热搜:
 
当前位置: 首页 » 资讯 » 正文

【Bitcoin安全策略】如何备份、保护你的钱包

放大字体  缩小字体 发布日期:2018-06-06  来源:Bitcoin安全策略  作者:Bitcoin安全策略  浏览次数:1
核心提示:【Bitcoin安全策略】如何备份、保护你的钱包
   【Bitcoin安全策略】如何备份、保护你的钱包

  安装bitcoin客户端之后,它会给你生成第一个账号:

  这个“地址”就是你的“银行账号”,将来谁想向你支付BTC的时候,往这个账号里支付就可以了。从技术角度来讲,这个“地址”其实是“公钥”「public key」,而另外一个“密钥”「private key」则保存在你的钱包文件中,即“wallet.dat”。

  你的公钥本来就是可以公开的,但是你的密钥(即保存在wallet.dat文件中的那个)是绝对不能公开的,因为谁拥有了它谁就拥有对应账号(地址、公钥)中的所有BTC。

  所以,保护你的wallet.dat永远是首要任务。

  1. 钱包文件在你的系统中保存在⋯⋯

  在Windows下,钱包文件“wallet.dat”保存在“%APPDATA%BitCoin”目录中(你可以先按“WinKey+R”之后输入“%APPDATA%BitCoin”而后回车,就可以看到资源管理器打开该文件夹)。默认情况下,Windows下的具体目录是:

  C:documents and Settings你的用户名Application dataBitCoin (XP)

  C:Users你的用户名AppdataRoamingBitCoin (Vista/7)

  Mac下,钱包文件保存目录为:

  ~/Library/Application Support/Bitcoin/

  Linux下,钱包文件保存目录为:

  ~/.bitcoin/

  2. 要经常备份你的钱包

  无论你是否使用bitcoin,重要文件需要定期备份是必须的习惯(事实上,大多数使用计算机的人,直到某一次重大损失之后才真正体会备份的重要性)。

  3. 生成新地址之后要马上重新备份

  钱包刚生成的时候,钱包文件里包含100个(这个数字是可以通过-keypool命令设定的,默认情况下是100)公钥密钥组合——公钥即你的收款地址。当用户在客户端里“生成新地址”的时候,实际上它是从钱包文件里预生成的100个公钥中提取出来的。

  假设以下情况出现:

  你备份钱包的时候,已经使用到100个地址;

  随后你有生成了一个新地址——所以你现在bitcoin客户端所使用的钱包里实际上有101个地址;

  随后你用第101个地址收了一些bitcoin;

  再然后你用你的备份覆盖了你现有的钱包⋯⋯

  那麼,回復备份之后的钱包里不再有你第101个,於是,那两个地址里的bitcoin就丢失了⋯⋯「具体继续细节请参阅官方wiki: Technical background on wallet」

  4. 备份/回復钱包的时候一定要退出客户端程序

  这一点儘管无需解释,但将来一定会有很多人在这个环节上出错——届时悔之必当晚矣。

  5. 不要在挖矿的机器上保存你的钱包

  如果你有兴趣挖矿,那麼建议你

  搭建专门的挖矿机。使用CPU挖矿效率太低,并且非常影响计算机正常使用;另外,一旦你开始挖矿,你就会明白,非“全天候”挖矿,实际上意义并不大。

  加入矿场。单独挖矿的难度已经太高,不加入矿场,你就会“变得”运气特别差。最重要的是,加入矿场挖矿的时候,机器上无需安装bitcoin客户端,因为挖矿程序无法把挖来的bitcoin直接存在你的钱包里。

  因为在矿场里挖矿的时候,计算机端口8332是打开的,所以,黑客其实很容易通过扫描这个端口发现你的挖矿机。如果黑客能够锁定你的挖矿机的话,下一步就是想尽一切办法夺取挖矿机的管理员权限(普通计算机用户永远不知道黑客用什麼样的方法能做到这些⋯⋯),而如若你的钱包恰好确实存在那臺机器上的话,后果是你现在就可以想象的了。

  6. 不要使用自动同步程序

  “自动同步”听起来是个好主意,但实际上非常危险。这些程序在判断究竟是保留哪一个文件的时候,往往靠时间判断。可这并不总是可靠的,比如你新安装操作系统时基於某种原因没有同步系统时间,於是,你新生成的wallet文件的创建时间是“很久以前”⋯⋯然后又一不小心已经运行了自动同步程序——悲剧发生。

  7. 备份与恢復钱包之前一定要退出bitcoin客户端

  客户端在运行的时候,很可能在不停地读写配置文件,这时候你备份出来的文件可能不完整,恢復进去的文件可能会损坏。总之,一定要在备份与恢復钱包之前退出bitcoin客户端。

  8.把你的钱包备份到网上

  有很多网络存储服务可以使用,比如dropbox、wuala、或者被认为更安全的spideroak。Wikipedia上有个详细的备份服务提供商的功能对比表格。

  几个最基本的建议:

  一定要为钱包文件加密(比如使用压缩软件),并且最好使用至少12位的密码;千万不要将wallet.dat文件存放在任何网络服务提供商那里。

  一定要将加密过后的钱包文件改成其它名字(千万不要存成wallet.rar)。

  保存到至少两个地方。

  在bitcoin世界里,钱包就是你的一切。

 
关键词: Bitcoin安全策略
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 

 
推荐图文
推荐资讯
点击排行
 
网站首页 | 股票配资 | 联系方式 | 使用协议 | 版权隐私