作者:湯強,原發于微信公眾號:湯強,原題《區塊鏈資產進階安全課》
區塊鏈資產沒有絕對安全一說。
私鑰雖然不給別人看,但卻是完全公開的,比如比特幣私鑰,只是一個在0到2的256次方之間的數,當然也別小看這個數,即使誰有當前人類算力的億萬倍,猜到宇宙毀滅,他能猜出一個私鑰的概率也不到萬億分之一。這是區塊鏈資產安全的數學根基,而這同時也使保管數字資產不存在絕對的安全,但我們可以在相對層面想辦法。
一、幣到底應該放哪里?
放交易所?肯定是個辦法,不過交易所關閉的風險始終存在。出了問題維權?可以的,但和法院不一定能找到它。
所以還得靠自己~
主流錢包是相對好的管理工具,但錢包文件容易丟失、密碼容易被破、硬盤也容易損壞、舊電腦也容易被家人不小心當廢品賣掉。
把私鑰抄在紙上或者打印出來還算保險,但隨著時間推移,空氣中的酸性物質會讓墨水褪色、紙張碎裂,所以你還得考慮用無酸紙記錄。但如果一場地震或火災同時把密碼紙、手機和電腦都燒了,那么要到哪里找回私鑰?
你說可以多找幾個地方存放備份,但衍生問題又來了:在哪里保管安全?分幾份保管合適?——分開保管造成私鑰泄露,那幣可就丟了。
另外,隨著區塊鏈資產增值,現在1萬元人民幣的比特幣,八年后增長到100萬也不是沒有可能,所以那時你還打算在一個地址上保管這些幣?對了,目前為止,沒有哪個交易所會把所有的幣放在一個地址上。
Curve協議終止對受近期漏洞影響的流動性池的CRV獎勵:金色財經報道,根據Curve E-DAO成員Gabriel Shapiro在社交媒體上發布的消息,Curve Finance借貸協議已終止對受近期漏洞影響的選定流動性池的治理代幣獎勵,包括受近期Vyper編譯器漏洞影響的池和受近期Multichain漏洞影響的multiBTC池。該終止是由Curve緊急去中心化自治組織(Curve E-DAO)執行的,該組織是一個由Curve DAO管理機構精選成員組成的委員會。
根據公告,該決定影響了alETH+ETH、msETH-ETH、pETH-ETH、crvCRVETH、Arbitrum Tricrypto 和multibtc3CRV的流動性池。未來,Curve DAO可進行全體投票恢復這些獎勵。[2023/8/3 16:15:06]
深想下去你會發現,即使你目前掌控很小的比特幣,你也必須進化出銀行級的保管方法。
二、相對靠譜的私鑰生成方法
如果有一種方法,能批量打印加密私鑰就好了~比如:
批量生成加過密的展示私鑰和地址,輸出到文本文件,任由我們離線打印:
注意,這里的“展示私鑰”比一般私鑰多1位,所以并不是事實上的私鑰,而是經過加密的。如果有人拿走了這張紙,他并不能直接依靠這里的私鑰,轉走你的幣。
FTX已提交重組計劃,擬重啟離岸交易所以彌補客戶虧損:8月1日消息,FTX用戶聯盟發推稱,FTX已提交重組計劃,關鍵點包括所有非客戶索賠(例如IRS)都將被之后處理、FTT索賠將被清零、重啟離岸交易所以彌補客戶虧損。[2023/8/1 16:10:32]
因為實際上的私鑰是:把展示私鑰的最后一位,替換掉序號后的那位字母。我們以第一條記錄為例,
序號:3
展示私鑰:L4FQDnhczMkRsXn2QJyt8mccgcebGJdofGPExhndVw6MNDpT2Vy8J
地址:1DskWSXjorfV9wgJkhufieFHaZJmuHHFRz
實際私鑰是:用展示私鑰的最后一位“J”,替換掉序號3的后一位,也就是第4位字母“Q”。所以實際私鑰是:
實際私鑰:L4FJDnhczMkRsXn2QJyt8mccgcebGJdofGPExhndVw6MNDpT2Vy8
實際私鑰和展示私鑰間的關系你自己知道就可以了。
脫離錢包工具
脫離上網環境
每次隨機輸出
純離線獨立操作壞境,天知地知你知其他人都不知。
首先要有Python3的環境,并且pip安裝好bitcoin模塊,如果你一下子理解不了下面的代碼,可以參考上一篇文章《Python:三行代碼自制比特幣私鑰》,理解核心代碼。
研究:政府對Meta公司用戶數據最感興趣:金色財經報道,Meta、蘋果、谷歌和微軟經常被指控收集和出售其用戶的個人數據。根據Surfshark 的一項新研究表明,全球政府對此類個人用戶數據的請求正在增加。該研究的重點是從 2013 年到 2021 年的時間段,其中 2020 年同比增長 38% 最為突出,其次是 2021 年增長 25%。
Meta、微軟、蘋果和谷歌是調查期間考慮的四家大型科技公司,其中 Meta 是政府當局最感興趣的賬戶。Meta 托管的五個帳戶中有兩個在研究期間被請求 (660 萬)。 60% 的請求來自美國和歐洲當局。美國要求每 100,000 名用戶的帳戶數量是歐盟所有國家加起來的兩倍多。[2023/3/30 13:35:42]
準備工作好后,直接復制粘貼下面這段代碼到Python代碼框,保存后按F5鍵運行。結果會以txt文本文件的形式,輸出到你Python文件的默認路徑下,供離線打印。
#?區塊鏈資產進階安全課#?比特幣私鑰生成和保管的銀行級方法#?微信公眾號:湯強#?導入工具包import?randomimport?stringimport?bitcoin#?這里設置一口氣需要出幾個私鑰iter_num?=?3??#?隨機數生成函數————#?生成一個由0和1組成的n位的字符串,n在這里設置為256,如01010100111……def?random_01(n):????result?=?????for?i?in?range(n):????????i?=?random.randint(0,1)????????result.append(i)????????result_txt?=?????return?''.join(result_txt)#?隨機數處理函數————讓隨機之外還有隨機#?你可以在這步手動更改def?dep_k_2(k_2):????k_2?=?k_2?+?str(random.randint(0,1))?+?str(random.randint(0,1))????return?k_2#?私鑰集生成函數#?轉換路徑:#????1、加工后的256位二進制隨機數k_2#?->?2、等于k_2的十進制數k_10#?->?3、私鑰k?->?4、公鑰K??->?5、地址A?->?6、加密私鑰kkdef?prod_key(iter_num):??????for?i?in?range(iter_num):????????#?生成一個1-50之間的整數,用于后續加密????????random_int?=?random.randint(1,50)????????#?生成256位的0和1組成的二進制字符串????????k_2?=?random_01(256)????????#?進一步處理下上行代碼生成的字符串,讓隨機更隨機???????????k_2?=?dep_k_2(k_2)????????#?生成用于可公開打印的私鑰隨機字母r????????#?r的取值范圍是26個大小寫英文字母和10個阿拉伯數字????????r?=?random.sample(string.ascii_letters?+?string.digits,?1)????????if?len(str(k_2))==256:???????????????#?檢查字符是否是256位????????????k_10?=?int('0b'?+?str(k_2),?2)???#?二進制數k_2轉為十進制k_10????????????k?=?bitcoin.encode_privkey(k_10,?'wif_compressed')?#?生成私鑰k????????????K?=?bitcoin.privkey_to_pubkey(k)?#?生成公鑰K????????????A?=?bitcoin.pubkey_to_address(K)?#?生成地址A????????????#?生成打印私鑰kk????????????kk?=?k+?r?+k?+?k????????????#?生成可打印文本txt????????????txt?=?"序號:{}\n展示私鑰:{}\n地址:{}\n".format(random_int,?kk,?A)????????else:?????????????print('Not?256?bits')???????????#?若不是256位,則打印報錯信息????????#?生成打印文件,第二參數'a'代表追加????????txt_file?=?open('key.txt',?'a')?????????????#?打印到文件key.txt中????????print(txt,?file=txt_file)????????????????#?關閉文件????????txt_file.close()#?整個文件需要執行的函數if?__name__?==?'__main__':????prod_key(iter_num)
Bitfinex Alpha:在比特幣的波動中,通貨膨脹再次抬頭:2月21日消息,根據Bitfinex Alpha報告,數據顯示未來美聯儲加息可能會超過25個基點。今年1月通脹加劇,盡管總體CPI同比下降,但部分消費支出類別顯示通脹依然持續。所有這些因素加起來,美聯儲可能會推遲恢復2%的目標利率。
上周BTC價格漲至25000美元,達到八個月高點。期權市場此前表現出看漲傾向,但現在維持對市場的中性展望。Bitfinex Alpha分析了25%的Delta偏差,以更好地解讀市場情緒。此外,數據表明,一年來首次有新資本流入市場。比特幣蝦米地址達到4320萬個,創歷史新高。[2023/2/21 12:19:44]
具體的要點都在代碼里作了注釋,有Python經驗的讀者可以DIY專屬你的代碼。比如隨機數處理函數,可以略作改動,變化出屬于你設定的隨機,比如:
def?dep_k_2(k_2):????k_2?=?k_2?\???????????+?str(random.randint(0,1))?\???????????+?str(random.randint(0,1))?\???????????+?str(random.randint(0,1))????return?k_2
這段代碼的意思是:把原來自動生成的隨機數最后三位截除后,然后添加三位隨機數,讓隨機數更隨機。當然這里并不是絕對的真隨機,但用在離線加密私鑰生成場景,是絕對足夠了。
Quadrata CEO:去中心化身份是DeFi成功的關鍵基礎設施:金色財經報道,Quadrata首席執行官兼聯合創始人Fabrice Cheng表示,去中心化身份(DID)和合規服務將成為DeFi成功和現實世界金融資產過渡到區塊鏈的“關鍵基礎設施”。Cheng在接受采訪時說,DID需求背后的關鍵驅動力將來自Web3協議,它將利用用戶的DID來建立更好的產品,“迎合”現有客戶,也“瞄準新的客戶群”。
Cheng說,DeFi是DID最大的潛在用例,因為如果它們有一個“身份或聲譽解決方案”,更多的“現實世界的資產”和機構資本將在鏈上移動。(Cointelegraph)[2022/10/12 10:32:13]
建議有能力的讀者自己DIY一下dep_k_2()函數,否則黑客看到這篇文章,如果他了解Python中隨機數的具體生成,會略微增加猜到的概率。
因為Python中隨機數生成的邏輯是使用相關時刻作為種子。進一步DIY的方式同樣可以參考上一篇文章。
當你試驗十次導入私鑰到錢包的操作成功、并且備份了一定數量的私鑰紙后,你甚至可以直接把交易所的幣轉入對應的地址保存,完全脫離錢包和網絡環境。
當你管理區塊鏈資產的時候,你要把自己當成銀行,因為在這個世界沒有銀行,只有你。
關于打印機不起眼的小提示,可以幫你向銀行級的專業更靠攏一點。
三、清理打印機緩存文檔
打印機打完私鑰文件后,打印的內容可能不會馬上消失,會存在緩存里。如果此時連網,還是有泄露文件的風險。雖然我們已經經過加密一環,但在保護私鑰方面,我們不能有絲毫放松。
能刪就刪。
以Window系統為例:Win+R,或者左下角“開始”->“運行”,輸入:
services.msc
在服務列表中找到PrintSpooler的服務項,右鍵->“停止”。
同樣Win+R調出運行窗口,輸入:
spool
在出現的窗口中,刪除PRINTERS文件夾
折返到服務列表,右鍵PrintSpooler,點“啟動”。
打印機緩存問題就解決了,再連網就更安全了。
結語
如果你決定佛系持幣,私鑰安全是第一要務。
此時此刻,比特幣價格突破51,000美元,這只是一個開始。隨著幣價進一步波動,更為科學的管理方式是分散到更多地址,避免尾部風險。
如果你的持有量足夠多,可以上調代碼中iter_num的值,如:
iter_num?=?10
一拆十,進一步攤薄風險。
當然,此時每次轉賬萬分之五個幣左右的礦工費也是你自己需要權衡的——不僅分拆時要支付一次,再轉入交易所賣出時要再支付一次。不過這些費用和長期收益相比,已經是足夠小了。
另外,打印私鑰紙的份數、在哪里保管不會被火燒水淹,都是值得你思考的嚴肅問題,這個問題對所有人都很重要,但未必能引起每個人足夠的重視。因為有了你DIY的加密函數,所以多打幾份問題也不大,只要你自己牢記加密方式。
據OKEx的數據顯示,當前BTC/USDT現貨報價為51800美元,24小時漲幅為5%。歐易OKEx交易大數據:BTC合約多空持倉人數比1.33,合約持倉總量為27億美元截至2月18日11:30.
1900/1/1 0:00:00本文由金色財經記者?Maxwell于1月22日首發于金色財經網站,本文或對理解比特幣有所幫助,特此推薦.
1900/1/1 0:00:002008年10月,一位名叫中本聰的化名程序員發表了一份白皮書,他在白皮書中描述了一種去中心化數字貨幣的協議。他把這個協議稱為比特幣.
1900/1/1 0:00:00一天爆倉25萬人:比特幣受阻5萬美元 新浪財經 剛剛 26 原文標題:《一天爆倉25萬人:比特幣受阻5萬美元馬斯克一句話讓10倍牛幣崩了》比特幣總市值超過特斯拉,位列全球資產第七位.
1900/1/1 0:00:00本文來源:新浪財經 雙線資本首席執行官、有“新債王”之稱的杰弗里-岡拉克對比特幣的看法有所改變。他周四表示,比特幣可能是比黃金更好的交易對象.
1900/1/1 0:00:00為什么我改變了對代幣的看法治理型代幣通常授予持有人部分項目費用和治理中的一些投票權。以sushiswap交易所的原生代幣SUSHI為例.
1900/1/1 0:00:00