[imtoken官方地址]做好这三件事，让你的数字钱包安全无忧

摘要：4月14日，巴比特在厦门举办了第七期【Chainge】技术沙龙，邀请到了火币CTO程显峰、比特派合伙人王超、慢雾安全团队海贼王、Keywolf、imToken首席安全官Blue、币派CEO胡园泉，以“

4月14日，巴比特在厦门举办了第七期【Chainge】技术沙龙，邀请到了火币CTO程显峰、比特派合伙人王超、慢雾安全团队海贼王、Keywolf、imToken首席安全官Blue、币派CEO胡园泉，以“区块链技术的安全隐患”为话题，对区块链技术中存在的风险和安全隐患进行了深入讨论。

来自比特派的合伙人王超在演讲中分享了比特派对于安全和开放的思考。王超列举了比特币历史上的知名丢币事件以及背后原因，并给出了应对措施：私钥得足够随机、私钥得冷、私钥不能丢。另外，随着区块链的热潮到来，生态发生了变化。钱包开始从低频变得高频，且不再是存储用户资产那么简单，在此王超提到了钱包的“开放”概念，包括应用类的开放、技术的开放以及生态的开放。

以下为嘉宾演讲内容，巴比特做了不改变原意的整理：

我叫王超，来自比特派团队，非常感谢巴比特的组织和邀请，有机会跟各位专家学习和交流。我想借这个机会分享一下我们团队对于安全和开放的一些思考。

比特派始于2014年，在过去的五年间，我们的钱包帮助数十万用户管理了接近100万的比特币资产，没有出过一起安全事故。同时我们的比太钱包是华人世界唯一被Bitcoin.org推荐的钱包。Bitcoin.org最早由中本聪注册，之后交给社区管理，虽然比特币是一个去中心化的网络，但这个网站具备准官方性质。能够被推荐实际上是非常难的，代码要经过特别严格的第三方审核。

比特派是我们团队研发的产品，经常有客户会问，比特派和比太有什么区别？其实区别还是挺大的。比太钱包是比特币单币种钱包。而比特派是一个多用户资产管理平台，已经接入了20多个不同的区块链网络，还包括所有的ERC20 token。简单易用，小白、大妈都能轻松上手。我们有一块硬件钱包——比特护盾，设计成手表模式，能够做到冷热结合，既安全又便捷。

区块链世界关于安全有说不完的话题。纵观整个区块链行业的发展史，基本上是一部“丢币史”。下面列举了一些比较著名的机构丢币事件，按现在的价格计算，基本上是几十亿甚至是上百亿的资产。一旦这样的事情发生，不要说一些区块链的机构，就是金融机构都未必能承受这样的损失。

如果我们不保存在机构，自己保管比特币，是不是会安全？实际上也是未必的。

历史上曾经发生过多次因为随机数问题造成丢币。比如去年的以太坊Parity钱包，也出现过两次多重签名漏洞，大量的用户资产丢失。以及慢雾科技不久前披露的非常经典的以太坊账户漏洞问题，大家会发现原来这个世界里面黑客攻击手段是难以想象的。

丢币最多的都是因为个人原因，比如：

电脑/手机丢失、损坏导致的丢币（无备份）；

钓鱼邮件、木马病毒导致的被盗；

私钥/密语存储在邮箱、云盘等网络空间所导致的丢币;

使用伪造的钱包app丢币（AppStore、QQ群、二手硬件钱包等）;

骗子索取私钥/密语导致的丢币;

用不安全的方法领分叉币，结果把比特币给弄丢了。

甚至还有骗子冒充这钱包、交易所的客服去要用户的密码，造成丢币，我们见到很多这样用户，不一一列举了。

总结起来，在区块链的世界里面，满地都是坑，每一个坑都有可能会埋了大量的资产。怎么去避免踩坑呢？

这里边给出一些建议，第一，私钥得足够随机。我们知道私钥决定了区块链资产的所有权，丢了私钥也就相当于丢了一切。私钥实际上是一个随机数，但是这个随机数的概念空间比较大，是2的256次方。私钥一般是由钱包随机生成的。我们首先要强调钱包的这个随机数的生成过程一定要真随机，这个非常重要。

计算机生成的随机数一般称为伪随机，因为它是有一个确定的算法，配合一个种子（比如时间），来生成一些看起来随机的结果，但实际上任何人只要掌握算法，掌握这个种子，就有可能得到同样的结果，也就是说它是可预测的。

比如说比特币，宇宙里面有2的256次方个小抽屉，生成一把比特币私钥，就是随机选一个抽屉往里放钱。因为这个数足够的大，地球上所有的人每隔一秒生成一个私钥也不会重复，所以这个机制其实是安全的。2014年底，比特币钱包blockchain.info在一次版本升级中出现了一个严重的随机数问题，就是因为R值重复导致了丢币。当时是被一个白帽黑客很快就发现，两个半小时之后问题被修复。但是就在这2.5小时期间就有一千多个地址的200多枚比特币丢失，所以随机数在区块链里面是一个“命根子”。