囤币路上的21个坑

根据各种报道，10% 到 20% 的比特币流通量可能已经永远丢失了。 然而，“丢失”对于比特币与其他类型的资产具有不同的含义。 从技术角度来看，所有已发行的比特币 100% 都存储在比特币区块链上。 所谓“失”，是指失去对比特币的控制权。

以下是丢失比特币的常见原因。 尽管它们在很多方面有所不同，但大多数都是由于支配权的泄露，例如肢体暴力、交易对手风险、盗窃、欺诈等。此外，也有很多用户因操作不当或狂妄自大而丢失了比特币。

一、交易

人们往往被短期交易策略所吸引，希望快速获利，然后投资赚取更多的比特币。 这些类型的交易策略，尤其是当它们涉及杠杆和套利等高风险形式时，往往会让没有经验的人失望甚至净亏损。

许多交易所为了赚取手续费，通常会鼓励这种交易行为。 然而，短期交易策略的问题在于市场不可预测且波动很大。 尤其是山寨币，价格波动剧烈，变化迅速。

因为大多数人在交易时很容易被情绪左右，他们往往会做出糟糕的交易决定——尤其是当他们承受巨大压力时。 只要时间线足够长，绝大多数业余交易者，甚至不是专业交易者，都可以通过简单的囤币来持有尽可能多的比特币。

2.交易所托管风险

加密货币交易是人们获得比特币的最常见方式。 由于交易所持有大量比特币，因此也是攻击者眼中的“肥肉”。

交易所采取各种措施保护用户的比特币，但通常不会完全公开其安全措施。 而他们给你的比特币，往往存放在交易所控制下的冷钱包里。 将您的比特币存储在交易账户中存在多种风险：

为了规避在交易所持有比特币带来的各种风险，最简单的解决办法是在购买比特币后尽快将比特币转入自托管钱包。

3. SIM交换攻击

这种丢币风险有时也包含在兑换风险中，但它的特殊性值得单独介绍。 从银行到加密交易所的实体都使用 SMS 双因素身份验证作为保护用户帐户的手段。

为防止 SIM 交换攻击，请尽可能使用身份验证器应用程序。 这些应用程序在您的设备和您使用的服务提供商之间共享唯一的动态验证码。 重要的是，身份验证器应用程序不绑定到您手机上的 SIM 卡比特币机器被没收了，并且可以为您的帐户提供比简单的短信验证更高的安全性。 如果您有需要使用短信验证的账号，您可以联系您的电信运营商禁止手机号码携号转网。

4. 丢失的助记词

-比特币助记词备份-

丢失助记词是人们丢失比特币的常见原因。 助记符是您钱包的秘密值，可用于生成允许您使用比特币的密钥。 如果您的钱包设备发生故障、丢失、被盗或损坏，您可以使用助记词在另一台设备上恢复钱包以及里面的比特币。

有几种类型的错误会导致一个人失去记忆：

如果您不想因设备丢失、被盗、损坏或故障而丢失您的比特币，请在物理媒体上备份您的比特币钱包助记词并将其保存在安全的地方。 这样，即使您的钱包设备丢失，您仍然可以找回您的比特币。

5.使用单签名密码（passphrase）

许多比特币钱包允许用户在助记词之上添加密码作为另一层安全保障。

简单来说，这种密码的特点是：

添加密码确实有助于提高安全性，但也带来了新的风险。 与 PIN 不同，此密码对于构建钱包本身至关重要。 如果您丢失或记错了密码，您将永远无法再次访问您的比特币。 如果您使用密码，请务必仔细检查您是否已正确备份并将备份存储在安全的地方。

6.恶意软件

恶意软件是出于恶意目的篡改和破坏您的设备的软件，包括窃取比特币。 移动电话、台式计算机和 Web 客户端都容易受到恶意软件的攻击。 例如：

为防止恶意软件攻击，请将您设备的操作系统和应用程序更新至最新版本，确保您使用的应用程序是从官方渠道下载的，并定期检查应用程序权限。 验证硬件钱包上的地址并通过渠道外方式（即电话、电子邮件、短信等）验证准确性是个好主意。

归根结底，保护大量比特币存款的最佳方法是升级您的托管模型：硬件钱包的存在是为了将您的私钥与可能被恶意软件破坏的设备分开，而多重签名有助于消除单点故障。

7. 假比特币钱包

虚假比特币钱包骗局诱使您下载新钱包，或将您现有的钱包“更新”为骗子控制的虚假钱包。 套路是：骗子冒充客服发钓鱼邮件，说你的钱包需要更新，并提供链接，引导你进入高仿界面进行升级。 当您再次使用这个钱包时，您将在您不知情的情况下为诈骗者提供支持。

为避免上当受骗，请务必直接从官方渠道下载钱包软件。 如果是移动应用程序，请从 Apple App Store 或 Google Play 下载（这仍然不能掉以轻心，因为一些骗子已经绕过防御）。 如果是非手机应用，请直接从供应商官网下载钱包软件。

8. 将比特币发送到错误的地址

将比特币发送到错误的地址也可能导致比特币丢失，无论是复制错误的地址还是输入错误的发送金额。 为避免这种情况，请在每次转账时核实地址和金额是否正确。 手动输入地址或扫描二维码可能会有帮助。 验证时检查地址的前 4 个字符和后 4 个字符通常就足够了。 如果您使用的是硬件钱包，您还可以通过兼容设备验证设备上的充值地址，以确认您的收款地址确实是您的。

有一种误解认为，如果您不小心输入了错误的接收地址，您的比特币可能会被发送到一个不存在的地址，并且永远无法找回。 大多数尖端比特币钱包使用校验和来验证地址中没有错误，防止您将比特币发送到无效地址。 [概率是 43 亿分之一]（地址包括校验和%2C 所以，硬币被有效销毁）你错误地输出了一个有效地址（小于中强力球彩票的概率）。

9.存储介质退化

用于存储私钥或助记符备份的介质会随着时间的推移而退化，这种情况称为“比特腐烂”。 比特衰减可能发生在任何设备上，包括存储比特币钱包的设备，它是由一系列因素引起的，包括数据损坏、机械故障和自然衰减。

一些存储设备比其他存储设备更容易退化。 例如，由于内部运动部件的磨损，机械硬盘比动态硬盘更容易退化。 也就是说，任何带有存储介质的设备（包括比特币硬件钱包）都会面临比特衰减的问题。 如果您使用的设备上的存储介质出现故障，您将永远失去您的比特币。

为防范这种风险，请离线备份您的助记词。 为了提高安全性，可以考虑备份在金属的助记牌上比特币机器被没收了，更能经得起时间的洗礼。

10. 钓鱼诈骗

网络钓鱼是一种社会工程攻击，犯罪者通过电子邮件、消息应用程序、短信或其他形式的通信在心理上操纵受害者，以说服他们透露他们的敏感信息，如比特币钱包登录、密码、PIN 码和助记词。

防止网络钓鱼攻击的关键是学习如何在点击网络钓鱼链接或泄露敏感信息之前发现它们。 对于比特币用户来说，尤其重要的是在回复未知消息时千万不要透露自己的助记词，在不确定自己是否真的遇到问题时通过其他通讯媒介（如电话）进行确认。

假身份骗局

如果您是 Twitter、Instagram 或任何其他流行社交平台的用户，您可能对假冒身份诈骗很熟悉。 在此类骗局中，“pipi”真人或机器人会试图让您相信他们是名人或有影响力的人。 为了诱骗您上钩，他们会伪造详细的身份信息。

通常，这些骗子会试图通过点赞、关注或私信等方式接近您，与您建立联系。 他们的最终目标是进入您的比特币钱包，或者让您从他们那里兑换比特币以获得虚假服务，例如比特币交易策略。

防范此类骗局的最佳方法是保持合理的怀疑态度。 您可以通过以下几种方式识别这些“瘦”骗子：

祖父母诈骗、甜心诈骗和其他社交诈骗

有时，人们会被祖父母骗局骗出比特币。 在祖父母骗局中，不法分子利用父母或祖父母，欺骗他们有孩子、孙子或其他亲属遇到麻烦，只能通过尽快交出比特币来解决。 诈骗者通常建议受害者去比特币 ATM 机存入现金，然后将比特币发送到某个地址。

犯罪分子经常通过公共网站、社交媒体、约会网站，甚至讣告来搜索受害者的个人信息。 他们会利用这些信息对受害人发起情感攻势，让受害人相信他们的亲人或亲人需要帮助，但他们远在异国他乡，必须尽快通过比特币汇款。

与现金一样，比特币一旦易手就无法收回。 因此，防范此类诈骗的最佳方法是教育用户如何发现它们。 您还可以帮助家庭成员保管他们的比特币：他们的转账交易必须经过您或其他保管人的会签才能执行。

11.存款欺诈

存款诈骗利用比特币支付的不可逆性来骗取比特币。 攻击者在公共论坛、分类广告或社交媒体上出售价格诱人的物品（例如，比特币采矿设备），并要求受害者用比特币支付首付款。 一旦存款到账，骗子就会逃之夭夭，受害人财物两失。

防范此类骗局的方法是永远不要使用比特币进行存款，除非你绝对信任你的交易对手。 即便如此，由于比特币支付的持久性，应避免使用比特币对商品或服务进行存款。 在某些情况下，可以引入第三方托管服务以确保交易各方的合作。

12.庞氏骗局

在庞氏骗局中，诈骗者以提供定期利息为幌子诱骗用户投资比特币。 然而，他们承诺的利息通常是很不现实的。 例如，一个骗局承诺每周利息高达 7%，并表示这些资金将用于“……通过比特币套利产生回报”。 然而，诈骗者使用从受害者那里直接获得的比特币，只支付了“利息”和他自己的费用。

此类骗局很容易获得受害者的信任，部分原因是投资者在早期就收到了兴趣，并相信投资策略正在按承诺执行。 但是，有一天钱用完了，狂欢节结束了，投资者再也拿不回本金了。 此类骗局的另一种形式是承诺以山寨币或其他未来会增值的代币支付利息。 防范此类骗局的最佳方法是记住这句古老的格言：“如果听起来像是陷阱，那很可能就是陷阱。”

13.使用不可靠的借贷平台

许多加密货币借贷平台将以个位数甚至惊人的高回报吸引用户进行投资。 其底层逻辑有点类似于在银行购买常规理财产品。 当您在银行账户中的存款获得更高的收益时，银行会向您支付利息以换取您在一段时间内（6 个月、1 年、2 年等）使用您的资金。 如果您提早提取资金，您可能需要支付罚款。 在法律规定的情况下，此类理财产品可以帮助银行吸收更多的流动性，通过其他形式的借贷获得更高的回报。

如果是不靠谱的借贷平台，一旦因借贷过多或承诺收益率过高而出现交易对手风险，作为抵押品的比特币将岌岌可危。 默认情况下，比特币抵押品可能会被清算或补偿给债权人，导致质押者损失比特币。 此外，由于比特币的托管方式，在中心化借贷平台质押比特币也存在上述一系列兑换风险，包括黑客攻击、员工盗窃、登录信息泄露、资金冻结和政府查封等。

14. 1 for 2 骗局

这是一个明显的骗局，而且看起来不会有人上当。 不过，从以往出现的案例来看，此类骗局似乎具有一定的规律性。 诈骗者会发布一条消息说：“只需向我们发送 1 BTC，我们将返还您 2 BTC！” 结果很明显，受害人发送了 1 个 BTC，骗子再也没有消息。

-Apple 的账户是 2020 年遭到黑客攻击的众多账户之一-

如果有人对你说：“给我 1 BTC，我会还给你 2 BTC！”，这是一个骗局。 普通人不提供这种交易。 除了习语之外，我们在“假冒身份诈骗”部分介绍的细节也可以作为依据，例如未经验证的用户资料、用户名拼写错误、奇怪的表达方式（“您的交易进展如何？”），以及帐户关注度小到与其主人的影响力不匹配。

15. 5 美元扳手攻击

“5 美元扳手攻击”是指犯罪分子认为您持有大量比特币并试图通过物理威胁迫使您交出它们。 由此可见，比特币赋予了个人更高的主权，相应的个人也要承担更大的责任。对此，可以采取一些预防措施来降低相关风险，包括

除了上述措施外，最好的解决方案是使用多重签名机制，密钥存储在不同的地理位置。 这样，即使攻击者将密钥藏在一个地方，他们也无法拿走你的比特币，而必须去其他地方找到剩余的密钥。

16. 信任家人和朋友

比特币的特别之处在于：任何知道你的私钥或有办法得到你的私钥的人都可以使用你的比特币。 因此，如果您出于信任将私钥告诉亲人或其他人，他们就可以使用您的比特币。

虽然您应该让您最亲近的家庭成员（例如配偶）知道您持有比特币（原因在下一节中解释），但告诉他们太多信息可能会带来不必要的风险。 在分享你的助记词和你的硬件钱包存储位置，以及你的比特币托管模型和持有量时要谨慎。

仅仅因为你今天信任某人并不意味着你将来可以一直信任他。 您可以在多重签名等托管模型中与他人共享私钥，但不要让任何人完全控制您的资产。

17. 遗产规划不当

泄露太多信息会花费你比特币，保守秘密也一样。 一个例子是糟糕的遗产规划——比特币持有者死后没有告诉他们的亲人他们持有的比特币，或者没有告诉他们的继承人他们的比特币钱包或种子短语在哪里。 除了上述问题外，继承涉及的法律问题也有可能影响您的比特币处理方式。

合理的遗产规划包括就遗嘱、信托或其他适合帮助您在死后分配遗产的遗产规划工具咨询律师。

如果您在遗产规划方面需要帮助，找一位优秀的当地规划师会很有帮助，因为您居住的地方会对遗产规划规则产生决定性影响。

除了遗产规划，您还必须弄清楚您的继承人将如何获得您的比特币。 很多时候，对方可能不像你那样了解比特币的内部运作。 所以多重签名，尤其是协作托管，是一个很好的工具。

18. 过于复杂的安全措施

过分关注安全性也会导致您丢失比特币。 有些人试图对他们的助记词备份进行数字加密，或者将助记词拆分到不同的地方（例如，将 12 字或 24 字的助记词分成两半，然后隐藏在不同的地方）。 有些人在使用多重签名时将密钥分成太多部分，如下一节所述。 其他人将他们的比特币存储在多个硬件钱包中，这些钱包隐藏在许多隐藏的位置。

就像上面提到的几个例子，当安全措施过于复杂时，反而会产生新的风险：

如有疑问，请牢记基本原理。 私钥（即，可从人类可读的助记符中导出）是一种出色的安全系统，超出了世界上最强大的政府的能力范围。 该方案在保护私钥的最佳方案的基础上，可以适当增加额外的保护层，如多重签名，以增强安全性，同时避免过多的访问障碍。

19. 不合理的多重签名门槛

多重签名比特币钱包是使用多对密钥而不是一对密钥创建的。 为了增强安全性，在多重签名钱包中使用比特币时，需要预定数量的密钥签名授权。

在多重签名钱包中花费比特币所需的签名比例通常表示为“m/n”：

需要授权消费的最小人数可以设置为1，最大可以设置为所有key。

Multisig 是一个强大的工具，可以帮助个人、公司和机构保护他们的比特币储蓄。 该工具还可用于遗产规划，例如，在“2/3”多重签名机制中，其中一把钥匙由遗嘱执行人持有，其余由继承人持有。

多重签名的风险是将授权支出所需的密钥比例设置得太高或太低。 如果你需要的密钥太多（5/5），只要丢失一对或多对密钥，你就无法再控制你的比特币。 相反，如果你需要的密钥太少（1/5），你的比特币就很容易花掉，只要一对密钥的助记词泄露，你的比特币就有危险了。

解决方案是为您的多重签名钱包设置合理的门槛，在安全性和冗余管理难度之间取得平衡。

20. 硬件钱包被黑

硬件钱包是保护比特币的最佳方式之一，但它们并非没有风险。 如果坏人在最终用户激活硬件钱包之前侵入硬件钱包，他们就可以篡改设备并趁机窃取用户的比特币。

硬件钱包将私钥存储在设备内部并签署交易，因此私钥永远不会离开钱包。 不同的硬件钱包设计各不相同，有的使用多个内部芯片，有的只使用一个芯片。 如果攻击者可以访问设备，例如，通过供应链攻击，就可以篡改交易的支付地址，或者预先植入攻击者知道其私钥的钱包。

为保护您的硬件钱包免遭黑客攻击，请务必从可信赖的供应商处购买设备——最好是直接从制造商处购买。 收到包裹后请检查包裹是否未被打开。 当然，硬件钱包要妥善保管，不要让任何人私自拿到。

21. 将比特币存储在大脑钱包中

所谓脑钱包就是在脑海里记住助记词，在硬件设备上删除钱包。 这会产生单点故障风险。 您可能会因为各种原因忘记您的助记词，例如意外伤害。 此外，如果您不幸身故或残疾，您的比特币将永远丢失。

虽然在某些极端情况下这样做是有意义的（例如，在专制政权没收私有财产的威胁下逃离的难民），但您应该将比特币视为代际财富。 因此，你不应该仅仅依靠内存来存储比特币（参见上面“丢失的种子短语”部分中的备份方案）。

Unchained Capital 的多重签名解决方案

既然您知道囤积者容易陷入的所有陷阱，那么您还能做些什么来保护您的比特币呢？ Unchained Capital 可以帮助您轻松创建多重签名“金库”、控制私钥并消除单点故障问题，同时为您提供如何保护您的比特币的安全指导。

如果您想知道如何提高您的比特币安全性，Unchained 提供 20 分钟的免费、无附加条件的视频通话，以帮助您分析您的选择。 Unchained 的专业团队很乐意引导您完成整个过程，并回答您关于控制和安全存储您的比特币私钥的任何问题。

（结束）