你也许听说了太多比特币在线钱包被盗的悲剧故事,知道在线钱包不够安全,于是坚持使用比特币客户端钱包(Bitcoin-Qt, Multibit等):即自己安装在电脑上的钱包软件。
你甚至想到了为钱包文件添加密码,以防止别人操作自己的钱包。为了防止电脑出现不可预知的故障,你把软件中的钱包文件导出来备份,并添加了密码。
假如,黑客偷走了你的备份钱包文件,你可能并不担心,因为你还知道钱包备份文件有密码。你以为万事大吉了。可是,你的密码是否足够安全?如果钱包文件里的钱够多,黑客会有足够的耐心去用穷举法破译出密码。
也许,聪明的你这时想到,那把钱包客户端里的密码改一下,黑客破译出旧密码也没有关系。
大错特错!这可能是一个容易被人忽略的比特币钱包安全隐患。
如果他人得到了钱包备份文件,并知道了那个旧密码,就可以得到钱包里的私钥,进而获得钱包地址的所有权:对于比特币来说,私钥就是一切。这与你的新密码没有任何关系。
为什么会这样?当我们的邮箱、QQ被盗了,改个密码不就OK了?原因在于比特币是去中心化产品,你更改一下钱包密码,但备份钱包文件里的密码并不会跟着变——它不像中心服务器化的邮箱一样,你更改了密码以后,原来的密码就失效了。
那解决办法是什么?说起来很简单。如果钱包备份文件的确被盗走了,不是去改钱包客户端的密码,而是新建一个钱包,设置新密码,再将原钱包里的比特币转到新钱包里——如果还来得及的话。
不要只关心比特币的价格,不好好保护自己的比特币安全,什么都是空谈。去中心化的同时意味着没有第二个人会帮你看护安全。
“一个容易被忽略的比特币钱包安全隐患”上的12条回复
沙发
我是不是得对你这种行为设定关键词过滤掉?
表示文章已阅,哈哈
谢谢老湿。
soga。看来大家的旧电脑都能派上用场了!
如果操作系统不够安全的话,也不行的——除非离线使用,那就是又冷又硬的比特币钱包了。
果然是极客的玩意,一般人怎么搞个安全的操作系统。对电脑小白难度太大
如果币不多的话,完不必担心——破解它比破解银行密码的代价高多了。 我这里只是提醒有这么一个与普通中心化密码不一样的地方。 随着时间的发展,更好用的钱包也会被开发出来的。
推荐些好的bit币网站吧
这个有很多啊,一句话说不清。
http://www.reddit.com/r/bitcoin
http://www.bitcoinwisdom.com
http://www.coindesk.com
http://www.bitcoinmagazine.com
http://www.twitter.com
http://www.weibo.com
http://www.btckan.com/price
http://www.btc123.com
http://www.blockchain.info
差不多了。
为什么一个比特币钱包能引发出这么多讨论?到底安全不?
一般是不用担忧的,和你需要注意网上银行的安全是一回事,甚至还要好一些。
我这里只是指出这个问题,是一种思维方式上的认知误区。