麻瓜加密學 – 私鑰儲存特別技法

In 原創專欄, 應用程式app介紹
03 12 月, 2019

比特幣等數位資產的安全性,是數位經濟體能否健康運作的基礎要件。

不只是加密貨幣等數位資產需要保護,郵件帳戶,社群通訊軟件,也是重置掌控私有財產的數位身份,同樣也需要完備的資安意識。

許多加密貨幣領域的資深玩家,都會強烈建議將私鑰,助記詞以手寫的方式抄錄。

這對很多新手來說是很容易感到驚訝的,原以為區塊鍊是科技的進步,卻反而要回到用手寫抄錄這類不方便的原始方法。

本文將以實用性為目的,介紹一般使用者也能夠安全,設定,並兼顧顧便利性的區塊鏈資安技巧,對加密貨幣的資深玩家也可以作為參考,重新調整自己的資安系統的靈活便利性。

以下分為三段,資訊傳遞儲存比較,基本資安檢測。以及重點私鑰儲放特別技法

資訊傳遞儲存比較

首先對新手介紹比較幾種資訊的傳遞與儲存方式

1.傳統:
以紙本,石板等物理方式管理存儲,好處為直覺,學習門雲低,代價為傳遞不易,保存與備份的成本高昂。

2.近代數位:
好處為方便,快速,代價為竄改風險,可能性被商品化,這也是目前大多數人所習慣身處的環境。

同時也因為在中心化服務管理的便利下,有時說瀏覽器所提供的功能“記住我的密碼”,“忘記密碼” 等等中心化網站提供的服務。

而更多的許多使用者在這樣的便利習慣,不完全自有數位資產與身份控制的意識與技能,漸進的對資安與個人隱私的重要感到麻痺。

3.去中心化系統:
自由,基本邏輯可靠,而資產安全性必須自主管理,操作具學習門情報,是去中心化的代價,這是目前隔離眾多的一般使用者進入區塊鏈經濟體的原因之一,使用上若不具備易於操作的安全性,現有經濟價值也難以串聯至去中心化數位領域。

pk.jpg

基本資安檢測

實務上,即使是資深的玩家,許多人的資產儲存也是使用非常不洽當的方式,資深玩家也可以作為自我檢測的參考。

1.長期存放在交易所交易所只是為了
做交易的,自加密貨幣開始可被交易開始,每年都會有交易所的倒閉潮,即使有合法許可證,交易所依然可以申請破產,受災戶權益還是受損的,大海拔的資產絕對不應該以交易所作為儲放場所。

2.私鑰,助記詞備份在Dropbox,Google Drive等雲端硬碟甚至可靠
的硬體錢包,或者安全開源的手機錢包,如果私鑰儲存的場所是雲端硬碟,這是把自己的資產的安全性,重複暴露在網路上,不只是個人的雲端硬碟的帳戶密碼的安全性不夠完整,也有Dropbox,Google服務端被駭,或是使用者條款改變而拒絕資料提取等風險。

3.記下手機記事本
大部分的人手機每隔一段時間都會遇到各種問題,盜竊,摔壞,泡水,系統異常,等等各種問題,以為手機記事本可以長期紀載私鑰等如此重要資訊,是非常不實際的想法。

甚至個別專家以及過去的受災戶都會出來倡導引導儲存方式的危險,那為什麼多數的人們依然會以僥倖的心理,認為自己不會成為其中一員呢?

因為這樣做有其方便性,可隨時取用,不必分耗自身本身心力保管。

且以紙本,石板等方式儲存私鑰,貨幣的流通性實際上比雅蒲島石幣更差,雖然鼓勵長期投資加密貨幣,但加密經濟體的長期發展可能鼓勵其他的價值儲存方式。

0_UjYAvgj2GKWcnLGx.jpeg

維基百科-雅蒲島石幣

維基百科-雅蒲島石幣

私鑰儲放特別技法

那我們該如何兼顧長期備份、兼顧雲端儲存方便提取的私鑰保存方法呢?以下介紹幾種不同的方式,可混合搭配,將Dropbox、Google Drive也成為合適的工具使用.

1. 轉譯表
將自己的密碼或私鑰或助記詞進行”再加密”

參考Wikipedia – 替換式密碼ROT13
一句話解釋這個概念,就是將字母做替換.舉例最基礎的做法,將所有字母向後移位兩格“Hello World” 則轉譯成 “Jgnnq Yqtnf”

其他的變化方式,如使用元素週期表
“2 7 73 53” 轉譯成 “HENTAI”

haikuelemental.jpg

或是更單純的”b”轉換為”d”,“w”轉換為“m”,“n”轉換為”z”等等,選擇部分字母轉換.

使用這個方法,不需要全文轉譯,即可達到簡單的“再加密”
僅需要轉譯就自身所知的個別單元,需要使用時再以轉譯表還原資訊.

如此一來即可將密碼、私鑰、助記詞儲存於雲端硬碟而不至於直接暴露在網路空間.

小提醒,轉譯表不該與加密後的私鑰、助記詞在同一處儲存.

2.深度儲存
即便可以將私鑰、助記詞經過再加密,存放在雲端硬碟就安全的多,但同樣的便利性有更安全的儲存方式.

比如說Apple的日曆,選擇其中某一天將資訊存放,記得或備份自己設定的標題,務必關閉提醒信件通知等.

螢幕快照20191201上午2.42.19.png

具備個人隱私性、便利性的各種工具都可達到類似的目的,
如:只有自己一個人的Telegram群組、Google Map的私人清單
即便Google帳戶或是其他網路服務的帳號密碼早已外洩,也不容易直接找到重要資訊的存放之處.

3.私鑰紀載在區塊鏈上,永久保存
這是一個比較進階特殊的方法,比較需要一些操作門檻,適合已經熟悉加密貨幣錢包的使用者,是很值得學習使用的一個技能.

比起放在Dropbox、Google Drive上相比,放在區塊鏈上更可以確保永久紀載,而不擔心中心化服務因為政策、法規、駭客等外部因素而導致資料無法提取或損毀.

這裡以以太坊的區塊鏈為例,以太坊上的資訊是以HEX16進位進行,首先以將需要紀載上鏈的資訊轉換.

可以以此網站,或其他轉換工具
https://www.browserling.com/tools/text-to-hex

“Muggles Cryptography”轉換為”4d7567676c652063727970746f677261706879″

螢幕快照20191201上午3.13.56.png

使用Mycrypto.com錢包作為範例,將轉換過的資訊放入+Advanced中的Data,注意需在字串前面置入“0x”

螢幕截圖20191201 03.53.18.png

交易成功後,資訊即上鏈了,於View input as中選擇UTF-8即可顯示原先輸入的資訊,之後僅需要記得區塊高度以及TxID即可找回原先儲存的位子.

螢幕截圖20191201 03.59.28.png

以上述幾種方法組合搭配,即可將再加密過後的私鑰,助記詞永久記載在雲端上,並且安全可靠。

例如將區塊鏈高度紀載在Apple日曆中,轉譯表紀載於Google Map。

留給家人朋友的備份,就是自己的APPID和Google密碼
“在某年某月某日,我將大秘寶藏在某地”

本文內容已上傳星際文件存儲系統“ IPFS”,永久保存,不可刪除。 

***

本文為『ZiZEN』投稿發布,內容為作者獨立觀點

本文來自轉載或個人,觀點來自原創作者,不作為投資依據

加入【 Yesblock比特中文區塊鏈社群 】臉書社團

全世界都往電報走【 加入Yesblock電報社群

電報資源:電報如何中文化?

點擊關注追蹤yesmeetup.