丢失1.7万美元后，我如何保护自己的加密钱包？

ALEXANDER WEBB 以自身经验为基础，结合专家建议，告诉我们如何更好保护自己的加密资产。

原文标题：《I Lost $17,000 in Crypto. Here’s How to Avoid My Mistake》

撰文：ALEXANDER WEBB，WIRED 作者

编译：SevenUpDAO

2014 年，我出于好奇心买了 25000 个狗狗币。到 2021 年，它的价值一度超过 17000 美元。问题是，我不记得密码了。决心取回我的硬币，我踏上了一段让我暴露于在线黑客、密码背后的数学和许多挫折的旅程。

尽管大多数人没有成千上万被遗忘的加密货币，但每个人都依赖密码来管理他们的数字生活。随着越来越多的人购买加密货币，他们如何保护自己的资产？我们与许多专家进行了交谈，以弄清楚如何为您的数字帐户创建最佳密码，以及如果您拥有加密货币，您的基本存储权衡是什么。让我们开始吧。

加密货币的丢失

加密货币的丢失有几种常见的形式。您扔掉的硬盘驱动器上可能有一个钱包；你的交易所可能会被黑；您可能会丢失密码；或者您可能遭到个人黑客攻击并被盗。对于那些像我一样丢失密码的人，黑客实际上提供了一线希望。如果你仍然控制着你的钱包，你可以尝试破解你自己的钱包——或者找一个愿意破解的人。

所以我联系了以破解加密钱包而闻名的匿名黑客 Dave Bitcoin 。他同意帮助破解钱包，收取 20% 的标准费用——只有在他成功时才支付。Dave 和其他黑客大多使用暴力破解技术。基本上，他们只是在猜测密码。

您还可以尝试使用 Pywallet 或 Jack the Ripper 等应用程序破解您自己的钱包。但我不想自己做，所以我给 Dave 发了一份密码可能性列表，他开始了。

稍等片刻后，我收到了戴夫的电子邮件。「我在你的钱包上尝试了超过 1000 亿个密码，」戴夫通过电子邮件告诉我。我认为如此多的令人难以置信的尝试意味着我的硬币肯定被找回了，但我们只是触及了表面。密码没有被破解，我的硬币仍然丢失。但是怎么办？

强密码背后的数学原理

密码中的每个新数字都会使破解难度成倍增加。考虑一个可以是字母或数字的一位数密码。如果密码区分大小写，则为 52 个字母加 10 个数字。不是很安全。您只需尝试 62 次即可猜出密码。（A、a、B、b、C、c……等等）。

现在将其设置为两位数的密码。它的猜测难度并没有增加一倍——它的猜测难度增加了 62 倍。现在有 3884 种可能的密码可供猜测（AA、Aa、AB 等）。假设我们不使用特殊字符，具有相同规则的六位密码有大约 560 亿种可能的排列。具有这些规则的 20 个字符的密码具有 62 的 20 次方排列：即 7x10 的 35 次方种可能的密码。相比之下，这使得 1000 亿看起来很小。

这个数字对我来说是个坏消息，因为我很确定我的密码很长，可能是几行歌词。

如何选择密码？

无论是用于您的电子邮件还是加密钱包，您如何平衡创建一个既令人难忘的强密码？

「选择密码很棘手，」 Dave 说，「如果你特意为你的钱包创建一个你通常不会使用的不寻常的密码，那么你就很难记住，我也很难提供帮助。如果您使用一致的模式，就更容易猜出您的密码。当然，这对安全不利，而试图破解您帐户的人会更容易一些。」 平衡安全性和可记忆性最终是一项艰巨的任务，这将取决于个人的需求和偏好。

「我能真正建议的是要么将所有密码记录在纸上（但冒着被找到的风险），要么使用密码管理器，」Dave 说。具有讽刺意味的是，数字时代现在使笔和纸成为首选的安全方法。据推测，俄罗斯国家安全机构在斯诺登泄密事件后恢复使用打字机。

加密交易所安全吗？

丢失密码让我非常喜欢在交易所存储加密货币。毕竟，如果您忘记了 Coinbase 密码，过程很简单。您重置密码，并可能提交身份证明以验证您拥有该帐户。从表面上看，存储在大型交易所似乎非常安全。Coinbase 表示，除了拥有「广泛的保险政策」外，他们还「将 98% 以上的存款离线保存在安全的冷藏设施中」。因此，网络犯罪分子应该很难或不可能访问大多数加密货币 Coinbase 控件。Gemini 是另一家颇受欢迎的美国交易所，以其看似广泛的安全措施而自豪。同时，如果您的交易所遭受重大黑客攻击或破产，可能需要数年时间才能恢复你的加密货币，如果你能取回它的话。这就是为什么许多分析师建议用户保持对其代币的控制。

驻东京的独立网络风险分析师 Thomas Glucksmann 指出：「网络攻击者更有可能试图破坏托管数十亿美元的大型加密货币交易所，而不是拥有价值数百美元资金的个人钱包。」几家加密货币和区块链公司。如果用户确实在交易所存储，他们可能需要考虑交易所所在国家 / 地区的安全文化。和私营部门。虽然他没有推荐特定的存储选项，但 Glucksmann 指出，「流行的个人硬件钱包提供商包括 Ledger、Trezor, 和 KeepKey。」

你应该成为自己的银行吗？

转移到硬件钱包的复杂性意味着许多投资者不会立即转移资金。在收到一位在 2014 年 Mt. Gox 黑客攻击中丢失硬币的朋友的建议后，弗吉尼亚州的加密货币投资者 Lindsey A 购买了一个 ledger nano 钱包，但还没有使用法币来购买过加密货币。她担心加密货币市场缺乏「严格的安全或法律标准」，但仍继续投资，因为「这是目前加密货币萌芽环境的一部分」，她说。

这些安全问题似乎也阻碍了更广泛的加密市场。弗吉尼亚大学工程多样性中心主任 James Bland 说：「鉴于它们的数字性质，这些基金非常容易受到攻击，这就是为什么我将投资保持在低于传统股票的水平。」交换。「股票似乎仍然比加密货币更可行，」布兰德继续说道，他指出，他认识的许多黑人投资者都对最近的价格下跌感到担忧。尽管如此，他仍然乐观地认为，从长远来看，加密货币可能会复苏，并指出，「我将保留目前的投资，并在可能的时候倾向于在下跌时买入的原则。」

如果您设置自己的钱包，您就可以完全控制您的资金——无论好坏。「你就是你的银行。你和你的资金之间没有人，但这是有风险的。当你失去访问权限时，没有人可以帮助你，」迈阿密的比特币投资者 Brett Haralson 说。即使是精通技术的组织也会损失大笔资金。几年前，WIRED 本身损失了 13 个比特币。损失如此大笔资金的轻而易举说明了加密货币的新生和双刃剑性质。巨大的意想不到的收益是可能的，但即使对于精通技术的个人或组织来说，失去对代币的访问权也并不困难。

化消极为积极

那么，对于不小心做出（并失去）可能是我一生中最不可思议的投资，我应该作何感想呢？人们如何应对这种损失？纽约大学教授、《偶然心态》一书的作者克里斯蒂安·布施建议我要保持自信。「认为自己『幸运』的人更倾向于将不可预见的情况描述为幸福的巧合，而那些认为自己『不幸』的人则将它们描述为本来可以更好的情况。这将成为一个恶性循环或良性循环，」他解释道。

此外，我应该庆幸自己有先见之明，尽早投资加密货币，即使它没有成功。「意想不到的好运——机缘巧合——通常不仅仅是偶然发生的，」他争辩道。虽然这次我可能丢了狗狗币，但这种冒险精神很有价值。「保持投资于这些意外出现的、有前途的赌注的能力，而不会使整个投资组合面临风险是关键。」

生活中如此多的决定归结为一个问题：您愿意接受哪些风险？没有完全万无一失的方法来存储任何资产，更不用说加密了。硬件钱包可能会丢失，交易所可能会被黑客入侵，密码也可能会被遗忘。您的投资可能是幸运的，也可能是不幸的。最终，您需要决定您愿意承担哪些风险。至于我，我会往好的方面看，并不断努力记住那个密码。