避免使用SPV和托管钱包
SPV钱包不在本地存储区块链。相反,他们在单个SPV服务器上查询涉及你钱包中地址的交易。
尽管此功能比本地解析区块链效率更高,速度更快,但折衷是将你拥有的每个比特币地址都提交给SPV服务器。
几乎所有SPV钱包(也称为瘦钱包或轻钱包)都会泄漏,这将使你拥有的地址与所连接的任何SPV服务器联系。
一些SPV钱包具有使用Bloom筛选器的功能,可以通过请求不涉及你的钱包的额外交易来帮助隐藏你拥有的地址。
比如说,Electrum压根不使用布隆过滤器,因而你连接到的任何服务器都知道你拥有的每个地址。托管客户(由像Coinbase这样的第三方管理的钱包)的匿名性甚至更糟。你所有的私钥和公钥都驻留在第三方服务器上,因而对于操作员来说,知道你拥有哪个比特币地址很简单。
此外,你提交给服务的任何其他信息都与你的比特币地址相关联,服务的运营商可以轻松访问。
这类类型的钱包使SPV服务器操作员或服务管理员可以轻松地不仅知道你拥有的比特币地址,而且将它们与你的IP地址相关联。
如果传票或NSL向执法部门或政府机构提供日志,则操作员可能会泄漏信息,丢失信息或暴露信息。
比特币的基本原理之一是不必信任任何一方。就匿名而言,最好使用完整的比特币客户端,比如说Bitcoin-Qt或Armory,并将整个区块链存储在本地。
管理密码
易于记忆的密码通常很弱。从安全性和隐私性的角度来看,在多个帐户的“正确的电池主钉”上使用你自己的变体也是一个坏主意。
一个受感染的帐户可能会将所有密码泄漏到你的电子邮件,比特币交易所和其他敏感帐户。尝试为数十个甚至数百个帐户记住一个不同的密码,同样会导致灾难。
解决方案是使用良好的随机单词密码以及密码管理器。密码管理器会形成强壮,冗长和随机的密码,你不用记住这类密码。程序以加密格式存储它们。仅当你在管理器中输进单个主密码时,你的密码才可访问(该密码应记住,切勿写下)。