原文標題:《I Lost $17,000 in Crypto. Here’s How to Avoid My Mistake》
撰文:ALEXANDER WEBB,WIRED 作者|編譯:SevenUpDAO
2014 年,我出於好奇心買了 25,000 個狗狗幣。到 2021 年,它的價值一度超過 17,000 美元。問題是,我不記得密碼了。決心取回我的硬幣,我踏上了一段讓我暴露於在線黑客、密碼背後的數學和許多挫折的旅程。
儘管大多數人沒有成千上萬被遺忘的加密貨幣,但每個人都依賴密碼來管理他們的數字生活。隨著越來越多的人購買加密貨幣,他們如何保護自己的資產?我們與許多專家進行了交談,以弄清楚如何為您的數字帳戶創建最佳密碼,以及如果您擁有加密貨幣,您的基本存儲權衡是什麼。讓我們開始吧。
加密貨幣的丟失
加密貨幣的丟失有幾種常見的形式。您扔掉的硬盤驅動器上可能有一個錢包;你的交易所可能會被黑;您可能會丟失密碼;或者您可能遭到個人黑客攻擊並被盜。對於那些像我一樣丟失密碼的人,黑客實際上提供了一線希望。如果你仍然控制著你的錢包,你可以嘗試破解你自己的錢包——或者找一個願意破解的人。
所以我聯繫了以破解加密錢包而聞名的匿名黑客 Dave Bitcoin 。他同意幫助破解錢包,收取 20% 的標準費用——只有在他成功時才支付。Dave 和其他黑客大多使用暴力破解技術。基本上,他們只是在猜測密碼。
您還可以嘗試使用 Pywallet 或 Jack the Ripper 等應用程序破解您自己的錢包。但我不想自己做,所以我給 Dave 發了一份密碼可能性列表,他開始了。
稍等片刻後,我收到了戴夫的電子郵件。「我在你的錢包上嘗試了超過 1,000 億個密碼,」戴夫通過電子郵件告訴我。我認為如此多的令人難以置信的嘗試意味著我的硬幣肯定被找回了,但我們只是觸及了表面。密碼沒有被破解,我的硬幣仍然丟失。但是怎麼辦?
強密碼背後的數學原理
密碼中的每個新數字都會使破解難度成倍增加。考慮一個可以是字母或數字的一位數密碼。如果密碼區分大小寫,則為 52 個字母加 10 個數字。不是很安全。您只需嘗試 62 次即可猜出密碼。(A、a、B、b、C、c……等等)。
現在將其設置為兩位數的密碼。它的猜測難度並沒有增加一倍——它的猜測難度增加了 62 倍。現在有 3,884 種可能的密碼可供猜測(AA、Aa、AB 等)。假設我們不使用特殊字符,具有相同規則的六位密碼有大約 560 億種可能的排列。具有這些規則的 20 個字符的密碼具有 62 的 20 次方排列:即 7×10 的 35 次方種可能的密碼。相比之下,這使得 1,000 億看起來很小。
這個數字對我來說是個壞消息,因為我很確定我的密碼很長,可能是幾行歌詞。
如何選擇密碼?
無論是用於您的電子郵件還是加密錢包,您如何平衡創建一個既令人難忘的強密碼?
「選擇密碼很棘手,」 Dave 說,「如果你特意為你的錢包創建一個你通常不會使用的不尋常的密碼,那麼你就很難記住,我也很難提供幫助。如果您使用一致的模式,就更容易猜出您的密碼。當然,這對安全不利,而試圖破解您帳戶的人會更容易一些。」 平衡安全性和可記憶性最終是一項艱鉅的任務,這將取決於個人的需求和偏好。
「我能真正建議的是將所有密碼記錄在紙上(但冒著被找到的風險),或是使用密碼管理器,」Dave 說。具有諷刺意味的是,數字時代現在使筆和紙成為首選的安全方法。據推測,俄羅斯國家安全機構在斯諾登洩密事件後恢復使用打字機。
加密交易所安全嗎?
丟失密碼讓我非常喜歡在交易所存儲加密貨幣。畢竟,如果您忘記了 Coinbase 密碼,過程很簡單。您重置密碼,並可能提交身份證明以驗證您擁有該帳戶。從表面上看,存儲在大型交易所似乎非常安全。Coinbase 表示,除了擁有「廣泛的保險政策」外,他們還「將 98% 以上的存款離線保存在安全的冷藏設施中」。因此,網路犯罪分子應該很難或不可能訪問大多數加密貨幣Coinbase 控件。Gemini 是另一家頗受歡迎的美國交易所,以其看似廣泛的安全措施而自豪。同時,如果您的交易所遭受重大黑客攻擊或破產,可能需要數年時間才能恢復你的加密貨幣,如果你能取回它的話。這就是為什麼許多分析師建議用戶保持對其代幣的控制。
駐東京的獨立網路風險分析師 Thomas Glucksmann 指出:「網路攻擊者更有可能試圖破壞託管數十億美元的大型加密貨幣交易所,而不是擁有價值數百美元資金的個人錢包。」幾家加密貨幣和區塊鏈公司。如果用戶確實在交易所存儲,他們可能需要考慮交易所所在國家/ 地區的安全文化。和私營部門。雖然他沒有推薦特定的存儲選項,但 Glucksmann 指出,「流行的個人硬體錢包提供商包括 Ledger、Trezor 和 KeepKey。」
你應該成為自己的銀行嗎?
轉移到硬件錢包的複雜性意味著許多投資者不會立即轉移資金。在收到一位在 2014 年 Mt. Gox 黑客攻擊中丟失硬幣的朋友的建議後,弗吉尼亞州的加密貨幣投資者 Lindsey A 購買了一個Ledger NANO 錢包,但還沒有使用法幣來購買過加密貨幣。她擔心加密貨幣市場缺乏「嚴格的安全或法律標準」,但仍繼續投資,因為「這是目前加密貨幣萌芽環境的一部分」,她說。
這些安全問題似乎也阻礙了更廣泛的加密市場。弗吉尼亞大學工程多樣性中心主任 James Bland 說:「鑑於它們的數字性質,這些基金非常容易受到攻擊,這就是為什麼我將投資保持在低於傳統股票的水平。」交換。「股票似乎仍然比加密貨幣更可行,」布蘭德繼續說道,他指出,他認識的許多黑人投資者都對最近的價格下跌感到擔憂。儘管如此,他仍然樂觀地認為,從長遠來看,加密貨幣可能會復蘇,並指出,「我將保留目前的投資,並在可能的時候傾向於在下跌時買入的原則。」
如果您設置自己的錢包,您就可以完全控制您的資金——無論好壞。「你就是你的銀行。你和你的資金之間沒有人,但這是有風險的。當你失去訪問權限時,沒有人可以幫助你,」邁阿密的比特幣投資者Brett Haralson 說。即使是精通技術的組織也會損失大筆資金。幾年前,WIRED 本身損失了 13 個比特幣。損失如此大筆資金的輕而易舉說明了加密貨幣的新生和雙刃劍性質。巨大的意想不到的收益是可能的,但即使對於精通技術的個人或組織來說,失去對代幣的訪問權也並不困難。
化消極為積極
那麼,對於不小心做出(並失去)可能是我一生中最不可思議的投資,我應該作何感想呢?人們如何應對這種損失?紐約大學教授、《偶然心態》一書的作者克里斯蒂安·布施建議我要保持自信。「認為自己『幸運』的人更傾向於將不可預見的情況描述為幸福的巧合,而那些認為自己『不幸』的人則將它們描述為本來可以更好的情況。這將成為一個惡性循環或良性循環,」他解釋道。
此外,我應該慶幸自己有先見之明,儘早投資加密貨幣,即使它沒有成功。「意想不到的好運——機緣巧合——通常不僅僅是偶然發生的,」他爭辯道。雖然這次我可能丟了狗狗幣,但這種冒險精神很有價值。「保持投資於這些意外出現的、有前途的賭注的能力,而不會使整個投資組合面臨風險是關鍵。」
生活中如此多的決定歸結為一個問題:您願意接受哪些風險?沒有完全萬無一失的方法來存儲任何資產,更不用說加密了。硬件錢包可能會丟失,交易所可能會被黑客入侵,密碼也可能會被遺忘。您的投資可能是幸運的,也可能是不幸的。最終,您需要決定您願意承擔哪些風險。至於我,我會往好的方面看,並不斷努力記住那個密碼。
加密貨幣屬於高風險投資,本網站內容均不構成任何投資建議與責任。
掌握虛擬貨幣、區塊鏈大小事
