《精通比特币》学习笔记（第十一章）

1、传统的安全体系基于一个称为信任根的概念，它指的总体系统或应用程序中一个可信赖的安全核心。安全体系像一圈同心圆一样围绕着信任根源来进行开发，像层层包裹的洋葱一样，信任从内至外依次延伸。每一层都构建于更可信的内层之上，通过访问控制，数字签名，加密和其他安全方式确保可信。随着软件系统变得越来越复杂，它们更可能出现问题，安全更容易受到威胁。其结果是，软件系统变得越复杂，就越难维护安全性。信任根的概念确保绝大多数的信任被置于一个不是过于复杂系统的一部分，因此该系统的这部分也相对坚固，而更复杂的软件则在它之上构建。

2、在比特币里，共识系统创建了一个可信的完全去中心化的公开账本，一个正确验证过的区块使用创世区块作为信任根，建立一条至当前区块的可信任链。比特币系统可以使用区块链作为它们的信任根。

3、一个非常有效保护比特币的方法是，将它们转换为物理形式。

4、与智能手机或台式电脑不同，一个比特币硬件钱包只有一个目的，安全地存储比特币。不像容易受害的常用软件那样，硬件钱包只提供了有限的接口，从而可以给非专业用户提供近乎万无一失的安全等级。

5、当一个公司或个人持有大量比特币时，他们应该考虑采用多重签名的比特币地址。多重签名比特币地址需要多个签名才能支付，从而保证资金的安全。多重签名的密钥应存储在多个不同的地方，并由不同的人掌控。

6、为了保护好比特币钱包，用户必须非常注意不要剑走偏锋，这样不至于会搞丢比特币。如果保护比特币的方式太过了，这好比于把钱藏在沙漠里，可能不能再把它找回来了。