精神分裂——比特币玩家的必然命运

　　这篇文章里，火星人想探讨比特币私钥的保管。私钥对于比特币有多重要，相信大家比我要清楚。私钥在，比特币在，私钥亡，比特币亡。难怪BTC123和大家开了一个玩笑，把比特币的私钥库放出，引发了不少玩家的恐慌。关于私钥库的问题，@不卖自萌VV酱在一篇文章《为什么不可能穷举比特币私钥——宇宙的法则》中指出：宇宙中的原子大概有10的60到80次方个，而比特币的私钥总数2^256个，又比宇宙中原子的数量多出好几十个数量级。如果你用一台太阳系大小的超级计算机，使用太阳的全部输出功率，直到太阳燃尽也不能从1遍历到2^256-1，这只不过是遍历，更别说计算HASH和比较了。

 

　　尽管比特币的私钥是安全的，想要暴力破解基本不可能，但是不可预测的是人的风险。比特币老玩家@李笑来曾经笑称，没有玩丢过比特币，就不是合格的比特币玩家。比特币的钱包有很多种，本机运行的软件钱包主要有QT、Multibit、Electrum等等，在线钱包有BlockChain、GreenAddress、币付宝等等，另有脑钱包，纸钱包，离线钱包等诸多保存方法。

 

　　缺陷

 

　　常规保存方式有哪些缺陷呢？

 

　　1，本机运行钱包：

 

　　基本上都是建立在wallet文件的保存上，该文件可以使用WinRAR加密后，通过多个U盘备份储存。风险：U盘损坏，如果wallet文件没有加密，在本机运行时遭黑客攻击或者恶意软件偷盗。

 

　　应对策略：本机转账用热钱包里余额不宜过大，大额比特币存储在冷钱包，加密后多个U盘（建议至少三个）备份。

 

　　2，在线网站钱包：

 

　　在线钱包有几种，网站保存私钥和网站不保存私钥。保存私钥可以做到0确认支付，秒到帐且不需要手续费，比如币付宝钱包；不保存私钥的则安全性上更胜一筹，比如BlockChain即使网站被攻击，你仍然可以从自己邮箱里的钱包备份中本机恢复钱包，但是需要手续费，且需要记住网站用户名，密码，和支付密码。

 

　　应对策略：小额支付选取币付宝一类0确认支付的在线钱包，大额钱包使用BlockChain的在线本地钱包，记得需要双重加密。

 

　　3，纸钱包：

 

　　将产生的私钥用纸张打印下来并保存在安全的场所，比如银行的保险柜等等。这里的风险在于，纸毕竟是纸，很有可能会被老鼠啃……（笑～）而且银行的保险柜里东西丢了，其实是不赔的。还有一点非常重要，大家不要用网络打印机来打印私钥，因为打印的文件会保存在打印机里，别人可能直接从打印机里拿走你的比特币。

 

　　应对策略：使用自购离线打印机，打印数个（至少3个）纸钱包，并妥善保存。可以选取比较大的值得信赖的托管机构。

 

　　4，脑钱包：

 

　　从脑钱包网页中使用字符映射，一句话可以映射一个私钥地址。这里的风险在于，这句话不能太短，也不能太有名，防止重复。不能用123456这种弱智数字串，也不能用tobeornottobe来装逼。同时要防止自己的记忆不给力，万一忘记了这句话，那真是一点办法都没有了。而且生成脑钱包的网站也会作弊，前些日子一个脑钱包网站保留用户产生的私钥，从而盗取了大量比特币。

 

　　应对策略：将脑钱包网页保存，离线生成私钥。想一个既方便记忆（生物友好性），又足够复杂（不容易重复）的话。

 

　　趋势

 

　　关于这个问题，已经有不少前人做出过了有效的探索，主要进展列举如下。

 

　　1，多重签名：

 

　　传统的比特币账户中，你的比特币地址中每一个地址都有一个对应的私钥。而多重签名地址，可以有M个相关联的私钥，你需要其中的N个才能完成一笔转账。

 

　　@胡翌霖说：大型企业要储备比特币，应该考虑多重签名技术，储存的比特币需要多个私钥联署才能动用。例如分成3个私钥，其中任意1个无法动用，任意2个可以动用。理论上说，根据场景不同，n、m可以是任意自然数：总共分为n个私钥，其中至少有任意m把私钥凑在一起可以动用。基于这样的机制，比如说，公司的CEO持有一把私钥，财务持有一把，第三方保险公司再持有一把。在正常的情况下由财务制定支出清单并签署交易，然后CEO审阅后再加上自己的签名，一笔合法的支出就达成了。在CEO或财务有一人被盗窃，或者私钥丢失的情况之后，偷窃者也无法动用，公司可以立刻寻求第三方保险商帮助，及时转移储存的币。只有两把私钥同时丢失或被窃的情况才会导致币的丢失。

 

　　2，分裂钱包：

 

　　这是bitaddress最近推出的一个功能，你可以设置M和N产生一个私钥，和N个分裂私钥，而使用其中的M个可以恢复出私钥。

 

　　@撕烤者说：例如，分别输入参数5、7，单击旁边的按钮，将会产生1个地址和7个“分裂私钥”。可以将这些分裂私钥分别藏在不同的地方：纸钱包，网盘，邮箱，U盘，手机，老婆项链里，最后一个刻在乡下老家大铁门上。黑客再牛，能破了你的邮箱，黑了你的网盘，窃听你的手机，也找不到你家大铁门；小偷偷走你的纸钱包，偷走你的U盘，把你家大铁门都搬走了，却拿你的电子邮箱没办法……而如果出现了突发状况，某虎邮箱关闭，碰巧同时老家房子被强拆了，你还可以凑齐剩下的5颗龙珠，召唤出你的私钥，重新保存。

 

　　未来

 

　　火星人在这里大胆地假设，分钱钱包和脑钱包技术的结合，将大大改善比特币私钥储存所面临的困难。

 

　　目前比特币私钥保存主要有两个大问题：1，冗余度；2，友好度。

 

　　一个私钥就可以决定比特币的存亡，显然风险太高了，分裂钱包可以解决这个问题。而记住私钥是不可能的，三十几位的字符串，还有大小写区分，除非是疯子才能记住自己的私钥，脑钱包可以解决这个问题。

 

　　所以我们的答案呼之欲出——分裂脑钱包！

 

　　我们使用M句话，至少需要其中的N句话才可以恢复自己的私钥。

 

　　这样，即使一句话被别人猜出来了也毫无意义，并且别人也不知道你到底需要几句话才能合成私钥。而人类的语言是非常友好的，可以形成有意义的字眼来加强记忆。

 

　　比如：1，我是火星人。2，我讨厌地球人。3，我喜欢地球食物。4，我收集地球情报。5，我和人类女性开展活体交配实验。需要其中的4句话才能合成私钥，这样的脑钱包，既容易记忆，又很难被破解。

 

　　总结

 

　　人类的智慧是无穷的，只要你愿意思考，看似再困难的问题总能找到解决方案。

 

　　中本聪已经为人类打下了一个很好的基础，但这只是一个开始。在区块链和时间戳技术之上，存在着无尽的想象空间。

 

　　如果分裂脑钱包会成为未来的主流方式，那么比特币玩家命中注定要精神分裂。