隨著比特幣的價格沖上4萬美元,存儲價值數字資產的安全保障措施再次被提上議程,
比特幣的供應量上限為2100萬枚,但在這一總量中,有相當一部分很可能已經永遠消失了。而其原因則有很多種,比如私鑰的丟失和存儲設備的廢棄等等,其中都包含了大量的比特幣,
如果比特幣所有者對其錢包密碼不夠小心的話,那么有時就會成為黑客的目標,并試圖竊取他們寶貴的加密貨幣。而那些采用第三方托管解決方案的人則將他們的比特幣財富置于這些服務所采用的安全協議的支配之下,
事實上,一些攻擊載體不斷被用來嘗試和獲取人們的比特幣財富。這些漏洞從簡單到復雜,針對的都是任何存儲方法中固有的任何可感知的弱點,
不是你的私匙,就不是你的幣
加密交易所迎合了數百萬客戶的需求,所以我們有理由認為,其中相當一部分的客戶是將這些服務當做是他們主要托管比特幣的渠道的。在這種托管安排下,加密貨幣所有者并不擁有錢包的私鑰,“不是你的私匙,就不是你的幣”是加密領域內流行的一句話,它警示著人們在第三方實體存儲加密貨幣時存在的風險,事實上,加密領域充斥著眾多的交易所黑客,這些網路犯罪分子通過闖入安全性差的平臺錢包來盜取客戶資金,有時,交易所能夠從被盜中恢復過來,但有時平臺可能會直接破產,Mt.Gox和QuadrigaCX就屬于后者,而受到影響的客戶仍在努力追回資金,這些天交易所正在試圖升級它們的安全協議,以防止黑客攻擊,在脆弱的熱錢包中持有未保險和大量加密貨幣的交易所,現在也不再被受到擁戴,只是,一些平臺仍然會犯這種嚴重的錯誤,并付出相應的代價。此外,加密取證技術正在日新月異地發展,使得網路犯罪分子更難清算他們的戰利品。總的來說,2020年與加密相關的盜竊案件的數量有著顯著的下降,據報道,流氓行為者全年從120多起攻擊中竊取的資金為38億美元。然而,去中心化交易所的出現卻為犯罪分子開辟了另一種洗錢方式。2020年已經打破了四年來加密貨幣犯罪增加的趨勢,然而去中心化金融似乎成為了加密竊賊和其他流氓行為者的新游樂場,在2020年被盜的加密貨幣中,這一新市場利基的流氓行為就占了一半以上,
沒有“靈丹妙藥”
談到為自托管的比特幣存儲提供強大的安全性時,要認識到并沒有什么靈丹妙藥的存在,硬件錢包制造商NGrave的首席執行官Ruben Merre就提到了這一點,他告訴Cointelegraph,BTC所有者經常在選擇將他們的比特幣保存在安全性降低的交易所,或在通常不方便用戶使用的冷錢包中之間徘徊。理論上,每一種可以想得到的持有BTC的方法都有利弊權衡,與任何這些系統相關的一些缺點也都可以作為惡意行為者的切入點,以隔離設備為例。從表面上看,只要將電腦與互聯網隔離,就能夠提供強大的安全保障,防止黑客的入侵。然而,根據內蓋夫本·古里安大學部網路安全研究員Mordechai Guri最近發表的一份研究報告,“從被隔離的電腦中產生隱蔽的Wi-Fi信號”仍是有可能的,在研究報告中,Guri確定,“隔離網路并不能幸免于網路攻擊,”事實上,一個嫻熟的黑客完全可以從隔離的計算機中竊取鍵盤記錄憑證和生物識別等敏感數據,而也許更令人震驚的是,研究報告中還專門討論了從放置在法拉第籠(屏蔽電磁場的外殼)中的氣隙計算機中可能的數據外泄手段,所以只依靠存儲在與互聯網隔離的電腦中的比特幣錢包可能并不像之前想象的那樣安全,采用這種方法的人可能需要連續地運行信號干擾設備。
此外一些硬件錢包則提供了強大的安全性,因為私鑰是離線存儲的,雖然這些設備在使用時與電腦接口,但它們從未實際連接到互聯網上。硬件錢包的擁有者需要對自己的私鑰進行加密,或者將其存放在安全的地方。對于前者而言,如果使用已經或將要連接到互聯網的電腦進行加密,那么就會有很大的風險,私鑰也很可能會被惡意軟體竊取,就算用戶采用了硬件錢包的所有安全措施,仍然存在著丟失比特幣的可能,比如,硬件錢包制造商Ledger就曾遭遇嚴重的漏洞,導致客戶敏感資訊被盜。而正是因為他們的電話號碼和個人地址被公開,一些Ledger客戶正面臨著人身攻擊的威脅,對于門羅幣的前首席開發者Riccardo Spagni來說,Ledger未能保護客戶資訊,而且還加劇了安全加密自管的困難性,他告訴Cointelegraph:“確保比特幣的安全是很難的,而且人們往往高估了自己的技術能力,像Ledger這樣的公司都未能保障客戶數據的安全,可見事情有多復雜,Ledger在構建安全的硬件錢包方面能力一向驚人,而且使用起來也很方便,但由于客戶數據被泄露,客戶就會被社交工程所困擾,而這也使得比特幣的存儲更加困難,”
幾點有用的建議
NGrave正在進行的一項調查顯示,25%的加密用戶并沒有像他們想象的那樣確保他們代幣的安全。雖然硬件錢包可能無法提供與將比特幣保存在交易所相關的易用性,但評論員們的共識是,前者的選擇仍然是最安全的方法,根據Merre的說法,當用戶選擇擁有自己的資產時,他們就不能再使用中心化的交易所模式,而必須轉移到去中心化的交易所,或者熱錢包,比如移動應用,他補充道:“所有的在線解決方案,都會提供一定程度的便利性,因為一切都很容易訪問,但與此同時,你也會因此放棄很多的安全性。例如,你的熱錢包一開始就會給你一個私鑰,而這個密鑰的第一個接觸點馬上就會與互聯網接觸,這是一個巨大的安全風險。”對于Spagni來說,他認為,對于不精通技術的人來說,比特幣自托管是在安全性和易用性之間的平衡,最簡單的方法往往安全性最低,而最安全的方法則需要相當多的配置協議。
早在2020年11月,Whirlpool Stats的Matt Odell就在推特上發布了他最喜歡的比特幣存儲設置,該設置將運行比特幣核心和基于桌面的錢包Specter與ColdCard硬件錢包相結合,根據Odell的說法,該設置的成本約為150美元,且需要至少10千兆字節的存儲空間,Specter直接運行Bitcoin Core,屬于將后兩者結合起來就不需要運行以太坊服務器,而且用戶可以直接在ColdCard上驗證交易,對于那些可能會覺得上述設置過于艱巨的用戶來說,在他們所選擇的存儲方式之上加入盡可能多的安全層是很重要的,包括雙因素認證和加密私鑰等。同樣需要注意的是,必須謹慎存儲額外安全協議的備份和檢索過程。Spagni稱,比特幣擁有者應該把助記詞、錢包密碼、口令和加密密鑰等資訊當作實物金條,并將其安全地封存起來,由于無法記住錢包的關鍵數據,導致許多比特幣擁有者被鎖在賬戶之外的例子數不勝數,多達370萬枚BTC,或20%的流通供應量,已經被認為是永遠丟失了。最近,一位IT工程師就不小心把他的BTC丟進了垃圾桶,然后出價7200萬美元來尋求挖回他存儲比特幣的隨身碟,與此同時,另一位早期的加密愛好者則忘記了他硬碟的密碼,里面大約有2.66億美元的BTC。目前,他只剩下兩次密碼嘗試的機會來解鎖其硬碟,否則就將永遠丟失這筆財富。為了確保自己不成為這一可悲的統計數字上的一員,大家必須將助記詞、加密私鑰等視為重要價值數據,并對其進行相應的保護,