皇博日记055|最安全的狗狗币冷钱包制作指南
日行一善
DO ONLY GOOD EVERYDAY
冷钱包(Cold Wallet),也称离线钱包或者断网钱包,意指网络不能访问到用户私钥的钱包。冷钱包通常依靠“冷”设备(不联网的电脑、手机等)确保狗狗币私钥的安全,运用二维码通信让私钥不触网,避免了被黑客盗取私钥的风险,但是也可能面临物理安全风险(比如电脑丢失,损坏等)。
将私钥储存至不会与网路连线的设备上,包括列印、手抄(纸钱包),甚至自行背诵(脑钱包),以确保储存期间的绝对安全。不过上述钱包在进行交易时,仍必须将私钥输入到一般软体钱包,而最高标准的冷钱包,还必须能进行离线签署,只将签署过的交易发出来。
将私钥储存在额外的特制硬体设备,使用时交易需在硬体内部进行交易签署才送出,只要硬体没有被破解,就绝对安全。如果此硬体设备完全离线、只送出签署过的交易讯息,那同时也是最高标准的冷钱包。
如果一旦遗失了私钥、或是误将钱币发送到错误的地址,以现今的技术,几乎不可能再把货币取回来,而这一批货币也相当于被消灭了。
你永远无法购买冷钱包,只能自己制作。
一个真正的冷钱包需要满足“100%绝对离线+100%真随机”的助记词。
100%真随机:
人随便敲击电脑生成的未必就是真正的随机,一定要用物理设备来自动生成随机数,做到物理随机。如果不是随机生成的数字,就不具备密码学上的安全性。伪随机,是致命的。
100%绝对离线:
可验证离线、真正离线、百分百物理隔绝、跟外界百分百没沟通。
要记住,所有的硬件钱包都不是冷钱包。硬件钱包最大的问题是可能预留一个种子,然后种子下可以生成无数的钱包,让你看起来是随机的钱包,其实并不是。不使用任何人推荐的硬件钱包。
永远记住:not your keys,not your coins
一、下载BIP39 工具
作用:用于计算助记词对应私钥
下载地址:
https://github.com/iancoleman/bip39/releases
点击上图红框标识出来的第一个文件下载保存到U盘。
二、拷贝BIP-39工具到离线电脑。
电脑永不联网,或者把网卡拔了,连蓝牙都永不打开。
可以从闲鱼、淘宝等购买一台二手电脑,几百块,非常便宜。或者自己不再使用的电脑。
3、点击生成。点击一次生成一次,可以无限次数产生。每一次生成一组助记词。
4、同一个网页往下拉,可以看到显示有20个地址,有对应的公钥和私钥。
这些地址都是同一个助记词生成的。只显示20个地址;如果要显示更多,比如100,就改成100点 ”more rows“即可自动生成。
这些地址就是冷钱包地址,真正随机、永不触网。操作这些的时候,也不要被家里的摄像头或者手机拍摄到。
这里也说明一个助记词可以对应无数的地址、无数的私钥。掌握助记词,可以掌握控制助记词对应的所有地址。
5、选择生成的地址作为冷钱包地址,可以直接把鼠标移到地址的地址上自动生成一个二维码。要存储狗狗币的时候就扫描这个二维码发送即可。
6、同样地,如果需要离线签名发送狗狗币,把鼠标移到私钥上自动生成一个二维码进行签名发送。
注意事项:
BIP-39工具是开源工具,下载网址务必正确,务必到源地址一手下载,不要通过二手地址或者他人发送的地址,避免这里作弊作恶。
当你真正了解了钱包的加密原理后,市场上动不动就推荐”冷钱包,其实是所谓的硬件钱包,包括Ledger Nano、Trezor等“,都不是严格意义上的冷钱包。
你永远无法购买冷钱包,只能自己制作。
日行一善、每日正气
DO ONLY GOOD EVERYDAY
*本文仅供学术研究参考,无意也不应被视为法律或投资建议。
往期回顾
皇博日记#051 |狗狗币创世区块(the genesis block)和第一个区块
皇博日记#052 | 狗狗币社区文化:每日正气(Do Only Good Everyday)