交易安全

来自Bitcoin Wiki
跳转至: 导航搜索

在线安全交易

该主题主讨论关于如何建立你的在线交易身份以及在比特币社区和他人交易的最佳实践。

介绍

在比特币社区,很多人非常在意他们的安全和身份问题。主要有以下两个原因:

  1. 还没有相关权力机构来支持比特币交易,也就是说,一旦你的交易遇到了麻烦,你还无法向法院寻求帮助。
  2. 一个人的信誉是最重要的事情,交易者在同那些还没证明自己的新用户交易时会承担小小的风险。(因为他们可能上周还是个诈骗者,现在却使用了一个新的身份。)

比特币社区使用一些工具来协助保护他们的隐私以及身份。首先就是要保护你计算机的安全(Secure Computer).

在继续阅读之前,请确保你已经阅读了保护计算机安全指南(Securing Your Computer),该指南假定你的计算机在硬件和软件两方面都是安全的

创建一个安全的身份

第一步是创建一个安全的公有私有密钥对(public-private key-pair),这将会是保障你的钱包安全和身份安全的基础,请参阅保护你的钱包

创建你的第一个PGP密钥对

PGP密钥对有两个非常重要的功能:

  1. 签名加密信息,而该签名是无法伪造的
  2. 解密其他人为你加密的信息

这样能够让你们既能保证商业秘密,又能够给出承诺。

Microsoft Windows:

包括了所有的key管理和生成工具

全部:

  1. 安装 Thunderbird: https://www.mozillamessaging.com/en-GB/
  2. 在Thunderbird中设置你的Email账号.
  3. 为Thunderbird安装Enigmail插件: https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/

当载入Enigmail插件后,Thunderbird会要求你生成一个新的“identity“,按照向导来即可,然后你会创建你的"identity"
你应该把你的私钥备份到一个安全的地方。然后,你应该创建一个废除证书,并且把它存储到另个一个不同的安全的地方。(也许你可以把它打印出来,存放在一个没有火险隐患的安全地方)

注册[#bitcoin-otc]

bitcoin-otc使用指南: http://wiki.bitcoin-otc.com/wiki/Using_bitcoin-otc

在以下地方以相同的用户名注册:

请使用强密码,并且为每个网站使用不同的密码,然后在安全的地方保存好你的密码。使用相同用户名能够让其他人在社区中跨越不同的Bitcoin相关站点追溯你的信息,也能够让那些网络身份窃取的事情更加不容易发生。

交易最佳实践

使用Bitcoin-OTC

  • 总是要求使用者成为#bitcoin-otc注册用户。
  • 要求一个来自bitcoin-otc.com/viewgpg.php上的的签名消息
  • 为了防止欺诈,更多的建议请参考recommendations

通过签名消息来确保双方都同意交易条款

  • 获取一个PGP签署的报价,检查该签名
  • 发送一个PGP签收信息。

如果交易遇到麻烦,这能够让交易的任何一方公开一些信息,这样便能阻止你的交易伙伴继续声称的那些和协议细节不同的地方。
在Bitcoin论坛上搜索你交易对象的人的用户名。检查该用户是否提供过有建设性的或者有用的建议给其他人。最重要的是,检查下看是否有任何人说过此人曾经有过欺诈行为。

使用托管

交易将会从托管中受益,只有当双方约定的条款都能够满足时,比特币才会被支付。
目前比较流行的Bitcoin第三方托管服务ClearCoin.
它成立于Bitcoin社区中,作为一个独立的第三方托管经纪人,是值得信赖的个体。