我们终于下定决心自己掌握比特币的私钥,那么我们马上就要面对下一个问题:如何管理私钥?
这个问题很重要,但是我没有做好回答的准备,因为如果你不能通过自己的搜索找到问题的答案,那么你就不配拥有比特币。不过因为很多人问,我最后还是决定分享一些经验。
本文不会介绍详细教程,也不会推荐什么钱包。这是因为比特币发展很快,各种钱包软件更新迭代也快,教程很快就会过时。如果一定要有教程,网上有一些,虽然不知道是否过时,可以试试。
本文的重点是分享一些私钥管理的原则。无论软件如何更新迭代,这些原则永远不会过时。
根据安全需求分层管理私钥每个人的安全需求不同,同一个人在不同应用场景下的安全需求也不同。所以不可能有一个通用的适合所有人或者所有应用场景的私钥管理方法。
另外,安全性和易用性通常是一对矛盾,任何私钥管理方案实际上都是安全性和易用性之间的平衡和选择。
所以我们需要分层管理私钥。对于普通比特币用户来说,通常两个级别就足够了:高安全级别和低安全级别。
比如你现在有10个比特币,其中9个会长期持有,几年不动,另一个需要经常使用。现在,你有三个选择:
将10个比特币全部放入一个冷库(保险柜);把10个比特币全部放在一个热存储里(方便使用);将9个比特币放入冷库(安全),1个比特币放入热库(方便使用)。第三种方案是分级管理,既保证安全又兼顾易用性。第一种方案使用不方便,第二种方案将九个长期持有的硬币置于不必要的高风险中。
由于我们是囤积用户,大部分币都会囤积10-20年,所以接下来我只介绍管理高安全性私钥时的原则。
管理私钥而不是管理长期囤钱的钱包文件必须直接管理私钥。虽然很多人已经开始用比特币了,但是还是不知道私钥是什么。关于什么是私钥以及私钥和地址之间的关系,请参考:
《精通比特币 – 第4章 密钥、地址、钱包》 《比特币的私钥,公钥和地址是什么?》在《囤比特币:手握私钥的快感》中,我简单描述了我的第一个冷钱包的制作方法。那时,我还是小白,所以我在管理钱包文件。这个方案还是安全的,但是我现在不需要了。
为什么要直接管理私钥?因为软件迭代速度很快,升级频繁,死的也快。
四年前,我们很多人用的是一个叫multibit的钱包,现在这个钱包已经停止更新了。如果您保存了multibit的wallet文件,现在将无法打开它。就算你当时备份了软件,还是有风险的,因为软件长期没有维护,漏洞没有修复。
没有人能预测10年后的场景,也没有人能知道我们今天用的钱包能不能活10年。没有人知道过去10年比特币会分叉多少次。
所谓得私钥者得天下,这个世界也包括叉币的世界。如果在高点卖出自己不喜欢的分叉币,不仅赚不到钱,还会让分叉币的操作者苦不堪言。
因此,直接管理私钥,而不是钱包文件。其实你甚至不需要钱包,你需要的只是一个可以随机生成地址和私钥的工具。这个话题应该再高级一点。有空可以自学,其实也不麻烦。
冷私钥管理的基本方案制作冷私钥的步骤如下:准备设备(二手手机或二手笔记本电脑)、下载软件(钱包等可以离线生成地址和私钥的工具)、断网(甚至销毁网卡)、离线生成地址和私钥、私钥加密备份(直接存储文本加密)。
制作好冷私钥后,只需将比特币转入私钥对应的地址,使用其他联网设备在区块链浏览器中查询该地址的交易记录和余额即可。
最重要的是第一条。你一定要选择一个有“控制你的钱”的钱包,不要用任何没有这第一条的钱包。
实战前一定要测试,因为冷库存放的硬币量一般都比较大,一旦出错,损失也很大。所以,无论选择什么方案,都需要先用少量的钱进行测试。测试也是一个加深理解的过程,你可以通过反复测试不断完善方案。直到你非常确定该方案安全可靠,才可以正式使用。
您需要多少备份?备份少是很危险的,因为一旦私钥丢失,所有比特币都丢失了。备份太多也很危险,因为备份越多,私钥就越容易暴露。经过我个人长期的摸索,三个备份应该是最合适的。这三种备份形式应该不同,存储位置应该分散。
电子备份和纸质备份各有利弊。电子产品放久了可能打不开。纸质版虽然不会失效,但是墨迹可能会消失或者模糊。建议:电子版2个,纸质版1个。
如果三个备份放在同一个地方,万一发生火灾或者小偷,很可能是一次全部。建议:三个备份存在于三个安全的位置。这个很难,必须足够分散,足够安全。
私钥需要加密吗?私钥加密是有风险的,因为一旦你忘记了密码,你就会全部丢失。私钥不加密是有风险的,因为一旦被盗,马上就丢了。建议:使用您最常用和最容易记住的密码进行加密。
你不用担心这个密码不够强,不够安全。加密的目的是为了防贼,密码不需要特别复杂,可以拖延足够的时间。比如有一天你发现家里被盗了,因为小偷破解密码需要时间,这就给你争取了时间用其他备份把钱转走。加密工具有很多选择,即使压缩软件提供的加密也足够了。
我需要管理多少个私钥?请随意。你可以把所有的硬币存放在一个地址,所以管理一个私钥就够了;还可以把硬币分发给n个地址,管理n个私钥。管理难度本质上没有区别,多一个私钥就多一串字符。
把钱分散到n个地址是有好处的。比如你有9个比特币,分散到9个地址。有一天,当你需要使用一枚硬币时,你可以直接将一把私钥导入到热钱包中,而不影响其他八把私钥的安全性。对于囤积比特币来说,出售大量硬币的可能性并不存在,建议将比特币分散到多个地址。
什么叫把它掌握在自己手里?是的,只有你有使用这些比特币的私钥。这意味着,一旦你发生意外,你的比特币将彻底丢失。这就是比特币的特点,真正属于你个人的财富,不能和别人分享。
但是,您仍然可以选择将私钥备份交给您100%信任的人。你需要特别告诉他,只有你出事了,他才能动私钥。
为什么?因为私钥管理比较困难,共享私钥最终很可能会导致信任关系的破裂。比如有一天你发现比特币被盗了,可能是你的疏忽,而你并不知道,你会开始怀疑对方。当然也有可能是对方背叛了你,只是没有承认。总之,很难说。
所以在对方保管你的私钥的时候,需要非常清楚他所承担的风险和责任。反过来,如果你取得了别人的信任,帮别人保管了自己的私钥,你也需要非常清楚自己承担的风险和责任。
而且,一旦决定把私钥备份给别人,不仅需要绝对信任对方,还需要做好心理准备。如果你被背叛了,你就不会后悔。否则,您不应该将私钥交给任何人。但这并不意味着你不能和别人分享比特币。你可以把比特币转给别人,让他保留p
还是觉得太麻烦?然后就可以用硬件钱包了。想买的话可以买两张,再加上一张种子卡,正好是三张备份。有电子版和纸质版。
硬件钱包最大的风险是硬件被篡改,尤其是在交付阶段。曾经有人买了一个二手的五金钱包,结果有人篡改了,结果钱丢了。所以请向原厂下单,收货时仔细检查包装和封口是否完好。收到后,少存点钱玩半年,钱数会慢慢多起来。
你还是要明白,硬件钱包还是不如直接管理冷冰冰的私钥安全。但是,对于一个什么都不想学的人来说,已经是最好的解决办法了。
在后记的开头,我拒绝写这篇文章。因为我一直觉得,如果连这个都需要教的话,可能不太适合比特币。看来财富和自由的吸引力还不够。
但是,很多人会问这样的问题。我曾经也是少年,真的希望得到前辈们的指点,不用走弯路。我能理解大家的心情,所以硬着头皮写了。可能还是没有大家想的那么详细。真的很抱歉。
很久没用钱包软件了,不知道怎么推荐。除了在电脑上留个热钱包,几年前用的是Electrum的版本,存了点钱以备不时之需。所有其他钱包都已卸载。
其实囤积比特币不需要什么钱包软件,最终你会明白的。
