GITBOOK-68: No subject

SUMMARY.md

@@ -264,9 +264,17 @@
 
 ## 第十三章. 比特币安全
 
-* [Icons](di-shi-san-zhang-.-bi-te-bi-an-quan/icons.md)
-* [Buttons](di-shi-san-zhang-.-bi-te-bi-an-quan/buttons.md)
-* [Inputs](di-shi-san-zhang-.-bi-te-bi-an-quan/inputs.md)
+* [综合介绍](di-shi-san-zhang-.-bi-te-bi-an-quan/zong-he-jie-shao.md)
+* [安全原则](di-shi-san-zhang-.-bi-te-bi-an-quan/an-quan-yuan-ze/README.md)
+  * [安全地开发比特币系统](di-shi-san-zhang-.-bi-te-bi-an-quan/an-quan-yuan-ze/an-quan-di-kai-fa-bi-te-bi-xi-tong.md)
+  * ["信任之根"](di-shi-san-zhang-.-bi-te-bi-an-quan/an-quan-yuan-ze/xin-ren-zhi-gen.md)
+* [用户安全最佳实践](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/README.md)
+  * [比特币的物理存储](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/bi-te-bi-de-wu-li-cun-chu.md)
+  * [硬件签名设备](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/ying-jian-qian-ming-she-bei.md)
+  * [确保您的访问权限](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/que-bao-nin-de-fang-wen-quan-xian.md)
+  * [分散风险](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/fen-san-feng-xian.md)
+  * [多签和治理](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/duo-qian-he-zhi-li.md)
+  * [生存能力](di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/sheng-cun-neng-li.md)
 
 ## 第十四章. 二层应用
 

di-shi-san-zhang-.-bi-te-bi-an-quan/an-quan-yuan-ze/README.md

@@ -0,0 +1,9 @@
+# 安全原则
+
+比特币的核心原则是去中心化，这对安全性有重要影响。传统的银行或支付网络等集中化模型依赖于访问控制和审核来阻止不良行为者进入系统。相比之下，像比特币这样的去中心化系统将责任和控制权交给了用户。由于网络的安全性基于独立验证，因此比特币流量不需要加密（尽管加密仍然有用）。
+
+在传统的支付网络（如信用卡系统）中，支付是开放式的，因为其中包含用户的私人标识符（信用卡号码）。在初始收费后，任何拥有该标识符的人都可以“拉取”资金并多次向所有者收费。因此，支付网络必须通过端到端加密进行安全保护，并确保在传输过程中或存储时（静态时）没有窃听者或中间人可以 compromise 支付流量。如果恶意行为者获得系统访问权，则他可以 compromise 当前的交易和可用于创建新交易的支付令牌。更糟糕的是，当客户数据遭到 compromise 时，客户会暴露于身份盗窃风险，并必须采取措施防止被盗账户被用于欺诈行为。
+
+比特币与此截然不同。比特币交易仅授权特定金额给特定收款人，不能伪造。它不会透露任何私人信息，如交易各方的身份，并且不能用于授权额外的付款。因此，比特币支付网络不需要加密或受到窃听的保护。实际上，您可以通过开放的公共频道（如不安全的WiFi或蓝牙）广播比特币交易，而不会丧失安全性。
+
+比特币的去中心化安全模型赋予用户很大的权力。随之而来的是保护他们密钥机密性的责任。对于大多数用户来说，这并不容易做到，特别是在像互联网连接的智能手机或笔记本电脑这样的通用计算设备上。尽管比特币的去中心化模型可以防止信用卡一样的大规模 compromise，但许多用户仍然无法充分保护好自己的密钥，并逐个遭受黑客攻击。

di-shi-san-zhang-.-bi-te-bi-an-quan/an-quan-yuan-ze/an-quan-di-kai-fa-bi-te-bi-xi-tong.md

@@ -0,0 +1,9 @@
+# 安全地开发比特币系统
+
+比特币开发者的一个关键原则是去中心化。大多数开发者熟悉集中式安全模型，并可能会尝试将这些模型应用于他们的比特币应用程序中，结果可能会灾难性。
+
+比特币的安全依赖于用户对密钥的去中心化控制以及用户对交易的独立验证。如果你想利用比特币的安全性，你需要确保自己在比特币的安全模型之内。简单来说：不要从用户手中夺走密钥的控制权，也不要外包验证。
+
+例如，许多早期的比特币交易所将所有用户资金集中存放在一个单一的“热”钱包中，其密钥存储在单一服务器上。这样的设计剥夺了用户的控制权，并将密钥的控制权集中在一个系统中。许多此类系统已经遭受了黑客攻击，给他们的客户带来了灾难性的后果。
+
+除非你准备在运营安全、多层访问控制和审计方面进行大量投资（就像传统银行那样），否则在将资金带出比特币的去中心化安全环境之前，你应该非常谨慎。即使你有足够的资金和纪律来实施强大的安全模型，这样的设计仍然只是复制了传统金融网络脆弱的模式，这些模式常常受到身份盗窃、腐败和贪污的困扰。要利用比特币独特的去中心化安全模型，你必须避免采用可能会感觉熟悉但最终会破坏比特币安全性的集中式架构的诱惑。

di-shi-san-zhang-.-bi-te-bi-an-quan/an-quan-yuan-ze/xin-ren-zhi-gen.md

@@ -0,0 +1,7 @@
+# "信任之根"
+
+信任之根是传统安全架构的一个概念，它是一个可信的核心，作为整个系统或应用安全的基础。安全架构围绕着信任之根构建，形成一系列同心圆，就像洋葱的层次一样，从中心向外扩展信任。每一层都基于更可信的内部层，使用访问控制、数字签名、加密和其他安全原语进行构建。随着软件系统变得越来越复杂，它们更容易包含漏洞，从而使它们容易受到安全威胁。因此，软件系统越复杂，保护它们就越困难。信任之根的概念确保了大部分信任被放置在系统中最不复杂、因此最不容易受攻击的部分，而更复杂的软件则围绕它进行分层。这种安全架构在不同的规模上重复出现，首先在单个系统的硬件中建立信任之根，然后通过操作系统将该信任之根扩展到更高级别的系统服务，最后通过许多服务器层层叠加在同心圆形的信任中。
+
+比特币的安全架构则不同。在比特币中，共识系统创建了一个完全去中心化的受信任的区块链。一个正确验证的区块链使用创世区块作为信任之根，建立起到当前区块的信任链。比特币系统可以和应该使用区块链作为它们的信任之根。在设计一个由许多不同系统上的服务组成的复杂比特币应用时，您应该仔细检查安全架构，以确定信任被放置在哪里。最终，唯一明确可信的是一个完全验证过的区块链。如果您的应用明确或隐含地将信任置于除了区块链之外的任何东西，那应该是一个令人担忧的问题，因为这会引入漏洞。评估应用程序的安全架构的一个好方法是考虑每个单独的组件，并评估一个假设情景，即该组件完全被损害并受到恶意操作者控制。逐个考虑应用程序的每个组件，并评估如果该组件被损坏会对整体安全性产生什么影响。如果在组件被损坏时您的应用程序不再安全，那就表明您在这些组件中放置了信任。一个没有漏洞的比特币应用程序应该只对比特币共识机制的妥协具有漏洞，这意味着它的信任之根是建立在比特币安全架构的最强部分上。
+
+大量比特币交易所被黑客攻击的例子强调了这一点，因为它们的安全架构和设计甚至在最简单的审查下也失败了。这些集中化的实施明确地将信任投资于比特币区块链之外的许多组件，例如热钱包、集中式数据库、易受攻击的加密密钥等。

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/README.md

@@ -0,0 +1,9 @@
+# 用户安全最佳实践
+
+人类几千年来一直使用物理安全控制。相比之下，我们对数字安全的经验不到50年。现代通用操作系统并不十分安全，也不特别适合存储数字货币。我们的计算机通过始终连接的互联网暴露于外部威胁。它们运行来自数百个作者的成千上万个软件组件，通常可以无限制地访问用户的文件。在你的计算机上安装的成千上万个软件中，只要有一个恶意软件，就可能 compromise 你的键盘和文件，窃取存储在钱包应用程序中的任何比特币。保持计算机免受病毒和木马的威胁所需的维护水平超出了除了极少数计算机用户以外的所有人的技能水平。 
+
+尽管经过数十年的研究和信息安全方面的进步，数字资产仍然容易受到决心坚定的对手的攻击。即使在金融服务公司、情报机构和国防承包商等最受保护和限制的系统中，也经常发生入侵事件。比特币创造了具有内在价值的数字资产，并可以即时且不可撤销地被盗和转移到新的所有者手中。这为黑客提供了巨大的激励。直到现在，黑客不得不在攻击后将身份信息或账户令牌（如信用卡和银行账户）转化为价值。尽管清洗和洗钱金融信息的难度很大，但我们看到了越来越严重的盗窃案件。比特币加剧了这个问题，因为它不需要被清洗或洗钱；比特币本身就很有价值。 
+
+比特币还创造了改进计算机安全的激励。以前，计算机受到威胁的风险模糊而间接，而比特币使这些风险变得清晰而明显。在计算机上持有比特币会引起用户对改进计算机安全的关注。由于比特币和其他数字货币的广泛传播和增加采用，我们看到了黑客技术和安全解决方案的升级。简单来说，黑客现在有了一个非常吸引人的目标，用户有明确的激励去保护自己。
+
+在过去的三年里，直接由比特币的采用带来的是信息安全领域的巨大创新，包括硬件加密、密钥存储和硬件签名设备、多重签名技术和数字托管等。在接下来的部分中，我们将探讨实用用户安全的各种最佳实践。

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/bi-te-bi-de-wu-li-cun-chu.md

@@ -0,0 +1,3 @@
+# 比特币的物理存储
+
+因为大多数用户对于物理安全比信息安全更为熟悉，所以保护比特币的一种非常有效的方法是将其转换为物理形式。比特币的私钥和用于生成它们的种子只是长数字。这意味着它们可以以物理形式存储，比如打印在纸上或刻在金属板上。然后，保护这些密钥就变得简单，只需物理安全地保管打印的密钥种子副本。打印在纸上的种子称为“纸质备份”，许多钱包都可以创建它们。将比特币保持离线称为冷存储，这是最有效的安全技术之一。冷存储系统是指在离线系统上生成密钥（从不连接到互联网的系统），并将其离线存储，可以是在纸上或数字媒体上，比如USB存储设备。

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/duo-qian-he-zhi-li.md

@@ -0,0 +1,3 @@
+# 多签和治理
+
+无论是公司还是个人存储大量比特币时，都应考虑使用多重签名比特币地址。多重签名地址通过要求超过一个签名来保护资金。签名密钥应该存储在多个不同的位置，并由不同的人控制。例如，在企业环境中，密钥应该是独立生成的，并由几位公司高管持有，以确保没有单个人可以危害资金。多重签名地址还可以提供冗余性，其中一个人持有存储在不同位置的多个密钥。

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/fen-san-feng-xian.md

@@ -0,0 +1,3 @@
+# 分散风险
+
+你会把自己的全部净值都放在钱包里的现金吗？大多数人会认为那样很鲁莽，然而比特币用户经常将所有比特币都存放在一个单一的钱包应用中。相反，用户应该将风险分散到多个不同的比特币应用程序中。审慎的用户只会将很小一部分，可能不到5％的比特币存放在在线或移动钱包中作为“零钱”。其余的应该分散在几种不同的存储机制中，例如桌面钱包和离线（冷存储）。

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/que-bao-nin-de-fang-wen-quan-xian.md

@@ -0,0 +1,7 @@
+# 确保您的访问权限
+
+尽管大多数用户正确地担心比特币被盗的风险，但有一个更大的风险。数据文件经常丢失。如果其中包含比特币密钥，损失就会更加痛苦。在努力保护他们的比特币钱包时，用户必须非常小心，不要走得太远，以至于最终丢失他们的比特币。2011年7月，一个著名的比特币意识和教育项目丢失了近7000个比特币。在防止盗窃的努力中，所有者实施了一系列复杂的加密备份。最终，他们意外丢失了加密密钥，使备份变得毫无价值，损失了一大笔财富。就像将钱藏在沙漠里一样，如果你把比特币保护得太好，可能再也找不到它们了。
+
+{% hint style="danger" %}
+要花费比特币，你可能需要备份的不仅仅是你的私钥或用于派生它们的BIP32种子。当使用多重签名或复杂的脚本时，情况尤其如此。大多数输出脚本都承诺了实际的条件，必须满足这些条件才能花费该输出中的比特币，而除非你的钱包软件能够向网络公开这些条件，否则无法满足该承诺。钱包恢复码必须包括这些信息。有关更多详情，请参阅第五章
+{% endhint %}

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/sheng-cun-neng-li.md

@@ -0,0 +1,8 @@
+# 生存能力
+
+\
+一个经常被忽视的重要安全考虑是可用性，特别是在密钥持有者无法使用或去世的情况下。比特币用户被告知要使用复杂的密码，并保持其密钥安全和私密，不与任何人分享。不幸的是，这种做法几乎让用户的家人无法恢复任何资金，如果用户无法使用时。实际上，在大多数情况下，比特币用户的家人可能完全不知道比特币资金的存在。
+
+如果你拥有大量的比特币，你应该考虑与信任的亲戚或律师分享访问详细信息。更复杂的生存能力方案可以通过多重签名访问和通过专业的“数字资产执行者”律师进行财产规划来设置。 
+
+比特币是一种复杂的新技术，仍在被开发者探索中。随着时间的推移，我们将开发出更好的安全工具和实践，以便非专家使用。就目前而言，比特币用户可以使用本文讨论的许多技巧来享受安全、无忧的比特币体验。

di-shi-san-zhang-.-bi-te-bi-an-quan/yong-hu-an-quan-zui-jia-shi-jian/ying-jian-qian-ming-she-bei.md

@@ -0,0 +1,3 @@
+# 硬件签名设备
+
+从长远来看，比特币安全可能越来越多地采用防篡改的硬件签名设备形式。与智能手机或台式电脑不同，比特币硬件签名设备只需要保存密钥并使用它们生成签名。由于没有通用软件可以受到威胁，且接口有限，硬件签名设备可以为非专家用户提供强大的安全性。硬件签名设备可能成为存储比特币的主要方法。

di-shi-san-zhang-.-bi-te-bi-an-quan/zong-he-jie-shao.md

@@ -0,0 +1,5 @@
+# 综合介绍
+
+保护你的比特币是具有挑战性的，因为比特币不像银行账户中的余额。你的比特币非常类似于数字现金或黄金。你可能听过这样的说法：“拥有就是九分之十的法律。”嗯，在比特币中，拥有就是十分之十的法律。拥有花费某些比特币的密钥等同于拥有现金或一块贵重金属。你可以丢失它，放错地方，被盗，或者不小心把错误的金额给别人。在这些情况下，用户在协议内没有任何救济措施，就像他们在公共人行道上掉了钱一样。
+
+然而，比特币系统具有现金、黄金和银行账户所不具备的功能。比特币钱包，包含你的密钥，可以像任何文件一样备份。它可以存储在多个副本中，甚至可以打印在纸上作为硬拷贝备份。你不能“备份”现金、黄金或银行账户。比特币与以往的任何东西都有足够的不同，我们也需要以一种新颖的方式来思考如何保护我们的比特币。