我在前面的“什么是双重支付”和“什么是工作量证明”这两个章节,讲了很多比特币的理论,如何采用密码学来防止攻击。而这只是讲到了比特币的理论,在实际中,情况则更加复杂,我将分几方面进行讲述。
理论跟实际的软件可能是两回事,理论可能比较完美,而软件则可能存在漏洞。我们先讲一讲比特币的核心算法,在2009年被开发出来之后,已经经过了5年,这期间,曾经也暴露过比较严重的漏洞,不过目前漏洞已经被修复。
其实这个比较好理解,我们所使用的软件,经常是由百万级的代码行组成的。这么大量的代码,想保证完全没有漏洞,几乎是不可能的。就像我们用的操作系统,其实每个月都有大量的补丁被发布,用来修补发现的漏洞。比特币软件是开源软件,所有的源代码都是公开的,但是仍然还是有漏洞,目前经过5年发展,其核心软件相对还是比较健壮的。
上面讲的是比特币的核心软件,下面讲讲比特币的其他软件和第三方应用,目前大概分为几种,包括:
1、 比特币钱包
2、 比特币在线钱包
3、 挖矿软件
4、 网上交易网站
5、 其他第三方应用
其实,一般人使用的比特币钱包,就是开源的那个软件,它相对安全性能比较高,界面操作友好性方面可能会差一点。而由于比特币的算法和代码都是公开的,所以,还存在各种各样的比特币钱包,这些软件,有些是开源的,有些则是商用软件。这些软件,有可能会有一些漏洞。用户需要仔细辨认。
比特币在线钱包则是另外一种类型的比特币钱包,它是一个网站,它免去了客户端软件每天都要更新比特币数据的麻烦,使用起来更加简单。但由于它不是开源的,而且网络有可能存在攻击,所以其安全性比普通的比特币钱包则相对更差一点。
挖矿软件,其实也是核心算法,其安全性其实是比较好的。但如果挖矿软件安装在普通的机器上,可能就会有别有用心的人,通过扫描,发现你的机器在挖矿,然后想尽办法进入你的电脑,盗取电脑上的内容。这个风险其实跟挖矿软件关系不大,但取决你的安全意识,电脑是否设置相应的密码,系统漏洞是否修复等等。
网上交易网站,是基于比特币开发的第三方应用,它们基本上都是商业软件,这些网站,有些保护措施比较好,有些网站安全性能比较差。目前针对网站的攻击有很多种,有些攻击能使得网站访问变慢;有些攻击,则是利用网站的一些漏洞,获取网站的数据库信息;有些则是直接获取密码,然后盗取比特币。著名的比特币交易网站MtGox也曾经被黑客攻击过,从而损失了2000个比特币。一般情况下,比较著名的网站,其安全性能更好。
上面其实只是简单介绍了一下软件的情况,不要以为比特币的理论比较完美,就缺乏安全意识。其实在网络世界里,漏洞是无处不在的,几乎所有的网站,都发现过或大或小的安全漏洞。但现在是一个网络的社会,但现代人必须拥抱这个网络的世界,才不会落伍。而对于比特币的各种应用来说,更加是良莠不齐,要有甄别的眼光。
一般来说,我们对比特币钱包,要设置密码,交易网站,不要放在太多的现金和比特币;将大部分的比特币转移到比特币钱包,防止交易网站被攻击或跑路;挖矿机不要跟比特币钱包安装在同一个电脑上;比特币钱包要备份出来。
其实整个过程比较好理解,比特币钱包就好比我们自己的钱包,交易网站就好比交易所,我们把比特币放在交易网站,就好比把钱放到了交易所,交易所给你开个了账号,告诉你存了多少钱,哪一天交易所倒闭了,你的钱可能就被交易所卷走了。而钱放在我们的钱包里面,其实也有失窃的可能,那就是自己保管不善。比特币钱包也是一样,钱包被人拿了,密码被人知道了,就可能失窃。在线钱包好比一个银行,它给你开了个保险柜,保险柜的钥匙你自己拿着,而保险柜放在银行拿了。
说了这么多,你应该大概明白了吧