如何保障比特币普通用户账号资产安全？

文/ 蛋卷

日前，欧盟执法合作局（Europol）发布了2019年年度互联网有组织犯罪威胁评估（IOCTA）报告。该报告指出：“尽管加密货币继续促进网络犯罪，但黑客和欺诈者现在通常将目光瞄准了加密资产和企业。”

此次IOCTA报告在主要结论中显示：一、当下帮派使用高级持久威胁（APT）的策略来控制银行内部网络的某些方面，并且有时涉及民族国家。例如，与朝鲜有联系的Lazarus集团据称自2017年以来已造成超过10亿美元的加密货币盗窃案。二、加密货币交易所仍然吸引黑客团体，去年，全球交易所和其他平台盗窃了超过10亿美元的加密货币。三、通过在受害者的互联网浏览器中运行的脚本以及通过加密劫持恶意软件，都极大地推动了加密矿的发展。报告说：“这两种技术都未经受害者的许可而利用受害者的处理能力去挖矿，例如典型的门罗币。” 随着三月份Coinhive的关闭，基于浏览器的加密采矿有所减少，但是针对公共和私营部门实体的攻击却在不断发展。

为了打击犯罪行为和犯罪者的高度适应性，IOCTA表示：执法人员和立法者必须创新并了解特定的新技术，以调查具有技术挑战性或复杂的网络犯罪。同时由于技术的发展，例如为了加强使用加密来隐藏曲目或使用加密货币来隐藏非法收入等原因，获取用于调查的数据变得越来越困难，“执法和司法部门必须继续开发，共享和传播有关如何识别，跟踪，追踪，扣押和恢复加密货币资产”，但还与Cryptoworld建立基于信任的关系。同时还建议欧盟调查人员应对新兴的加密货币转换和兑现机会保持警惕，并与欧洲刑警组织共享任何新信息。

那么具体到普通用户的比特币资产安全，应该如何保障呢？

优优财经小编看到加密安全专家Casa的相关人员在最近的AMA（向我提出任何要求）会议上回答了有关保护普通比特币用户的比特币资产不受小偷侵害的问题，和读者分享如下：

根据用户所持有的比特币数量，Casa人员提出了三点建议：

一是要想确保价值超过1,000美元的比特币安全，建议用户购买硬件钱包；他目前建议使用ColdCard钱包，尽管他说任何受欢迎的钱包都可以；

二是要确保价值超过10,000美元的比特币安全，建议使用多重签名（multisig），最好使用不同品牌的硬件钱包持有的密钥；

三是要确保价值超过100,000美元的款项，请考虑一下您希望不同设备的地址分布，并可能使用“较高的N of N multisig设置以提高抗攻击性。

该人员同时指出使用多重签名，用户可以将风险分散到多个密钥中，但是“保护量越高，签署交易就需要的密钥数目就越高。建议混合使用密钥存储设备（移动密钥和一个或多个硬件钱包），同时混合使用不同品牌的硬件钱包“这不是一个坏主意，可以防止特定制造商出现问题。”