理想安全专家为普通比特币提供者的安全设置

资料来源：iStock / olm26250

加密货币安全专家Casa的专家在最近的AMA（向我提出任何要求）会议上回答了一个保护比特币不受小偷侵害的问题，根据他们所获得的保护金额，它为任何普通BTC持有者提供了理想的安全设置。

Casa的首席技术官Jameson Lopp和Casa Node的产品负责人Brian Lockhart周二举行了Reddit AMA。在许多问题中，还要求用户“ CorporalCrabcake”推荐“仅针对希望确保自己不会被黑客入侵的普通比特币用户的理想安全设置？”

洛普回答了这个要求，称“理想”是一个相对术语，因此实际上无法给出广泛的答复，因为这取决于某人确保获得的价值。洛普看待它的方式是：“如果建立一个保护私钥的“理想”系统的成本不到硬币价值的百分之几，那么这应该是不费吹灰之力的。”

他根据个人意见以及Casa提供的各个级别提供了一些更详细的指示：

• 要获得价值超过1,000美元的款项，最低限度是购买硬件钱包；他目前建议使用ColdCard钱包，尽管他说任何受欢迎的钱包都可以。 （查看备用硬件钱包列表）。
• 要确保价值超过10,000美元的金额，请使用多重签名（multisig），最好使用不同品牌的硬件钱包持有的密钥。
• 要获得价值超过100,000美元的款项，请考虑一下您希望不同设备的地理位置分布，并可能使用“较高的N of N multisig设置以提高鲁棒性，”专家说。

洛克哈特在回答Redditor'eYou'的问题时说，通过多重签名，用户将风险去中心化到多个密钥中，但是“保护量越高，签署交易就需要的密钥数目就越大。”他补充说。建议混合使用密钥存储设备（移动密钥和一个或多个硬件钱包），同时混合使用不同品牌的硬件钱包“这不是一个坏主意，可以防止特定制造商出现问题。”

同时，Casa在过去几天发布了一些公告。在博文中，两位专家解决了有关谣言中有关Casa Node 1（即插即用的比特币和闪电节点）中漏洞的担忧。他们说，这些都是由故意的设计决策引起的已知问题，但无需从Casa节点中取出资金。此外，Casa Node 2已如先前宣布的那样退出市场。

与在线安全有关，欧盟执法合作局（Europol）还将发布2019年年度互联网有组织犯罪威胁评估（IOCTA）。该报告指出：“尽管加密货币继续促进网络犯罪，但黑客和欺诈者现在通常将目光瞄准了加密货币资产和企业。”在主要结论中，报告发现：

• 帮派使用高级持久威胁（APT）风格的策略来控制银行内部网络的某些方面，并且有时涉及民族国家。例如，与朝鲜有联系的拉撒路（Lazarus）集团据称自2017年以来已造成超过10亿美元的加密货币盗窃案。
• 加密货币交易所仍然吸引着黑客团体，去年，全球交易所和其他平台盗窃了超过10亿美元的加密货币。
• 被动（通过在受害者的互联网浏览器中运行的脚本）和通过加密货币劫持恶意软件，都极大地推动了加密货币矿的发展。报告说：“这两种技术都未经受害者的许可而利用受害者的处理能力-通常是门罗币”。随着三月份Coinhive的关闭，基于浏览器的加密货币挖矿有所减少，但是针对公共和私营部门实体的攻击却在不断发展。 “除了偶尔的例外情况，加密货币矿可能对欧盟执法仍然是低优先级的威胁。”

为了打击犯罪行为和犯罪者的高度适应性，IOCTA表示：

• 执法人员和立法者必须创新并了解特定的新技术，以调查具有技术挑战性或复杂的网络犯罪；
• 由于技术的发展，例如为了加强使用加密货币来隐藏曲目或使用加密货币来隐藏非法收入等原因，获取用于调查的数据变得越来越困难，“执法和司法部门必须继续开发，共享和传播有关如何识别，跟踪，追踪，扣押和恢复加密货币资产”，但还与Cryptoworld建立基于信任的关系；
• 欧盟调查人员应对新兴的加密货币转换和兑现机会保持警惕，并与欧洲刑警组织共享任何新信息。