Ognuno ha esigenze di sicurezza diverse e la stessa persona ha esigenze di sicurezza diverse in scenari applicativi diversi.
Per raggiungere la libertà finanziaria accumulando Bitcoin, la gestione delle chiavi private è l’unica abilità che deve essere padroneggiata.
Attraverso gli articoli precedenti:
"Bitcoin e idealismo" Stiamo partecipando a un esperimento sociale. C'è la possibilità di fallire, ma non abbiamo rimpianti.
"Scendere dall'autobus troppo presto perché la visione è troppo piccola" L'obiettivo di questo esperimento è molto grande: se tutto andrà bene, il prezzo del Bitcoin potrebbe salire fino a 160 milioni di yuan in 20 anni.
"Accaparramento di Bitcoin: quanto sei lontano dalla libertà finanziaria?" 》Non abbiamo altra capacità se non quella di accumulare Bitcoin e aspettare pazientemente la nostra libertà finanziaria.
"Accumulare Bitcoin: impulso, solitudine, noia e contraddizione" Anche se sperimentiamo test psicologici come impulso, solitudine, noia e contraddizione, siamo pronti ad accumulare monete.
"Accumulare Bitcoin: il piacere di detenere la chiave privata" È un po' problematico padroneggiare la chiave privata, ma siamo comunque pronti ad essere responsabili di noi stessi.
Alla fine abbiamo deciso di padroneggiare noi stessi la chiave privata Bitcoin, quindi affrontiamo immediatamente la domanda successiva: come gestire la chiave privata?
Questa domanda è importante, ma non ero preparato a rispondere, perché se non riesci a trovare la risposta alla domanda attraverso la tua ricerca, allora non meriti di possedere Bitcoin. Tuttavia, poiché molte persone me lo hanno chiesto, alla fine ho deciso di condividere alcune delle mie esperienze.
Questo articolo non fornirà un tutorial dettagliato, né consiglierà alcun portafoglio. Questo perché Bitcoin si sta sviluppando molto velocemente, anche vari aggiornamenti del software del portafoglio sono molto veloci e i tutorial diventeranno presto obsoleti. Se vuoi assolutamente dei tutorial, ce ne sono alcuni online. Anche se non so se sono obsoleti, puoi provarli.
"Cosa si dovrebbe fare in un portafoglio freddo Bitcoin?" 》
Rapporto sull'esperienza utente "Bitai Wallet""
L'obiettivo di questo articolo è condividere alcuni principi della gestione della chiave privata, che non diventeranno mai obsoleti, indipendentemente da come il software verrà aggiornato e iterato.
Gestione gerarchica delle chiavi private in base ai requisiti di sicurezza
Ognuno ha esigenze di sicurezza diverse e la stessa persona ha esigenze di sicurezza diverse in scenari applicativi diversi. Pertanto, è impossibile disporre di un metodo di gestione della chiave privata universale che funzioni per tutti o per tutti gli scenari applicativi.
Inoltre, la sicurezza e la facilità d'uso sono solitamente una contraddizione. Qualsiasi soluzione di gestione delle chiavi private è in realtà un equilibrio e un compromesso tra sicurezza e facilità d'uso.
Quindi dobbiamo gestire le chiavi private in modo gerarchico. Per gli utenti ordinari di Bitcoin, in genere sono sufficienti due livelli: livello di sicurezza elevato e livello di sicurezza basso.
Ad esempio, attualmente possiedi 10 Bitcoin, 9 dei quali sono destinati a essere conservati a lungo e non verranno spostati per diversi anni, e l'altro 1 deve essere utilizzato frequentemente. Ora hai tre opzioni tra cui scegliere:
Mettere tutti e 10 i Bitcoin in 1 cella frigorifera (sicura);
Metti tutti i 10 Bitcoin in 1 hot storage (facile da usare);
Mettere 9 Bitcoin nella cella frigorifera (sicurezza) e 1 Bitcoin nella cella calda (facilità d'uso).
La terza opzione è la gestione gerarchica, che non solo garantisce la sicurezza ma tiene conto anche della facilità d’uso. La prima opzione è molto scomoda da usare, mentre la seconda espone quelle 9 monete detenute a lungo termine a rischi elevati e inutili.
Dato che siamo accumulatori di valuta, la maggior parte delle monete rimarrà accumulata per 10-20 anni. Pertanto, di seguito introdurrò solo i principi per la gestione delle chiavi private ad alta sicurezza.
Gestisci le chiavi private anziché i file del portafoglio
Se vuoi accumulare monete per lungo tempo, devi gestire direttamente la chiave privata. Sebbene molte persone abbiano iniziato a utilizzare Bitcoin, non sanno ancora cosa sia una chiave privata. Per quanto riguarda cos'è una chiave privata e qual è la relazione tra una chiave privata e un indirizzo, fare riferimento a:
"Padroneggiare Bitcoin – Capitolo 4 Chiavi, indirizzi, portafogli"
"Quali sono le chiavi private, le chiavi pubbliche e gli indirizzi di Bitcoin?" 》
In "Hoarding Bitcoin: The Pleasure of Holding Private Keys", ho parlato brevemente di come ho creato per la prima volta un portafoglio freddo. All'epoca ero ancora un principiante, quindi gestivo i file del portafoglio. Questa soluzione è ancora sicura oggi, ma non la uso più.
Perché dobbiamo gestire direttamente le chiavi private? Perché il software esegue iterazioni molto rapidamente, viene aggiornato frequentemente e muore rapidamente.
4 anni fa, molti di noi utilizzavano un portafoglio chiamato multibit (https://www.multibit.org/), ma ora questo portafoglio ha smesso di aggiornarsi. Se in quel momento hai salvato un file di portafoglio multibit, non puoi aprire questo file ora. Anche se in quel momento è stato eseguito il backup del software, sussiste comunque il rischio perché il software non è stato mantenuto per molto tempo e le lacune non sono state risolte.
Nessuno può prevedere cosa accadrà tra 10 anni, e nessuno può sapere se i portafogli che utilizziamo oggi sopravvivranno tra 10 anni. Nessuno sa quante altre fork avrà Bitcoin negli ultimi 10 anni.
La cosiddetta persona che ottiene la chiave privata vince il mondo, e questo mondo include anche il mondo delle monete biforcute. Se vendi la valuta biforcuta su cui non sei ottimista in un momento culminante, non solo puoi realizzare un profitto, ma anche rendere infelice il manipolatore della biforcazione.
Pertanto, gestisci direttamente le chiavi private, non i file del portafoglio. In effetti, non hai nemmeno bisogno di un portafoglio, tutto ciò di cui hai bisogno è uno strumento che generi casualmente indirizzi e chiavi private. Questo argomento è un po’ più avanzato e puoi impararlo da solo quando hai tempo. In realtà non è una seccatura.
Soluzione di base per la gestione delle chiavi private a freddo
I passaggi per creare una chiave privata a freddo sono i seguenti: preparare l'attrezzatura (telefoni cellulari usati o laptop usati), scaricare software (portafogli e altri strumenti in grado di generare indirizzi e chiavi private offline), disconnettersi da Internet (si può anche distruggere la chiave privata a freddo) scheda di rete) e generare indirizzi e chiavi private offline Chiave privata, crittografare ed eseguire il backup della chiave privata (salvare direttamente il testo e crittografarlo).
Dopo aver completato la produzione della chiave privata fredda, devi solo trasferire Bitcoin all'indirizzo corrispondente alla chiave privata e utilizzare altri dispositivi connessi a Internet per interrogare i record delle transazioni e il saldo dell'indirizzo nel browser blockchain.
Per quanto riguarda quale strumento di portafoglio scegliere, puoi fare riferimento a (https://bitcoin.org/en/choose-your-wallet), che contiene una breve introduzione a ciascun portafoglio:
[Hoard Bitcoin] 7. Per iniziare: come gestire le chiavi private?
Figura 1. Introduzione al portafoglio Bitcoin Core
La cosa più importante è la prima. Assicurati di scegliere un portafoglio con la scritta "Controllo sui tuoi soldi".
Assicurati di testare prima del combattimento vero e proprio
Poiché la quantità di monete per la conservazione a freddo è generalmente relativamente elevata, se si verifica un errore, la perdita sarà molto elevata. Quindi, indipendentemente dal piano che scegli, devi prima utilizzare una piccola quantità di monete per testarlo. Il test è anche un processo di approfondimento della comprensione. Attraverso test ripetuti, è possibile migliorare continuamente la soluzione. Finché non sarai sicuro che la soluzione sia sicura e affidabile, puoi utilizzarla ufficialmente.
Quanti backup sono necessari?
La mancanza di backup è pericolosa perché una volta persa la chiave privata, tutti i Bitcoin vengono persi. Anche avere troppi backup è pericoloso, perché più backup hai, più facile sarà che la tua chiave privata venga esposta. Dopo la mia esplorazione personale a lungo termine, 3 backup dovrebbero essere i più adatti. Questi tre backup devono avere una forma diversa e le loro posizioni di archiviazione devono essere disperse.
I backup elettronici e i backup cartacei hanno ciascuno i propri pro e contro. Se i prodotti elettronici vengono lasciati per un lungo periodo, potrebbero non funzionare correttamente e non aprirsi. Sebbene la versione cartacea non presenti malfunzionamenti, l'inchiostro potrebbe scomparire o diventare sfocato. Raccomandazione: 2 copie elettroniche + 1 copia cartacea.
Se tre backup vengono posizionati nella stessa posizione, se scoppia un incendio o si incontra un ladro, è probabile che vengano distrutti in un colpo solo. Raccomandazione: 3 backup sono archiviati in 3 posizioni sicure. Questo è difficile, deve essere sufficientemente decentralizzato e sufficientemente sicuro.
La chiave privata deve essere crittografata?
La crittografia con chiave privata è rischiosa perché se si dimentica la password, tutto va perduto. Esiste anche il rischio se la chiave privata non viene crittografata, perché una volta rubata viene persa immediatamente. Raccomandazione: crittografa con la password che usi più frequentemente e che ricordi meglio.
Non devi preoccuparti che la password non sia abbastanza forte o abbastanza sicura. Lo scopo della crittografia è prevenire i ladri. La password non deve essere particolarmente complessa, purché possa ritardare abbastanza tempo. Ad esempio: un giorno scopri che la tua casa è stata rubata poiché il ladro impiega tempo per decifrare la password, questo ti fa guadagnare tempo per utilizzare altri backup per trasferire le monete. Esistono molti strumenti di crittografia tra cui scegliere, anche l'utilizzo della crittografia fornita con il software di compressione è sufficiente.
Quante chiavi private è necessario gestire?
casuale. Puoi archiviare le monete in un indirizzo e gestire una chiave privata oppure distribuire le monete a N indirizzi e gestire N chiavi private. Non c'è sostanzialmente alcuna differenza nella difficoltà di gestione. Una chiave privata in più significa una stringa di caratteri in più.
Ci sono vantaggi nel diffondere le monete tra N indirizzi. Ad esempio, hai 9 Bitcoin distribuiti su 9 indirizzi. Un giorno, quando avrai bisogno di utilizzare la moneta <1, potrai importare direttamente una determinata chiave privata nell'hot wallet per utilizzarla senza compromettere in alcun modo la sicurezza delle altre 8 chiavi private. Per accumulare Bitcoin non esiste la possibilità di vendere una grande quantità di monete, quindi si consiglia di distribuire i Bitcoin su più indirizzi.
Previeniti dagli incidenti
Cosa significa tenerlo nelle tue mani? Solo tu hai le chiavi private per utilizzare questi Bitcoin. Ciò significa che una volta che ti succede qualcosa, tutti i tuoi Bitcoin andranno persi. Questa è la caratteristica di Bitcoin. È la tua ricchezza personale che non può essere condivisa con altri.
Tuttavia, puoi comunque scegliere di fornire il backup della tua chiave privata a qualcuno di cui ti fidi al 100%. Devi ricordargli specificamente che può toccare la chiave privata solo se ti succede qualcosa.
Perché? Poiché la gestione delle chiavi private è difficile, la condivisione delle chiavi private finirà per portare a un crollo della fiducia. Ad esempio, un giorno scopri che il tuo Bitcoin è stato rubato. Potrebbe essere dovuto alla tua negligenza, ma non lo sai, e inizierai a dubitare dell'altra parte. Naturalmente è anche possibile che l'altra persona ti abbia tradito ma non lo ammetta. Tutto sommato, la questione non è chiara.
Pertanto, quando l'altra parte conserva la tua chiave privata, deve conoscere molto chiaramente i rischi e le responsabilità che si assume. Viceversa, se guadagni la fiducia di qualcun altro e lo aiuti a conservare la sua chiave privata, devi anche avere ben chiari i rischi e le responsabilità a tuo carico.
Inoltre, una volta che decidi di consegnare il backup della tua chiave privata a qualcun altro, non solo devi avere assoluta fiducia nell'altra persona, ma devi anche essere preparato mentalmente in modo che, se venissi tradito, non avrai rimpianti. Altrimenti non dovresti dare la tua chiave privata a nessuno. Ma questo non significa che non puoi condividere Bitcoin con altri. Puoi trasferire Bitcoin ad altri e lasciare che mantengano le loro chiavi private.
Pensi ancora che sia troppo disturbo?
Quindi dovresti utilizzare un portafoglio hardware. Se vuoi acquistarne uno, acquistane 2, più 1 carta seed, che fa esattamente 3 backup. Esistono versioni elettroniche e cartacee.
Il rischio maggiore con un portafoglio hardware è che l’hardware venga manomesso, soprattutto durante la fase di spedizione. Qualcuno una volta ha acquistato un portafoglio hardware di seconda mano, ma è stato manomesso, con conseguente perdita di monete. Pertanto, effettua un ordine con il produttore originale e controlla attentamente se l'imballaggio e i sigilli sono intatti quando ricevi la merce. Dopo aver ricevuto la merce, risparmia una piccola quantità di monete per giocare per sei mesi e la quantità di monete aumenterà gradualmente aumento.
Devi ancora capire che i portafogli hardware non gestiscono ancora direttamente la sicurezza della chiave privata a freddo. Tuttavia, per una persona che non vuole imparare nulla, è già la soluzione migliore.
poscritto
All'inizio mi sono rifiutato di scrivere questo articolo. Perché penso sempre che se dovessi insegnarti anche questo, potrebbe non essere adatto per Bitcoin. Sembra che l’attrattiva della libertà finanziaria non sia abbastanza grande.
Tuttavia, ci sono molte persone che si pongono questo tipo di domande. Anch’io sono stato un principiante e spero davvero di ricevere indicazioni dagli anziani, in modo da non dover fare deviazioni. Riesco a capire l'umore di tutti, quindi stringo i denti e lo scrivo. Forse non è così dettagliato come pensi, mi dispiace davvero.
Non utilizzo il software Wallet da molto tempo, quindi non so cosa consigliare. Ad eccezione di un portafoglio caldo ancora conservato sul computer, che utilizzava una versione di Electrum qualche anno fa e conservava alcune monete per le emergenze, tutti gli altri portafogli sono stati disinstallati.
In effetti, non hai bisogno di alcun software di portafoglio per accumulare Bitcoin, prima o poi lo capirai.
