存储比特币最安全的方式是什么？

在比特币早期，私钥以纯文本的形式存储在电脑硬盘的 wallet.dat 文件中。没有密码保护，也没有办法导入导出私钥。当时，私钥是通过python脚本生成的。听起来很吓人。这种类型的存储存在很多安全风险，直到核心开发人员开始提交 BIP（比特币改进协议），这种风险才开始改变。

非确定性钱包

非确定性钱包是指从随机数独立生成密钥的钱包。第一个比特币钱包应用程序是一个不确定的桌面钱包，它生成一组随机的比特币地址和相应的私钥（密钥对）。用户在完成每笔交易后需要备份他们的密钥对，以保证他们的资金安全。但是，用户经常会遇到各种问题，例如唯一地址数量有限、地址备份失败或由于用户体验不佳（不小心在费用字段中输入了交易金额）导致资金损失。第一个桌面钱包对于不懂开发的人来说是福音，使用这类钱包的用户不需要熟悉太多命令行。

由于地址的重复使用，许多人开始担心隐私问题，比特币持有者需要一段时间才能切换到可以多次随机生成地址的钱包。尽管如此，在某些情况下，单钥匙钱包仍然很方便使用。

单钥匙钱包可以用来制作纸质钱包，可以像信用卡一样随身携带，可以用来买咖啡或离线收款。

Peter Kroll 的 Bitaddress.org 是第一个用户友好的纸钱包生成网站。

12nGzCb2wwn5qJESHnohY7yGsSzxE5rfj4（二维码自动识别）

（由 bitaddress.org 创建的可打印纸质钱包）

但是，在线生成钱包并不安全。键盘记录器可以使您计算机上的比特币处于危险之中。离线密钥生成是可取的，但需要一些计算机知识。

曾几何时，我们找不到安全且易于使用的纸钱包解决方案。第一个解决这个问题的是一个名为 Piper 的硬件设备，这是一种由 Raspberry Pi 构建的打印机，可以根据特定需求创建纸质钱包。

（Piper 只需按一下按钮即可打印纸质钱包）

我们都喜欢触摸货币。我们习惯于印刷纸币，铸造金属货币早期比特币的保存哪个最安全，或者使用矩形塑料卡来代表银行账户中的电子货币。这在第一款实物比特币 Casascius 硬币中很明显——这是由 Mike Caldwell 在 2011 年创造的金属货币。Casascius 硬币安全地隐藏了私钥，并预存了多种面额的比特币。但随后由于金融犯罪执法网络 (FINCEN) 法规要求获得生产硬币的许可证，他们不得不停止运营。

（Casascius 硬币有 1BTC、10BTC 和 25BTC 面额）

2013 年 4 月，BIP 38 提出了一种物理钱包的加密方法——主要针对物理比特币和纸质钱包。BIP 38 提高了这些冷存储解决方案的安全性，但由于潜在的安全隐患，我们仍然不推荐这些方法来存储大量加密货币。

今天，NFC（近场通信）和 RFID（射频识别）技术允许物理比特币采取多种形式，从塑料卡到泰迪熊，再到可植入手掌的比特币钱包。可能的。

确定性钱包

直到今天，比特币钱包以一种确定性的方式生成地址。在获得初始输入（密码学家称之为种子）后，它可以从中派生大量地址。

2011 年底，第一个确定性钱包 Electrum 诞生了。用户终于从频繁的备份中解放出来，只需要使用一堆种子。

第一个确定性钱包是相对基础的。单个主密钥可以创建多个地址（如图 A 所示），但无法达到更复杂的级别 - 例如包含多个子密钥的主密钥。

（图 A：确定性钱包）

2012年，BIP 32为我们带来了高清钱包，但它与你认为的“高清”无关。HD 钱包可以为确定性钱包添加层次结构（图 B），因此它们被称为：层次确定性钱包。

（图B：高清钱包）

HD钱包的优点是更实用：钱包结构可以表现出更高的组织度。试想一个钱包可以包含多种货币，每个都有（几乎）无限数量的用于不同目的（存储、商业、购物）的子账户，每个都有（几乎）无限数量的子账户独立地址的数量 -都来自同一串种子。

助记符

虽然 Electrum 已经使用助记词很长时间了，但 BIP 39 的到来确实为助记词树立了标准。BIP 39 包含 2,048 个英文单词，允许比特币钱包在不同设备上轻松切换和恢复，前提是它们遵循 BIP 39 设定的标准。

在创建钱包时，无论是哪家公司，他们都会为你提供一串 12 到 24 个单词的助记词，并要求你将这些单词写在一张纸上。如果直接记录在电脑上，很容易被黑客或者病毒入侵。

为了防止“Evil maid attack”（对无人值守设备的攻击，只要直接获取设备，攻击者就可以访问和更改设备上的数据），助记词也需要加密，也称为作为第 25 个单词或助记符扩展。它的工作原理类似于两因素身份验证。

虽然此类钱包的备份相对简单且难以攻击，但记住带有助记词的纸张无意中造成了新的安全风险。

为了进一步保证私钥的安全，2014年初出现了拆分钱包等托管方案。拆分钱包采用Shamir的秘密共享加密方式，将私钥分成多个部分，以保护私钥的安全。

硬件钱包

2012 年，我在 SatoshiLabs 的联合创始人制作了第一个商业硬件钱包 Trezor 的原型。

Trezor 部署的一些重要功能今天仍在广泛使用：

- 高清钱包结构支持多种货币和账户

- 种子丢失后很容易恢复

- 额外的密码加密

- 显示屏幕以验证交易详情

- 重要的交易确认按钮早期比特币的保存哪个最安全，防止恶意软件攻击

-实现了私钥与互联网的分离，并存储在小型电子设备上

随后，各种硬件钱包出现，成为终端用户的安全选择，纸质钱包开始淡出。

多重签名钱包

多重签名由前比特币开发者 Gavin Andresen 在 BIP 11 中提出并于 2011 年部署，也称为 M-of-N 标准交易协议。第一个商业多重签名钱包基于 BIP 16（P2SH），由 BitGo 于 2013 年推出，Bitstamp、Kraken 和 Bitfinex 等多家大型交易所都受益于该服务。后来，Greenaddress 还推出了面向终端用户的多重签名方案。

多重签名的应用场景多种多样：从托管和共同基金管理到通过地域分布加强私钥安全性的方案，都可以看到多重签名。

尽管比特币的多重签名在商业上取得了成功，但它的 C 端用例仍然远远落后。几乎每个人都同意强多重签名是必要的并且非常有用，但直到现在它的设置和维护一直是棘手的问题。

自诞生以来，比特币已成为越来越多用户的价值储存手段，因为没有人可以在未经您同意的情况下转移或冻结您的比特币。

比特币钱包进化史一目了然，体验技术变革