比特币基础教学之：怎样保护你的私钥

1. 比特币基础教学之：怎样保护你的私钥

私钥安全问题的重要性对比特币玩家来说不言而喻。对于比特币的重量级玩家或者比特币商家而言，如何保护好私钥更是需要仔细考虑和反复斟酌的。今天编者就和大家探讨一下如何保护比特币私钥的问题。对于bitcoin-qt客户端来说，比特币私钥一般储存在客户端的wallet.dat文件中。对于Blockchain这样的在线钱包用户来说，比特币私钥是储存在在线钱包的网络服务器上，用户也可以将私钥下载到本地。对于纸钱包的用户来说，私钥可以被打印出来。但是，怎样保护私钥的安全性呢？编者列出了几种方法供大家参考。
用对称加密的方法保管私钥 对称加密（Symmetric-key algorithm）是指加密和解密都用一个密钥。我们平时用到的加密方法一般都是对称加密，比如 winrar 中的加密，bitcoin-qt中对私钥文件的加密也是用的对称型加密算法。常用的对称加密算法有：AES、DES、RC4、RC5等等。对称加密需要用户设置相对比较复杂的密钥，以防止被暴力破解。Go to top方法一，用bitcoin-qt对私钥钱包进行加密。我们在命令模式下可以用encryptwallet命令来对钱包进行加密。命令模式的使用方法可以参见比特币基础教学之：怎样使用纸钱包私钥。这是私钥加密的最简易有效的方法。但是在使用walletpassphrase命令进行解密钱包时，密钥会被读入计算机内存中，所以存在攻击者获取密钥的可能性。加密命令： encryptwallet YOURPASSWORD解密钱包命令： walletpassphrase YOURPASSWORDTIMEOUT更改密码命令： walletpassphrasechange OLDPASSWORDNEWPASSWORDGo to top方法二，使用blockchain提供的AES加密。Blockchain为用户提供基于AES算法的私钥文件加密服务。用户可以将加密好的文件下载下来，并妥善保存。
Go to top方法三，用第三方软件Truecrypt对密钥文件加密，这也是编者比较推荐的方法。Truecrypt开源免费，软件成熟度很高，而且支持双因素认证和整个硬盘加密。另外，FBI人员在Truecrypt上面吃过亏，因此口碑很不错。Truecrypt的口碑FBI hackers fail to crack TrueCrypt The FBI has admitted defeat in attempts to break the open source encryption used to secure hard drives seized by Brazilian police during a 2008 investigation.
The Bureau had been called in by the Brazilian authorities after the country’s own National Institute of Criminology (INC) had been unable to crack the passphrases used to secure the drives by suspect banker, Daniel Dantas.Brazilian reports state that two programs were used to encrypt the drives, one of which was the popular and widely-used free open source program TrueCrypt. Experts in both countries apparently spent months trying to discover the passphrases using a dictionary attack, a technique that involves trying out large numbers of possible character combinations until the correct sequence is found.
完整文章点击这里Truecrypt只支持对称加密算法。使用它的用户必须要将密钥牢记，如果你忘记密钥，那么没有人能够恢复你加密的文件。
Truecrypt官方网站Truecrypt使用文档 用非对称加密的方法保管私钥 非对称加密方法所采用公钥和私钥的形式来对文件进行加密。用户可以用公钥来对文件进行加密，用私钥对文件解密。常见的非对称加密算法有RSA、Elgamal、ECC等等。非对称加密的好处是密钥的复杂度一般很高，可以很有效的防止被暴力破解。缺点是有一定的使用门槛，不太适合普通级用户。Go to top 方法一、个人用户可以考虑使用RSA来进行加密。首先,可以创建公钥和私钥，点击这里生成密钥。将公钥私钥妥善保管后，便可以用公钥加密和私钥解密了，点击这里进行加密和解密。RSA公钥和私钥的产生过程RSA公钥和私钥的产生过程随意选择两个大的素数p和q，p不等于q，计算N=pq。根据欧拉函数，求得r= φ(N) = φ(p)φ(q) = (p-1)(q-1)选择一个小于r的整数e，求得e关于模r的模反元素，命名为d。（模反元素存在，当且仅当e与r互质）将p和q的记录销毁。(N,e)是公钥，(N,d)是私钥。Go to top方法二、比较成熟的非对称加密软件有我们可以采用PGP（Pretty Good Privacy）工具来对文件进行加密。PGP加密可以让每个公钥邦定到一个用户的所有信息。相比RSA来讲，PGP的功能更加完善可靠。但是随着PGP的升级，新的加密消息有可能不被旧的PGP系统解密，所以用户在使用PGP之前应该首先熟悉PGP的设置。PGP加密工具网上有很多，编者就不列举了。
wiki中关于PGP的介绍PGP在线加解密系统PGP命令FAQ 高级方法保管私钥 上述保管私钥的方式都很常见，有经验的攻击者依然可能得到用户的私钥文件。关于更加高级隐秘的私钥保管方式，参见以后的比特币高级教学内容。

2. 个人用户怎么预防比特币勒索病毒

关闭445端口，安装防护安全软件，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。