NDO:巴比特專欄 | 5分鐘教你比特幣私鑰生成與保管的“銀行級”方法

作者：湯強，原發于微信公眾號：湯強，原題《區塊鏈資產進階安全課》

區塊鏈資產沒有絕對安全一說。

私鑰雖然不給別人看，但卻是完全公開的，比如比特幣私鑰，只是一個在0到2的256次方之間的數，當然也別小看這個數，即使誰有當前人類算力的億萬倍，猜到宇宙毀滅，他能猜出一個私鑰的概率也不到萬億分之一。這是區塊鏈資產安全的數學根基，而這同時也使保管數字資產不存在絕對的安全，但我們可以在相對層面想辦法。

一、幣到底應該放哪里？

放交易所？肯定是個辦法，不過交易所關閉的風險始終存在。出了問題維權？可以的，但和法院不一定能找到它。

所以還得靠自己~

主流錢包是相對好的管理工具，但錢包文件容易丟失、密碼容易被破、硬盤也容易損壞、舊電腦也容易被家人不小心當廢品賣掉。

把私鑰抄在紙上或者打印出來還算保險，但隨著時間推移，空氣中的酸性物質會讓墨水褪色、紙張碎裂，所以你還得考慮用無酸紙記錄。但如果一場地震或火災同時把密碼紙、手機和電腦都燒了，那么要到哪里找回私鑰？

你說可以多找幾個地方存放備份，但衍生問題又來了：在哪里保管安全？分幾份保管合適？——分開保管造成私鑰泄露，那幣可就丟了。

另外，隨著區塊鏈資產增值，現在1萬元人民幣的比特幣，八年后增長到100萬也不是沒有可能，所以那時你還打算在一個地址上保管這些幣？對了，目前為止，沒有哪個交易所會把所有的幣放在一個地址上。

波場TRON發起兼容以太坊EIP-3855提議:據官方消息，日前，波場TRON的社區開發者發起了開啟TVM PUSH0指令的提議，該提議的核心圍繞以太坊EIP-3855兼容，波場TRON上增加了一條名為PUSH0虛擬機新指令，以降低智能合約交易的gas成本。

作為以太坊上海升級的一部分，以太坊EIP-3855已于4月12日在其主網激活。如本次提案獲得通過，將保證波場TRON與以太坊在虛擬機層面的兼容，同時也將降低未來波場TRON智能合約的使用成本。

據了解，波場TRON于本月初發布了主網升級版本— —GreatVoyage（大航海）-v4.7.2(Periander)。在最新版本中，波場TRON引入多項治理提案和關鍵更新，除兼容以太坊EIP-3855外，還包括大幅提升Stake 2.0質押系統的靈活性、優化智能合約調用訪問接口并對P2P網絡模塊進行了全面升級。[2023/7/25 15:57:32]

深想下去你會發現，即使你目前掌控很小的比特幣，你也必須進化出銀行級的保管方法。

二、相對靠譜的私鑰生成方法

如果有一種方法，能批量打印加密私鑰就好了~比如：

批量生成加過密的展示私鑰和地址，輸出到文本文件，任由我們離線打印：

注意，這里的“展示私鑰”比一般私鑰多1位，所以并不是事實上的私鑰，而是經過加密的。如果有人拿走了這張紙，他并不能直接依靠這里的私鑰，轉走你的幣。

安全團隊：Grim Finance被盜資金基本轉移，約9000ETH轉到TornadoCash:9月8日消息，據慢霧MistTrack監測，Grim Finance攻擊者（0x988...57a）于北京時間9月8日凌晨將300萬枚DAI通過Uniswap兌換為1923枚ETH。接著將1900枚ETH轉到TornadoCash。此前，Grim Finance于2021年12月遭到重入攻擊，攻擊者竊取了價值約3000萬美元的加密資產，并從Fantom跨鏈到以太坊。截止目前，攻擊者已將9000ETH轉入TornadoCash，地址上存額超920萬美元（包含93ETH、821萬枚DAI和327萬枚FTM）。慢霧表示將持續分析挖掘可疑的TornadoCash提款地址。[2022/9/8 13:16:23]

因為實際上的私鑰是：把展示私鑰的最后一位，替換掉序號后的那位字母。我們以第一條記錄為例，

序號：3

展示私鑰：L4FQDnhczMkRsXn2QJyt8mccgcebGJdofGPExhndVw6MNDpT2Vy8J

地址：1DskWSXjorfV9wgJkhufieFHaZJmuHHFRz

實際私鑰是：用展示私鑰的最后一位“J”，替換掉序號3的后一位，也就是第4位字母“Q”。所以實際私鑰是：

實際私鑰：L4FJDnhczMkRsXn2QJyt8mccgcebGJdofGPExhndVw6MNDpT2Vy8

全國首例數字人民幣穿透支付在雄安新區成功落地:金色財經報道，據雄安發布官方公眾號，全國首例數字人民幣穿透支付在雄安新區成功落地。該筆業務由分包企業通過區塊鏈系統向總包企業發起農民工工資支付申請，并將農民工姓名、數字錢包編號、身份證號、發放金額等信息上鏈存證，總包企業根據鏈上資金申請，通過智能合約技術，將工資款以數字人民幣形式，從總包企業的數字錢包流轉至分包企業的數字錢包，最終穿透支付至農民工個人的數字錢包。[2022/8/30 12:57:02]

實際私鑰和展示私鑰間的關系你自己知道就可以了。

脫離錢包工具

脫離上網環境

每次隨機輸出

純離線獨立操作壞境，天知地知你知其他人都不知。

首先要有Python3的環境，并且pip安裝好bitcoin模塊，如果你一下子理解不了下面的代碼，可以參考上一篇文章《Python：三行代碼自制比特幣私鑰》，理解核心代碼。

準備工作好后，直接復制粘貼下面這段代碼到Python代碼框，保存后按F5鍵運行。結果會以txt文本文件的形式，輸出到你Python文件的默認路徑下，供離線打印。

#?區塊鏈資產進階安全課#?比特幣私鑰生成和保管的銀行級方法#?微信公眾號：湯強#?導入工具包import?randomimport?stringimport?bitcoin#?這里設置一口氣需要出幾個私鑰iter_num?=?3??#?隨機數生成函數————#?生成一個由0和1組成的n位的字符串，n在這里設置為256，如01010100111……def?random_01(n):????result?=?????for?i?in?range(n):????????i?=?random.randint(0,1)????????result.append(i)????????result_txt?=?????return?''.join(result_txt)#?隨機數處理函數————讓隨機之外還有隨機#?你可以在這步手動更改def?dep_k_2(k_2):????k_2?=?k_2?+?str(random.randint(0,1))?+?str(random.randint(0,1))????return?k_2#?私鑰集生成函數#?轉換路徑：#????1、加工后的256位二進制隨機數k_2#?->?2、等于k_2的十進制數k_10#?->?3、私鑰k?->?4、公鑰K??->?5、地址A?->?6、加密私鑰kkdef?prod_key(iter_num):??????for?i?in?range(iter_num):????????#?生成一個1-50之間的整數，用于后續加密????????random_int?=?random.randint(1,50)????????#?生成256位的0和1組成的二進制字符串????????k_2?=?random_01(256)????????#?進一步處理下上行代碼生成的字符串，讓隨機更隨機???????????k_2?=?dep_k_2(k_2)????????#?生成用于可公開打印的私鑰隨機字母r????????#?r的取值范圍是26個大小寫英文字母和10個阿拉伯數字????????r?=?random.sample(string.ascii_letters?+?string.digits,?1)????????if?len(str(k_2))==256:???????????????#?檢查字符是否是256位????????????k_10?=?int('0b'?+?str(k_2),?2)???#?二進制數k_2轉為十進制k_10????????????k?=?bitcoin.encode_privkey(k_10,?'wif_compressed')?#?生成私鑰k????????????K?=?bitcoin.privkey_to_pubkey(k)?#?生成公鑰K????????????A?=?bitcoin.pubkey_to_address(K)?#?生成地址A????????????#?生成打印私鑰kk????????????kk?=?k+?r?+k?+?k????????????#?生成可打印文本txt????????????txt?=?"序號：{}\n展示私鑰：{}\n地址：{}\n".format(random_int,?kk,?A)????????else:?????????????print('Not?256?bits')???????????#?若不是256位，則打印報錯信息????????#?生成打印文件，第二參數'a'代表追加????????txt_file?=?open('key.txt',?'a')?????????????#?打印到文件key.txt中????????print(txt,?file=txt_file)????????????????#?關閉文件????????txt_file.close()#?整個文件需要執行的函數if?__name__?==?'__main__':????prod_key(iter_num)

InvestAnswers主持人：貝萊德將其管理資產的5%投入到BTC，BTC價格將升至773000美元:8月8日消息，InvestAnswers的主持人表示，Coinbase與貝萊德的合作關系至少可以將比特幣的市值提高一萬億美元。InvestAnswers的主持人稱，如果貝萊德使用我的21倍乘數將其管理資產的 0.5% 投入比特幣，這將影響市值 1.05 萬億美元，這將使比特幣的價格增加約75000美元，使其達到 98000美元，并且投資回報率從今天的價格是326％。這是非常非常可以實現的……

現在，如果他們分配1%，當然這需要時間才能達到這個水平，這將使市值增加約2.1萬億美元，價格增加150,000美元，這將使比特幣的未來價格達到173,000美元，這是一個從這里獲得 652% 的收益。

如果他們增加5%，這是Dan Tapiero所說的，我認為這太激進了。也許隨著時間的推移，也許在接下來的三到五年內，這是可能的。這將使比特幣的價格在未來三到五年內輕松升至 773000 美元。[2022/8/8 12:09:23]

具體的要點都在代碼里作了注釋，有Python經驗的讀者可以DIY專屬你的代碼。比如隨機數處理函數，可以略作改動，變化出屬于你設定的隨機，比如：

def?dep_k_2(k_2):????k_2?=?k_2?\???????????+?str(random.randint(0,1))?\???????????+?str(random.randint(0,1))?\???????????+?str(random.randint(0,1))????return?k_2

Particle Network發布Particle Auth服務，用戶可通過電子郵件等方式登錄DApp:5月18日消息，Web3移動應用開發與數據平臺Particle Network正式發布Particle Auth服務，開發人員可將Particle Network的SDK集成到任何DApp或錢包中，使其應用提供主流用戶和加密原生用戶熟悉的登錄體驗。用戶可以通過電子郵件、電話或通過Google、Twitter、Discord和Reddit等社交方式登錄DApp或，也可以選擇使用錢包（Metamask、Trust Wallet、Coinbase Wallet等）登錄。

據悉，Particle Network是行業內第一個將TSS技術落地到Auth服務的團隊，TSS（閾值簽名）技術將確保開發者，以及Particle Network都無法接觸/控制用戶私鑰。

目前服務支持Solana，將在接下來的1-2周發布主流EVM鏈（首批包括ETH，BSC，Polygon以及Avalanche）解決方案。進一步推動Particle Auth成為Web3行業的非托管密鑰基礎設施解決方案，加速更多消費級Web3應用的出現。[2022/5/18 3:25:11]

這段代碼的意思是：把原來自動生成的隨機數最后三位截除后，然后添加三位隨機數，讓隨機數更隨機。當然這里并不是絕對的真隨機，但用在離線加密私鑰生成場景，是絕對足夠了。

建議有能力的讀者自己DIY一下dep_k_2()函數，否則黑客看到這篇文章，如果他了解Python中隨機數的具體生成，會略微增加猜到的概率。

因為Python中隨機數生成的邏輯是使用相關時刻作為種子。進一步DIY的方式同樣可以參考上一篇文章。

當你試驗十次導入私鑰到錢包的操作成功、并且備份了一定數量的私鑰紙后，你甚至可以直接把交易所的幣轉入對應的地址保存，完全脫離錢包和網絡環境。

當你管理區塊鏈資產的時候，你要把自己當成銀行，因為在這個世界沒有銀行，只有你。

關于打印機不起眼的小提示，可以幫你向銀行級的專業更靠攏一點。

三、清理打印機緩存文檔

打印機打完私鑰文件后，打印的內容可能不會馬上消失，會存在緩存里。如果此時連網，還是有泄露文件的風險。雖然我們已經經過加密一環，但在保護私鑰方面，我們不能有絲毫放松。

能刪就刪。

以Window系統為例：Win+R，或者左下角“開始”->“運行”，輸入：

services.msc

在服務列表中找到PrintSpooler的服務項，右鍵->“停止”。

同樣Win+R調出運行窗口，輸入：

spool

在出現的窗口中，刪除PRINTERS文件夾

折返到服務列表，右鍵PrintSpooler，點“啟動”。

打印機緩存問題就解決了，再連網就更安全了。

結語

如果你決定佛系持幣，私鑰安全是第一要務。

此時此刻，比特幣價格突破51,000美元，這只是一個開始。隨著幣價進一步波動，更為科學的管理方式是分散到更多地址，避免尾部風險。

如果你的持有量足夠多，可以上調代碼中iter_num的值，如：

iter_num?=?10

一拆十，進一步攤薄風險。

當然，此時每次轉賬萬分之五個幣左右的礦工費也是你自己需要權衡的——不僅分拆時要支付一次，再轉入交易所賣出時要再支付一次。不過這些費用和長期收益相比，已經是足夠小了。

另外，打印私鑰紙的份數、在哪里保管不會被火燒水淹，都是值得你思考的嚴肅問題，這個問題對所有人都很重要，但未必能引起每個人足夠的重視。因為有了你DIY的加密函數，所以多打幾份問題也不大，只要你自己牢記加密方式。

Tags：RANANDINTNDOCRANE價格Bitcoin Standard Hashrate TokenPRINTSFindora

瑞波幣