比特币体系实际极不安全,私钥保管是大问题,大部分会被美国政府偷去
比特币密码,从数学上来说,还是安全的。在量子计算机造出来之前,理论上都是安全的。这是从数学算法复杂度来说的,私钥是32个字节,用16进制来写是64个字符。一个原始私钥可能是这样的:
e9873d79c6d87dc0fb6a5778633389f4453213303da61f20bd67fc233aa33262
椭圆曲线加密算法为什么安全就不扯了,传统计算机肯定破不了。显然,没啥人能记住这种密码。有时会搞些助记词算法,变成12、15、18、21 或 24 个英文单词。还有所谓的“比特币钱包”,软硬件的,你输入8位密码(这能记住),USB盘就给出64个字符的密码。这都是一回事,就是要保管私钥。
但是,比特币有大的交易体系,人们要参与交易,就需要上网。只要私钥(或钱包密码)联网输入过,就很不安全。木马、键盘记录器、屏幕录像、剪贴板劫持或网络窃听,偷走的风险不小。正经的资产,密码丢了不一定有问题,银行会帮助核查,如转账需要手机验证码确认。比特币私钥一旦被盗,链上资产立刻就没了,无法无天了。
那现在,谁在网上大搞信息窃听?美国臭名昭著,斯诺登告诉人们有多可怕,从基础设施开始就全是陷阱。比特币交易在网上会留下很多痕迹,美国用从根上监听全球的系统,再加上抄家威胁公司、个人的手段,把比特币私钥搞到,概率极高!例如美国政府可以直接突袭住宅、公司,用数字取证恢复删除的私钥文件,或逼员工交出管理员私钥,这是美国司法部最常用、也最高效的路径。
美国还并不需要全部64个字符,只要找到一些信息,状态空间大幅缩小,立刻就可以算法暴力破解,如柬埔寨中国黑老板的150亿美元比特币就是因为密钥设计算法漏洞巨大,被穷举破解了。
业界人士总结,面对美国这么黑的破解手段,人们要如何保证比特币资产安全?几个原则,私钥的生成、输入、传输、存储四个环节,都要小心。面对美国NSA的国家力量 ,理论上还是有办法对抗的。
一个是绝对不要上网,用纸质助记词、硬件钱包(这个也有被偷丢失的风险)。再把 1 把私钥拆成 5 片,或干脆用3/5多签地址,除非 NSA 同时攻下 3 个不同人、不同地点、不同品牌设备,否则转不走币。金属备份、物理分散,助记词刻在钛钢板上,分三地存放,即便 FBI突击一家,也只拿到 1 片,复原不了完整私钥。不告诉任何人自己有多少币。公司的比特币,要用托管人、律师、银行保险箱三方模式,任何一方都无法单独开门。
算了,一般人也搞不定这么复杂的保管措施,而且也要上网买卖交易。所以,理论上来说,99%的人都没有办法对抗美国政府。唯一能保证安全的,就是小虾米,一两个币,美国政府看不上。比特币的数量一多,都会被美国政府搞去。面对流氓抄家,比特币的安全就是个笑话。
特朗普政府要搞100万个比特币当国家储备。它不需要用钱买币,到处抄家就能搞到这个数。现实的办法,就是扔掉比特币,买入黄金、人民币资产等美国没法侵害的资产,在美国长臂管辖无法触及的地方,保证资产安全。
