您的位置:网站首页 > DAO/DAPP钱包软件 > 正 文 比特币

比特币戒指:戴在手指上的电子钱包

【作者:网文】 来源:转载 日期:2013-3-20 14:11:08 人气: 标签:比特币 【打印】

 两星期前,查理·史瑞姆的比特币遭黑客抢劫。

  黑客潜入了史瑞姆的交易服务公司(Bintstant)使用的经纪人账户,移走了其价值超过12,000美元的电子现金。通常银行在遇到这种情况时,可以取消网上交易并追回黑客偷走的钱,然而这种方法对比特币行不通。比特币是现金的电子等价物,用于即时的、匿名的交易。因此它一旦被偷,就永远回不来了。

   黑客拐走了史瑞姆大量的比特币,然而还有更大的一部分数量——约占了史瑞姆所有比特币存款的三分之一,是黑客无法触及的。因为它们戴在史瑞姆的手指上。

   大约一个月前,史瑞姆网购了一台全新的上网本(当然是在比特商店买的)。在断网的情况下安装一个名为Vanitygen的程序,之后会产生一个比特币地址(由一组隐秘的数字和字母构成,别人可以用这个地址将比特币转给史瑞姆)和一个私人秘钥(由一组更长的数字和字母组成,用来将史瑞姆的比特币转给别人)。

   接着史瑞姆让他的珠宝商父亲将该私人秘钥刻在一枚戒指上。你没听错,这个戒指就戴在他的手指上。“我拿到秘钥后就打电话给我的父亲,”史瑞姆回忆道。“父亲把密码记在了纸上。他在纽约这儿的工厂做珠宝雕刻,用一块银雕了枚戒指。”

  之后史瑞姆和他的父亲又增加了一道安全防线:在往戒指上刻密码时故意遗漏了一个数字,这个数字仅存于史瑞姆自己的大脑中。

  瞧,类似许多其他比特币交易者,史瑞姆也不信任电子形式的货币。“即使你所有的资产都在比特币中,你也必须将它们分类管理,”他说道。“百分之二十的部分应该保留在你的电脑里,剩下的需存在‘冷库’里。”

  所谓“冷库”可以解释为加密的优盘、不联网的电脑、一张纸或一些其它实际媒体。史瑞姆选择了戒指,而其它比特币使用者选择纸,甚至是硬币。

  是的,确实有些讽刺,一开始会觉得把电子货币的秘钥记在过时的纸张或者硬币上很古怪,但如果你决定要把钱放在比特币中,这确实是行之有效的方法。

  大约两年前,一个叫做艾林万的比特币长期用户被偷了25,000比特币。这些比特币存放在他的Windows电脑里一个未加密的数字钱包中。在当时,这个数目大概相当于500,000美元。他恐慌不已,甚至想要自杀。但在被偷当日,他也在论坛发帖称自己本该注意到这一问题。“没把那些钱移到一个独立的非Windows系统电脑上确实是我的错,”他写道。

  几星期之后,赛门铁克防毒软件公司称发现一种专偷比特币的木马,名为Infostealer.Coinbit。

  格文·安德森是比特币基金会的技术主管,该组织主要致力于推进和发展比特币的技术基础。他经常收到恐慌的比特币用户发来的电子邮件:“有人偷了我的电子钱包,”“我该怎么办?”

  他最讨厌收到这种邮件。遇到这种事情任何人都没有办法。

  “人们正在学习一些方法,当你拥有价值100,000美元比特币时需要的安全保障要远超过有价值100美元的比特币的情况。”他说道。安德森把他的比特币钱包加密在一个不联网的电脑中。还有许多人采用更复杂的方法。

  在两年前艾林万遭遇黑客的那段时间,一位叫做迈克·考德维尔的盐湖城犹他州的比特币爱好者开始考虑将比特币做成实际的金属硬币。硬币上刻上隐藏的、不能篡改的私人秘钥,可以像钱币一样用于交易。迈克将这种硬币称为卡修斯(Casascius)币。卡修斯是他编的名字,来源于“有话直说(call a spade a spade)”的首字母。

  起初,考德维尔打算做一种只吸引少数人的新奇收藏型硬币。然而自他开始铸造比特币以来,已经生产了大约15,000个硬币和针对专门收藏家的镀金条,最小面额为0.5BTC,最大为1,000BTC。最近比特币的价值略有上涨,所以他也在考虑不久之后生产一些面额为0.1BTC的铝币。

  考德维尔的比特币的数据是公开的,一个追踪该数据的网站显示,迄今为止他已经生产了价值2,500,000美元的比特币。

  尽管考德维尔称他尽量注意确保刻在比特币上的私人秘钥不存在于其它任何地方,最后他也承认,那些买了卡修斯币的人不得不信任他。

  生产了这么多的比特币,考德维尔坦白超出了他的预期。但他说已经尽量降低了自己的“偷窃可能性” 。“我已经公布了自己的身份、地址以及我所生产的比特币清单,”他说。“我没办法证明自己没有私藏私人秘钥,但是假如我偷了什么,人们要向我追偿,那么我所提供的信息对他们来说是必备的。” 

  看了这些以后你仍然不信任他吗?那么你可以把你的秘钥写在一张纸上,或者刻在戒指上。但是纸有可能丢失,戒指也有可能被别人拿走。不管怎样总会有安全漏洞,关键能做的就是将漏洞减到最小。

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心