比特幣的自我托管：安全性和易用性之間的平衡_比特幣

隨著比特幣的價格沖上4萬美元，存儲價值數字資產的安全保障措施再次被提上議程。

比特幣的供應量上限為2100萬枚，但在這一總量中，有相當一部分很可能已經永遠消失了。而其原因則有很多種，比如私鑰的丟失和存儲設備的廢棄等等，其中都包含了大量的比特幣。

如果比特幣所有者對其錢包密碼不夠小心的話，那么有時就會成為黑客的目標，并試圖竊取他們寶貴的加密貨幣。而那些采用第三方托管解決方案的人則將他們的比特幣財富置于這些服務所采用的安全協議的支配之下。

事實上，一些攻擊載體不斷被用來嘗試和獲取人們的比特幣財富。這些漏洞從簡單到復雜，針對的都是任何存儲方法中固有的任何可感知的弱點。

不是你的私匙，就不是你的幣

加密交易所迎合了數百萬客戶的需求，所以我們有理由認為，其中相當一部分的客戶是將這些服務當做是他們主要托管比特幣的渠道的。在這種托管安排下，加密貨幣所有者并不擁有錢包的私鑰。“不是你的私匙，就不是你的幣”是加密領域內流行的一句話，它警示著人們在第三方實體存儲加密貨幣時存在的風險。事實上，加密領域充斥著眾多的交易所黑客，這些網絡犯罪分子通過闖入安全性差的平臺錢包來盜取客戶資金。有時，交易所能夠從被盜中恢復過來，但有時平臺可能會直接破產。Mt.Gox和QuadrigaCX就屬于后者，而受到影響的客戶仍在努力追回資金。這些天交易所正在試圖升級它們的安全協議，以防止黑客攻擊。在脆弱的熱錢包中持有未保險和大量加密貨幣的交易所，現在也不再被受到擁戴。只是，一些平臺仍然會犯這種嚴重的錯誤，并付出相應的代價。此外，加密取證技術正在日新月異地發展，使得網絡犯罪分子更難清算他們的戰利品。總的來說，2020年與加密相關的盜竊案件的數量有著顯著的下降，據報道，流氓行為者全年從120多起攻擊中竊取的資金為38億美元。然而，去中心化交易所的出現卻為犯罪分子開辟了另一種洗錢方式。2020年已經打破了四年來加密貨幣犯罪增加的趨勢。然而去中心化金融似乎成為了加密竊賊和其他流氓行為者的新游樂場，在2020年被盜的加密貨幣中，這一新市場利基的流氓行為就占了一半以上。

某鯨魚從Binance收到8166枚ETH:金色財經報道，據Spot On Chain監測，聰明鯨魚0xb15在3小時前以1,921美元（共1568萬美元）的價格從Binance收到8,166枚ETH。這是其最新積累的一部分，當SEC調用現貨BitcoinETF備案不足使得ETH價格在一天前暴跌時，存入3189萬枚USDT至Binance；35小時內累計存入8,188枚ETH，均價為1,864美元(共1523萬美元)。[2023/7/3 22:13:50]

沒有“靈丹妙藥”

談到為自托管的比特幣存儲提供強大的安全性時，要認識到并沒有什么靈丹妙藥的存在。硬件錢包制造商NGrave的首席執行官RubenMerre就提到了這一點，他告訴Cointelegraph，BTC所有者經常在選擇將他們的比特幣保存在安全性降低的交易所，或在通常不方便用戶使用的冷錢包中之間徘徊。理論上，每一種可以想得到的持有BTC的方法都有利弊權衡，與任何這些系統相關的一些缺點也都可以作為惡意行為者的切入點。以隔離設備為例。從表面上看，只要將電腦與互聯網隔離，就能夠提供強大的安全保障，防止黑客的入侵。然而，根據內蓋夫本·古里安大學網絡安全研究員MordechaiGuri最近發表的一份研究報告，“從被隔離的電腦中產生隱蔽的Wi-Fi信號”仍是有可能的。在研究報告中，Guri確定，“隔離網絡并不能幸免于網絡攻擊。”事實上，一個嫻熟的黑客完全可以從隔離的計算機中竊取鍵盤記錄憑證和生物識別等敏感數據。而也許更令人震驚的是，研究報告中還專門討論了從放置在法拉第籠中的氣隙計算機中可能的數據外泄手段。所以只依靠存儲在與互聯網隔離的電腦中的比特幣錢包可能并不像之前想象的那樣安全。采用這種方法的人可能需要連續地運行信號干擾設備。

DWF Labs將6000億枚LADYS轉入Huobi，負責人稱該筆資產將用于作市:5月11日消息，DWF Labs 管理合伙人 Andrei Grachev 在社交媒體發文表示，該機構向 Huobi Global 轉入的 6000 億枚 LADYS 將用于做市。[2023/5/11 14:57:34]

此外一些硬件錢包則提供了強大的安全性，因為私鑰是離線存儲的。雖然這些設備在使用時與電腦接口，但它們從未實際連接到互聯網上。硬件錢包的擁有者需要對自己的私鑰進行加密，或者將其存放在安全的地方。對于前者而言，如果使用已經或將要連接到互聯網的電腦進行加密，那么就會有很大的風險，私鑰也很可能會被惡意軟件竊取。就算用戶采用了硬件錢包的所有安全措施，仍然存在著丟失比特幣的可能。比如，硬件錢包制造商Ledger就曾遭遇嚴重的漏洞，導致客戶敏感信息被盜。而正是因為他們的電話號碼和個人地址被公開，一些Ledger客戶正面臨著人身攻擊的威脅。對于門羅幣的前首席開發者RiccardoSpagni來說，Ledger未能保護客戶信息，而且還加劇了安全加密自管的困難性，他告訴Cointelegraph：“確保比特幣的安全是很難的，而且人們往往高估了自己的技術能力。像Ledger這樣的公司都未能保障客戶數據的安全，可見事情有多復雜。Ledger在構建安全的硬件錢包方面能力一向驚人，而且使用起來也很方便，但由于客戶數據被泄露，客戶就會被社交工程所困擾。而這也使得比特幣的存儲更加困難。”

KCC第一借貸協議Torches正式上線:據官方消息，6月27日，KuCoin Community Chain (KCC)上第一借貸協議Torches正式上線，并將在近期開啟創世NFT免費鑄造。Torches是基于KCC的借貸協議，現已支持BTC、ETH、KCS、USDT、USDC等資產。

據悉，Torchlight是Torches的創世NFT，是前期Torches社群的榮譽證明及權益憑證。Torches將逐步公布Torchlight的具體權益。同時，Torches也將在近期推出積分挖礦，用戶可以通過完成指定操作來獲得Torches積分（TOP），在Torches代幣正式上線后，TOP可通過一定比例兌換成Torches代幣。[2022/6/27 1:34:14]

幾點有用的建議

NGrave正在進行的一項調查顯示，25%的加密用戶并沒有像他們想象的那樣確保他們代幣的安全。雖然硬件錢包可能無法提供與將比特幣保存在交易所相關的易用性，但評論員們的共識是，前者的選擇仍然是最安全的方法。根據Merre的說法，當用戶選擇擁有自己的資產時，他們就不能再使用中心化的交易所模式，而必須轉移到去中心化的交易所，或者熱錢包，比如移動應用，他補充道：“所有的在線解決方案，都會提供一定程度的便利性，因為一切都很容易訪問，但與此同時，你也會因此放棄很多的安全性。例如，你的熱錢包一開始就會給你一個私鑰，而這個密鑰的第一個接觸點馬上就會與互聯網接觸。這是一個巨大的安全風險。”對于Spagni來說，他認為，對于不精通技術的人來說，比特幣自托管是在安全性和易用性之間的平衡。最簡單的方法往往安全性最低，而最安全的方法則需要相當多的配置協議。

Eversend聯合創始人：如果訪問受到限制，比特幣不一定能解決普通人的問題:金色財經報道，Eversend的聯合創始人Atwine近日在接受采訪時表示，中非共和國可能是吸引財富和人力資本的一大舉措。建設者喜歡建設支持性的監管環境。看到一些公司圍繞比特幣和閃電網絡進行建設并不奇怪。但是對有限電力和互聯網訪問的批評是合理的，因為如果訪問受到限制，比特幣不一定能解決普通人的問題。這不應該阻止中非共和國或任何其他國家成為這一領域的快速先行者。這總是有好處的。[2022/6/2 3:58:34]

早在2020年11月，WhirlpoolStats的MattOdell就在推特上發布了他最喜歡的比特幣存儲設置，該設置將運行比特幣核心和基于桌面的錢包Specter與ColdCard硬件錢包相結合。根據Odell的說法，該設置的成本約為150美元，且需要至少10千兆字節的存儲空間。Specter直接運行BitcoinCore，屬于將后兩者結合起來就不需要運行以太坊服務器，而且用戶可以直接在ColdCard上驗證交易。對于那些可能會覺得上述設置過于艱巨的用戶來說，在他們所選擇的存儲方式之上加入盡可能多的安全層是很重要的，包括雙因素認證和加密私鑰等。同樣需要注意的是，必須謹慎存儲額外安全協議的備份和檢索過程。Spagni稱，比特幣擁有者應該把助記詞、錢包密碼、口令和加密密鑰等信息當作實物金條，并將其安全地封存起來。由于無法記住錢包的關鍵數據，導致許多比特幣擁有者被鎖在賬戶之外的例子數不勝數。多達370萬枚BTC，或20%的流通供應量，已經被認為是永遠丟失了。最近，一位IT工程師就不小心把他的BTC丟進了垃圾桶，然后出價7200萬美元來尋求挖回他存儲比特幣的U盤。與此同時，另一位早期的加密愛好者則忘記了他硬盤的密碼，里面大約有2.66億美元的BTC。目前，他只剩下兩次密碼嘗試的機會來解鎖其硬盤，否則就將永遠丟失這筆財富。為了確保自己不成為這一可悲的統計數字上的一員，大家必須將助記詞、加密私鑰等視為重要價值數據，并對其進行相應的保護。

3位加密科學家獲的理論計算機最高榮譽“2022年哥德爾獎”:金色財經報道，ACM算法與計算理論興趣組(SIGACT)宣布，2022年哥德爾獎授予Craig Gentry，Zvika Brakerski以及Vinod Vaikuntanathan，表彰其對密碼學做出的革命性貢獻。

據悉，Craig Gentry是一位美國計算機科學家，目前在由 Silvio Micali 創立的區塊鏈創業公司Algorand Foundation擔任研究員。

Zvika Brakerski是魏茨曼科學研究所（Weizmann Institute of Science）計算機科學與應用數學系副教授。他的研究興趣在于計算機科學基礎，目前主要研究密碼學和量子計算。

Vinod Vaikuntanathan致力于研究基于格的密碼學（格子密碼），使用整數格構建高級密碼原語。同時，還包括研究如何讓密碼抵抗泄露，開發抵抗對抗性信息泄漏的算法等等。[2022/5/22 3:34:18]

Tags：比特幣ORCHORCRCHbtc比特幣官網THORChainGFORCEPresearch

幣贏