安全准则

比特币的交易模式是只授权向指定接收方发送一个指定数额，并且不能被修改或伪造。它不会透露任何个人信息，例如当事人的身份，也不能用于权限外的支付。因此，比特币的支付网络并不需要加密或防窃听保护。
但是这并不是说比特币不需要安全。

比特币系统安全开发

比特币的去中心化是它最大的特点，也是它与主流中心化商业模式在安全方面需要特别注意的地方，不能套用中心化机构的安全模型。这种中心化的实现方式将信任置于比特币区块链之外的诸多组件之上，例如热钱包，中心化的账本数据库，简易加密的密钥，以及许多类似的方案。
评估去中心化系统的安全，应该是对应用系统的每个组建模块进行不信任评估：如果这个模块不安全，对系统会有多大安全风险。
比特币安全重点应该密钥的安全保存。

安全根源

传统的安全体系基于一个称为信任根源的概念，也就是安全核心，然后附加在安全核心上的一层一层的安全措施。比特币使用共识系统建立一个可信的去中心化的公开账本，区块链就是比特币的信任根源。

用户最佳安全实践

区块链技术的发展提供了一些可以信赖的安全实践。

比特币物理存储

将比特币钱包的密钥存放在物理介质，放入安全场所。冷存储系统是在一个离线系统（一个从来没有连接过互联网的系统）上生成密钥，并离线存储到纸上或者 U 盘等电子媒介。

硬件钱包

未来盗取的可能发生在地址和密钥额篡改，而硬件钱包的特点是防篡改。

平衡风险

安全和便利要平衡。

分散风险

风险要分散，比如所个钱包，交易所等等。

多重签名管理

对于组织来讲，多重签名管理可以将支付密钥进行层级管理，多次授权。多重签名的地址也可以提供冗余，例如一个人持有多个密钥，并将它们分别存储在不同的地方。

存活能力

最后的安全是人的安全，要考虑到人的风险造成的财产风险，比如疾病死亡，比特币财富没有实物，证明财产权的只有密钥，所以这方面应该有所准备。

参考内容：
《精通比特币》