比特币钱包基础知识及安全讲解

演讲嘉宾:

一位热爱匿名但却暴露姓名的龙迷-马楠

 

大家好,明天就是双十二了,很高兴能赶在这个热度前跟大家分享自己对于比特币的几点认识,感谢海鲜们对我的信任。今天主要讲比特币钱包和比特币钱包安全两方面内容,开始前我们先简单看一下比特币的基础知识。

 

1. 比特币基础知识:

小的时候,生活无忧无虑,玩累了蹲在围墙边,看蚂蚁搬家,一看就是小半天。那时候看起来这种群居性的小动物真是神奇,你扔一粒馒头渣,发现的第一只蚂蚁通过一传一的方式通知到附近尽可能多的同伴来不一会儿,一群蚂蚁就过来了,齐心合力将之搬到自己的巢穴。

 

长大后我们活在大大小小的网络世界,越来越渺小,每个人都努力刷自己那一点点存在感。我们渴望自由渴望平等,渴望信任和被信任。

 

⼤⾃然向我们证明, 去中⼼化体制具有弹性并能创造出意想不到的复杂性和难以想象精妙, ⽽不需要中央集权体制、 等级制度或复杂的组织结构。

 

⽐特币⽹络正是⼀个⾼度复杂的去中⼼化的可信⽹络, 能够⽀撑⽆数财务流程。 然⽽, ⽐特币⽹络的每⼀个节点都遵循着⼀些简单的数学准则。 节点间的相互作⽤促成了组织的复杂⾏为, ⽽并不是任何某个单⼀节点⾃⾝具有复杂性和可信性。 就像蚁群⼀样, ⽐特币的弹性⽹络是⼀个由众多遵循简单准则的简单节点所组成的弹性⽹络, 这些简单的节点准则聚合⼀起可以完成惊⼈的事情, ⽽不需要任何中枢协调。

下面用一张图片描述一下比特币网络

 比特币钱包基础知识及安全讲解

 

我们可以看到⽐特币系统主要包含三个部分:

  • ⽤⼾(⽤⼾通过密钥控制钱包)
  • 交易(每⼀笔交易都会被⼴播到整个⽐特币⽹络)
  • 矿⼯(通过竞争计算⽣成在每个节点达成共识的区块链, 区块链是⼀个分布式的公共权威账簿, 包含了⽐特币⽹络发⽣的所有的交易) 。

这三个部分都包含比较多的知识,因为我们大都属于用户,与我们接触最深的就是比特币以及比特币钱包了。

  

2. 比特币钱包:

2.1. 先看看几个比较常见的名词

 

2.1.1. 钱包

钱包指保存⽐特币地址和私钥的软件, 可以⽤它来接受、 发送、 储存你的⽐特币。

 

2.1.2. 私钥

⽤来解锁对应(钱包) 地址的⼀串字符, 例如5J76sF8L5jTtzE96r66Sf8cka9y44wdpJjMwCxR3tzLh3ibVPxh。

 

2.1.3. 助记词
助记码词汇是英⽂单词序列代表(编码) ⽤作种⼦对应所确定性钱包的随机数。 单词的序列⾜以重新创建种⼦, 并且从种⼦那⾥重新创造钱包以及所有私钥。 在⾸次创建钱包时, 带有助记码的, 运⾏确定性钱包的钱包的应⽤程序将会向使⽤者展⽰⼀个12⾄24个词的顺序。 单词的顺序就是钱包的备份。 它也可以被⽤来恢复以及重新创造应⽤程序相同或者兼容的钱包的钥匙。 助记码代码可以让使⽤者复制钱包更容易⼀些, 因为它们相⽐较随机数字顺序来说, 可以很容易地被读出来并且正确抄写。

 

要加⼊⽐特币⽹络并开始使⽤比特币, ⽤⼾需要做的就是下载应⽤程序或使⽤在线应⽤程序。 因为⽐特币是⼀个标准, 有许多运⾏⽐特币的客⼾端软件。感兴趣的话大家可以去比特币官网(https://bitcoin.org/zh_CN/)关注一下,可以根据自己的偏好选择适合自己的客户端。

 比特币钱包基础知识及安全讲解

2.2. ⽐特币客端主要有三种形式

2.2.1. 完整客⼾端
    ⼀个完整客⼾端, 或称“全节点”, 是存储所有⽐特币交易的整个交易历史(由每⼀个⽤⼾完成的每⼀笔交易, 曾经所有的每⼀笔,目前区块数据容量已经达到260G) 的客⼾端, 管理⽤⼾的钱包, 并可以在⽐特币⽹络上直接开始交易。这类客户端桌面端较多,如比较常见的Bitcoin Core客户端。这个钱包同步完整的区块数据的话,亲测启动一次少说也需要五分钟。

 

2.2.2. 轻量级客⼾端
⼀个轻量级客⼾端存储⽤⼾的钱包, 但需要依赖第三⽅服务器才能进⾏⽐特币交易, 才能接⼊⽐特币⽹络。 轻量级客⼾端不保存所有交易的完整副本, 因此必须信赖第三⽅的服务器来获取交易确认。目前大多数桌面客户端用户可选择存储部分副本,以方便用户快速使用。还有很多优秀的手机客户端如,imtoken就属于这种。

 

2.2.3. 在线客⼾端
在线客⼾端通过⽹⻚浏览器在第三⽅服务器上访问和储存该⽤⼾的钱包。大多是交易所包含龙网就是属于这个类型的啦。

 

⽐特币客⼾端的选择, 取决于⽤⼾想要管理资⾦的数⽬。 ⼀个完整的客⼾端将为⽤⼾提供最⾼级的管理和独⽴性。 这样钱包的备份和安全责任就转移到了⽤⼾⾝上。 另⼀种选择是在线客⼾端, 其设置和使⽤是最简单的, 但在线客⼾端的取舍还在于需衡量第三⽅介⼊的⻛险, 因为安全性和控制权是由⽤⼾和⽹⻚服务商所共同承担的。 如果⼀个在线钱包服务遭受了损失,就像已发⽣过的那样, ⽤⼾们可能会失去所有的资⾦。 反过来看, 如果⽤⼾的⼀个完整客⼾端没有进⾏适当的备份, 他们可能会因为电脑的操作失误⽽丢失他们的资⾦。现实中,大家使用最频繁的估计都是在线客户端了。

 

在这里提一个问题,大家每个人在龙网对应的BTC充值地址都是不同的,那自己是不是有一个私钥在龙网存着?

一般BTC地址的长度是26-34位,以数字1、3或bc1开头。 类似于电⼦邮件地址, 这些地址可以分享给其他的⽐特币的⽤⼾, 这样他们就可以直接通过这些地址发送⽐特币到你的钱包⾥。 不同于电邮地址的是, 你可以任意地创建新的⽐特币地址, 这些地址都能成功地将资⾦转到你的钱包。 钱包是多个地址和解锁资⾦密钥的简单集合。 每笔交易你都可以使⽤不同的地址, 这有利于提⾼隐私的安全性。 ⽤⼾可创建地址的数量⼏乎不受限制。单个私钥就可以控制所有这些地址上的币。

So?不难推出龙网是使用一个私钥来管理多个用户的资产。

 

上面提到的三种地址有什么区别呢?

以1开始的为早期比特币地址,以3开始的为合约型地址,以bc1开始的为隔离见证型地址。3开头的地址,绝大对数钱包和交易所支持。流水比较频繁的钱包大多用1开头的原始地址,屯币常用3开头的地址,兼容隔离见证。得看实际情况,如果是矿工,可能很多地方给矿工转账,矿工不关心对方手续费,但关心的是最大兼容,1开头比较适宜,如果是做交易,能用兼容隔离见证还是比较好的。

 

到这里,有人可能会问,啥是隔离见证

隔离见证是比特币扩展区块容量的一种措施,有很多种,如果你听过闪电网络,这家伙就属于隔离见证的一种,总之是为了解决目前比特币使用过程中遇到的很多瓶颈和问题,在想这些方案和实施方案的是一群世界上最优秀的程序员。

 

日常生活对于钱包交易后接下来的操作是交易查询,比特币钱包交易查询起来是什么样呢?

 

知道某个交易地址或者某笔交易哈希,可以查询相关的交易信息,比特币的交易信息是由输入与输出组成,而不是一个具体的账户地址组成,这一点不同于以太坊和柚子。用户使用浏览器查询的比特币的交易信息中实际没有账户余额信息,只有输入(input)与输出(output)两部分信息。 输入只代表钱包资产从哪里来,输出表示钱包资产去往了何处,而拥有者本人就像一个黑盒子,你不知道某个地址对应的资产输入到底是不是拥有该地址之人,同时你也不知道他是否将自己资产输出给了自己。用这种方式来达到一定的匿名性。

下图是通过浏览器查询的一笔交易,其中右边的代表输出,这些输出又可以是很多交易的输入。

 比特币钱包基础知识及安全讲解

注意算一下,每笔交易输出总和是小于输入的,那么少的那一部分去哪里了呢,哈哈,被矿工拿走啦。

  

3. 钱包安全:

由于比特币区块链账本数据的公开性,每一笔交易的发生,都可以知道交易双方的地址信息,还可以追溯到相关地址之前的所有交易信息,一旦有人知道哪个地址是属于你的,那么你的所有交易记录将会被查询到,所以现在大部分人们选择每进行一次交易便更换一次地址。而且生成地址的成本极低,生成过程中使用的数字及密码学技术可以保证地址不会重复。例如,在你使用比特币全节点钱包时,双击请求付款时便可以得到一串比特币地址。只是使用全节点钱包时有一个弊端,在发生多次交易后,需要用户及时备份自己的私钥及地址。

以比特核心客户端为例,看下图,每次点一下请求付款,就有个属于自己的新收款地址生成,运气的话好还能生成靓号,比银行自助开卡机还方便迅速。

比特币钱包基础知识及安全讲解 

 

十年过去了,有多少比特币永久丢失了?

比特币的价值很大一部分来自它的稀缺性。可能每个接触到比特币的人最先记住的就是那个神奇数字—2100万。截至区块高度606,000,通过区块奖励生成的比特币共有18,075,000,约占总量的86%。这意味着在未来二十年,通过挖矿新产生的比特币将只有总量的14%,即不到300万。但就像纸币在储存和流通中会不小心损毁一样,比特币的UTXO(交易验证数据)虽然很难在生成后被消除,但私钥可以,存私钥的硬盘也可以。而在产量最大的初期,比特币价格很低,那个时期的矿工和交易者大多是出于一时的兴趣和实验性质,很可能不会将私钥认真保留很久。有相关研究,大约有361万枚BTC永久丢失成为“死币”,约占目前发行量的20%,这让比特币的总量缩减到了1739万枚,对比特币持有者来说,可能是件好事。

 

看到这里,你有没有灵机一动,萌生一点可怕的想法?

没错,我能不能找到早期丢失的钱包,用工具来破解,达到财富自由,嘿嘿。感兴趣的可以在某鱼,qq群或者百度搜索,不是故意打广告,真的……

 

加密钱包伪造

⽐特币钱包必须由⼀个密码或密令来保护。 有许多试图破解弱密码的潜在威胁, 所以要注意谨慎设置⼀个不会被轻易破解的密码。 密码应使⽤⼤⼩写字⺟、 数字和符号的组合, 避免出现⽣⽇、 球队名字等个⼈信息。 避免使⽤任何能在字典⾥轻易找到的词语, 不管这个词语是什么语⾔的。 如果条件允许, 可以利⽤密码⽣成器⽣成⼀个完全随机的12位以上的密码。

 

1.哪怕每秒跑密码的速度是1亿/s ,也是无法解开别人的钱包的。举个例子,以某网友自行开发内测版本的解密工具为例,6张RX580显卡跑密码,也不过才小几千次/s的速度!!数字字母特殊字符很多,就按100个算吧,100个里取12个组成密码,大概会有…… 5×10的23次方种组合,具体需要多久感兴趣的话除一下算算。

2.不要从QQ、论坛、黑市、任何地方购买未知钱包。虽然大多数钱包里面的余额很诱人。加密钱包是可以伪造的,哪怕是中本聪的收款地址,也是可以伪造的。所以,你花大价钱买来的希望,说不定只是个骗局!

请记住: ⽐特币是⼀种随时能被转移到世界其他任何地⽅的货币。 如果不加以妥善保管, 会很容易被偷⾛。

 

以下是几个伪造的钱包例子

 比特币钱包基础知识及安全讲解

比特币钱包基础知识及安全讲解

 

4. 总结:

⽐特币是⼀项全新的, 前所未有的, 复杂的技术。 随着时间的推移, 将开发出更好的安全⼯具, ⽽且更容易被⾮专业⼈⼠使⽤的做法。从而普及大众。

 最后附录中本聪的比特币地址以表对其敬意: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

今天的分享就到这里,感谢大家。

Click to rate this post!
[Total: 0 Average: 0]

人已赞赏
交易所公告

关于暂停ATOM充提的公告

2019-12-12 9:56:42

交易所公告

币系上线 Pirate Chain (ARRR)公告

2019-12-12 9:56:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索