用對稱加密的方法保管私鑰

對稱加密(Symmetric-key algorithm)是指加密和解密都用一個金鑰。我們平時用到的加密方法一般都是對稱加密，比如 winrar 中的加密，bitcoin-qt中對私鑰檔案的加密也是用的對稱型加密演算法。常用的對稱加密演算法有：AES、DES、RC4、RC5等等。對稱加密需要用 戶設定相對比較複雜的金鑰，以防止被暴力破解。

加密命令：encryptwallet YOURPASSWORD

解密錢包命令：

walletpassphrase YOURPASSWORD TIMEOUT

更改密碼命令：

walletpassphrasechange OLDPASSWORD NEWPASSWORD

方法二，使用blockchain提供的AES加密。Blockchain為使用者提供基於AES演算法的私鑰檔案加密服務。使用者可以將加密好的檔案下載下來，並妥善儲存。 方法三，用第三方軟體Truecrypt對金鑰檔案加密，這也是編者比較推薦的方法。Truecrypt開源免費，軟體成熟度很高，而且支援雙因素認證和整個硬碟加密。另外，FBI人員在Truecrypt上面吃過虧，因此口碑很不錯。

Truecrypt的口碑

Truecrypt只支援對稱加密演算法。使用它的使用者必須要將金鑰牢記，如果你忘記金鑰，那麼沒有人能夠恢復你加密的檔案。

Truecrypt使用文件

用非對稱加密的方法保管私鑰

非對稱加密方法所採用公鑰和私鑰的形式來對檔案進行加密。使用者可以用公鑰來對檔案進行加密，用私鑰對檔案解密。常見的非對稱加密演算法有RSA、 Elgamal、ECC等等。非對稱加密的好處是金鑰的複雜度一般很高，可以很有效的防止被暴力破解。缺點是有一定的使用門檻，不太適合普通級使用者。 方法一、個人使用者可以考慮使用RSA來進行加密。首先,可以建立公鑰和私鑰，點選這裡生成金鑰。將公鑰私鑰妥善保管後，便可以用公鑰加密和私鑰解密了，點選這裡進行加密和解密。

RSA公鑰和私鑰的產生過程

方法二、比較成熟的非對稱加密軟體有我們可以採用PGP(Pretty Good Privacy)工具來對檔案進行加密。PGP加密可以讓每個公鑰邦定到一個使用者的所有資訊。相比RSA來講，PGP的功能更加完善可靠。但是隨著PGP 的升級，新的加密訊息有可能不被舊的PGP系統解密，所以使用者在使用PGP之前應該首先熟悉PGP的設定。PGP加密工具網上有很多，編者就不列舉了。

wiki中關於PGP的介紹

PGP線上加解密系統PGP命令FAQ高階方法保管私鑰

上述保管私鑰的方式都很常見，有經驗的攻擊者依然可能得到使用者的私鑰檔案。關於更加高階隱秘的私鑰保管方式，參見以後的比特幣高階教學內容。