確保比特幣安全是一件有挑戰(zhàn)的事情。因?yàn)楸忍貛挪皇浅橄蟮膬r(jià)值參考（例如銀行帳戶的余額），而更像是一種數(shù)字現(xiàn)金（貨幣）或黃金。你可能聽過這樣的諺語：現(xiàn)實(shí)占有，九勝一敗。而對比特幣而言，擁有能夠解鎖比特幣（即私鑰）的鑰匙等價(jià)于對現(xiàn)金或貴金屬的所有權(quán)。你可能會(huì)丟失，放錯(cuò)位置，被盜，轉(zhuǎn)錯(cuò)帳。在這些情況下，用戶都沒辦法找回比特幣，就像你把現(xiàn)金丟到馬路上一樣。找回的概率渺茫。

但是，比特幣具有現(xiàn)金，黃金和銀行賬戶不具備的能力。 包含您的密鑰的比特幣錢包可以像任何文件一樣備份。 它可以存儲(chǔ)在多個(gè)副本中，甚至可以打印在紙張上進(jìn)行硬拷貝備份?，F(xiàn)金，黃金是不能備份的。

所以，比特幣與之前的任何事情都不相同，我們需要以一種新穎的方式來思考比特幣安全。

安全原則

比特幣網(wǎng)絡(luò)本身是安全的，開放的；用戶需要保護(hù)好私鑰

比特幣系統(tǒng)的核心原則是去中心化。這對安全性有重要影響。傳統(tǒng)的銀行或支付網(wǎng)絡(luò)等中心化模型依賴于訪問控制和審查，以防止不良操作者破壞系統(tǒng)。相比之下，像比特幣這樣的去中心化系統(tǒng)將責(zé)任和控制推了用戶。由于網(wǎng)絡(luò)的安全性基于工作量證明，而不是訪問控制，因此網(wǎng)絡(luò)可以打開，并且比特幣流量不需要加密。

在傳統(tǒng)的支付網(wǎng)絡(luò)上，例如信用卡系統(tǒng)，付款是開放式的，因?yàn)樗脩舻乃饺藰?biāo)識(shí)符（信用卡號(hào)碼）。在首次收費(fèi)后，任何能夠使用該標(biāo)識(shí)符的人都可以“拉”資金并一次又一次地向業(yè)主收費(fèi)。 因此，支付網(wǎng)絡(luò)必須通過加密進(jìn)行端對端安全保護(hù)，并且必須確保沒有竊聽者或中間人可以危害付款數(shù)據(jù)，在傳輸途中或存儲(chǔ)時(shí)（靜止時(shí)）。 如果一個(gè)不良行為者獲得訪問系統(tǒng)的權(quán)限，他可以危害當(dāng)前可用于創(chuàng)建新交易的交易和支付令牌。更糟糕的是，當(dāng)客戶數(shù)據(jù)遭到破壞時(shí)，客戶面臨身份盜用的風(fēng)險(xiǎn)，必須采取措施防止欺詐性使用被盜用的賬戶。

比特幣有很大的不同。 比特幣交易僅向特定收件人授予特定價(jià)值，不能偽造或修改。它不會(huì)透露任何隱私信息，例如當(dāng)事人的身份，也不能用于授權(quán)額外付款。 因此，比特幣支付網(wǎng)絡(luò)不需要加密或防止竊聽。事實(shí)上，您可以通過開放的公共頻道（例如不安全的WiFi或藍(lán)牙）來廣播比特幣交易，同時(shí)不會(huì)降低安全性。

比特幣的去中心化安全模型為用戶提供了大量權(quán)力。 用戶有了這個(gè)權(quán)力就有責(zé)任維護(hù)鑰匙的保密性。 對于大多數(shù)用戶來說，這并不容易，特別是在通用計(jì)算設(shè)備上，例如連接互聯(lián)網(wǎng)的智能手機(jī)或筆記本電腦。 雖然比特幣的去中心化模型可以防止出現(xiàn)類似信用卡的大規(guī)模危機(jī)，但許多用戶無法充分保護(hù)他們的密鑰并一個(gè)接一個(gè)地被黑客入侵。

開發(fā)安全的比特幣系統(tǒng)

比特幣開發(fā)者最重要的原則是去中心化（分權(quán)）。 大多數(shù)開發(fā)人員都會(huì)熟悉中心化安全模型，并可能試圖將這些模型應(yīng)用到他們的比特幣應(yīng)用程序中，從而帶來災(zāi)難性后果。

比特幣的安全性依賴于對密鑰的去中心化以及礦工進(jìn)行的獨(dú)立的交易驗(yàn)證。如果你想利用比特幣的安全性，你需要確保你位于比特幣安全模型中。

簡而言之：不要接管用戶的密鑰，也不要在鏈下交易。

例如，許多早期的比特幣交易所將所有用戶資金集中在單個(gè)“熱”錢包中，所有密鑰則存儲(chǔ)在單個(gè)服務(wù)器上。 這種設(shè)計(jì)剝奪了用戶的控制權(quán)，并將控制中心化。 許多此類系統(tǒng)已被黑客入侵，對客戶造成災(zāi)難性后果。

另一個(gè)常見的錯(cuò)誤是，為了減少交易費(fèi)用或加速交易處理，錯(cuò)誤地將交易放到鏈下進(jìn)行。 一個(gè)“鏈下”系統(tǒng)將在內(nèi)部的集中式分類帳上記錄交易，并且僅偶爾將它們同步到比特幣區(qū)塊鏈。這種做法再次以專有和中心化的方式取代了去中心化的比特幣。 當(dāng)交易鏈下進(jìn)行時(shí)，不安全的中心化帳本可能被偽造，導(dǎo)致資金流失和儲(chǔ)備枯竭。

信任之源

傳統(tǒng)的安全架構(gòu)是基于信任根的概念。安全架構(gòu)圍繞信任根發(fā)展起來，是一系列同心圓，從中心向外層蔓延。每層都使用訪問控制、數(shù)字簽名、加密等手段。

比特幣安全架構(gòu)不同。在比特幣中，共識(shí)系統(tǒng)創(chuàng)建了一個(gè)完全去中心化的可信公共賬本。經(jīng)過正確驗(yàn)證的區(qū)塊鏈?zhǔn)褂脛?chuàng)世區(qū)塊作為信任根，構(gòu)建一個(gè)直至當(dāng)前區(qū)塊的信任鏈。比特幣系統(tǒng)可以也應(yīng)該使用區(qū)塊鏈作為他們的信任根。在設(shè)計(jì)由許多不同系統(tǒng)上的服務(wù)組成的復(fù)雜比特幣應(yīng)用程序時(shí)，您應(yīng)仔細(xì)檢查安全架構(gòu)，以確定信任處在合適的位置。最終，唯一應(yīng)該明確信任的是完全驗(yàn)證的區(qū)塊鏈。如果您的應(yīng)用程序明確或隱含地信任除區(qū)塊鏈之外的任何其他信息，那么應(yīng)該引起關(guān)注，因?yàn)樗鼤?huì)引入漏洞。評估應(yīng)用程序的安全體系結(jié)構(gòu)的一個(gè)好方法是考慮每個(gè)單獨(dú)的組件并評估一個(gè)假想的場景，其中該組件完全受到攻擊并處于惡意行為者的控制之下。依次采取應(yīng)用程序的每個(gè)組件，并在組件受到危害時(shí)評估對整體安全性的影響。如果您的應(yīng)用程序在組件受損時(shí)不再安全，則表明您錯(cuò)誤地信任這些組件。

被黑客入侵的比特幣交易所的眾多例子有助于強(qiáng)調(diào)這一點(diǎn)，因?yàn)榧词乖谧钆既坏膶彶橄?，他們的安全架?gòu)和設(shè)計(jì)也失敗了。 這些集中式實(shí)施已經(jīng)將信任明確地投入到比特幣區(qū)塊鏈以外的眾多組件中，比如熱錢包，集中賬本數(shù)據(jù)庫，易受攻擊的加密密鑰以及類似的模式。

用戶安全最佳實(shí)戰(zhàn)

物理存儲(chǔ)

把密鑰存儲(chǔ)到物理設(shè)備上，諸如紙、金屬硬幣等。通常紙錢包是成本最低的，但請使用BIP-38加密你的密鑰然后再打印成紙錢包。而保持比特幣離線則被稱為冷存儲(chǔ)。這也是最有效的安全措施之一。冷存儲(chǔ)系統(tǒng)是一個(gè)可以離線生成密鑰并打印到紙上或存儲(chǔ)到數(shù)字設(shè)備上，如U盤。

硬件錢包

從長遠(yuǎn)來看，比特幣安全性越來越多地采取硬件防篡改錢包的形式。與智能手機(jī)或臺(tái)式電腦不同，比特幣硬件錢包只有一個(gè)目的：安全地持有比特幣。 如果沒有通用軟件進(jìn)行妥協(xié)并且接口有限，硬件錢包可以為非專業(yè)用戶提供幾乎萬無一失的安全級別。我期望看到硬件錢包成為比特幣存儲(chǔ)的主要方法。 有關(guān)此類硬件錢包的示例，請參閱Trezor。

平衡風(fēng)險(xiǎn)

就像把它藏在沙漠中一樣，如果你的比特幣安全過頭，你可能無法再找到它。

分散風(fēng)險(xiǎn)

如果把所有的蛋放到一個(gè)籃子里，那風(fēng)險(xiǎn)是非常高的。建議用戶將比特幣分散在幾個(gè)錢包中。比如，5%的比特幣保留在熱錢包中（如手機(jī)錢包）。剩下的應(yīng)該分成不同的存儲(chǔ)機(jī)制，如紙錢包和離線存儲(chǔ)。

生存能力

設(shè)想一下，你有很多比特幣，但你突然失去行為能力或者發(fā)生了不幸。但你之前一直遵循不要告訴任何人的教誨。你的家人則不可能拿回資金的。

所以，如果你有較多的比特幣，你應(yīng)該考慮和一個(gè)值得信任的人或律師分享細(xì)節(jié)。一個(gè)更復(fù)雜的方式是通過專門擔(dān)任“數(shù)字資產(chǎn)執(zhí)行人”的律師進(jìn)行遺產(chǎn)規(guī)劃。