比特币保管的威胁模型

BTCStudy 发布于 2026-07-14 16:07 阅读 6

文章介绍了比特币安全威胁模型的概念,即通过思考保护对象、潜在攻击者以及合适的安全措施来制定个性化的资产保管策略。文章详细分类了主要威胁,包括远程攻击、托管商事故、实物盗窃、绑架、丢失或损毁、用户操作失误、供应链攻击和继承问题,并针对每种威胁给出了缓解措施。最后讨论了如何根据持有数量、曝光程度、当前保管方式和自身易犯错点确定适当的安全等级,强调硬件签名器和自我保管是消除主要风险的关键步骤。

作者:Coldcard

来源: https://coldcard.com/learn/self-custody/bitcoin-security-threat-models

所谓的 “威胁模型”,就是一种思维框架,用来思考你在保护什么、谁会尝试拿走它、什么样的安全措施适合应对相关风险。

在比特币中,建立一个威胁模型是超越空泛原则、作出适合你的具体情形的保管决策的第一步。

什么是威胁模型?

一套比特币威胁模型就是一种结构化的提问方法。

  1. 我在保护什么?
  2. 谁会想要拿走它?
  3. 什么样的安全措施适合应对相关风险?

在比特币保管中,这些问题的答案因人而异,而这些具体的回答则决定了哪一些安全决策是真正有意义的。

你在保护什么?

从字面上来说,你保护的东西是你的私钥,以及派生出这些私钥的种子词。它们是让你可以花费你的比特币的东西:不论是谁,得到了它们,就可以控制那些资金,而丢失它们,或者让它们暴露给不应该知晓的人,就意味着永远失去这些资金。这些储蓄对你越是重要,就越应该慎重地考虑威胁模型中的问题

谁是潜在的敌人?

第二个问题是各种威胁模型有最大区别的地方,因为现实中的敌手会因为持有者而有很大不同。对于绝大部分个人来说,主要的敌手是远程攻击者。联网设备上的恶意软件和钓鱼方案,专门设计成抽取私钥和种子词,是最常见的攻击界面。这些攻击是自动化的,很容易扩大规模,对于所有比特币人来说都是永久的威胁。

对于拥有重要公开身份或可观储蓄的持有者来说,劫匪就成了一种现实的威胁。这样的敌手包括知道你持有比特币并且想要通过盗窃或勒索来得到它们的人。对于公司或者机构级别的持有者,这种威胁还会进一步延申成内部人风险、更复杂的针对性攻击,以及跨团队、跨系统的操作安全性。

同样值得考虑的一种重要威胁是,外部的敌人不是唯一可能导致你弄丢比特币的因素,你自己的失误也有可能。粗心大意的私钥管理、因为失火或遗忘而弄丢种子词、放松警惕的时候向钓鱼网站输入种子词, 都会导致重大的比特币损失。忽略了用户自身可能出错的威胁模型必定是不完整的。

什么样的保护措施是合适的?

第三个问题的回答要汇集前两个问题的答案。每一种保管安排都有相应的攻击界面:敌手可以触及你的比特币的所有可能途径的集合。相比永不联网的硬件签名器,运行在联网手机上的软件钱包拥有更广泛的攻击界面;类似的,相比分散在多个地点的多签名装置,存放在一个地方的种子词有更多脆弱的地方。

一些基本的习惯是无论什么威胁等级都有用的:从交易所取出资金、放到自主保管装置中;使用专门的硬件设备(只要数额不是无关痛痒);常常升级软件;可靠地断网存储种子词备份。在这些基本习惯以外,正确的措施就取决于你面对的是什么样的敌手、你持有什么、如何持有。

比特币保管的主要威胁?

比特币保管的威胁可以分成几类,每一类都有不同的可能性、严重性和可用缓解措施的组合。理解这些分类是任何有用的威胁模型的基础。

威胁分类 案例 主要缓解措施
远程/电子攻击 瞄准联网设备的恶意软件和钓鱼 硬件签名器,空气隔离(air-gapped)签名流程
保管商事故 交易所遭遇黑客攻击、破产、管理不当乃至欺诈 自主保管
实物盗窃 设备被伺机的窃贼盗走 PIN 码防护;备份与设备分别存放
绑架 敌手强迫公开私钥 种子词的地理分散、多签名装置、减少信息暴露、高级 PIN 码
丢失或损毁 火灾、洪灾、硬件故障 不锈钢的种子词备份、多签名以及地理分散
用户操作失误 弄丢、乱放、遗忘种子词;在钓鱼网站输入种子词 不锈钢的种子词备份,谨慎的私钥管理习惯
继承 在身故或失能之后,继承人无法触及资金 继承规划,详细记录访问流程并安全地存储
供应链攻击 硬件设备在到手之前已被掉包 直接向制造商购买;在到手后验证设备的完整性

远程攻击(电子攻击)

恶意软件、键盘记录器、钓鱼网站,瞄准的都是存储在联网设备上的私钥。这是个人持币者所面临的最常见的威胁。主要的缓解措施是使用硬件签名器:专用的签名设备、将私钥保持在一个断网的设备中,从而消除软件钱包所暴露的攻击界面。在硬件签名器之中,带有空气隔离操作的款式可以防止架构层面的远程攻击,是安全性的黄金标准。《 为什么比特币人需要硬件签名器》讲解了为什么这是大额持币者的标准安全升级。

保管商事故

交易所被黑、破产、管理不当乃至针对交易所(和托管服务)的比特币储备的欺诈。因为在这种情况下,客户从未持有自己的私钥,所以当机构出事的时候,他们保管的比特币可能会丢失,或者是需要漫长的司法程序才能找回。主要的缓解措施就是自主保管。《 比特币交易所事故史》详细记录了十多年来的此类事件。

实物盗窃

一个设备被窃贼盗走。对于运行在手机或笔记本上的软件钱包来说,拿到设备的窃贼也许可以拿到其中的私钥,然后将比特币发送到他们自己的钱包。但如果不知道设备的 PIN 码,盗走硬件签名器并不一定能拿到其中的私钥。设计良好的签名设备中的固件会限制尝试 PIN 码的次数(从而限制暴力搜索),让盲目盗窃几乎没有意义。主要缓解措施就是 PIN 码防护,以及将种子词备份与设备分别存储。

绑架

知道受害者持有比特币的敌手使用暴力或者威胁来迫使受害者交出私钥或种子词。“扳手攻击” 这个词直白地说明了这种威胁:没有密码学保护措施能阻止别人威胁你,如果不交出私钥就抡你一锤子。

主要的缓解措施是种子词的地理分散、需要访问放在多个地方的私钥才能解锁的多签名装置,以及少说自己有多少比特币。一些签名设备还支持一种辅助 PIN 码:它是一种次级的 PN 码,解锁的是一个持有少量余额的单独钱包,让受到胁迫的当事人可以看似求饶,而主要的储蓄依然受另一个 PIN 码的宝航是。

丢失或损毁

火灾、水灾和硬件故障,都可能让种子词备份毁灭。这种威胁主要针对备份,而不是设备。主要的缓解措施是可靠的断网备份材料,比如不锈钢板,并且将备份分散到多个空间。

用户操作失误

粗心或者不完备的密钥管理,是丢失比特币的重要原因,也是尚未得到认真评估的原因。写在纸上的种子词,在搬家的时候弄丢了;存储在云盘上,然后云盘账户被盗了;或者单纯就是慢慢忘记了;它们的后果与外部攻击没有区别:这些比特币再也找不回来了。主要的缓解措施是可靠的离线备份、分散在多个地点的冗余存储,以及围绕密钥管理的严格纪律。

供应链攻击

篡改过的设备通过供应链送到了持币人手上。对于绝大部分个人用户来说,这种威胁出现的概率较低。主要的缓解措施是直接从硬件制造商处购买设备,并在启用之前验证设备的完整性。

继承规划

这更多不是一种威胁,而是绝大部分持有者的计划中的空白。在身故或失能的事件中,应该得到你的比特币的人究竟知不知道怎么拿到它?没有详细的文档和安全指令,你的继承人也许连一份细致备份的种子词也不知道怎么用。

在这些分类中,最重要的模式是:大多数比特币盗窃都是远程攻击和托管商事故。它们也是硬件签名器和自主保管可以直接处理的风险。对于绝大部分个人持币者来说,缓解这两类风险已经解决了实际风险中的主要部分。

如何确定正确的安全等级?

正确的威胁模型不一定是最偏执的那种,而是匹配你的实际储蓄数量、你实际面对的敌手以及你可以长期维护的安全措施的那种。

塑造模型的变量有四个。

  1. 你持有多少比特币?放在软件钱包中的几百美元, 与自主保管装置中的大额存款,面对完全不同的威胁组合。适当的安全措施应该随着所保护的价值增加而升级。
  2. 谁知道你持有比特币?曝光过自己的比特币储蓄的人,面临显著不同的人身威胁(对比从未曝光过的持币者)。扳手攻击的前提是一个知道你值得攻击的处心积虑的敌手。
  3. 当前你是如何持有的?放在交易所里的比特币就面临托管商风险,不论数额大小。放在软件钱包里的比特币就面临远程攻击风险。放在硬件签名器里、但只有一套种子词的比特币,消除了远程攻击,但依然有种子词丢失的风险。每一种安排都有自身的具体情形。
  4. 你最有可能犯错的地方?许多弄丢比特币的情形都是自己导致的:把种子词写在纸上,却混在杂物中或者丢掉了;用电子文档形式存储备份,却暴露在云盘中;不管自己是不是在访问自己的钱包,径直给钓鱼网站输入私钥。许多持币人的真实敌手是他们自己。

比例原则指的是以合理的方式处理这些变量。安全措施应该解决真实的威胁,而不是理论上的最坏情况。只持有价值 500 美元的比特币的持币人不需要购买多个硬件设备来搭建多签名装置,放在软件钱包里也没什么;但一个自主保管价值一年收入的持币人就不应该依赖于放在一个地方的一个种子词。此外,一个管理不当的多签名装置,也许比一个精心维护的单签名装置更加危险。

威胁模型要带你到哪里去?

一个清晰的威胁模型不会给你一个简单的答案。它产生的是一些指标,用来评估各种保管选项在保护你真正要保护的东西时候的效力。

对于绝大部分个人持币者来说,这个过程可以遵循一个非常标准的路径。小数目可以用软件钱包来持有,这是合理的,就像你可以用皮夹子装一些现金一样。但随着储蓄数量增加,大到不是无关痛痒的数值,专用的硬件签名器和不锈钢的种子词备份就成了自然而然的下一步。

在此之上,多签名装置、将密钥分散到多个设备和地点,可以消除单签名装置所面临的单点故障。再往前走,用遗产规划保证即使你身故或失能,应该得到它们的人也能真正得到它们。

托管商风险是任何依然靠交易所持有比特币的人的主要威胁,而自主保管可以完全消除这种风险。对于所有自主保管的钱包,远程攻击是首要的威胁,而硬件签名器可以通过让私钥出于断网设备中,完全消除这种威胁。这两个抉择 —— 迁移到使用硬件签名器的自主保管 —— 可以解决大部分比特币持有者的主要风险类型。《 什么是比特币自主保管》介绍了如何完成这样的转变。

硬件签名器作为最安全的选择

在专用的硬件签名器中,最安全的选择是那些只能保管比特币的(bitcoin-only)、空气隔离操作的、构建在开源固件之上的。Bitcoin-only 的设备有更狭窄的代码基础和更少的攻击界面; 空气隔离操作完全消除了签名过程中的任何网络接口;开源的固件则允许你独立地验证设备到底做了什么。 Coldcard 设备 正是建立在这全部三条原则的基础上的。

由此起步,剩余的抉择可以参考上面列出的变量。如果实物丢失是你的主要顾虑,那么种子词备份的策略就至关重要。如果储蓄数量大到绑架是一种真实的风险,那么密钥的地理分散和减少曝光就很重要。如果储蓄数量大到单个种子词成了无法接受的单点故障, 承担更多的复杂性、建立多签名装置就是值得的。

比特币保管选项的光谱》介绍了每一种保管选项的风险组合。

(完)

相关文章

0 条评论