来源:LongHash
不是你的钥匙,也就不是你的比特币了。从门头沟事件到Bitfinex再到后来的Coincheck,这些重大黑客攻击案例显示,把你的加密货币存在交易所或者托管钱包里总不是最好的主意。
一小部分发烧友认为,如果想要真正控制自己的财物,那么你需要再多完成几个步骤。比如在自己的机器上,在自己的空间里,运行自己的节点。
节点是连接到网络的机器。网络由一个个节点组成,但没有哪个节点对网络的存在特别重要。节点通过一个定义网络功能的共识协议进行沟通,无需运行相同的软件,但需要使用相同的语言,即遵守相同的协议。
工行发布《区块链金融应用发展白皮书》:中国工商银行金融科技研究院与可信区块链推进计划联合编制的《区块链金融应用发展白皮书》正式发布,这是银行业发布的首个区块链白皮书,对银行同业以及相关领域从业者有着重要的指引作用和借鉴意义。
该白皮书主要聚焦银行业为主的金融领域,阐述了区块链的定义、应用模式及发展现状,重点解析了金融领域现状痛点以及区块链对金融领域的应用价值,详细梳理了区块链金融领域典型应用场景,通过解析业务痛点、提出解决方案及优秀应用案例分享供银行同业及相关机构参考,同时研究区块链面临的挑战,对未来发展进行了分析展望。(移动支付网)[2020/4/21]
比特币的安全并不在于其代码库、算力、投入工作量证明的电力、或者什么椭圆曲线密码学的数学特性等。比特币之所以安全,是因为有我们这群用户守护着它。就像数据中心或金库最终还是需要依靠人来抵御入侵者一样,比特币节点和钱包最终也只是依靠一种物理力量来保护它,而有物理访问权限的人能够重新定义这个机器的功能,或者获取相关功能的知识与内容。
动态 | 深圳华大基因发布《区块链基因数据服务应用指南》团队标准:今天上午,“2019中国区块链技术和产业发展论坛·第四届区块链开发大会”在北京国际会议中心举办。深圳华大基因区块链产品经理李士森发布《区块链基因数据服务应用指南》团队标准。基因数据服务应用框架涉及6个过程:采集测序样本、测序生成基因数据、基因数据预处理、基因数据分析/存储/传输/销毁、基因数据应用、基因数据服务应用第三方核验。
李士森补充说,基因数据服务应用也需要遵循4项原则:一是依法合规原则,遵循当地法规;二是分级授权原则,分级授权时应考虑基因数据样本来源、基因数据不同点位携带信息的隐私程度、基因数据的敏感性对国家安全性影响的程度、基因数据的应用目的及范围;三是全程可追溯原则,全流程存证,并考虑单个基因数据文件与多个基因数据文件之间的相互转换;四是数据高安全原则。(星球日报)[2019/12/26]
因此,网络的安全受到了不少威胁。如果只有一个人运行自己的节点,那这个人就能左右包括区块奖励在内的网络规则,他们能够轻易地审查或撤回交易。但如果很多人都运行自己的节点,那么这个威胁在用户眼里就变得微不足道,而每增加一个节点对网络及其安全似乎也多少能起到帮助。
动态 | 国信办发布关于《区块链信息服务管理规定》涉安全评估条款说明的公告:国家互联网信息办公室发布的《区块链信息服务管理规定》第九条明确“区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估”。为落实规定要求,指导相关企业开展安全评估工作,现就安全评估的有关要求明确如下:
1.国家市场监管总局所属的中国国家认证认可监督管理委员会,已经在信息安全管理和信息技术服务管理方面建立了完整的认证体系,具备一批已获认定认可的测评机构。2.国家互联网信息办公室未指定或授权任何单位和机构开展区块链安全技术检测和安全评估。[2019/8/9]
有些技术能够帮助我们轻松保护我们的比特币。像Tor这种匿名网络就能够隐藏我们的节点。一个隐藏得够深的节点类似于金库,就不需要再叠加特别好的物理防护了。密码学的存在就是,当秘密被盗时它更容易保护这个秘密。而当你的节点被定位并控制后,像加密硬盘一类的东西会让私钥的破解特别困难。最终,通过在现成硬件上的开源软件,你能轻松地换个隐秘的地方另起炉灶。
动态 | 国家互联网信息办公室发布关于《区块链信息服务管理规定(征求意见稿)》:2018年10月19日,国家互联网信息办公室向社会公开征求有关《区块链信息服务管理规定(征求意见稿)》的意见。 意见中提到,区块链信息服务提供者和使用者不得利用区块链信息服务制作、复制、发布、传播法律法规禁止的信息内容。区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存六个月,并在相关执法部门依法查询时予以提供。 区块链信息服务提供者应当配合有关部门依法进行监督检查,并提供必要的数据支持和技术协助,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报,区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》,主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。国家互联网信息办公室根据实际情况对《备案登记表》进行调整,并按规定进行公示等内容。 根据中国政府法制信息网公开发布的信息,公众可以在2018年11月2日前登陆该网站进行意见反馈。[2018/10/19]
1.机器/设备
你需要一台你信得过的机器。可以用树莓派那么小的微型机,但迷你电脑或者自己组装的计算机会更好。不需要太大的存储空间,也不需要接入高速网络,当然这些东西也会起到帮助。
理想情况是,计算机运行一个开源操作系统,并对硬盘驱动进行加密,还可以通过防火墙等方式拦截未授权的访问。
这台设备必须是你自己的,其他任何人都不能访问,且最好放在一个只有你能打开的地方。
2.Tor网络
你的机器最好就完全放在Tor上,这样任何人都很难定位到你并发起物理攻击。同时,它还能隐藏你在使用比特币这个事实,因为在某些情况下,使用比特币会不经意间在你背上留下靶心。
如果你想要在你的机器上跑一些服务,比如闪电网络或比特币轻钱包,那么选择隐藏的服务或者洋葱网络,能够让你轻松地获取家庭网络外的节点,而不需要再检测或进一步配置网络。
3.比特币节点
你的比特币节点验证的是点对点网络里每笔交易与区块传递的完整性。这让每个投资者和持币者都有机会了解到现有多少比特币,以及整个系统是否还在正常运行。虽然节点不能阻止链上的分裂,但能帮助验证当前的规则是否被遵守。
或许最重要的一点是,节点会给你一个准信,让你知道发给你的比特币是否已经被网络确认,而不会被双花。如果没有自己的节点,你就只能信任别人的节点。但别人可能会作恶,所以没有自己的节点,就无法验证这些节点是否在同一条链上,是否有按照同一套规则好好运行。
通过自己的节点来检查钱包余额并广播比特币交易,也能够保留一定的匿名性,尤其是当你把节点藏在Tor上。
4.闪电网络节点
闪电网络承诺在不造成比特币网络拥堵的情况下,进行近乎即时且低费用的比特币交易。但伴随这些好处的代价是,要使用独立的网络和独立的软件,并且安全前提也不一样。和比特币钱包不同,比特币钱包可以安全地长期关闭,甚至是进入纯模拟状态;而闪电网络钱包需要大多数时间都在线,并与比特币全节点连接。
另一方面,一旦设置好了,你就可以赚取微薄的路由费,并享受不公平的低价交易。你也可以在旅游时远程控制这个节点,比如使用Zap等。
5.轻钱包
要在硬盘上保存整个比特币区块链,并随时保持连接,这在你的移动设备上通常是做不到的。好在通过一些配置,我们可以在外出时也用上家里的节点。这里最好用的就是ElectrumPersonalServer,这是一个易于安装的软件包,可以装在你的比特币节点上。之后你就可以在笔记本电脑或手机端运行Electrum钱包并连接到家里的节点。
这么做可以保护你的隐私,因为其他Electrum节点将无法看到你的地址和余额。此外,它还能够让你在移动端上验证进账的交易是否被确认。
6.通讯
一旦你在家里拥有了个人服务器,根据服务器的容量和网络速度,你就可以配置它来改善生活的方方面面。比如,你可以用自己的JitsiMeet服务器来主持视频会议,作为Zoom和GoogleHangout等工具的替代方案。
你也可以运行你自己的Jabber服务器进行安全的端到端加密聊天。发起群聊的话,IRC比较受欢迎,你也可以用InsIRCd自己跑。
现在你知道了这些,何不尝试建立个网站来存放你的加密密钥?或者自己搭个博客告别Medium或Wordpress?
你会发现,要在网上夺回自己的主权并没有看起来那么难。
LongHash,用数据读懂区块链。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。