人类几千年来一直使用物理安全控制。相比之下,我们对数字安全的经验不到50年。现代通用操作系统并不十分安全,也不特别适合存储数字货币。我们的计算机通过始终连接的互联网暴露于外部威胁。它们运行来自数百个作者的成千上万个软件组件,通常可以无限制地访问用户的文件。在你的计算机上安装的成千上万个软件中,只要有一个恶意软件,就可能 compromise 你的键盘和文件,窃取存储在钱包应用程序中的任何比特币。保持计算机免受病毒和木马的威胁所需的维护水平超出了除了极少数计算机用户以外的所有人的技能水平。
尽管经过数十年的研究和信息安全方面的进步,数字资产仍然容易受到决心坚定的对手的攻击。即使在金融服务公司、情报机构和国防承包商等最受保护和限制的系统中,也经常发生入侵事件。比特币创造了具有内在价值的数字资产,并可以即时且不可撤销地被盗和转移到新的所有者手中。这为黑客提供了巨大的激励。直到现在,黑客不得不在攻击后将身份信息或账户令牌(如信用卡和银行账户)转化为价值。尽管清洗和洗钱金融信息的难度很大,但我们看到了越来越严重的盗窃案件。比特币加剧了这个问题,因为它不需要被清洗或洗钱;比特币本身就很有价值。
比特币还创造了改进计算机安全的激励。以前,计算机受到威胁的风险模糊而间接,而比特币使这些风险变得清晰而明显。在计算机上持有比特币会引起用户对改进计算机安全的关注。由于比特币和其他数字货币的广泛传播和增加采用,我们看到了黑客技术和安全解决方案的升级。简单来说,黑客现在有了一个非常吸引人的目标,用户有明确的激励去保护自己。
在过去的三年里,直接由比特币的采用带来的是信息安全领域的巨大创新,包括硬件加密、密钥存储和硬件签名设备、多重签名技术和数字托管等。在接下来的部分中,我们将探讨实用用户安全的各种最佳实践。