Glacier是以高度安全的方式存储比特币的逐步协议。它适用于:
· 个人存储:Glacier不能满足机构安全需求,如内部控制、透明审计和防止单个人获得资金。
· 大量资金(10万美元以上):Glacier彻底考虑了一些恶意软件感染的模糊载体、个人财产规划、导致资金损失的人为错误等。即使你的比特币持有量比较适中,也值得考虑使用Glacier。如果比特币被证明是一种全球货币,它将在未来几年升值10倍(或更多)。如果你持有币升值,比特币也将成为窃贼更具吸引力的目标,那么安全性将变得越来越重要。“协议概述”部分介绍了一些安全性较低、低成本的自我管理存储方法,这些方法可能更适合于较小的资金量。
· 长期存储:Glacier不仅考虑到比特币如今的安全形势,而且还考虑到未来的世界,比特币的价值越高就会吸引更多的安全威胁。
· 不经常存取的资金:存取高度安全的比特币是很麻烦的,并且通过人为错误的可能性引入安全风险,所以最好是不经常存取。
· 技术上不熟练的用户:虽然Glacier协议很长,但它很清楚和容易理解。无需技术专业知识。
Glacier协议包括比特币存储,而不是采购。假设您已经拥有比特币,并希望更安全地存储它们。
如果您已经熟悉比特币安全概念,并且确信您需要高安全性的冷存储,您可能更喜欢阅读信任此协议,然后跳到选择多重签名撤销策略部分。
Glacier协议
使用Glacier获得的资金只能与其设计一样安全。以下是关于这个协议你可以信任的地方:
专家顾问: Glacier的开发是在比特币技术和安全专家的指导下进行的。参见我们的顾问列表。
开放源码:GlacierScript,Glacier伴侣软件,是开放源码的。代码很简单,注释也很好,便于检查缺陷或漏洞。在Github上查看。
社区审查:该协议与更广泛的比特币社区一起发展。开发过程中分发了早期版本,并集成了社区反馈。参见我们的贡献者列表。
自然选择:与此协议相关的所有文档和代码都处于开放许可之下(文档使用Creative Commons,代码使用MIT许可),允许其他人发布自己的修订版本。随着时间的推移,较差的替代品往往会失去人气。
自管理存储与在线存储
让我们从评估Glacier是否适合你开始。
没有完全的安全性。只有安全级别,而这些级别是有代价的(时间、金钱、便利等等),所以第一个问题是:你愿意投资多少安全级别?对于大多数人来说,在大多数情况下,作者建议使用高质量的在线存储服务来存储比特币。各种在线服务的优缺点超出了本文的讨论范围,但是大多数流行的在线服务都是相当安全且易于使用的。一些流行的选择是区块链,Coinbase, Gemini和Kraken。
然而,所有的在线存储服务仍然存在一些自我管理存储显著风险:
1. 身份欺骗:您在该服务上的帐户可能被黑客攻击(包括通过身份盗窃等方法,在这种情况下,有人会让服务相信他们就是您)。
2. 网络暴露:在线服务仍然需要通过Internet传输安全关键信息,这就为信息被盗创造了机会。相反,自管理存储可以在没有网络公开的情况下完成。
3. 持续攻击:在线服务可能被来自世界各地的攻击者攻击。人们知道这些服务储存了大量资金,这使得它们成为更大的目标。如果他们的安全存在漏洞,就更有可能被发现和利用。
4. 内部盗窃:他们必须防止来自大量雇员和承包商的内部盗窃。
5. 故意扣押:他们有能力(无论是出于自己的意愿,还是迫于政府的压力)扣押你的资金。历史上有过这样的先例,即使资金没有涉嫌犯罪。2010年,塞浦路斯单方面没收了许多银行储户的资金,以应对经济危机。1933年,美国突然要求公民把几乎所有的黄金都交给政府。无论人们如何看待这些特别决定的政治可取性,各国政府采取这种行动是有先例的,而且人们不一定能预测它们今后可能采取这种行动的理由。此外,比特币仍然处于政治和法律的灰色地带,这增加了这些政治风险。
一些在线钱包服务有保险来弥补损失,尽管这种保险并不能防范所有这些情况,而且往往对保险金额有限制。
这些风险确实存在的。许多在线服务已经损失了客户的资金(而且没有得到补偿),包括Mt. Gox、Bitfinex等等。
最近,一些供应商推出了在线服务和自管理存储的混合服务。例如Coinbase的multisig vault和绿色地址。这些服务的设计显著降低了(尽管没有消除)上述风险。
然而,它们也需要一些谨慎和技术能力来安全管理提供资金存取的电子“密钥”。
许多人确实使用在线或混合解决方案来存储大量的钱。我们建议对大型投资进行自我管理的存储,但最终这是基于您的风险容忍度和您愿意(以金钱和时间)支付的安全成本的个人决定。
Glacier只专注于自我管理的存储。
Glacier与硬件钱包
许多选择自我管理存储(而不是在线存储服务)的人使用“硬件钱包”(如Trezor、Ledger和KeepKey)来存储他们的比特币。虽然这些伟大的产品提供了强大的安全性,Glacier的目的是提供一个比今天的硬件钱包所能提供的更高水平的保护。
主要的安全考虑是,现在所有的硬件钱包都是通过一个到普通计算机的物理USB连接来操作的。虽然他们采用了广泛的安全措施来防止任何敏感数据(如私钥)通过该连接传输,但有可能一个未发现的漏洞会被恶意软件利用,从设备上窃取私钥。
与在线多重保险库一样,许多人确实使用硬件钱包来存储大量金钱。我们个人推荐做大宗投资,但最终这是基于你的风险承受能力和你愿意为安全付出的(金钱和时间)成本做出的个人决定。