如果对数字货币有过一定了解的朋友应该知道,对于大宗的数字资产,最好的自己制作冷钱包自己控制存储私钥,这没什么问题。根据本人在这几年存储和制作冷私钥的过程中,有一些风险点,和大家分享一下。 4 g7 w4 }& b& ]" |( Y8 S" G5 g
一 钱包本身的作恶风险
- P/ C: ~+ `8 l* m( J1) 软件代码之类的风险) t7 q; B E$ ?- G+ j
比如说些人说 钱包(比如IM,TP等)是完全开源的,这是说法是错误的。据我所知,imToken 1.0 版本是开源的,该版本不支持助记词,已经很少有人用了。现在常用的版本是 2.X。该版本的钱包是处于未开源状态。所谓的软件开源:是任何人都可以将源码下载到本地,所有代码都处于公开状态,用户可以自己进行编译。TP钱包没有具体查过。* H8 k( I4 p, S* N! \# d
因为钱包一直都有更新,普通用户一是不太可能一直追踪他的最新版本开源不开源,另一方面是即使开源了你也不可能检查他的所有代码(看不看的懂还是一回事呢),还有可能是人家开源一部分功能模块,不开源一部分功能模块,是完全有可能的。
; N0 d2 \) f) \% G! _由此造成的风险是,只要你有在线记录,比如连线一小会,或是导入冷钱包在线转账的一瞬间,钱包是有这个能力立即知道你们助记词的私钥的,更别说那些非私存储的用户让钱包一直保持热连接的情况了。 . m$ \9 k$ c9 m: Y& y! T0 y+ A
2) 内置提前预设私钥和助记词的风险。) @* |2 v. E2 C5 B5 R% `# T
我所理解的过程可能是这样:比如A钱包,他在软件安装包里,先提前预设比如10000个(也可以非常大,大到所有的用户得到的私钥/助记词都不会重复)已经他自己偷偷私下已经生成好的私钥,然后用户下载软件安装包,手机离线,安装APP,得到一个用户自认为全新的助记词或是私钥,但是这个私钥,早就在钱包的10000个私钥中存储了。然后用户打入币,钱包平台就可以在某个时间点,转走用户的资产。这期中用户都自认为自己的资产是安全的。
' t5 E7 R9 t. `+ \: n1 O$ B( p6 f这种情况,比第一种情况,更难以预防,因为可能相当长的一段时间,用户的币都是安全的,然后随着存储资产的增大,在某个时刻给平台惦记转走。
# N0 W9 l) E1 T9 u) O! w这个情况目前我还没有想好,有没有可能,怎样预防?希望有思路的朋友可以多多评论一下。
" }& [/ k0 f2 y& z% E: ]二 目前较好的方案, H. U: c5 h) P0 c5 S. f
如果排除上面第二种情况,目前本人想到的最安全的方案是,用两个手机,A观察钱包手机,B 冷钱包手机。
) }/ ^" k5 p& D7 O3 [2 m. k转账的时候,在A观察钱包发起转账---B手机扫描签名---A扫描B确认转账---转账成功。* x, a. v' E& R% a/ L% B! g
在这里,只有两个扫描动作,在理论上讲,只要这两个扫描动作没有泄漏私钥的话,就是安全的。因为B手机一直是保持联网的,有些朋友说,我直接拿纸记的私钥导入钱包转账行不行?这种方案就属于私钥触网了,如果导入的平台作恶,就有可能一瞬间转走你的资产(在你导入完全的瞬间,人家就用程序自动执行了,大大快于你操作的速度) ; h- d9 x: t, N% X
附冷钱包生成步骤:: F" X' `1 K# n5 Z# A' z
1 一定要先格式化手机,恢复出厂设置【设置】-> 【通用】->【还原】->【抹掉所有内容和设置】,手机不能装卡,卸载掉能卸载的一切 APP5 }/ v8 H* D) X. k! X8 {
2 连线下载IM,TP: `) i# a- U' A
3 断网。关闭Wifi、蓝牙等无线连接,然后直接开启飞行模式。5 \9 E+ S; a/ L4 Y6 S0 y
4 离线的时候安装安装包。
], j0 \7 F: M; s/ `1 Y) P6 U5 买一个全新的手机,而不是一个二手手机,更安全一些(为了大宗资产安全性,值的花这个钱。)。身在区块链领域中难免要下载一些程序等,建议存储区块链资产的手机要与平时上网用的手机分开,以免被病毒、木马程序盗取密码和资产。
2 I" D4 |" M2 V8 L% a9 g" ?- L9 \1 g6 J6 纸钱包抄写3份分开备份。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡