如果对数字货币有过一定了解的朋友应该知道,对于大宗的数字资产,最好的自己制作冷钱包自己控制存储私钥,这没什么问题。根据本人在这几年存储和制作冷私钥的过程中,有一些风险点,和大家分享一下。 2 B4 x: z8 R# ]0 ]
一 钱包本身的作恶风险
* Q( o1 p+ r6 k' y1 t Q9 C1) 软件代码之类的风险! N' |5 X% U2 e4 \- j
比如说些人说 钱包(比如IM,TP等)是完全开源的,这是说法是错误的。据我所知,imToken 1.0 版本是开源的,该版本不支持助记词,已经很少有人用了。现在常用的版本是 2.X。该版本的钱包是处于未开源状态。所谓的软件开源:是任何人都可以将源码下载到本地,所有代码都处于公开状态,用户可以自己进行编译。TP钱包没有具体查过。
1 f5 W+ I: e. R& {因为钱包一直都有更新,普通用户一是不太可能一直追踪他的最新版本开源不开源,另一方面是即使开源了你也不可能检查他的所有代码(看不看的懂还是一回事呢),还有可能是人家开源一部分功能模块,不开源一部分功能模块,是完全有可能的。
! m5 [; _6 a' w4 z- e. h+ B由此造成的风险是,只要你有在线记录,比如连线一小会,或是导入冷钱包在线转账的一瞬间,钱包是有这个能力立即知道你们助记词的私钥的,更别说那些非私存储的用户让钱包一直保持热连接的情况了。 7 P* h8 N4 ?. G7 q" s" x9 t! Y
2) 内置提前预设私钥和助记词的风险。+ b) E: |( v* a0 t4 x; R- B
我所理解的过程可能是这样:比如A钱包,他在软件安装包里,先提前预设比如10000个(也可以非常大,大到所有的用户得到的私钥/助记词都不会重复)已经他自己偷偷私下已经生成好的私钥,然后用户下载软件安装包,手机离线,安装APP,得到一个用户自认为全新的助记词或是私钥,但是这个私钥,早就在钱包的10000个私钥中存储了。然后用户打入币,钱包平台就可以在某个时间点,转走用户的资产。这期中用户都自认为自己的资产是安全的。
; d/ v5 \% d+ L; d3 q* u3 g这种情况,比第一种情况,更难以预防,因为可能相当长的一段时间,用户的币都是安全的,然后随着存储资产的增大,在某个时刻给平台惦记转走。, N$ u' O0 p0 J% U
这个情况目前我还没有想好,有没有可能,怎样预防?希望有思路的朋友可以多多评论一下。
4 c3 W" X- V& e3 U* d' U# c二 目前较好的方案
& [% e# O2 }# B. l如果排除上面第二种情况,目前本人想到的最安全的方案是,用两个手机,A观察钱包手机,B 冷钱包手机。
* l) V" G( n; U7 g: E- m4 F, q转账的时候,在A观察钱包发起转账---B手机扫描签名---A扫描B确认转账---转账成功。% G" [- W5 U: {9 L% G, Y8 q
在这里,只有两个扫描动作,在理论上讲,只要这两个扫描动作没有泄漏私钥的话,就是安全的。因为B手机一直是保持联网的,有些朋友说,我直接拿纸记的私钥导入钱包转账行不行?这种方案就属于私钥触网了,如果导入的平台作恶,就有可能一瞬间转走你的资产(在你导入完全的瞬间,人家就用程序自动执行了,大大快于你操作的速度)
+ ~7 `+ s* F# A. C9 e附冷钱包生成步骤:
! v* }! r2 h& v% D1 一定要先格式化手机,恢复出厂设置【设置】-> 【通用】->【还原】->【抹掉所有内容和设置】,手机不能装卡,卸载掉能卸载的一切 APP
2 U" i2 C7 z0 _) [& }+ q2 连线下载IM,TP
3 Q0 E1 |" w+ b+ T4 w7 h3 断网。关闭Wifi、蓝牙等无线连接,然后直接开启飞行模式。: H/ _! O8 ]( w) ]/ A! T3 J
4 离线的时候安装安装包。 2 ]! ^+ V2 q2 R
5 买一个全新的手机,而不是一个二手手机,更安全一些(为了大宗资产安全性,值的花这个钱。)。身在区块链领域中难免要下载一些程序等,建议存储区块链资产的手机要与平时上网用的手机分开,以免被病毒、木马程序盗取密码和资产。; `3 K7 e+ j+ O' d' \8 s+ j
6 纸钱包抄写3份分开备份。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡