http://21bitcoin.com/bitcoin-safety-strategy.html1. 錢包文件在你的系統中保存在⋯⋯
在Windows下,錢包文件“wallet.dat”保存在“%APPDATA%\BitCoin”目錄中(你可以先按“WinKey+R”之後輸入“%APPDATA%\BitCoin”而後回車,就可以看到資源管理器打開該文件夾)。默認情況下,Windows下的具體目錄是:
C:\Documents and Settings\你的用戶名\Application data\BitCoin (XP)
C:\Users\你的用戶名\Appdata\Roaming\BitCoin (Vista/7)
Mac下,錢包文件保存目錄爲:
~/Library/Application Support/Bitcoin/
Linux下,錢包文件保存目錄爲:
~/.bitcoin/
2. 要經常備份你的錢包
無論你是否使用bitcoin,重要文件需要定期備份是必須的習慣(事實上,大多數使用計算機的人,直到某一次重大損失之後才真正體會備份的重要性)。
3. 生成新地址之後要馬上重新備份
錢包剛生成的時候,錢包文件裏包含100個(這個數字是可以通過-keypool命令設定的,默認情況下是100)公鑰密鑰組合——公鑰即你的收款地址。當用戶在客戶端裏“生成新地址”的時候,實際上它是從錢包文件裏預生成的100個公鑰中提取出來的。
假設以下情況出現:
你備份錢包的時候,已經使用到100個地址;
隨後你有生成了一個新地址——所以你現在bitcoin客戶端所使用的錢包裏實際上有101個地址;
隨後你用第101個地址收了一些bitcoin;
再然後你用你的備份覆蓋了你現有的錢包⋯⋯
那麼,回復備份之後的錢包裏不再有你第101個,於是,那兩個地址裏的bitcoin就丟失了⋯⋯「具體繼續細節請參閱官方wiki: Technical background on wallet」
4. 備份/回復錢包的時候一定要退出客戶端程序
這一點儘管無需解釋,但將來一定會有很多人在這個環節上出錯——屆時悔之必當晚矣。
5. 不要在挖礦的機器上保存你的錢包
如果你有興趣挖礦,那麼建議你
搭建專門的挖礦機。使用CPU挖礦效率太低,並且非常影響計算機正常使用;另外,一旦你開始挖礦,你就會明白,非“全天候”挖礦,實際上意義並不大。
加入礦場。單獨挖礦的難度已經太高,不加入礦場,你就會“變得”運氣特別差。最重要的是,加入礦場挖礦的時候,機器上無需安裝bitcoin客戶端,因爲挖礦程序無法把挖來的bitcoin直接存在你的錢包裏。
因爲在礦場裏挖礦的時候,計算機端口8332是打開的,所以,黑客其實很容易通過掃描這個端口發現你的挖礦機。如果黑客能夠鎖定你的挖礦機的話,下一步就是想盡一切辦法奪取挖礦機的管理員權限(普通計算機用戶永遠不知道黑客用什麼樣的方法能做到這些⋯⋯),而如若你的錢包恰好確實存在那臺機器上的話,後果是你現在就可以想象的了。
6. 不要使用自動同步程序
“自動同步”聽起來是個好主意,但實際上非常危險。這些程序在判斷究竟是保留哪一個文件的時候,往往靠時間判斷。可這並不總是可靠的,比如你新安裝操作系統時基於某種原因沒有同步系統時間,於是,你新生成的wallet文件的創建時間是“很久以前”⋯⋯然後又一不小心已經運行了自動同步程序——悲劇發生。
7. 備份與恢復錢包之前一定要退出bitcoin客戶端
客戶端在運行的時候,很可能在不停地讀寫配置文件,這時候你備份出來的文件可能不完整,恢復進去的文件可能會損壞。總之,一定要在備份與恢復錢包之前退出bitcoin客戶端。
8.把你的錢包備份到網上
有很多網絡存儲服務可以使用,比如dropbox、wuala、或者被認爲更安全的spideroak。Wikipedia上有個詳細的備份服務提供商的功能對比表格。
几個最基本的建議:
一定要爲錢包文件加密(比如使用壓縮軟件),並且最好使用至少12位的密碼;千萬不要將wallet.dat文件存放在任何網絡服務提供商那裏。
一定要將加密過後的錢包文件改成其它名字(千萬不要存成wallet.rar)。
保存到至少兩個地方。
在bitcoin世界裏,錢包就是你的一切。
