密碼貨幣錢包 Trezor 分享線上隱私保護技巧

原文標題:Trezor Data Privacy Series — 10 Tips on How to Stay Safe Online (Part One)

作者:SatoshiLabs

文章來源:https://blog.trezor.io/trezor-data-privacy-series-10-tips-on-how-to-stay-safe-online-part-one-dbe9a94be36e

知名密碼貨幣硬體錢包 Trezor 的製造商 SatoshiLabs 今年二月4日在官方部落格網站上發表文章,以「 Trezor Data Privacy Series — 10 Tips on How to Stay Safe Online (Part One)」(暫譯: 密碼貨幣錢包 Trezor 資料隱私系列文章–– 線上隱私保護 10 招技巧 [上集])為標題,推薦錢包使用者幾個保護自己資料隱私的技巧(本文分享了五個技巧),並以此文表示慶祝近期的國際資料隱私日(Data Privacy Day)。

  • 第一個技巧:確保你的裝置處於最新狀態。留意保持行動裝置及電腦的安全,最好能夠定期更新你的作業系統。
  • 第二個技巧:儘量只使用可信的網路。我們強烈建議不要使用公共 Wi-Fi 網路。
  • 第三個技巧:調整你的線上隱私設定。開始使用不會追蹤你線上活動的瀏覽器,例如 火狐 Firefox 瀏覽器或 Tor。啟動推特 Twitter 和臉書 Facebook 上的最高隱私設定,隱藏你的重要個人資訊。
  • 第四個技巧:確保你在網路上的身份和重要資訊的私密性和專業度。你的社交媒體帳戶容易暴露你的各種重要資料,陌生人可以藉臉書、推特等社交網路平台掌握你的重要資訊,例如你的交友關係,你居住的地方等。因此需特別留意在網路上釋放出的資訊,需確保沒有任何資訊會傷害你的聲譽,或透露太多關於你個人的訊息。
  • 第五個技巧:請避免從不熟悉的網站下載內容,包括下載影音內容或軟體,尤其是沒有加裝 SSL 憑證的網站,我們建議請勿輕易造訪陌生網站,或下載任何未知網站的資料。

變遷中的比特幣錢包

原文標題: The Evolution of Bitcoin Key Management

作者:Alena Vranova

文章來源:https://medium.com/casa/the-evolution-of-bitcoin-key-management-c2fd29ba35d6

比特幣硬體錢包 Trezor 共同創辦人 Alena Vranova,同時也是 SatoshiLabs 的共同創辦人,今年 1 月 8 日在 Medium 平台上,以「The Evolution of Bitcoin Key Management」(暫譯:比特幣錢包管理的演進)一文,發表她對比特幣錢包的技術發展及演進的看法。

精華摘要:

  • 早期比特幣私鑰都是以純文本的形式,存在電腦硬碟 wallet.dat 文件中,並沒有密碼保護,沒有輸入和輸出私鑰的方式,當時的私鑰是用 Python 指令碼生成的。這種儲存方式有大量安全風險,一直到比特幣核心開發者開始提交比特幣改進提案(BIP),這一切才有了改變。
  • 非確定性錢包(Nondeterministic wallets,又稱隨機錢包)指每個密鑰都是從隨機數獨立生成的。第一款比特幣錢包 App 就是屬於非確定性桌上型錢包(desktop wallets),能夠隨機產生一組比特幣地址和對應的私鑰(密鑰對)。使用者在每筆交易完成後都需要備份密鑰對,以確保資金安全。然而,使用者經常會遇到各式各樣的問題,例如,獨立地址數量有限、地址備份失敗,或因糟糕的使用者體驗(在手續費欄誤輸入交易金額)而丟失資金。
  • 第一款桌上型軟體錢包,對於不懂程式開發的使用者來說,是一個重要的里程碑。因為這使最早期的比特幣使用者,不再需要特別了解指命碼也可以使用。
  • 單密鑰錢包(single key wallet)可以建立紙錢包,外出時方便攜帶,其便利性與信用卡相似,你可以用它來買咖啡,或是在離線時收款。Peter Kroll 的 bitaddress.org 就是第一個推出人氣使用者友善紙錢包生成網站。
screen shot 2019-01-17 at 7.27.42 pm
bitaddress.org 網站推出可列印的紙錢包,帶有公鑰(Load & Verify)和私鑰(Spend)。
  • 不過,線上生成錢包是不安全的。一個鍵盤記錄器就能讓你電腦上的比特幣暴露在風險之中。線下生成密鑰是可行的,但卻需要寫指令碼一定的程式知識。第一個率先解決這個問題的是一款硬體裝置––紙錢包印表機 Piper。由樹莓派(Raspberry Pi)驅動的印表機,可以根據特定需求打造紙錢包。
  • 時至今日,現在的比特幣錢包都以確定的方式生成地址。獲得原始輸入(密碼學家稱之為 seed 種子)之後,能夠從中再生成多組地址。2011年底時,推出了第一款確定性軟體錢包「Electrum」。使用者終於從頻繁備份的那些麻煩中解脫出來,變成只需要使用一串種子。
  • 第一款確定性錢包相對來說比較基礎。一個主密鑰可以再生成多個地址(如圖A),但無法處理更複雜的分層——例如一個主密鑰包含多個子密鑰(child keys)。

screen shot 2019-01-17 at 7.31.50 pm

  • 2012年,BIP-32 提案為我們帶來了 HD 錢包,與高畫質的 HD 沒有關係。HD 錢包可為確定性錢包添加分層結構(如圖B),全名是分層確定性錢包(Hierarchical Deterministic wallets),HD 錢包是它的簡寫。

screen shot 2019-01-17 at 7.38.21 pm

  • 2012 年,SatoshiLabs 的創辦團隊打造了第一款商用硬體錢包 Trezor 的產品原型。Trezor 硬體錢包的特色例如,HD 錢包結構支持多幣種及帳戶、可簡易恢復錢包的種子、額外的密碼加密等。
  • 多重簽名由比特幣開發者 Gavin Andresen 在 BIP-11 提出,2011年完成部署,有時也被叫做 M-of-N 標準交易協議。第一款商用多重簽名錢包是基於 BitGo 在 2013 年推出的 BIP-16(P2SH)。多家大型交易所都曾受益,包括 Bitstamp、Kraken 和 Bitfinex;Greenaddress 也接著推出了針對終端使用者的多重簽名方案,使用 2-of-2 和 2-of-3 多重簽名方案。

blockchain.info

“blockchain.info”是一家相當早期的比特幣區塊鏈檢視器(Blockchain Explorer) 公司,成立於2011年8月30日。

服務包括比特幣區塊鏈檢視器、比特幣錢包、API,2018年底新增了以太坊的區塊鏈檢視器

在2018年重新將“Blockchain.info”的網域修改為“blockchain.com”。

大家或許對幣安(Binance)交易所不感到陌生,而幣安的CEO趙長鵬(CZ)也曾經於2013年在“blockchain.info”工作過。

在該網站中提供了以下幾項服務:

1. 區塊鏈檢視器

螢幕快照 2019-01-10 下午6.40.01

Link : https://www.blockchain.com/zh/btc/blocks

2.區塊鏈檢視器的API調用

當中的API包括“區塊鏈中的數據”、“blockchain.info 自家的網路錢包API”……,除了支持不同的功能面之外,也支持不同的程式語言包括“Python”、“Java”、“ .NET (C#)”、“ Ruby”、“ PHP”、 “Node”

螢幕快照 2019-01-10 下午6.45.16

Link : https://www.blockchain.com/zh/api

3.線上的比特幣錢包

螢幕快照 2019-01-10 下午6.52.46

Link :  https://login.blockchain.com/#/login

Link : https://www.blockchain.com/wallet

4.統計數據

在區塊鏈當中存在著200多G的數據,但這些“原始”數據都是對一般使用者不友善的,而“Blockchain.info”不僅做出區塊鏈檢視器,也將整理完的數據整理成統計圖表,以視覺化的方式呈現給大家檢視。

螢幕快照 2019-01-10 下午7.01.26

Link : https://www.blockchain.com/en/charts