聊聊比特币如何妥善保管

最近，美国司法部扣押某电诈集团比特币的事件，引发了关于比特币去中心化特性与持币安全性的热议。

即便拥有最强大的工具，若不懂使用，不仅无益，还可能自伤。借此机会，科普一下如何安全保管比特币，总结为四句话十六字口诀，供大家自查：

空气隔离、种群分散、无影发送、自主节点。

一、空气隔离

许多人认为用了硬件钱包就万无一失，但事实并非如此。比如，Bitget交易所钱包被盗事件表明，即便是专业机构也可能失手。除了用户丢失私钥，钱包软件漏洞是丢币的主要原因。

网络上钱包种类繁多，软件、硬件皆有。一些钱包本身就是钓鱼陷阱，伺机“黑吃黑”；即便开发者无恶意，用户多了，黑客也会钻研漏洞，制作针对性攻击工具。

如何规避这类风险？答案是双钱包策略：一个在线钱包用于查看历史和生成交易，另一个离线钱包用于签署交易。

离线钱包（硬件或软件）必须完全断网，因为它持有私钥——好比你的“印章”，只有盖章交易才生效。印章应锁在“保险柜”里，断网确保即使设备有恶意软件，也无法泄露数据。

操作流程如下：

1. 用离线钱包生成种子短语，妥善保管物理备份。不要使用电子设备保存，比如拍照。

2. 在离线钱包导出观察地址，写入U盘。

3. 用在线设备导入U盘里的观察地址，建立在线钱包。

4. 平时用在线钱包查看余额。需要转币时，生成未签署交易（包含收款地址、金额、手续费等），写入U盘。

5. 用离线钱包导入U盘里的未签署交易，完成签署，将已签署交易写入U盘。

6. 用在线钱包导入U盘里的已签署交易，广播到区块链。

在线钱包不含私钥，无需担心被窥探。详细操作可参考我之前的Electrum钱包教程（好像仅粉丝可见，非我所限）。

除U盘外，也可用二维码互扫的方式传输数据。这种在线与离线间无网络交互的机制即为空气隔离（air-gapped）。

U盘或二维码转存的优势是，转存数据是可以通过工具软件进行肉眼审查的，厂商难以嵌入敏感信息。

反例是：硬件钱包通过USB/Wi-Fi/蓝牙连接手机或电脑，看似便捷，实则风险高。因为联网通道里传送的数据难以审查。比如，某知名钱包把用户私钥传回了自家服务器的乌龙事件。

假冒钱包（如伪装Sparrow的手机App）更是陷阱，需警惕。如果你不知道如何鉴别，大厂AI是不错的工具。AI认为最好的可能是有人投喂的，但AI排名前十之后的，何必浪费时间。

关键提示：在线和离线钱包最好来自不同开发者。

例如，若用Jade做离线钱包（其默认在线钱包为Green），可以搭配Sparrow作为在线钱包。因Jade与Green同属一家，理论上可能存在算法后门。

不同厂商一般使用标准协议通信，联合作恶概率较低。

比特币追求极致安全，山寨币注重效率体验。若用多币种钱包，很难实现空气隔离与不同来源的组合。资深玩家通常将比特币与山寨币分开管理。

二、种群分散

做到空气隔离，你已堪称高手，丢币风险极低。但若涉及交易所等机构，还需注意隐私风险。

不怕贼偷，就怕贼惦记。比如，Coinbase数据泄露事件就导致持币者被跟踪甚至绑架。

比特币匿名，但经过机构的交易数据基本已被专业机构标记了归属，目前这是一种很赚钱的服务。

如何降低隐私风险？核心是种子短语与UTXO管理。

种子短语（12-24个助记词）代表比特币所有权。

好比，甲给乙送礼：甲写下12个助记词，分两封信寄给乙；乙输入钱包即可看到比特币并转走；甲看到比特币转走了，就知道乙已收下。

纸钱包即将助记词写在纸上，分存多处，或记在脑中（“脑钱包”）。如前述，别存在手机或电脑里等着被偷。

UTXO（未花费交易输出）是每笔收到的比特币。

例如，钱包有3 BTC，可能来自A交易所1.5 BTC、他人转账0.8 BTC、空投0.7 BTC，共3个UTXO。

转账1.8 BTC时，钱包可能选用1.5+0.8 BTC的两个UTXO，生成1.8 BTC（转账）和~0.5 BTC（找零）的两个输出UTXO。

输入减去输出的差额，是手续费（通常几百聪，约几元人民币），由矿工收取，可自行设置，但过低可能导致交易延迟。

保护隐私的建议：

1. 分散钱包：创建多个钱包，分散存放比特币，降低单一钱包暴露风险。

2. 标记UTXO来源：为每笔UTXO标注来源（如“A交易所”）。头部交易所的UTXO通常被标记为“安全”，充值无忧。若UTXO来自私下渠道，先小额测试（比如发送0.001 BTC到交易所），确认无问题后再操作。

3. 避免合并UTXO：合并UTXO虽省后续手续费（因数据量小），但大额UTXO易被盯上。建议将大UTXO通过转账给自己的新地址来拆分为小额。

4. 单次使用地址：每次提币用新地址，充币要消耗整个UTXO，避免产生找零UTXO。找零UTXO易被交易所或分析机构标记，暴露余额。

通过分散和标记，你的交易在区块链上相互独立，难以被追踪。即便AI分析也难关联分散的UTXO。

三、无影发送

“种群分散”强调种子短语多钱包保管和UTXO单独使用。本节探讨进一步切断地址追踪，做到“来无影去无踪”。

混币是将多人比特币混合后重新分配，模糊UTXO归属。例如，5人各出1 BTC，混后分发到各自的新地址，外部难以判断新地址的归属。

Sparrow的私密发送功能可模拟二人混币，Electrum新版提供了混币功能，供参考。

然而，混币服务常被视为“洗钱”，个人建议谨慎使用。

跨链兑换是更有效的方法。通过去中心化交易平台（DEX），将比特币换为其他币（如隐私币Zcash），再换回比特币，追踪链条断裂。

黑客常用此法，但需快速操作，因非比特币的链都可能被冻结。以太坊曾因防诈冻结交易，失信于众之后，不太敢再下场干预了。其他链的中心化实际更严重。

静默支付（Silent Payments，2022年引入）是比特币的原生隐私方案。发送的UTXO看似普通，但目标地址为伪地址。外部追踪伪地址无意义。

目前支持静默支付的钱包较少，但前景可期，未来或使比特币链更隐私化。

对于监管机构来说，我想他们总体上是不会开心的。但在比特币的世界里，没有他们的位置。就像爱因斯坦那么信上帝，但也没办法在物理公式里给上帝留下一个变量。

比特币的美，就像数学公式，最简单的，就是最优雅的。

四、自主节点

新手常误以为比特币钱包像银行App，依赖中心化服务器。这种误解暗示比特币有“管理者”，违背去中心化精神。

比特币无中心服务器，数据由全球数万节点存储，当前约650 GB，每年增约52 GB。

许多钱包依赖第三方服务器（机构或厂商提供），它们从节点同步数据，索引后为钱包提供快速查询和交易中继。

这种便捷性的代价就是，有些服务器确实有可能会记录钱包用户的IP地址、查询了哪些交易、发送了哪些交易，如果一些分析机构拿到这些数据，有可能推断出用户的完整画像。

解决方案：运行自己的比特币节点。

你自己的节点和其他节点之间，是走标准协议，不会交换IP地址；你的钱包连接在你自己的节点上，所有数据查询都发生在你自己的节点上，其他节点无从知晓；如果其他节点从你的节点获得交易数据，它们也不清楚你是自己钱包发送的还是在同步来自其他节点的数据。

总之就是你的钱包被你的节点给掩盖了。你是你自己的服务器。用比特币名言来说，每个人都是自己的银行。

话说回来，是不是自建节点，需要自己判断。我个人的经验是，知名开源钱包连接的服务器是非常靠谱的，它们不会记录钱包数据。

但若追求极致隐私，自建节点是最佳选择。

顺便说一句，如果自建节点，暂时请用Knots，不要用Core。租个VPS，别放家里。

结语

空气隔离防漏洞，种群分散护隐私，无影发送断追踪，自主节点保主权。

如果你的灵魂是黑暗的，你总能发现黑暗，如果你的灵魂是光明的，你总能看到光明。我们在黑暗中前行，就像是一颗种子，还没有破土，但我们知道光明就在头顶上方。

保管好你的比特币，保管好文明的种子。没有什么能够阻挡，千万颗种子向阳的力量。