Re: [閒聊] BTC錢包Electrum簡介教學ver.2022
一個建議:
如果擔心製作 Electrum 錢包時,電腦不乾淨,可以使用 Tails 作業系統。它是一種在USB 碟上可以執行的 Linux,內建 Electrum wallet,所以不需要上網下載,便可以直接使用。產生 seed prahse 過程完全不需要連網,只有轉出幣幣時需要連網,如果你擔心連網容易暴露金鑰,那你可以製作兩個 Tails OS,在沒有連網的 Tails 1 上把轉幣的交易檔匯出到 Tails 2,然後在連網的 Tails 2 上去執行 brodcast 交易。金鑰只存在沒有連網的 Tails 1 上,理論上是安全的。
Tails 是史諾登推薦的作業系統:
https://tails.net/doc/anonymous_internet/electrum/index.en.html
補充:
我沒用過商業版的冷錢包,想請問一下,如果在生成 seed phrase 階段,螢幕被截取了,就算使用商業版冷錢包,後面再這麼做都是於事無補,是吧?所以使用商業版冷錢包也是必須確保你的電腦沒有被駭。
※ 引述《azuel (Observer)》之銘言:
: 最近由於各種平台的風險,比較多人開始討論cold wallet
: 當然如果能買hardware wallet是比較好,但不一定每個人願意負擔那個成本
: 實際上免費方案是有足夠強的選擇,依照使用的方式,可以達到冷儲存的效果
: 只是使用上必須要自己具備一些知識
: 我在這篇只針對BTC的錢包Electrum簡介與教學,其他錢包或是幣種給有意願的人分享: 以下幾個大分類展開來談
: 一) 什麼是Electrum
: Electrum是2011年誕生的BTC專用錢包,注重速度、輕量、安全性
: 支援跨裝置(no iOS ver)、2fa認證、lightning network
: 基於安全性,已經不支援win7
: 二) Electrum不是被hack過嗎?
: 3.3.4版本的時候,曾經發生釣魚攻擊事件,目前4.2.2已經修正這類問題的漏洞
: 下方的教學會告訴大家怎樣在後續避免這類情況
: 除了釣魚攻擊之外,Electrum生成的private key存在本地
: 除非你的電腦本身已經被攻破,不然Electrum錢包的安全度可以接近硬體冷錢包
: 只要保護好seed phrase,就可以保護好你的錢包
: 三) 什麼是seed phrase
: 當你把錢包移除、在新的裝置要復舊錢包的時候,你需要seed phrase
: 換句話說,只要有seed phrase,誰都可以使用你的錢包
: 保護seed phrase就是保護冷儲存錢包最重要的任務
: 既不能讓人輕易取得,也不能讓自己輕易遺失
: 遺失seed phrase跟被盜取的風險相當
: 關於seed phrase跟private key、public key之間的差異、原理這裡暫時不談
: 本篇以實用性教學為主
: 大多數的seed phrase都符合Bitcoin標準BIP39字典
: 但是既然有標準字典,就有人可能會去嘗試暴力破解 (儘管機率是天文數字的低)
: Electrum可以額外加入custom words,這會讓暴力破解的難度再拉高到接近無限大
: 這是Electrum的好處之一
: 以下大致說明安裝與使用的要點;
: 一) 重要提醒
: 最重要的事情放在開頭講,後面會說怎麼做:
: 0. 請確保你的電腦沒有被hack,如果你的電腦已經被攻破,後面都是枉然
: 1. 錢包建立好之後,一定要抹除一次,嘗試用seed phrase復舊成功
: 2. 傳資金進去的時候,一定要先傳一筆小額的,確認成功了,再傳大額的
: 3. 確認過seed phrase可以復舊、也確認幣傳了進去之後,建議移除錢包(保留app): 把錢包移除了,才能達到真正的冷儲存 (完全offline)
: 4. 除了google play下載之外,桌面版"一定"只能從官方網站下載
: 5. 桌面板下載之後"一定"要用簽章驗證 (後面會說明)
: 二) 驗證工具:GPG4win
: 在下載Electrum之前,你會先需要加密、解密、驗證工具 - GPG4win
: 這是給windows用的免費版本PGP工具
: https://www.gpg4win.org/
: GPG4win的延伸應用很廣泛,可以自行生成各種加密放在隨身碟
: 文件、檔案、或是互相有pub key的兩造之間可以傳送只有對方能解開的加密訊息
: 可以用來藏匿各種機敏資料、分散放置key和加密訊息
: 製作假key和假的加密資料作為decoy掩護真的key和真的資料等等
: 這裡暫時只是用來驗證Electrum的安裝檔
: 安裝好之後,會跑出兩個東西:GPA、Kleopatra
: 主要使用是後者,開啟Kleopatra之後,先建立一個自己的金鑰
: 之後要用自己的金鑰去信任Electrum的pub key來對electrum的安裝檔進行驗證
: 三) 下載與驗證Electrum
: 這裡以win版本來舉例,其他版本的說明在網站上有
: https://electrum.org/
: 首先到download頁面去下載ThomasV的public key
: https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc: 開頭的幾個位數是 mQINBE34z9wBEACT31,請確認下載的key沒有被變造
: 如果點下去不是下載,而是打開了key內文的話,可以回頭在連結上按右鍵另存連結
: 打開GPG4win的Kleopatra,點import,選ThomasV.asc
: 你會成功匯入一個Thomas Voegtlin Key
: 確認無誤之後,右鍵點選[保證],用你自己的金鑰去認證這個key沒有錯誤
: 回到Electrum的download page,下載windows installer和右方的signatures
: 你會得到Electrum-4.2.2-setup.exe,以及Electrum-4.2.2-setup.exe.asc
: 回到Kleopatra,點選[解密/檢查],選擇剛剛下載的exe安裝檔
: 如果驗證成功,你會看到"簽章合法,且憑證可信任。"
: 以後所有的安裝,包括版本更新,都要從官方網站直接下載
: 即使是程式本身跳出了任何的升級通知,也必須要從上面這個流程去安裝新版
: 即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝
: 即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝
: 即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝
: 所以Kleopatra建議要留著,這樣下次只需要下載安裝檔和signature就可以驗證
: 四) 開始使用Electrum
: 點開Electrum之,在Wallet輸入你想創造的wallet名字,點Next
: 可以設立standard、2fa、multi sig三個種類 (只有standard支援LN)
: ============ 2fa說明 不用2fa的人可以跳過 ============
: 2fa的原理是multisig,其中一份key給第三方TrustedCoin
: 有兩個key就可以認證錢包,也就是說TrustedCoin單獨不能任意使用你的錢包
: 而你有兩個key可以在未來任何時間把錢包復原成non 2fa
: TrustedCoin提供2fa驗證,可以用google authenticator匯入
: 使用的時候他會收取一部分的sats來當作手續費
: 老實講是可以不要用啦... 這裡只是說明一下機制
: ======================================================
: 所以就先以standars來舉例
: create new seeds之後,你會得到一個頁面,寫著12個seed words
: 抄下來,最好不要用電子的方式儲存,也不要用鍵盤用任何方式輸入
: 因為真的不知道自己電腦是不是有被放key logger
: 如果你10000000%確信電腦很安全,可以考慮用剛剛的GPG4win把key加密
: 然後把key匯出、跟被加密的seed phrase分開儲存到usb去
: 就算用這類方法,也是一定要保留一份手抄本
: 右下角有一個options,點開裡面有Extend this seed with custom words
: 這就是早前提到的"額外的custom words",不用也沒關係,我個人建議用
: 下一步就會要你輸入seed extension,記得也要自己抄好
: 再下一步會要你confirm seed phrase,可以設定password
: (如果不刪除錢包,每次打開會問password,傳送幣出去的時候也會問)
: 順利完成之後就會進入到主介面
: 五) 刪除錢包並復舊
: 把剛剛設定好的錢包從Electrum裡面徹底刪除
: 重新打開Electrum,選擇Create New Wallet -> Standard -> I already have a seed: 用Seed復原錢包,成功之後,你的錢包就可以正式開始使用了
: 六) 接收和傳送
: 新的錢包點開Addresses的分頁,就會已經預設了將近20個receiving address
: 這每個都可以用,可以自己挑幾個去edit label設定給交易所匯出白名單
: 如果在receive分頁,點選New Address,會生成新的address到addresses分頁去
: 有一種見解是收幣盡量不要重複使用address,避免被追蹤身分
: 我個人是覺得我也沒那麼土豪,一定程度上重複使用是無傷大雅
: 在addresses點地址、右鍵Details,可以生成QR Code截圖下來以後給別人掃
: 至於傳送,在send頁面要輸入對方的address,也可以掃別人的QR code
: 自己想要保存的幣傳輸到自己的Electrum錢包之後
: 理想情況是把錢包給刪除 (必須先確認是否能夠從seed phrase復舊!不然就永遠失去幣): 如果覺得自己電腦很夠安全、密碼也很安全、不跟別的密碼共用重複的話
: 是也可以就這樣存放著,儘管在冷儲存的安全性來說比較不建議
: 也可以嘗試看看手機能不能順利用seed phrase復舊錢包
: 如果手機跟電腦都可以成功復舊,那就可以比較安心刪除錢包
: 結語
: 我只介紹了只能用來存BTC的Electrum,其他的錢包選擇、別的幣種的錢包都還有很多種: 這裡就不一一列舉,只作為拋磚引玉,有興趣補上的人再補上別的錢包吧
: 冷錢包的重點在於實質掌控自己的財產,不依賴交易所、不依賴存幣平台
: 實際使用了冷錢包,對於crypto的理解也會比較深、比較知道機制
: 也比較容易理解crypto的基本精神trustless
: 我個人使用Trezor硬體錢包搭配Electrum混合使用
: 雖然Electrum的介面比較陽春、手機版的UI有點傻(有的地方沒有返回上一步驟...)
: 但是活了11年、除了phishing attack之外沒有被攻破的老字號,還是有他的安全性
: 可能用的人會覺得這些步驟也太麻煩,安裝前還要驗證
: 但這是由自己掌控自己的資產,去除所有的風險因子是很重要的事情
: Don't trust, verify. Your key, your coin.
--
38
[Vtub] Ina收到Spicy Tails的感謝Spicy Tails 就是創作和製作狼辛後續作品的同人社團,原作者支倉凍砂弄的。 主要就是提及有不少人是因為聽了Ina翻唱旅の途中,才入坑去看狼辛。感謝了一下Ina。 Ina也有回應說她很高興讓更多人喜歡狼辛系列。 --17
[情報] 美帳 四月基本會員遊戲Meet Your Maker(首日) 小小大冒險 Tails of Iron 三款都是PS4/PS510
[Coin] 冷錢包、紙錢包?1.之前趁雙11買了一張coolwallet S後來才發現板上都很不推這個品牌,想請問是安全性還是因為功能支援不足呢?我單純只是hodl BTC ETH,目前還感受不到他到底哪裡這麼不受青睞,如果是安全性問題,那我會趕快再購入其他冷錢包~ 2.請問所謂的紙錢包製作方式,就是創一個熱錢包,紙筆記下助記詞,然後永遠不要連網就可以稱為紙錢包嗎?還是需要特殊的創立方式呢? 3.請問如果冷錢包的開發商或品牌本身倒閉,不再支援原本的冷錢包商品,要如何透過原本的助記詞取出原本冷錢包的財產呢? 4.那冷錢包跟紙錢包的差別只在冷錢包有開發商內建的一些默認功能嗎,像是質押或是換匯之類的? 再麻煩替菜鳥我解答,感謝9
Re: [閒聊] 推薦的手機錢包想跟大家討論一下 手機錢包大部分的人是拿一支手機 就只下載冷錢包的app 移除大部分程式 也盡量不連網 就把他當冷錢包 擺在家裡或保險箱 還是會在日常使用的手機安裝? 我自己想不太明白的是 如果是前者 那就買冷錢包不就好了8
[其他] 中正公園 紅貴賓 疑似走失在北區中正公園 有隻公的紅貴賓疑似走失 軍綠色項圈 上面寫Tails& me 掃過 沒有晶片 親人但煩狗 偶爾吠叫 擔心是被棄養6
Re: [閒聊] 交易所翻車紀錄那要不要試試這個... 小弟剛寫的 ETH 溫錢包... 開放測試中 就只要你有一個可以離線作業的電腦,跟冷錢包有87%像, 但你也可以連上 RPC server,直接把交易簽出去。6
[問題] 鐵尾傳奇(Tails of Iron )畫面問題最近在玩鐵尾傳奇(Tails of Iron ), 蠻不錯的小品遊戲 不過有個問題就是打開地圖時 地圖有時會抖動,無法好好的清楚看指標 請問有人遇到這問題嗎?3
[好無雷] 音速小子2趁連假趕快來看音速小子2 整體而言 這次感覺比1更加有來自電玩的感覺 有很多致敬的小細節 劇情上不要思考太多大致上都可以過去- 如題 簡中字體很模糊 有點傷眼 請問有買過的大大有改善方法嗎? 剛玩一下子 感覺還不錯 風塵六出之前先玩玩 --