技术文章

加密货币是一种数字货币，您可以与其他人进行交易，甚至可以用来支付某些商品和服务的费用。由于加密货币不是法定货币，因此您只能使用它来向选择接受它的其他人或企业付款。

所有加密货币交易都存储在区块链上，这是一个不可变的共享分类账，并且在参与网络的所有节点之间同步。如果您想了解更多详细信息，请查看针对区块链初学者的 Blockgeeks 指南。

开始加密货币的第一步是建立一个区块链账户。有不同的方法可以做到这一点，但所有方法最终都运行生成一组加密密钥的软件。创建这些密钥并通常帮助您管理它们的软件称为加密货币钱包。当您使用加密货币钱包创建新帐户时，该软件会生成一对公钥和私钥，也称为异步加密密钥。这些密钥是相关的，因为如果您使用其中一个密钥加密数据，则可以使用另一个密钥对其进行解密。密钥的名称表明您应该如何使用它们：将公钥发布到您想要的任何地方，但对私钥进行保护和保密。

每当您想要创建区块链交易时，您首先计算交易数据的加密哈希，然后使用您的私钥对其进行加密。（哈希函数采用一个输入块，并将唯一的固定长度数字映射到该输入。对输入的任何更改都会导致不同的输出。）哈希值对于表示文档、文本块或任何数据都很有价值。数字签名使任何人都可以验证所述数据所有者确实拥有该数据。

要检查任何交易，只需使用所有者的公钥解密数字签名，然后将该值与新计算的交易哈希进行比较。如果这两个值匹配，瞧！该交易确实来自所述所有者。这就是验证加密货币所有权的方式。加密货币的有效所有者可以将部分余额转移到任何其他帐户。区块链保存了加密货币传输的运行记录，因此任何帐户的当前余额都可供任何人计算。

遇到安全问题

正如您希望保证真实资金的安全一样，您也希望保证您的加密货币（以及任何其他加密资产）的安全。您至少可以通过两种方式定义安全性：安全性意味着保留您的资金，安全性还意味着执行 CIA 属性：机密性、完整性和可用性。

您已经看到，数字签名和区块链的不可变属性为我们提供了数据和交易的完整性。由于区块链技术依赖于在许多节点之间共享整个区块链，因此如果一个或多个节点不可用，从另一个节点获取所需的任何区块链数据应该并不容易。因此，唯一悬而未决的问题似乎是保密性。

保密意味着确保只有授权主体才能访问受保护的数据。由于区块链上的数据通常不加密，任何人都可以看到它。当谈到加密货币安全时，需要保密的并不是实际的交易数据。你已经有了一定程度的匿名性，因为所有区块链交易都涉及地址，而不是人的 ID。因为几乎没有人能找出哪些交易属于你，所以你可能不关心其他人从某个区块链地址看到交易的详细信息。（是的，我在这里过于简单化了。执法部门和有动机的黑客确实有一定能力将帐户活动追溯到人类，但这很难。）

保护加密货币的真正宝石是您的私钥。这才是您真正需要保护的。一旦你失去了私钥的机密性，你就失去了对加密货币的控制。请记住，创建和验证交易以将所有加密货币转移到 Joe Schmoe 的区块链帐户时真正需要的只是您的私钥。如果 Joe Schmoe 拿到了你的钥匙，那么他几乎已经拥有了你的 crtpyocurrency。

接收热门的每月测试和质量检查文章

加入 34,000 名订阅者，接收有关软件测试和 QA 的经过仔细研究的热门文章。有关成为更好的测试人员、学习新工具和建立团队的顶级资源。

我们绝不会分享您的电子邮件。一键取消订阅。

确保加密货币安全

保护您的加密资产的答案很简单：保护您的私钥。做到这一点的过程也很简单。只需要思考和勤奋。

您生成私钥并将其存储在钱包中。（我指的是多个密钥，因为每个帐户都有自己的私钥，控制多个帐户是很常见的。）因此，您如何选择和管理钱包实际上决定了您的加密货币的安全程度。

这和现实生活没有什么不同。如果你有一大叠现金，你不会把它放在其他人可以看到并轻易拿走的地方。您可能会将其放入真正的钱包中并将其藏在口袋里。如果您计划去一个人很多的区域，您可能会将钱包放在前面的口袋中，甚至是可以关闭并固定的口袋中。重点是，根据您的环境，您要小心避免钱被盗。

加密钱包有不同的风格。您可以使用纸钱包（只需将密钥打印在一张纸上）、在线或离线存储密钥的软件钱包，甚至可以使用硬件钱包（旨在安全地存储密钥的设备）。您必须平衡安全性和便利性。在线软件钱包很方便，但不太安全。硬件钱包可能是存储密钥的最安全方式，但您会为了安全性而牺牲一些便利性。我们的目标是选择一个选项，让您尽可能轻松地获得钥匙，但让其他人尽可能难以获得钥匙。

当然，不要只是将密钥交给黑客。这听起来很明显，但黑客越来越擅长欺骗用户提供各种私人信息。许多黑客发送的电子邮件中含有恶意链接。这些网络钓鱼攻击试图让毫无戒心的用户点击链接，然后向他们认为可信的一方提供私人信息，但实际上，这些链接将用户引导至黑客的网站，并要求提供用户名、密码等信息，甚至私钥。活跃于加密货币交易的人通常是目标网络钓鱼攻击（称为鱼叉式网络钓鱼）的目标受害者攻击。避免此类攻击的最佳方法是随时了解情况，切勿点击某人发送给您的链接。始终在网络浏览器中输入您想要关注的任何地址。这并不能保护您免受所有攻击，但它会让您比普通用户安全得多。

帮助保护加密货币的另一种方法是与遵守加密货币安全最佳实践的组织开展业务。加密货币认证联盟发布并维护加密货币安全标准（CCSS），这是如何安全管理加密货币的标准。不幸的是，没有太多组织采用此（或任何其他）加密货币安全标准。但通读概述很有趣。CCSS 定义了加密货币安全的 10 个方面，其中 6 个方面直接涉及保护私钥。这应该强调密钥安全与加密货币安全的密切关系。

保护加密货币主要取决于其所有者。您可以选择最好的钱包并与值得信赖的交易所开展业务。尽管您对所使用的加密货币代币的安全性没有太多控制权，但使用那些具有良好记录的代币来降低风险确实有意义。稳定需要勤奋和努力。但这是值得的。