晚上!
林志华看着键盘,迟迟不敢按下回车键。
屏幕上显示着比特币核心客户端的转账确认界面。
100美元即将发送给比特币2号卖家,完成本周的交易计划。
他小声嘀咕:
“再检查一遍地址...”
第三次核对那串由字母数字组成的比特币地址。
一个字符错误,这笔价值未来几百万美元的资产就将永远消失。
确认无误后,林志华深吸一口气,按下回车。
交易发送成功,但他的手心已经湿透。
自从比特币持仓突破几万枚btc后,这种安全焦虑就如影随形。
每次电脑风扇异响、每次网络连接波动。
甚至每次U盘插入时的延迟,都让他心惊肉跳。
林志华下定决心:
“必须改进存储方案。”
然后他关闭交易窗口。
当前的钱包文件只是简单加密后存放在电脑硬盘上,风险太高。
前世的经验告诉他,冷存储才是大额比特币的正确保管方式。
但现在是2010年,还没有trezor,Ledger这些专业硬件钱包。
他必须自己动手,打造一个原始但可靠的冷存储系统。
电子城人头攒动,林志华挤过拥挤的通道,来到一家专卖存储设备的摊位前。
他对摊主说:
“要三个32G的U盘,不同品牌。质量最好的那种。”
摊主好奇地看了他一眼:“做备份?”
“嗯。”
林志华含糊应答,不想多解释。
十分钟后,他带着三个U盘离开!
金士顿、闪迪和东芝各一个。
不同品牌可以降低同时故障的风险。
回到家,父母都不在。
林志华锁上房门,拉上窗帘,开始他的冷金库计划。
首先的第一步就是准备一台干净的电脑。
他找出高中时用的旧笔记本,重装系统,全程断网操作。
这台电脑将永远不连接互联网,专门用于生成和签署比特币交易。
在断网环境下安装比特币核心客户端,生成全新的钱包文件。
林志华设置了一个25位的复杂密码,包含大小写字母,数字和特殊符号。
这个密码他只记在脑子里,不会在任何地方记录。
接下来要做的就是分割备份。
钱包文件加密后,他将其复制到三个U盘中。
然后,使用开源工具将私钥进一步拆分成三部分。
采用Shamir秘密共享方案,只需要其中任意两部分就能恢复完整私钥。
林志华轻声自语:
“物理分散存储。”
就是将三个U盘分别放入不同的保护套。
加密后上传至五个不同的云存储平台。
这种三三制备份方案确保即使丢失一到两份备份,资产仍然安全。
当然还有重要的一步就是设置诱饵!
林志华在每个存储介质中都放置了虚假的钱包文件和诱饵私钥。
这些假信息指向只含少量比特币的地址。
如果备份被盗,小偷会先发现这些诱饵,而真正的资产仍安全。
完成这些后,林志华才短暂的喘口气。
这套方案虽然原始,但在2010年已经足够安全。
目前林志华的持仓总量到达了10万枚比特币左右。
10万枚btc现在分散存储,即使电脑被黑或房子失火,大部分资产也能保全。
“还不够...”
林志华突然想到另一个漏洞就是交易签名!
即使私钥离线存储,签署交易时!
仍需将未签名的交易传输到离线电脑,签名后再传回联网设备。
这个过程可能被恶意软件篡改。
他需要一套更安全的交易流程。
思考片刻,林志华决定采用“观察钱包”的方法。
联网电脑的只安装观察钱包,可以查看余额但不能花费。
需要转账时,在观察钱包创建未签名交易,用U盘转移到离线电脑。
离线电脑签名后,通过二维码或U盘传回联网电脑广播。
这样,私钥永远不会接触联网设备,极大降低被盗风险。
实施这个方案花了整整一天时间。
当最后一个二维码生成器配置完成时,已是凌晨两点。
林志华的眼睛疼痛,但心里踏实了许多。
现在,他的比特币存储系统分为三层:
第一层冷存储:个btc,完全离线。
第二层温存储:个btc,在加密的联网钱包中,用于日常交易。
第三层就是热钱包: 个btc,在手机轻钱包中,方便随时使用。
这种分层架构既保证了安全性,又不失灵活性。
前世作为金融从业者,他经手过不少高净值客户的资产配置方案。
现在将这些经验用在了自己的比特币存储上。
十万枚 btc的安全现在也有了保障。
这套安全系统还有一个致命弱点:他自己。
如果被绑架或胁迫,再严密的加密也无济于事。
前世他听说过太多比特币持有者被5美元扳手攻击的案例。
攻击者不需要破解加密,只需要用扳手殴打受害者直到说出密码。
任何技术的盗币,都不如暴力更直接!
林志华昏昏沉沉地想,意识逐渐模糊。
闹钟将他惊醒。
上午十点,与Leo约定的时间快到了。
林志华强打精神起床,冲了个冷水澡让自己清醒。
出门前,他做了最后的安全检查。
他把日常手机留在家里,制造在家的假象。
然后买个二手的比特币专用机,新买的预付费手机,加密通讯。
只带热钱包的备用私钥,身上带500元应急钱。