說回起點-管好你的鑰匙

最新 09-30

巴比特新人學堂

最好的小白學習投資區塊鏈社區

比特幣私鑰之所以那麼重要是因為在比特幣的世界裡：只認私鑰，不認人，而保管好私鑰，很重要的一點就是給錢包的.dat文件設置一個密碼。

接下去問題來了，怎麼設置密碼才安全？

通常你我的做法是這樣的：

第一種設個常用密碼，這個密碼可能同iphone賬戶密碼，同很多網站的上網密碼，同公司電腦開機密碼，因為如果隨便編一個密碼，結果就是過不多久就忘了。

第二種根據某些密碼學專家的要求，設一個隨機密碼-包含字母/數字/大小寫/特殊字元，但隨機密碼的問題是---不好記憶，於是有些人會寫在紙上，或記在便簽紙上，放在方便拿到的地方，但這樣做反而增加了不安全性。

無論是一種還是第二種，都存在系統性的密碼丟失或被盜風險，這裡講一個自己的真實故事了：

2015年國慶後的某天，老婆突然和我說她的iphone打不開了，一開始以為是越獄系統自動升級後失敗死機，經重啟和重刷固件都不能解決後，拿去蘋果維修店，經專業人士鑒定是被鎖機成磚了，這是怎麼回事！老婆說她並沒鎖過啊，準備重置密碼，打開網易郵箱，看到封郵件說，「你的手機已鎖，開鎖需要往XXX賬戶上打錢」，一臉懵逼的我們明白，原來手機中了當時網易郵箱泄露事件的大招，對方獲得了郵箱密碼，而iphone賬戶就是用網易郵箱註冊的，於是對方重置了密碼，手機設置成了丟失模式，並且把找回密碼的郵箱也給改了，簡直是釜底抽薪。

面對違法犯罪分子的囂張氣焰和無理要求，當然是不能答應的，不然豈不是助長了犯罪分子嘛，但iphone不能用，老婆很焦急，於是我致電蘋果的客服人員，在出示了身份證，結婚證，戶口本，發票，序列號等一系列票據，以證明我是我，iphone也是我的之後，詢問有什麼辦法解鎖，結果對方表示丟失模式並且找回密碼郵箱也被改了的情況下，只能通過預留的問題來解鎖，干，誰TM記得當初設置的密碼問題啦，那都是隨手瞎填得好不啦，但客服始終保持一種英國管家般的淡定和友好，我也不好發火，只能硬著頭皮上，在苦思冥想2小時，以及客服人員的引導下，回答上了三個問題，終於把手機給解鎖了。

這件事帶來兩個後果：

第一iPhone賬戶的註冊郵箱從網易改成了oulook，雖然網易郵箱密碼泄漏屬於黑天鵝，被黑後再次發生的可能性已經很小，大概率是安全的，但從情感上我已不能接受了。

第二各類網路賬號雖然不同，但用的密碼其實都是一樣的，普通用戶設密碼習慣就是這樣，不然每次都用不同密碼誰記得住，總不能記在紙上，豈不更危險！現在郵箱密碼已經被攻破，那就表示別的上網賬號也不安全了，於是只能把各類賬號的密碼也都改了。

可這裡就出現了個問題，雖然改了密碼，但改完後所有網路賬號對應的密碼基本還是一個，這樣未來萬一再發生類似的盜號事件，說不定就把別的賬號順便也給破了，那豈不是一損俱損？

當時想到的辦法就是給不同的網路賬號設置不同的密碼，但怎麼保存是個問題，記在紙上顯然更不安全，也不容易管理，後來我用txt記錄，然後把txt打包成加密的rar文件，雖然可以記錄不同的密碼了，但用起來實在麻煩，那感覺就好像在褲子上掛了一串巨大的鑰匙。

直到，知道了這個軟體---1password

該軟體有ios版和電腦版，我裝的是ios版，經數月的使用，總結下來有兩大優勢

第一可對不同賬號設置完全不同的密碼，這些密碼是演算法隨機生成的，最長可達64個字元，由字母/數字/符號組成，數字和特殊字元最長可達10個，app可為上網賬號，銀行卡，文件生成並保存配對的賬戶和密碼，甚至只生成單純的密碼，由於其生成密碼的便利，特別適合公司IT每季度更新電腦密碼的要求，在此之前我的做法就是在原有密碼後面不斷加數字1。

當然，用這款app保存私鑰也完全沒有壓力。

第二app內的密碼文件有兩重保護，app的賬戶鑰匙(account key)+主密碼(master password)，前者保存在手機里，後者相當於自設的開機密碼，同時保存在手機和伺服器上，只有兩把鎖同時匹配，才能訪問數據，所以即使app生產商也不能訪問到你的密碼數據，因為他只有主密碼。

app每次退出或切換後再打開都需要輸入主密碼，大大加強了安全性，當然，為了易用性考慮，我設置了指紋解鎖，使用起來就毫無壓力了。

至於密碼的演算法嘛，該app用的是AES演算法，這裡就不展開AES是什麼了，總之是十分安全的一種密碼演算法，有興趣的可以自行維基。

截幾個圖大家感受下該app