2014年,我出于好奇心买了25000个狗狗币。到2021年,它的价值一度超过17000美元。问题是,我不记得密码了。决心取回我的硬币,我踏上了一段让我暴露于在线黑客、密码背后的数学和许多挫折的旅程。
尽管大多数人没有成千上万被遗忘的加密货币,但每个人都依赖密码来管理他们的数字生活。随着越来越多的人购买加密货币,他们如何保护自己的资产?我们与许多专家进行了交谈,以弄清楚如何为您的数字帐户创建最佳密码,以及如果您拥有加密货币,您的基本存储权衡是什么。让我们开始吧。
加密货币的丢失
加密货币的丢失有几种常见的形式。您扔掉的硬盘驱动器上可能有一个钱包;你的交易所可能会被黑;您可能会丢失密码;或者您可能遭到个人黑客攻击并被盗。对于那些像我一样丢失密码的人,黑客实际上提供了一线希望。如果你仍然控制着你的钱包,你可以尝试破解你自己的钱包——或者找一个愿意破解的人。
所以我联系了以破解加密钱包而闻名的匿名黑客DaveBitcoin。他同意帮助破解钱包,收取20%的标准费用——只有在他成功时才支付。Dave和其他黑客大多使用暴力破解技术。基本上,他们只是在猜测密码。
您还可以尝试使用Pywallet或JacktheRipper等应用程序破解您自己的钱包。但我不想自己做,所以我给Dave发了一份密码可能性列表,他开始了。
稍等片刻后,我收到了戴夫的电子邮件。“我在你的钱包上尝试了超过1000亿个密码,”戴夫通过电子邮件告诉我。我认为如此多的令人难以置信的尝试意味着我的硬币肯定被找回了,但我们只是触及了表面。密码没有被破解,我的硬币仍然丢失。但是怎么办?
强密码背后的数学原理
密码中的每个新数字都会使破解难度成倍增加。考虑一个可以是字母或数字的一位数密码。如果密码区分大小写,则为52个字母加10个数字。不是很安全。您只需尝试62次即可猜出密码。。
现在将其设置为两位数的密码。它的猜测难度并没有增加一倍——它的猜测难度增加了62倍。现在有3884种可能的密码可供猜测。假设我们不使用特殊字符,具有相同规则的六位密码有大约560亿种可能的排列。具有这些规则的20个字符的密码具有62的20次方排列:即7x10的35次方种可能的密码。相比之下,这使得1000亿看起来很小。
这个数字对我来说是个坏消息,因为我很确定我的密码很长,可能是几行歌词。
如何选择密码?
无论是用于您的电子邮件还是加密钱包,您如何平衡创建一个既令人难忘的强密码?
“选择密码很棘手,”Dave说,“如果你特意为你的钱包创建一个你通常不会使用的不寻常的密码,那么你就很难记住,我也很难提供帮助。如果您使用一致的模式,就更容易猜出您的密码。当然,这对安全不利,而试图破解您帐户的人会更容易一些。”?平衡安全性和可记忆性最终是一项艰巨的任务,这将取决于个人的需求和偏好。
动态 | 爱尔兰贩丢失比特币账户信息 价值4600万英镑:爱尔兰犯罪资产局没收了一贩包含6000个比特币的12个在线帐户或钱包,价值约4600万英镑,但是由于密码缺失无法访问帐户。据悉,该交易商此前因担心黑客访问其比特币账户,决定将财富分配到12个新账户中,并将相关账户信息打印在A4纸上藏在钓鱼竿中,随后钓鱼竿丢失。(Irishtimes)[2020/2/21]
“我能真正建议的是要么将所有密码记录在纸上,要么使用密码管理器,”Dave说。具有讽刺意味的是,数字时代现在使笔和纸成为首选的安全方法。据推测,俄罗斯国家安全机构在斯诺登泄密事件后恢复使用打字机。
加密交易所安全吗?
丢失密码让我非常喜欢在交易所存储加密货币。毕竟,如果您忘记了Coinbase密码,过程很简单。您重置密码,并可能提交身份证明以验证您拥有该帐户。从表面上看,存储在大型交易所似乎非常安全。Coinbase表示,除了拥有“广泛的保险政策”外,他们还“将98%以上的存款离线保存在安全的冷藏设施中”。因此,网络犯罪分子应该很难或不可能访问大多数加密货币Coinbase控件。Gemini是另一家颇受欢迎的美国交易所,以其看似广泛的安全措施而自豪。同时,如果您的交易所遭受重大黑客攻击或破产,可能需要数年时间才能恢复你的加密货币,如果你能取回它的话。这就是为什么许多分析师建议用户保持对其代币的控制。
声音 | 前白宫顾问:比特币在重建银行丢失的信任:据Intheblack消息,日前,在悉尼举办的世界会计师大会(WCOA)会议上,麻省理工学院斯隆管理学院比特币和区块链的高级讲师,也是奥巴马白宫移动和数据创新领域前顾问Brian Forde表示,比特币正在重新创造银行丢失的信任,因为比特币是为人而不是公司而创造的,它能够忠实地转移价值而不依赖第三方。Forde还认为,发展中国家将在发达国家之前采用加密货币,公民可以轻松地在银行或ATM找到它。[2018/11/8]
驻东京的独立网络风险分析师ThomasGlucksmann指出:“网络攻击者更有可能试图破坏托管数十亿美元的大型加密货币交易所,而不是拥有价值数百美元资金的个人钱包。”几家加密货币和区块链公司。如果用户确实在交易所存储,他们可能需要考虑交易所所在国家/地区的安全文化。和私营部门。”?虽然他没有推荐特定的存储选项,但Glucksmann指出,“流行的个人硬件钱包提供商包括Ledger、Trezor,和KeepKey。”
动态 | Everipedia 合约被攻击致暂停一天 目前没有 IQ 或 EOS 丢失发生:据 IMEOS 报道,Everipedia 软件开发总监 Kedar Iyer 今日告知将会暂停一天 IQ 的智能合约以修复 RAM 的漏洞问题,在此期间 Token 的转账不会受到影响。
据悉,此前 IQ 项目方在合约中留下了额外的1 MB 内存作为蜜罐以诱导是否会被两周前主网出现的 RAM 漏洞攻击,目前已知是一个攻击载体,项目方已采取缓解措施并暂停合约一天以修复漏洞,目前目前没有 IQ 或 EOS 丢失发生。为了防止用户的 RAM 被滥用,Everipedia 将设置一个 iqsafesender 合约防止用户转账 IQ 时丢失 RAM。[2018/9/18]
你应该成为自己的银行吗?
转移到硬件钱包的复杂性意味着许多投资者不会立即转移资金。在收到一位在2014年Mt.Gox黑客攻击中丢失硬币的朋友的建议后,弗吉尼亚州的加密货币投资者LindseyA购买了一个ledgernano钱包,但还没有使用法币来购买过加密货币。她担心加密货币市场缺乏“严格的安全或法律标准”,但仍继续投资,因为“这是目前加密货币萌芽环境的一部分,”她说。
这些安全问题似乎也阻碍了更广泛的加密市场。弗吉尼亚大学工程多样性中心主任JamesBland说:“鉴于它们的数字性质,这些基金非常容易受到攻击,这就是为什么我将投资保持在低于传统股票的水平。”交换。“股票似乎仍然比加密货币更可行,”布兰德继续说道,他指出,他认识的许多黑人投资者都对最近的价格下跌感到担忧。尽管如此,他仍然乐观地认为,从长远来看,加密货币可能会复苏,并指出,“我将保留目前的投资,并在可能的时候倾向于在下跌时买入的原则。”
如果您设置自己的钱包,您就可以完全控制您的资金——无论好坏。“你就是你的银行。你和你的资金之间没有人,但这是有风险的。当你失去访问权限时,没有人可以帮助你,”迈阿密的比特币投资者BrettHaralson说。即使是精通技术的组织也会损失大笔资金。几年前,WIRED本身损失了13个比特币。损失如此大笔资金的轻而易举说明了加密货币的新生和双刃剑性质。巨大的意想不到的收益是可能的,但即使对于精通技术的个人或组织来说,失去对代币的访问权也并不困难。
化消极为积极
那么,对于不小心做出可能是我一生中最不可思议的投资,我应该作何感想呢?人们如何应对这种损失?纽约大学教授、《偶然心态》一书的作者克里斯蒂安·布施建议我要保持自信。“认为自己‘幸运’的人更倾向于将不可预见的情况描述为幸福的巧合,而那些认为自己‘不幸’的人则将它们描述为本来可以更好的情况。这将成为一个恶性循环或良性循环,”他解释道。
此外,我应该庆幸自己有先见之明,尽早投资加密货币,即使它没有成功。“意想不到的好运——机缘巧合——通常不仅仅是偶然发生的,”他争辩道。虽然这次我可能丢了狗狗币,但这种冒险精神很有价值。“保持投资于这些意外出现的、有前途的注的能力,而不会使整个投资组合面临风险是关键。”
生活中如此多的决定归结为一个问题:您愿意接受哪些风险?没有完全万无一失的方法来存储任何资产,更不用说加密了。硬件钱包可能会丢失,交易所可能会被黑客入侵,密码也可能会被遗忘。您的投资可能是幸运的,也可能是不幸的。最终,您需要决定您愿意承担哪些风险。至于我,我会往好的方面看,并不断努力记住那个密码。
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。