易在某个时间点之前,网络是不认的,过了这个时间,比特币网络就能把它打包写进区块链。这样,就可以再设计一个安全的比特币地址,把未来交易指向该地址,如果丢了一把钥匙,只要耐心等待,未来交易生效就可以。多重签名机制看起来似乎更安全,但易用性受到很大影响,不仅需要用户理解一些技术细节,还要保护好本地私钥和未来地址的私钥,大大增加了学习和使用成本。
5.链下钱包的安全性特点
链下钱包类似交易所的账号,用户将币存到交易所,交易所帮助用户记上账;用户给其他用户发送,收币发币就是在交易所的账簿上加加减减,不会真正写入比特币区块链。只有用户存币和提币时,才会发生链上交易。
链下钱包是一种纯粹中心化的钱包,用户没有自己钱包的私钥。受去中心化思想的影响,很多比特粉认为,什么都要去中心化,对中心化交易及挖矿算力集中等比较排斥。其实,链下钱包效率很高,可以实时到账,方便对接购物平台。
链下钱包将私钥保管的责任交给钱包公司,用户不用过多地考虑私钥的安全性。需要说明的是,链下钱包里的币并不是比特币,而是信用币。钱包里的数字,并不表示你拥有多少比特币,只能说明别人欠你这么多的比特币。
6.纸钱包和脑钱包的安全性特点
使用纸钱包或脑钱包,用户无法使用上面的比特币,发币时还得借助其他钱包导入私钥。因此,纸钱包和脑钱包并不是完整意义上的比特币钱包,仅是保存比特币私钥的两种方式。
纸钱包,就是把比特币的私钥打印在纸上保存起来,一般用于冷藏比特币,也可以作为本地钱包或在线钱包的私钥备份。如果生成、打印私钥的环境是安全的,纸钱包的安全性就比较高,成本也很低。
此外,私钥也可以备份在磁介质中。像U盘、SD卡的寿命都很长,质量好的保存几十年都没问题,移动硬盘当然也可以,就是有些浪费。光盘最便宜,但是容易氧化,质量普遍不高,可能几年就坏掉了。
众所周知,比特币是私钥,就是一串数字和大小写字母的组合,共50多个字符,如果用户记忆力强,能把它们都记住,也是一种保存的方式。不过这些字母数字毫无规律,要想一字不差地长时间记忆,一般人恐怕做不到。因此,我们可以找一种变通的方式,想一句自己能记住的密语,这句话只有你知道,很容易记忆,比如向女朋友表白时说的一句话。通过数学计算转换为一组比特币的私钥和地址,就可以将比特币保存到你的脑子里。
当然,人们的想法总是有迹可循的,想一句任何人都猜不出的话并牢牢记住,也并不容易。所以,脑钱包也并不安全。有人曾用生日做脑钱包进行测试,结果币刚转进去就被黑客转走了,忘记密语或干脆失忆,比特币就永远找不回来了,这就变成了“脑残包”。
