比特币存储和资产安全

嘉宾谈网贷：比以太钱包创始人文昊：今天跟大家聊的是“比特币存储与资产安全”。目前，越来越多的人使用比特币作为资产存储来抵御通货膨胀。无论是公司还是个人，都越来越关注比特币资产的安全性。

在过去的几年里，我们遇到了许多不幸的比特币由于存储不当而丢失的案例。因此，有必要了解比特币的基本知识和原理。只有这样，我们才能更好、更安全地保护我们的资产。

第一个要理解的基本概念：什么是比特币私钥？

对于比特币用户来说，保管好自己的私钥是最重要的。究竟什么是私钥？简单地说：私钥是一个随机数。

以掷骰子为例，每掷一次骰子，生成的数字范围为 1 到 6，为随机数。比特币的私钥也是如此。不同的是，私钥的概率空间很大，256位，也就是2的256次方。2 的 256 次方是什么概念？简而言之，它不仅仅是宇宙中的分子。所以这么大的概率空间决定了两个人不可能生成相同的私钥。

同一个私钥在比特币历史上曾多次出现，无一例外，都是程序错误。

我们通过一些比特币客户端看到的私钥，包括BitWallet、官方客户端等，是以5、K、L开头的字符串或一串文本。这就是私钥的编码和显示方式。为了让大家更容易理解，比特币代码进行了一些转换。本质上，它也是 2 的 256 次方的随机数。

一般来说，私钥的随机数是由计算机算法生成的。我们使用加密安全的随机数生成器，包括比特币核心钱包软件，包括比特币钱包，来生成私钥。然后使用程序将随机数转换成上面提到的编码格式。当然，为了避免麻烦，我们现在一般都使用软件转换。

如果你能看懂上面的内容，说明你已经明白了私钥的本质：私钥是一个随机数。

要知道的第二个基本问题：什么是比特币地址？

例如，如果您在火币网注册，您将拥有一个存款地址。如果您将比特币转入该地址，火币将显示余额值。什么是比特币地址？简单来说，地址是从私钥计算出来的，无法推导出私钥。

比特币地址以1开头，通过私钥计算出地址后，就可以将比特币转入该地址。转移的比特币的所有权属于私钥的所有者。以我为例，有一个地址：1BUNNA，它的私钥是属于我的，无论谁把比特币转入这个地址，它都是属于我的。您可以通过火币去快网区块浏览器查看。这个地址目前有14个多一点的币，但是只有我可以花，其他人不能。这就是私钥和地址之间的关系。

了解了私钥和地址之后，再来聊聊区块链这个非常火热的概念。

简单理解区块链，需要牢记这句话：“区块链是中本聪为比特币设计的一种数据结构，以去中心化的方式存储账户。” 所以本质上，区块链是一个账本，一个区块链。上面记录的是A向B转账5个比特币的信息。但是为了实现去中心化，它必须能够验证自己，不能造假账等。一句话，区块链就是将数据存储在结构中块，然后块通过链连接。

这样做有什么好处？

第一，每个账户都可以查验，链上可以一一转发。

其次，一旦新生成的区块被确认，这个区块中的账户就变得不可变。这就是区块链不可变、不可伪造、可自我验证的特性，也可以为去中心化的数据模型提供服务。

还有一个词大家需要明白，那就是HD钱包。

“HD”是比特币行业的一个术语，被称为“Hierarchical Deterministic Wallet”，是近几年流行的一种钱包模型。

我们都知道，一个私钥对应一个地址，而私钥是一个随机数，即一个随机数对应一个地址。HD钱包的型号是什么？简而言之，就是：一个随机数用确定性算法生成无限个地址。

简单来说，一个随机数是有规格的，12个字母抄下来，通过一定的算法可以生成很多比特币的收发币地址。所有私钥都归一个人所有。这些私钥是根据随机数计算的。

高清钱包的好处非常明显。

首先，备份很容易。在原来的一对一模型中，每个地址的私钥都需要单独备份。HD钱包不需要，你只需要复制12个字，后面生成的12个字计算出来的地址都是你的，不需要你备份私钥。

第二，增强隐私。HD钱包不再保留地址，每次都使用一个新地址，每次收款、发币、找零都使用一个新地址。

如何使用和管理比特币？

一、私钥决定了比特币的产权。在地址上花费比特币很容易，只需拥有私钥即可。二、请务必妥善保管您的私钥。如果私钥丢失，则无法使用硬币。在比特币的历史上，很多人的比特币丢失是因为他们的私钥没有保存好。

那么你需要做些什么来保证你的私钥安全呢？

大家需要做好备份，做好加密，如果可能的话，尽量做到“冷”，也就是离线断线。

记住一句话，私钥是私有的，地址是公开的。只要保留私钥，任何转移到相应地址的钱都只能由私钥的所有者使用。比特币账户以去中心化的方式存储在区块链上，即比特币网络上的每个节点上。

那么什么是比特币钱包？为什么我们需要这个东西？

上面提到的私钥、地址、区块链、HD模型的基本概念，都需要一个对象统一保存。简单来说，比特币钱包是这些概念的管理工具。私钥、地址等都需要通过软件和工具来完成，统称为比特币钱包。

目前比特币钱包的种类很多，按照区块链数据的存储方式和管理方式可以分为以下几类：

第一类是全节点钱包。

全节点钱包的一个典型例子是官方核心钱包Bitcoin Core。接近100G，完全去中心化，维护所有区块链数据。这些全节点不需要依赖别人，他们拥有所有的数据，并且可以自己验证所有的数据，真正做到了完全去中心化。

第二类是SPV轻钱包，典型的例子就是比特钱包。这种钱包只维护自己相关的数据，基本是去中心化的，但是自己维护，不同步其他数据。

第三种是中心化钱包，典型的例子是Blockchain.info，它不依赖比特币网络，依赖自己的中心化服务器，不同步数据。所有数据均来自其自己的集中式服务器。

根据钱包使用的硬件设备和软件解决方案，我们可以将钱包分为以下几类：

第一类是电脑钱包。钱包软件在计算机、计算机和台式机等操作系统上运行。

第二类是手机钱包。随着移动互联网的发展，越来越多的移动钱包运行在Android或IOS系统上。

第三类是在线钱包。通过云服务，将私钥加密存储在服务器上，通过浏览器放置，就是一个在线钱包。在线钱包的鼻祖是Blockchain.info，中国火币等快速钱包。

第四类是硬件钱包。钱包软件在专门设计的硬件上运行，可能需要电脑或手机才能使用。当然，硬件钱包意味着您必须购买单独的硬件设备。

很多人经常问，什么是冷钱包，什么是热钱包？

简单来说，热钱包就是生成连接互联网的私钥的钱包。例如，在联网的电脑上运行钱包软件生成的私钥，或者联网的手机上运行钱包软件生成的私钥，称为热钱包。

什么是冷钱包？冷钱包是一台从未联网的电脑或手机，运行着比特币钱包生成的私钥；或者由专门购买的未连接互联网的硬件设备生成的私钥，这些被称为冷钱包。

可以看出，不联网的冷钱包会大大降低比特币资产被黑客、木马、病毒暴露的概率。近日，Bitfinex 亏损 12 万枚，如今身价超过 6 亿人民币。这是热钱包的悲剧。

许多人，包括许多公司，经常犯这些错误。怎么了？他们觉得不使用的时候断网了，使用的时候连上网络就好了。需要指出的是，刚开始生成私钥时，确实处于断开状态，此时的私钥被认为是“冷”的。但在使用的过程中，大家都联网了，从此不再“冷”。因为联网的时期，给了黑客或木马窃取私钥的机会。

在一种情况下如何把比特币装到硬盘，Biter 曾经以这种方式管理冷钱包或所谓的冷钱包。他们在断开连接的计算机上运行比特币核心钱包。然后，当从上面提取硬币时，连接到互联网，同步块，然后发送硬币。结果，网络在短时间内被黑，8000 枚硬币全部被提走。

因为我们的团队过去一直致力于钱包安全和技术解决方案，并且收到了很多用户的询问，所以我们看到了各种硬币丢失的案例。有一些典型案例，我举几个帮助你理解。

这是一个非常典型的案例，曾经有Bitether钱包的忠实用户。他在微信上找到我，说他丢了硬币。我配合他询问。最后发现他有一个冷钱包，正在手机上运行Bitex钱包，但是他在百度云盘上备份了一些私钥，并没有设置强密码。此外，他的账号和密码可以在一些在线社会工程数据库中找到。

然后，在百度云上查看登录记录后，发现在广州有一个IP登录。我问他，你去过广州吗？他说他已经好几年没去过那里了。你看，这是社会工程学图书馆。社工银行是什么意思？它是大量其他系统暴露的密码。很多人在百度云盘、新浪微博、微信等各种平台上尝试过这个密码。试用后，如果破解一些，说不定里面有比特币的私钥。

还有一个丢币的例子，发生的比较频繁，就是私钥被删除，没有备份。我们曾经知道有用户在没有备份的情况下删除了私钥，对应地址上的 100 多个币全部丢失。以上两个例子比较典型。第一个相当于云挖矿。挖了很长时间，所有的利润都没有了。存放在后者中的100多枚硬币不见了。

这样的案例很多，所以我们需要讨论：我们应该如何存储和管理自己的比特币资产？这里有一些建议给你。

第一个 一、 的钱包选择。首先，你应该尽可能从Bitcoin.org官方推荐的钱包中选择。与商业网站不同，Bitcoin.org 不是一个以利润为导向的网站。它最初由中本聪维护，并以非营利志愿者维护的方式发展至今。因此，它推荐或介绍的内容有自己的价值判断，不受金钱的影响。

二、节注意下载渠道。尝试从官方网站、Google Play、Apple Store 下载钱包。有很多案例：有人遇到突然的QQ好友，对方说：“你是矿工吗？你要注意钱包的安全，我给你发个比特币钱包。” 如果你不小心接受它，你的比特币将是危险的。

没有。三、 热存储量小，冷存储量大。如果你的资产超过 10 个比特币，准备一个特殊的设备绝不为过。比如比特币钱包专门准备了一部手机，从不上网；高清钱包复制12个字或汉字，防止他人看到。

四、除了进行备份之外，您还需要不时关注技术发展。比如比特币技术的发展如何把比特币装到硬盘，钱包技术的进步，或者近期是否存在安全漏洞等等。总之，选择适合自己情况的方法。

今天给大家分享的内容主要就是这些，以下是我挑选出来回答的一些观众问题。

1、如何准备冷钱包？

2、在火币上放币安全吗？

我个人认为火币是一个一直专注于技术和安全解决方案的平台。这是我在过去与火币的多次交流中得出的结论。从火币的实力和技术方案分析，我认为它目前已经取得了众所周知的地位，说明它的技术和风控水平非常高。

3、什么牌子的硬盘是比特币离线存储的最佳选择？

就个人而言，我认为您不应该使用硬盘驱动器或 USB 记忆棒。目前，有很多手机被淘汰。智能手机设置为飞行模式后，其ROM和存储可靠性比大多数硬盘设备或U盘都更加安全可靠。只要记住离线存储，永远不要连接到互联网。

4、交易所存入、体现、存储用户比特币的运作机制是什么？

这个问题非常好。一般来说，大多数交易所和在线平台都遵循这样的规则：硬币的在线小钱包，即热钱包。当热钱包池不够用时，会定期从冷钱包手动补充到热钱包，所以是手动和自动混合的机制。

同时，看交易平台的实力。例如，火币无疑是一个技术含量很高的交易平台。他们可能会考虑如何在每个环节做安全，包括如何管理内部人员以及如何做流程；谁负责监控热钱包的余额，谁控制热钱包的私钥；充值流程是什么，冷钱包是谁，可以用，怎么用；冷钱包分割使用什么机制等。

我个人认为，目前国内外大部分交易平台和一些充值平台在安全性方面都很难达到火币的水平。因为毕竟投入其中的人力物力和研发成本是非常高的。甚至包括一些国外平台，当真有事的时候，大家都发现了，原来是这样的。

5、HD钱包是分层确定的，地址如何映射到上面？

它实际上是一种确定性算法，一种不可逆算法。比如我们生成一个随机数，简单来说就是1或者100，然后对它进行SH256和hash运算。这是我的第一个私钥。加2，再次计算，作为第二个私钥。所以它实际上是通过一定的算法计算出很多私钥，每个私钥都有一个地址。

软件是原生的，中英文简繁体。下载后，你的手机语言是一样的。一般来说，HD能否导出私钥取决于软件是否支持。原则上是可以计算的，因为你希望它能够签名。我们只是没有开发导出高清钱包私钥的功能。因为不需要这个私钥，所以只需要保留最初的种子，也就是那12个单词，即使有私钥也可以计算出来。所以在大多数情况下，软件本身并不支持它。如果你想做，你可以做，你可以支持它。