比特币可能比你想象的安全

纽约（InsideBitcoins）——比特币的安全风险可能在降低。安全公司卡巴斯基实验室 宣布，相对于2013年底完成的一个分析，二季度针对比特币的所有的恶意软件攻击减少了7%。不过，仍然有22%的金融恶意软件是指向比特币的。

根据卡巴斯基实验室的研究，14%的恶意软件攻击是以比特币挖矿软件为目标的，去年这个数字是8.91%。然而，指向比特币钱包的恶意软件占8%，比去年降低了超过20%。大约4%可以归于键盘记录器，在电脑上记录击键。

盗窃一个比特币钱包，需要恶意软件识别用户电脑上的钱包文件，控制它，并将其中的资金转移到另外的钱包中。如果这些文件使用强密码加密，恶意软件是不太可能暴力进入文件，并获取用户的比特币的。

比特币用户越来越聪明

“有好几年，来自比特币核心客户端的的比特币钱包是没有加密的。一旦加密成为客户端的标配，你需要获得这个人的密码才能偷到他的币。”皮特·皮亚塞斯基，是一位比特币安全专家，是来自温哥华的研究性机构可证公司的首席科学家，他告诉我们：“我觉得，桌面客户端也许已经不是比特币新手们的首选了，而这些人正是恶意盗币软件的首选目标。”

皮亚塞斯基说，比特币用户在保护他们的数字货币资产方面更加聪明了。

他还说，“大批拥有大量币的人在存储他们的比特币方面也变得更加聪明——将他们置于加密归档文件中，使用多重签名地址，或者使用BIP-38加密钱包（暴力破解它要困难得多）。暴力破解意味着黑客要快速实验无穷无尽的密码，以期获得正确的那一个。

针对挖矿的恶意软件

比特币挖矿的恶意软件意味着，使用他人的电脑算力为另一个人挖矿。比特币挖矿要求电脑完成一个数学问题的的计算，一个人拥有的解题的算力越多，他获得的比特币也就越多

【参阅：什么是比特币挖矿？】

根据IT安全公司，趋势科技（Trend Micro） 的说法，比特币挖矿恶意软件通过下载站点或者社交媒体传播。当有人访问下载站点时，这些文件伪装成未知的下载，或者非法站点上弹出的很多许诺为你“清理电脑”的窗口，或者其他可以传播此类恶意软件的方式。

趋势科技提到的另一种传播方式是通过社交媒体。当一个用户无意下载了恶意软件，随之就会促进恶意软件的传播，因为有很多人会在推特和脸书上转发和分享状态，这样的传播正在变得越来越普遍。

四月份，一款被称作BadLepricon的比特币恶意挖矿软件在谷歌市场里被发现。用户向他们的安卓设备下载一款壁纸App时，该App会将他们的手机变成矿机。

根据卡巴斯基实验室2013年的报告，比特币恶意挖矿软件的使用从8.91%上升到14%。

“对挖矿来说——随着莱特币和比特币ASIC矿机的出现，大量的山寨币开始选择将自己作为ASIC矿机的抵抗者，这意味着获取它们的最有效的硬件设备仍然是桌面电脑。这也意味着僵尸网络会成为挖取他们的最有效方式。“皮亚塞斯基解释道。

尽管如此，现在用户扫描自己的电脑是很重要的。麦咖啡（McAfee）和趋势科技提供的服务可以对付多种不同的恶意软件。不幸的是，有150余种比特币相关的恶意软件，因此矛与盾的战斗仍在继续。

你的比特币安全性如何？

你钱包里的钱安全性怎么样？就像美元英镑这样的货币一样，你的比特币的安全性，取决于你的警惕性。如果你想要使用比特币，下面这些事情你需要了解。

如何开始使用比特币

使用比特币进行交易，你首先必须在你的电脑或移动设备上创建一个钱包

不管通过购买还是挖矿，往你的钱包里放一些比特币

你所有的比特币都会有独一无二的电子签名，确认它们归你所有。

当你创建一个比特币钱包时，它会生成你的第一个比特币地址

你可以向其他人公布你的地址，这样他们可以向你支付，反之亦然。

记住，比特币地址不重复使用是一个好习惯。

每一笔交易随后被记录在区块链上，这是一个可供分享的公开账本，交易在公布前要经过矿工的确认。

安全须知

“信用卡窃贼的受害者可以终止信用卡的使用，或者撤销欺诈性的交易。但是比特币对小偷们充满吸引力，因为交易是不可撤销的。

绝大多数比特币失窃，是钱包安全性处理不适当或者管理不善的结果，使黑客窃取了私钥。

十六到十七分之一的比特币属于小偷

5亿美元： 2009年以来被窃的比特币估值

比特币钱包 可以通过私钥进入，越来越多的黑客试图偷这些秘钥

140：当前专门设计用来窃取比特币的病毒数量

35美元：在地下论坛赎回失窃的每个比特币的成本，这个数字被认为是三分之一的比特币窃贼的要价

12+：超过12家比特币交易平台被黑过，包括门头沟，曾经最大的交易平台（现已倒闭）

51%攻击

通过掌握51%全部算力，有的人可以控制比特币生产的过程，即新的交易被确认写进区块链的过程。

理论上，这会允许出现“双花”或阻止交易被确认以及其他潜在问题。

2014年一月份，GHash矿池的算力一度接近临界值，引起了比特币社区的恐慌，并请求矿工撤离该矿池。

尽管一次危机已经渡过，51%攻击依然是系统关键的缺陷。

如何保护你的比特币

检查一下你买币的供应商：他们在哪里注册？他们使用的安全措施怎么样？是来自BTC-e，Bitstamp,Kraken这样的大交易所，还是从Coinbase这样信誉好的渠道呢？

永远不要将钱包地址和私钥放在同一个地方

只用你自己的手机或者电脑进行交易

将你的比特币分散在数个小一些的钱包内

使用多重钱包，在线，桌面，移动，离线

在离线硬件设备中备份你的所有钱包

使用钱包加密—第三方加密软件，比如DiskCrypt或BestCrypt是理想的选择

升级在线钱包软件

使用深度冷存储——加密钱包文件，将它放在离线设备中。

考虑比特币纸钱包，放进保险柜里。

选择你的钱包

在线钱包：最简单最易用。但是你的私钥掌握在第三方手中，这是危险的。最被信任的在线钱包：Coinbase, My Wallet (Blockchain)，Strongcoin.

桌面钱包：它们不依赖第三方服务，但是它们容易被恶意软件攻击。你只能在电脑桌面端使用它们。最被信任的桌面钱包：Hive, Bitcoin Core，MultiBit Armory.

移动钱包：移动端，便于在线购买。但是它们依赖于互联网和手机网络——并且其中有的通过第三方传输数据。最被信任的移动钱包：Mycelium, Blockchain, Bitcoin Wallet

硬件钱包：它们是最安全的，因为它们是离线的。相对来说，把它们看做离线保险箱吧。流行的比特币冷存储客户端：Armory。

当比特币被偷了，理论上讲，是有可能追踪它们的，因为比特币的每一笔交易都是公开的。然而，精明的犯罪分子有能力系统地干扰这个过程，使该过程变得极端困难。

简而言之，就像保护现金一样的保护你的比特币的安全；你应该一直对潜在的危险保持警惕，采取每一个必要的步骤保护你的比特币的安全。