安全的秘密是保密|IOTA中国社区 | IOTAChina

在当今世界，安全性对于保持个人有形资产或无形资产的控制权来说是必不可少的。网络安全对于维持您的安全状态，维护完整性以及避免不必要的数据泄露来说至关重要。IOTA在数据完整性和机密性方面提供了强大的网络安全措施，甚至是防护未来的量子攻击。这些技术的安全特性主要用于公钥/私钥的加密，从技术角度是非常安全的，但密钥本身更多依赖于“人”的安全措施。这是另外一种类型的安全性，也是最常见的薄弱环节。

最近，大量不幸的用户成为攻击IOTA社区的受害者。在此实例中，攻击者正是将此“人为因素”标识为薄弱环节。通过使用一个精心制作的钓鱼网站，使其看起来像是合法的IOTA种子生成器，他们通过较长一段时间收集了大量的种子。他们利用社区的信任，花费大量时间仔细的优化页面，使其在搜索引擎结果中排名更高，使他们的骗局在毫无戒备的社区成员眼中显的更可信。

不幸的是，这种针对IOTA或其他加密货币的骗局既不会是第一次，也不会是最后一次。尽管如此，你还是可以做一些事情来保护自己的安全，首先也是最重要的是保守你的秘密。

只有一种方法可以“证明”谁拥有指定的IOTA地址，那就是从该地址上花钱。而要从一个地址消费，只有知道该地址所属的种子，除此以外别无他法。所以，这些事实的关键结论是:

花费IOTA代币证明所有权
如果你的种子在某种程度上受到了损害，那么你钱包里的代币也会随之丢失。

用最简单的方式来表达：把你的种子看作守护你安全的唯一要素。任何持有种子的人都能直接控制你所拥有的财产。在英语有句俗语，“possession is 9/10ths of the law.（在英美法律体系下，法律保护财产目前的所有人）。”这种说法在IOTA中(事实上，在大部分加密货币领域)，占有就代表了法律（意思是说，加密货币谁拥有就是谁的，无论获取的手段，附注：丢失任何加密货币时，切勿盲目相信别人许诺的付酬金可帮忙找回这一说法）。

安全的创建种子

首先，不要仅仅因为某网站在搜索引擎显示排名高，就使用该网站创建种子。最好的做法：不要使用在线种子生成器。

选择一个种子是一个简单的过程，从理论上来说：在一张纸上随机记下大写字母（A-Z）和数字9，直到你写出了81个字符即可。

不过，人们随意挑选字符通常没有很好的随机性，所以我们可以使用一些工具来增加我们种子的随机性。如果你使用Linux或MacOS，那么很幸运，在Linux或MacOS上安全的创建种子只需要一个终端命令。如果你不熟悉终端，不要担心，你只需要复制和粘贴一个命令即可创建种子。

Linux:

cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}

Mac OSX:
cat /dev/urandom |LC_ALL=C tr -dc ‘A-Z9’ | fold -w 81 | head -n 1

请记住，种子是控制IOTA资产的唯一钥匙，你应该总是采取额外的步骤，来确保你的钥匙是安全的。从某个安全的地方生成并拷贝种子（如加密的密码数据库，例如KeePass），拷贝完成后，再随机更改至少10个字母（请记住：大写A-Z和数字9），保存你做出的修改。如果您打算写下种子，请在写完后更改10个字母，以作为最终使用的种子。

如果你使用Windows系统，你可以直接使用KeePass。将密码生成器设置为使用符号A-Z和数字9，并设置密码长度为81。最后，再次确保在保存和使用种子之前更改至少10个字母。

你也可以在Linux或者MacOS上使用KeePassX，但是在写这篇文章的时候没有办法将KeePassX的密码要求限制在同时使用在“A~Z”和“9”，而是只使用了“A~Z”，之后随机将至少10个字母改为数字“9”即可。

到目前为止，我们应该已经清楚了这一系列复杂程序的目的。在完成这些步骤之后，您可以100％确定，或者从技术上确信：

你的种子是足够随机的。
你是唯一一个曾经接触过你的种子的人。

从现在开始，保持种子的安全性完全取决于你一个人，我们在下一节将给出一些此方面的提示。

安全保管你的种子

你可以将种子打印出来并将其保存在安全的地方，从而轻松实现种子的离线存储。使用保险柜最为理想。这意味着：不要将其钉在厨房的墙板上，或贴在显示器的便条上。如果你把它放在桌子的文件柜里，那么至少要确保文件柜可以锁上。为了保证种子的安全，请做好以下几点准备工作：

在家里把它写下来或打印出来，并将其保存在物理上安全的位置。保险柜可能有助于防止或延迟未经授权的访问，但不一定能防止它丢失。确保你评估了可能发生的火灾，洪水，损伤和其他安全风险。
请将您的种子保存在银行保险库或保险柜内。
请使用受密码或密钥文件保护的密码管理器或虚拟保管库。密码数据库文件本身是加密的，这大大提高了安全性。请参阅下面关于选择密码强度的提示。
请使用加密的磁盘或NAS来存储您的密码数据库，更多层级的加密可以降低成功入侵的可能性。
不要从公共电脑打印你的种子。
不要将您的密码数据库置于不受保护的设备（如USB驱动器或外部硬盘）上。
不要将加密的密码数据库文件存储在公共云上。
不要将您的密码数据库文件或密码与您不认识或不信任的人分享。

P.S：创建一个安全的密码似乎是一项艰巨的任务。这些简单的小窍门应该应该能帮助你上路：

使用来自歌曲，文学，电影或戏剧内的短语。
添加一些随机的东西：一个特殊的字符，用数字替换一个字母等。
使用大小写字母，数字和特殊字符的混合
使用技巧来帮助您记住您的更改，例如，“每个特殊字符前的大写字母”。
不要让密码变的很难记，否则会更糟，如果你忘记密码，种子将永远消失！

这里举一个例子：

It takes three years to learn to speak, a lifetime to learn to listen and shut up!

会成为：

Ittakes3yearstolearntoSPEAK，Alifetimetolistenandshut-UP！

切记！！！

分布式账本技术的独特之处在于，不需要像银行这样的中间人来维持您对资产的控制。这在理论上听起来很棒，您可以完全控制自己的资产！然而，实际的后果是您也要对其安全负全部责任。如果您透漏出种子，密码或PIN码等敏感信息，您所采取的所有物理和数字的安全措施都将毫无用处。

更重要的是，这个责任始于一开始。如果您的种子在创建时就被盗取，即便遵照最佳的种子保管办法都无济于事。在这种情况下，所有的安全措施：您的密码数据库，密码，银行保险库，在您设置它们之前都已经失效了。如果您不是很确定如何安全的创建种子，那么请停止。加入IOTA Discord并在#help频道询问该如何继续下去。