使用比特币钱包和Authenticator的安全实操

这篇文章是我写给已经有币，或者未来想进入币圈的朋友，主要是关于数字货币的安全性问题。在上两篇文章有提到公锁和私锁。公锁是用来收钱的，而私锁是用来控制钱的。

个人认为，在人生安全和财产安全这两个问题下，应该特别特别注意，要非常舍得花钱，花时间，再多也是值得的。因为如果一不小心，钱全没了，或者命没了，都是很难让自己或者家人接受的。

不知道你是否在2014年2月的新闻中听到过Mt.Gox（当时最大的交易所，处理全世界70%的比特币交易），还有就在这个星期日本东京的交易所Coincheck被盗，损失至少4亿美金。连交易所都不停被攻陷，个人还会少吗？其实，以上两个交易所被盗和比特币的安全性是没有关系的，问题出在这两个交易所的安全性上。为什么交易所都会被盗呢？因为金额很大，Mt.Gox 被盗价值3亿美金的比特币，Coincheck被盗至少4亿，所以黑客会有很大的利益抢这些币圈银行。在去中化的世界中，最大的交易所反而成为中心，那么黑客去攻陷中心就变成合乎逻辑的事情。

钱包

比特币中的钱包，其实是钥匙包，因为只有里面的私锁可以控制钱要怎么转。那如何防止这种悲剧发生在我们身上呢？一旦在交易所购买比特币，以太坊，或者是其他的币，你是打算看长期的，想抓个一年半载的，最好的方法是把币退（withdraw）到你自己的钱包里面。一般一开始下载钱包，第一件事情要做的就是把私锁记下来，类似于以下的32个字：(以上是在bitcoin wiki上面拿下来的私锁)然后还会帮助记忆符号字（Mnemonic Code Words），一般是24，12个随机的字，可以用于恢复钱包的。witch collapse practice feed shame open despair creek road again ice least(以上是在bitcoin wiki上面拿下来的帮助记忆符号字)钱包有不同种，一种是热钱包，另外一种是冷钱包。热钱包指的是把私锁放在一个服务器上冷钱包指的是把私锁写在纸上，只存私锁的usb上。交易所被盗主要原因就是因为他们用的是热钱包，他们是联网的。那作为个人，我们应该做的事情就是：把自己的私锁打印在纸上，存在保险柜里，或者是银行保险柜里把自己的私锁存在usb上，然后usb的上锁，在国外有以下两种牌子

Trezor

Ledger Nano S

千万记住，不要买二手usb，这是捡芝麻丢西瓜的行为。因为黑客有可能在usb里面安装木马系统，得到你的私锁。

2次身份验证器 Google Authenticator

如果要炒币的朋友,做交易的朋友，可能会有大部分的币放在交易所上，那么你有想过如果交易所安全，可是手机丢了，那该怎么办吗？为什么这么问？因为我们每一次进入交易市场的时候，除了用户名，密码，还需要2次身份验证器，而这个2次身份验证器是与手机连接在一起的。如果手机丢了，我还能找回2次身份验证器的密码吗？我还能进入交易所吗？如果你手机还在还好，你手机没有丢，如果没有丢的话，你还记得Google Authenticator的backup锁吗？如果记得的话，把它写下来，放在安全的地方。如果不记得的话，也没有关系。现在进去所有的交易所，把Google Authenticator的链接都关掉，然后重新下载一次Google Authenticator再把backup抄一遍，再链接一次。你或者可以用另外一个2次身份验证器，Authy。我知道很麻烦，不过比起来那些手机不见，然后又不能把属于自己的钱从交易所拿回来可是好多了。如果你手机刚丢天啊，别太难过，如果你还记得backup key，那没有问题。如果不记得backup key，现在该想的办法是去每一个交易所，去联系他们的客服吧。不说手机丢了有多麻烦，现在一想，2次身份验证器还要重新弄，真的是要崩溃了。

总结

为了防止悲剧万一发生，请记住以下2件事：保管好私锁和帮助记忆符号字保管好Backup Key