Re: [新聞] Ledger助記詞恢復功能爭議整理

※ 引述《MRjk ()》之銘言：
: 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: 現在可能沒有任何一個硬體錢包是真正安全的

拋磚引玉一下，提供幾個可以自己製作近似硬體錢包的方案。
我相信可能有人有更優秀、更方便的方案，請不吝分享。

我的方法：

1. 舊手機 :

1.a 任何退役下來的舊手機，恢復乾淨狀態之後，只安裝軟體錢包。開飛航模式
然後wifi on，平常不用的時候關機，就相當於cold storage。

當然Seed phrase也要抄下來，這樣舊手機要是壞了，就還可以用其他的舊手
機去復原錢包。

如果手機的系統版本太舊，比較有可能因為系統本身的弱點，而使得這個方
式變得較為不安全，至於多舊算是舊到不安全，沒有一個黑白的分界線，大
致iPhone 7以後、Android版本10以後算是我個人認為的標準。

1.b 如果太舊的安卓手機，自己有足夠的經驗的話，找到夠乾淨的XDA rom也可以
考慮刷掉，有些手機也有發展其他的linux版本OS。這部分的安全性就是要
自己負責了。

2. VMware :

2.a 現在用VMware安裝Linux發行版本的難度已經大幅度降低，關於要使用哪個版
本容易引發Linux使用者的喜好戰爭，我姑且先用Ubuntu舉例。

安裝的方式問ChatGPT就好了，現在的安裝流程已經非常簡化。

VMware的虛擬機安裝Ubuntu之後，整個虛擬機會封裝成一個(或是數個)檔案，
可以複製到隨身硬碟去，要用的時候接上、載入。

VMware關閉的時候，裡面的OS會維持著關閉前的操作狀態，載入的時候就直接
會恢復成那個狀態，相當於睡眠喚醒，很方便。

在裡面安裝自己想使用的wallet，不用的時候卸載、裝在離線硬碟，也可以成
為冷儲存的狀態。

2.b 缺點是VMware的安全性還是會受到運行的電腦影響，如果你用日常電腦開VM，且
日常電腦已經被種了key logger或是剪貼簿被監聽，那VMware在使用途中也可能
會碰到被盜取的危險。

所以，要不就是日常電腦的使用也要很"衛生"，要不就是要準備一台被淘汰下來
的舊電腦來當作專用終端機。

關於VMware的使用方式，想必有更多更熟練的高手，希望能出來造福大家。

3. Dual Boot :

對電腦比較熟悉的人，可以考慮弄Dual boot，用一個並行的OS專門處理加密貨
幣的交易，這個OS就盡量避免安裝其他任何的功能。也可以用Ubuntu，搜尋
Ubuntu dual boot可以找到安裝的方式。 (當然也可以用其他的Linux發行版)

4. 現有的手機 :

這僅限於版本可以更新到最新、安全性更新也都有跟上的手機，極度不建議中國
系列的廠商，只要firmware不乾淨就可能被提走私鑰。手機使用也必須要很衛生
，不會去裝來路不明的app、不裝那種小眾app、不亂開有的沒的網頁、不安裝可
能有資安疑慮的app。

裝軟體錢包，抄下Seed phrase，不用的時候清掉，要用的時候才用seed去復舊， 然後用完就再清掉。

這並不非常的建議，但可能可以作為一個分流用的錢包。

為何提手機而不是PC？因為普遍來說大部分的人PC使用的衛生習慣比手機要差，
如果自己覺得PC用的方式很衛生，是也可以用PC這樣做，但同樣不是很建議。

以上的方法之中，採用的其實都是用不同的方式安裝軟體錢包，然後不用的時候讓它從
網路與自己的使用環境分割開來。

至於要用什麼錢包，我個人用Exodus、Electrum。其中Electrum是BTC專用錢包，Exodus則是泛用。如果有其他愛用的錢包，其實都可以自己斟酌。

任何的錢包，都必須要經過以下步驟：
1. 創立錢包，抄下seed phrase
2. 保留app，但是清除錢包
3. 嘗試用seed復舊錢包，確定沒有抄錯
4. 可以復舊之後，才開始送幣進去
5. 第一筆轉小小的一筆，確定能入帳、有收到，然後才打入你要的目標額度

在這之外也有直接存private key、或是使用PGP再加密之類的議題，但那複雜度比較
高，這裡就先不談，這篇的目標還是提供相對簡易的方式。

另外也不一定只採用上述的一種方法，可以用多種方法、依照自己需求分成好幾份儲存。

任何一種方法都要確保只用來處理錢包功能，不要在裡面又安裝了什麼遊戲或是其他機
能。

以及，任何安全方法產生的錢包seed，都萬萬不可以為了貪圖方便而使用日常電腦或是
手機去輕易復原錢包，很有可能一旦這麼做了就把安全機制全部都融掉了。

就好比說你如果把自己的家門鑰匙放在星巴克的桌上，然後離開座位半天再回來取走，
你回家還是可以開得了門，但你不知道這鑰匙是不是在你離開的時候被別人複製過了，
這樣你家大門可能就不再安全。

如有錯誤請多指正，越多的分享越能完善這些方法，讓大家都有更好的參考。

--

coldcard? 我的硬體錢包用的是trezor T用觸控螢幕的，是也還行 如果手機需要物理按鈕的話，安卓應該都可以接一個實體鍵盤，就不拆掉了當作一體 但是按鈕功能指定就比較麻煩了，可能要自己寫程式

虛擬機的資料存在虛擬機的那一整包裡面，跟外部硬碟隔絕 比較像是包在一個壓縮檔裡面一樣 但就像內文寫的一樣，是的如果主系統被汙染的話VM也可能被盜 只不過不是因為資料從硬碟被讀取，而是因為key logger / 剪貼簿 / 畫面擷取之類 (所以vm本身就自帶比較高的防禦能力，算是一個沙盒隔絕開) 雙系統通常要裝在兩個不同的實體硬碟，不過確實兩個系統都可以讀取另一個硬碟的東西 這牽涉到怎麼加密，比較複雜我就沒有太深入提 私鑰通常是存在另一個OS裡面安裝的軟體錢包裡面 假設是用Linux的話，在windows這一頭被入侵 通常掃描資料是不至於去掃linux格式底下的東西 想到要從windows入侵去掃描dual boot的linux再從裡面dump東西出來的case還是很少 相較之下還是會比直接裝在日常使用電腦裡面的安全度要高些 不過當然Linux那一頭的加密有處理好的話會更好 總之不論什麼方法，搭配更好的資安概念與日常使用習慣，總是會更安全

是，所以軟體的挑選也會影響安全度 有些軟體我就覺得有點疑慮，但疑慮不能證明有罪，所以我也不好多說什麼 如果是開源且用的人數多，相對就會安全許多 要最乾淨的話，就是各protocol的官方軟體，比如說Bitcoin Core 但是core本身是node，就變成每次使用要花時間更新整個chain data，容量也吃比較大 其他protocol的official client我就不太熟 但... protocol本身會不會被rug pull就又是另一個層面的話題

如果multisig的每一個key都分開來安全存放的話，是比上述的方法要更加安全 算是基於上面講的安全環境條件之上，要不要再分拆key就是了 如果環境不安全、或是所有key都放在一起的話，那安全度可能就沒有變好