OKCoin

轻量级比特币钱包MultiBit安全性分析

戴维 发布在 比特币 0 5209

比特币由于其去中心化特点,最显著的安全原则是用户对自己负责。为了安全,一般建议将比特币保存在自己的钱包软件里,并安全备份钱包文件。

比特币安全保管

为什么要使用MultiBit轻钱包?

曾经有许多人使用比特币基金会维持的所谓“官方”钱包软件:Bitcoin-Qt(现在改称为Bitcoin-Core)。这款最正宗的钱包软件安全性应该是最高的,但是它最大的缺点(当然也是优点)是需要下载整个区块链数据,目前已经达到20G,并且每天还在不断增加。对于普通用户来说,使用Bitcoin-Qt不但非常耗费磁盘空间,而且每次打开钱包软件需要等待多时才能同步完成。

现在,即使Bitcoin.org官网也推荐普通用户使用MultiBit这款轻钱包软件。使用它并不需要下载所有区块链数据,用起来十分轻巧,有如“秒同步”。但是,许多人质疑MultiBit的安全可靠性,尤其是前不久CoinDesk报导它出现比特币损失案例后(我认为这个问题很可能是用户钱包数据文件出现了损毁),更令人担忧。

如何评价比特币钱包的安全性?

那么,MultiBit的安全性到底怎么样?我们可从以下几个方面来入手,评价这款比特币钱包软件的安全性——这些原则也适用于选择其它比特币钱包:

软件是否开源?MultiBit软件属于开源软件,开源软件因为其代码透明特点,所以更容易发现其中的问题,也能避免设计者从中设置后门。
开发者是否是可信赖?虽然说人是最不可信的,但是如果开发者愿意公开身份并享有良好的声誉,能增加所开发软件的可信度。MultiBit的开发者是真实可查的人。
所下载的软件是否是原开发者的版本?如果下载网站被黑,所下载的软件就会存在问题。这一点上,MultiBit官网下载的软件可以直接验证数字签名,可以保证软件没有被第三方修改(所以不建议通过其它网站下载)。
比特币地址的私钥是不是保存在客户端本地?比特币的世界是“私钥即一切”。如果私钥由远程服务器保存,那么很难说有足够的安全性。MultiBit的所有私钥都是保存在本地计算机上,安全性有保障。
钱包文件是否支持密码保护和加密?如果不支持加密和设置密码,那么钱包几乎没有安全可言。MultiBit钱包现在全部支持。必须指出,MultiBit在0.5.9版本之前确实不支持钱包文件加密,因此,安全性较差—这也是许多人担心的事情。
因此,总体而言,MultiBit钱包软件具有很高的安全性,能满足大部分普通用户的要求。

有没有完美的比特币钱包?

但是,这并不是说MultiBit就最为完美,它还有一些其它钱包目前共有的不够完美的地方,比如:

在使用过程中面临在线网络攻击,导致传递的交易信息遇到更改——这不是Multibit钱包独有的问题;
与钱包软件相联的远程服务器遭遇入侵,也可能导致交易出问题;
本地电脑的键盘输入遭遇木马软件记录——这个问题无解,除非硬件钱包出现。
MultiBit钱包软件不支持Electrum和Armory钱包具有的离线签名支付功能。
不过,即使MultiBit不算完美的比特币钱包,日常使用中的数量不多的比特币——巨量比特币建议用Bitcoin-Core保存,完全可以使用MultiBit钱包来存储保管。

同时,我们也期待对用户更加友好的比特币安全钱包早日被开发出来,毕竟,比特币只有大规模地应用起来,才是对社会有益的新事物,否则永远不过是最好的投机炒作对象而已。

评论:0

您需要登录后才可以回复 登录|注册