用户安全的最佳实践

人类已经使用了几千年的物理安全控制手段。相对地，我们在数字安全上的经验还不到50年。现代通用用途的操作系统并不十分安全，且不适合保存数字货币。我们的计算机因保持与互联网的连接状态而持续地暴露在外部的威胁当中。这些计算机上运行着不同的人所编写的成百上千的软件组件，这些组件通常都可以不受限制地访问用户的文件。在这些数量众多的软件当中，只要存在一个“流氓软件”，就能截获你的键盘输入，非法入侵文件，盗取钱包软件中保存的比特币。要达到免受病毒、木马的影响，所需的计算机维护水平已超过了大多数用户所具有的技能。

虽然信息安全的研究和发展已进行了几十年，但是数字资产仍然极易受到攻击。即使受到最高等级防护和限制的系统，比如金融服务企业、情报机构、防务承包商，也经常受到攻击。比特币创建了带有固有价值的数字资产，这些资产被窃取时可以立即并不可撤销地转移到新的账户，这对黑客来说是一个巨大的刺激。直到现在，黑客都是通过盗取身份信息或者账户令牌来获取资产，比如信用卡、银行账号等。尽管金融信息的掩饰和洗白越来越困难，但是盗窃行为也在不断升级。比特币的出现加剧了这个问题，因为它不需要掩饰和洗白，比特币本身就是拥有内在价值的数字资产。

幸运的是，比特币也创造了一种提高系统安全的激励机制。相对之前模糊和间接的计算机风险，比特币使这些风险更加清晰明显。在机器上保存比特币，使用户将其注意力集中到提高机器安全性的需求上来。结果就是比特币和其他数字货币，在越来越多的领域被接受并使用。我们看到，不管是黑客技术还是安全解决方案都得到了提升。简单地说，黑客现在有了一个非常诱人的目标，而用户也有了清晰的认识来保护自己。

在过去的3年中，随着比特币不断被接纳，一个直接结果就是在信息安全领域取得了一系列巨大的创新，比如硬件加密、密钥存储和硬件钱包、多重签名技术、数字契约等。在接下来的内容中，我们将讨论几种实用的用户安全最佳实践。

相对信息安全，大多数用户对物理安全都感觉更加顺手，因此一种非常有效的保护比特币安全的方法就是将信息转化为物理形式。比特币密钥仅仅是一串长长的数字。这意味着它们可以以物理的形式进行存储，比如打印到纸上或者刻制到硬币上。保证密钥安全就转变成简单地物理保护打印的比特币密钥的安全。一系列打印在纸张上的密钥被称作“纸钱包”，很多免费的工具都可以用来打印纸钱包。我自己的做法是将绝大多数（99%以上）比特币保存在使用BIP0038进行加密的纸钱包上，这些纸钱包可以复制多份，锁进保险柜。将比特币保存在线下的方式叫作“冷存储（cold storage）”，是最高效的安全技术之一。冷存储系统是一种通过离线系统（永远不与互联网相连的系统）生成密钥，并将其离线存储在纸张、数字介质（比如U盘）的系统。

从长远来看，比特币安全会越来越多地以硬件防篡改钱包的形式出现。不像智能电话或者桌面电脑，比特币的硬件钱包只有一个目的：安全地存储比特币。由于没有可被攻击的通用用途软件，仅提供有限接口，硬件钱包可以为非专业用户提供几乎万无一失的安全保护。我希望能看到硬件钱包成为比特币存储的主要形式。Trezor是这类硬件钱包的一个例子（http://www.bitcointrezor.com/）。

虽然大多数用户都能正确认识比特币遭遇盗窃的风险，但是还有一个更大的风险——数据文件随时都可能丢失。如果文件中包含比特币，一旦丢失就会更加痛苦。在保护比特币钱包的努力中，用户必须非常小心，以免走过头导致比特币丢失。在2010年夏，一个著名的比特币认知和教育项目就丢失了将近7000比特币。他们在防范盗窃的过程中，实施了一系列复杂的加密备份，但是最终他们却把加密的密钥给弄丢了，备份变得一文不值，财富也白白丢失了。如果保护措施过头，就像把钱币埋在沙漠中，虽然财产安全了，但也有可能永远都无法再找回来了。

你会将全部家当换成现金、放在钱包里随身携带吗？大多数人都会认为这是鲁莽的行为，但是比特币用户却经常将他们的全部比特币放在同一个钱包软件里。实际上，用户应该将比特币存放在多个不同的钱包中，从而达到分散风险的目的。明智的用户只会将小额比特币存放在在线或移动钱包中当作零钱使用，金额一般小于全部比特币金额的5%。剩下的部分则拆分后存储在不同的介质中，比如电脑钱包、离线钱包（冷存储）等。

当公司或个人存储大量比特币时，他们最好考虑使用多重签名比特币地址。使用多重签名地址，用户支付时必须同时提供多个签名，这很好地保护了资金的安全。签名密钥必须存储在几个不同的地点，并由不同的人进行控制。比如，在公司环境中，密钥必须由多名公司高管独立生成并分别保管，确保没有一个人可以单独对资金安全造成威胁。多重签名在某些情况下，比如在一人拥有多个地址并且存储在不同地点时，也能提供冗余的功能。

一个重要的却经常被忽视的安全考虑是可用性，特别是在密钥拥有者失能或死亡的情况下。比特币用户被告知应该使用复杂的密码，并将其密钥存放在安全和隐蔽的地方，不跟任何人分享。不幸的是，当用户无法对比特币进行解锁时，他的家庭成员也无法恢复任何资金的使用权力。实际上，在大多数情况下，比特币用户的家庭可能根本就不知道这笔比特币资金的存在。

如果拥有很多比特币，你应该考虑与可信任的亲属或者律师共享解密资金的细节。也可以与专业的“数字资产执行者”的律师一起设置多重签名，做好遗产规划，从而制订更为复杂的生存性方案。