密码学确实很强⼤很重要。没有这么多密码学家的努⼒，这么多扎实的密码学算法及⼯程实现，也就别谈我们现在的通信技术、互联⽹技术、区块链技术了。可惜有些⼈却把密码学安全当成⼀切的安全，于是就会出现⼀些很奇怪的疑问：

区块链不是号称很安全的吗？私钥不是说破解需要多少多少亿亿亿年吗？为什么 FBI 破解了暗⽹⽐特币？为什么周杰伦的 NFT 还会被盗？

这些疑问我都可以忍...不能忍的是有所谓安全⼈⼠拿密码学安全去忽悠⼤众，什么军级加密、殿堂级加密、宇宙级加密，系统特别特别安全，⿊客没辙。 

⿊客懒得理你...

被⿊确实会让⼼情很复杂，也确实会有丢⼈的感觉。但你需要明⽩被⿊是 100% 普适现象，绝⽆例外。没必要五⼗步笑百步，也没必要觉得丢⼈就逃避遮掩。

被⿊后，如果你仅仅需要对⾃⼰负责，那随意；如果你需要对⼀些⼈、不少⼈负责的话，⼀个透明开放的被⿊处理态度及负责任做法就⾮常之关键了。虽然可能会引来嘲讽、质疑、甚⾄动᫿说你在⾃导⾃演这起⿊客事件。

⼀个透明开放且不断更新的被⿊处理进度，再加上痛定思痛的引以为戒，你总会引来好运。你也可以这样认为：你的项⽬如果连知名度都没，谁去⿊你？丢⼈的不是被⿊，丢⼈的是：傲慢。

虽说被⿊是 100% 普适现象，因为⼤量是⼩坑，踩踩⼩坑，加速成⻓，⼤坑还是得尽量避之。

本⼿册好几次我建议要重视更新，有安全更新就⽴即更新。那么你仔细思考下，我的这种说法是否具有普适性？

实际上是这样的：⼤多时候，针对安全⽅⾯的“⽴即更新”是对的。但有些时候，更新解决了⼀个问题，可能会引⼊另⼀个问题。历史上这类案例挺多，可以⾃⾏搜索了解。我举例其中⼀个，关于 iPhone 与 Google Authenticator 的：

iPhone 新版 iOS 15 系统升级后有个⻛险，身份验证器 Google Authenticator ⾥⾯的信息可能会清空，也可能会 double，如果发现 double 了千万不要去删除重复的条⽬，这会导致重开 Google Authenticator 后⾥⾯的信息全部丢失。建议未升级 iOS 15 系统且有使⽤ Google Authenticator 的最好先备份⼀下再升级。

后来，这个问题，Google 更新了 Authenticator 来全⾯解决了。 

除了这点之外，钱包的更新我是不建议频繁的，尤其是重资产的钱包。除⾮是⼤的安全更新需要你不得不更新钱包，或者有很重要的功能让你不得不更新。这个就需要⾃⼰来做⻛险评估及抉择了。

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全