7 种保护自己免受暴力加密攻击的方法（无需霰弹枪）

2009 年，网络漫画 xkcd出版了连环画漫画中，一个简笔画人物解释了如何绕过复杂的加密技术——不是用代码或暴力破解，而是用一把价值 5 美元的扳手威胁受害者，直到他们交出密码。

可悲的是，5 美元扳手攻击已不再是笑料。现实生活中正在发生更严重的攻击，而且频率惊人。犯罪分子根本不会费心破解私钥或破解种子短语——他们只是挨家挨户敲门，绑架加密货币持有者，并要求访问钱包，而且通常还会使用暴力。

最近一次袭击发生在几天前的乌干达，当时 Mitroplus Labs 创始人 Festo Ivaibi据说在家附近被绑架，并在枪口下被迫转移价值约 50 万美元的加密货币。

在法国，一系列可怕的绑架和绑架未遂事件震惊了加密货币社区。值得注意的是，本月初，一位加密货币企业家的父亲在巴黎被绑架。他的手指被切断，以迫使支付 500 万至 700 万欧元的赎金加密货币。经过两天的折磨，他终于获救，五名嫌疑人被捕。在另一起事件中，一位加密货币首席执行官的怀孕女儿及其孩子在光天化日之下在巴黎遭到绑架，但被路人挫败。这是其中一起已发生的六起袭击事件自一月份以来一直在那里。

去年11月，美国拉斯维加斯一名男子在主持一场加密货币会议后被三名青少年绑架，并被带到60英里外的莫哈韦沙漠，在那里他们要求获取他的加密货币。在窃取了400万美元的数字资产后，他们把他留在了那里。其中两名嫌疑人均为16岁，来自佛罗里达州。最近被捕目前面临多项重罪指控，包括绑架和抢劫。

随着比特币近来屡创新高，你面临的攻击比以往任何时候都更加猛烈。那么，当你的安全体系中最薄弱的环节就是你自己时，你该怎么办呢？

越来越多的工具、钱包设置和物理协议正在涌现，以抵御现实世界的胁迫。以下是如何像一位精通加密货币但极度偏执的亿万富翁一样思考。

1. 多重签名钱包

多重签名钱包需要多个私钥才能授权交易。常见的设置是 2-of-3：转移资金需要两个私钥，但总共需要三个。即使攻击者只获取了一个私钥（比如通过威胁你），他们也无法盗取你的资产。

类似的工具双节棍 和 卡萨允许用户将密钥分散在不同位置（例如一个放在家里，一个放在银行金库，一个放在律师那里），从而使得即时盗窃变得不可能。

潜在的缺点：攻击者可以简单地强迫您恳求其他密钥持有者授权交易。

2. 沙米尔的秘密分享

许多钱包，包括Trezor Model T支持一种名为“Shamir 的秘密共享”的算法，它听起来像一本儿童读物的名字，但实际上是一种加密算法，可以将恢复种子拆分成多个分片。您可以将这些分片分发给您信任的人或机构。只需一定数量的分片（例如，5 个分片中的 3 个）即可重新组装密钥。

另一种选择是Vault12，它允许您指定监护人（家人、律师或商业伙伴），他们仅在需要时帮助您恢复保险库。

潜在缺点：与多重签名钱包一样，SSS 的安全性取决于您的共同种子持有者是否具有防胁迫能力。

3.胁迫钱包和诱饵

很多钱包， 例如 Blockstream Jade支持所谓的“胁迫PIN码”。输入一个PIN码即可访问您的真实钱包。在胁迫下输入另一个PIN码，它会打开一个余额不多的虚拟钱包。它甚至可以使用秘密紧急PIN码擦除设备数据。

如果你说话很快，那么合理的否认可能是一个绝妙的策略。

潜在的缺点：如果攻击者一直在网上跟踪你，那么他们可能知道你持有数百万美元，而不是出现在你的诱饵钱包中的 267 美元。

4. 隐藏踪迹

避免攻击的一个好方法是从一开始就让自己看起来不像目标。隐私保护工具可以减少你在区块链上的可见痕迹。例如，门罗币 (XMR) 加密货币使用隐身地址和环签名，使交易几乎无法追踪。getmonero.org). 比特币钱包芥末实施 CoinJoin，这是一种将货币与其他货币混合以混淆来源的技术。

潜在的缺点：无论他们是否试图隐藏自己的财富，都很容易弄清楚谁是大型加密货币的参与者。

5. 近端和远程擦除

许多优秀的硬件钱包，包括 Trezor 和 Ledger，都提供此功能，可以通过多种方式调用，包括输入一个特殊的 PIN 码即可立即使钱包变砖。Samourai 钱包曾以其卓越的安全性而闻名，直到联邦政府将其关闭并以涉嫌洗钱罪逮捕了创始人，并支持通过发送特殊短信进行远程擦除。如果你知道自己在做什么，可以从互联网上的存储库中找到 Samourai 软件并调用该功能。

潜在缺点：当有人拿枪指着你的头时偷钱包是很危险的；短信可能会被拦截。

6. 隔离硬件钱包

普通的加密货币亿万富翁会把他们的加密货币存放在一个或多个硬件钱包里。如果他们把加密货币放在家里，而不是存放在银行保险箱或秘密的“蝙蝠洞”里，那么它们就藏得相当隐蔽。像冷卡 和 Keystone Pro使用二维码或 SD 卡离线签署交易。即使攻击者拥有你的笔记本电脑，他们仍然需要物理设备、PIN 码以及（通常）另一位共同签名者。

潜在缺点：一个动机强烈且暴力的小偷很可能有办法强迫你访问你的硬件钱包。我们都看过这种电影。

7. 带 GPS 追踪功能的可穿戴紧急按钮

紧凑型可穿戴紧急按钮早已存在。它们的发明者是那些偏执的普通高净值人士，而不是加密货币爱好者。诸如此类的设备寂静灯塔可以拨打任何电话号码，并向指定联系人发送包含用户GPS位置的警报。它还具有双向通信功能，允许受害者与未来的救援人员通话。

潜在的缺点：佩戴紧急按钮会向潜在的匪徒发出信号，表明你确实在保护一些贵重物品例如