分类
信息技术

一个容易被忽略的比特币钱包安全隐患

你也许听说了太多比特币在线钱包被盗的悲剧故事,知道在线钱包不够安全,于是坚持使用比特币客户端钱包(Bitcoin-Qt, Multibit等):即自己安装在电脑上的钱包软件。

你甚至想到了为钱包文件添加密码,以防止别人操作自己的钱包。为了防止电脑出现不可预知的故障,你把软件中的钱包文件导出来备份,并添加了密码。

假如,黑客偷走了你的备份钱包文件,你可能并不担心,因为你还知道钱包备份文件有密码。你以为万事大吉了。可是,你的密码是否足够安全?如果钱包文件里的钱够多,黑客会有足够的耐心去用穷举法破译出密码。

也许,聪明的你这时想到,那把钱包客户端里的密码改一下,黑客破译出旧密码也没有关系。

大错特错!这可能是一个容易被人忽略的比特币钱包安全隐患。

如果他人得到了钱包备份文件,并知道了那个旧密码,就可以得到钱包里的私钥,进而获得钱包地址的所有权:对于比特币来说,私钥就是一切。这与你的新密码没有任何关系。

为什么会这样?当我们的邮箱、QQ被盗了,改个密码不就OK了?原因在于比特币是去中心化产品,你更改一下钱包密码,但备份钱包文件里的密码并不会跟着变——它不像中心服务器化的邮箱一样,你更改了密码以后,原来的密码就失效了。

那解决办法是什么?说起来很简单。如果钱包备份文件的确被盗走了,不是去改钱包客户端的密码,而是新建一个钱包,设置新密码,再将原钱包里的比特币转到新钱包里——如果还来得及的话。

不要只关心比特币的价格,不好好保护自己的比特币安全,什么都是空谈。去中心化的同时意味着没有第二个人会帮你看护安全。

“一个容易被忽略的比特币钱包安全隐患”上的12条回复

如果币不多的话,完不必担心——破解它比破解银行密码的代价高多了。 我这里只是提醒有这么一个与普通中心化密码不一样的地方。 随着时间的发展,更好用的钱包也会被开发出来的。

一般是不用担忧的,和你需要注意网上银行的安全是一回事,甚至还要好一些。
我这里只是指出这个问题,是一种思维方式上的认知误区。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注