[閒聊] 用最嚴謹的姿勢玩轉BTC
幣圈最可怕的不是虧錢,而是丟幣。比踏空還難受
所以當你擁有大額BTC時,我建議使用冷錢包,不過如果你是資本大佬,還是去比特幣地堡?
那個更安全。
紙錢包是什麼?
就是離線生成私鑰,手抄在紙上
------------------------------------
進入正題 如何製作冷錢包
完整思路:確保電腦,生成私鑰的工具絕對安全,在完全斷網,盡量不使用他方軟體的情況?
,生成私鑰,並確認私鑰和網路0接觸,生成後完整的清除痕跡。
1.首先小白請先學會使用Google,遇過太多小白,不懂就問而不是Google
相信我大部分的問題你都能在Google找到
2.搜尋bitaddress.org,這網站是用來生成私鑰的,我確認過這網址沒問題,不過別相信任
,確認這網站絕對安全,確保域名正確,到你能夠完全心安為止。
3.經過多方查證後,確認沒問題我們就可以進行下一步了,首先這個網站是靜態網站,我們
確認在和網站交互時,有沒有傳出任何的數據。如下圖
https://i.imgur.com/OAwHlSb.png
懂代碼的人,可以檢查是否完全隨機生成,代碼是否有後門等,我自己確認網站是使用
滑鼠的熵值來做隨機數,也就是你滑鼠怎麼移動它就怎麼生成隨機數,所以基本上生成的是
其他密碼學相關的就不贅述了。不懂的人就多多查證網站吧
4.確認完網站本身源碼的安全性後,把源碼下載下來
https://i.imgur.com/rIJCDnm.png
解壓後,我們只需要留這兩個檔案,其他刪掉。 上面是主網站,下面是版本紀錄
https://i.imgur.com/bXonkaP.png
現在我們必須要驗證我們的主網站文件是否源碼被竄改過(電腦內有病毒或是中間人攻擊等)
,所以需要做哈希校驗,或是PGP校驗,這部分請Google或是我到時候再詳細解釋,
打開版本紀錄文件,我們是最新版的,哈希類型為sha256,如下圖
https://i.imgur.com/ZKfJaWh.png
看到這裡,前面的不懂沒關係,你只要確保你當前主網站文件的哈希等於
dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194
就可以了
那怎麼算哈希呢?Windows有內建工具,左下角搜索cmd,出現命令提示字元,執行
輸入下面指令
certutil -hashfile 你的主網站文件路徑 sha256
https://i.imgur.com/mVOisb0.png
只要上面紅框內的值和版本紀錄裡的值相同,就能確認是同一個文件。
順帶一提,哈希值是官網下載的對吧,但你怎麼知道攻擊者是否竄改了你的哈希值呢,這時
就要用到Google啦,直接把哈希值放到搜索框就知道了。
5.日常使用的電腦,多多少少都有點安全疑慮,最安全的做法是買一台新主機,創建完後重
更激進點的可以學駭客軍團,把硬體放微波爐,主機全部銷毀。我個人是使用虛擬機,因為
原生環境,且0成本,只是虛擬機軟體廠商也須慎選。
6.虛擬機網路上的教程都很完整,這裡就簡單點到為止,虛擬機廠商大的就兩家Virtualbo
和Vmware,系統的話,建議就選擇最安全的操作系統吧(如: Tails Qubes OS等安全系統)
如果不會操作Linux系統,那還是選擇Windows吧,或是有時間我再寫一篇來完整介紹怎麼安
7.下載ISO檔案(系統)後,也要保持良好的習慣,做哈希校驗,以Qubes Os舉例
提供了不同類型的哈希種類,不懂的還是直接哈希看紅框的,一樣用上面的指令,確保兩值
8.我建議把剛剛的ISO系統檔案、主網站源碼、兩者的哈希值都存在同個資料夾內,
現在確保你身邊的手機、平板、筆電等都關機,並且將你的數據機關閉,主電腦將全部網卡
可以直接拔電腦網卡,不過好像很多都內嵌,沒辦法拔。再用Windows Defender全部掃一遍
確認沒問題後關機,啟動。
首先確認是否在斷網環境,最簡單的方式就是cmd,然後輸入指令
ping 8.8.8.8
9.確認為斷網環境,我們開始安裝虛擬機系統,我建議預先創建一個資料夾,將虛擬放到資
,到時候生成完後直接永久刪除即可。
10.安裝完系統後,安裝虛擬機工具,我使用的是vmware,所以需要安裝vmware tools才能?
https://i.imgur.com/QdfueI8.png
https://i.imgur.com/K9jPSEY.png
11.接下來,我們開始生成私鑰,在默認瀏覽器上執行主網站文件,可以再驗證一次哈希值
再開始生成,生成的方式我推薦用BIP38協議來生成
https://i.imgur.com/MPNstyo.png
或是直接抄下私鑰也行
https://i.imgur.com/ySO0Yql.png
BIP38怎麼使用呢?
參考下圖
https://i.imgur.com/Vk1weRd.png
現在我們生成完私鑰了,此時我們需要驗證私鑰是否正確(判斷生成的btc地址是否正確)
直接生成密鑰的
https://i.imgur.com/I0slnZK.png
使用BIP38協議的
https://i.imgur.com/N69sgVB.png
12.最後的最後,在確認無數次私鑰是否抄寫正確後,清除瀏覽器緩存,歷史紀錄,將系統?
,永久刪除,極端點的可以再重複寫入這些磁區確保資料無法恢復。最後,保存好自己的紙
吧。
打這篇打到快睡著,虛擬機、BIP38、Bitaddress.org完整教程等,有需要我可以再單獨打?
,文中不懂得或是有紕漏的歡迎告知。 先睡了 掰掰
--
太好了我會了 那麽大額BTC要去哪領QQ
ISO檔吧?
win10就有沙盒了 不用再裝虛擬機 google一下sandbox.wsb
有這種需求的投資人應該不多
賭客都是把錢攢在身上 要賭時才方便
不會放在家裡保險箱 要使用還要回去拿錢
我的0.00001個比特幣終於安全了
複製貼上其實hash結果都一樣啦
感謝,已刪
駭客應該是用一台離線電腦 + 官網載的比特幣客戶端去生成私
鑰吧
如果金額不大感覺放幣安反而更安全 因為可能不會花太多
心力去嚴謹的使用冷錢包
此種方法有些複雜,極少數人使用,難怪分類帳Ledger有
廣大市場,Ledger賺翻
因為私鑰只能應對單幣種/單地址...助記詞就包羅萬象
ledger無腦點 尤其會拿來轉帳 玩defi...
如果只是要生成私鑰或助記詞和錢包地址 有更無腦的方式
找台備用手機 連上上面那網頁 然後完全斷網(SIM/WIFI)
GENERATE幾次後後抄下看的順眼的 助記詞(或私鑰)/地址
然後手機直接原廠化WIPE
第五步有問題,虛擬機依然無法完全模擬乾淨的電腦
我的理解是本機掃毒沒問題,ISO檔也沒問題,直接離線環境安裝系統,使用完後完全清 除,應該能確保一定的安全性。
Windows系統本身就非常不安全,剛裝好沒有patch時
可能才剛接上網路就中毒了. Mac OS還好一點
也可以直接買原裝Linux的電腦呀,其實系統都有漏洞,主要還是看使用者怎麼操作。
看到三分之一就下單硬體錢包了
好累 直接買個trezor不好嗎
上次看到有人用硬體錢包莫名被盜,不知道是真的還是假的,所以我會有安全疑慮。
https://www.dcard.tw/f/blockchain/p/239163320
推一下
我是用丟128次銅板生成private key 後,用bitaddress.
org離線產出public key
噢說錯,好像是256次。弄了5個冷錢包
科技真是太先進了,紙怕火災,我建議刻在石板上
我會特價時去官網買個硬體錢包
創完才發現資產不夠付手續費 GG
我的五萬比特幣終於可以買披薩了
直接買個ledger 輕鬆簡單省時
研究可以 實務上真的買硬體錢包就好 不要跟自己的錢開玩笑
vmware不是要錢嗎@@"
vmware player 個人免費
好詳細的說明,謝謝原po
15
[閒聊] 請推薦硬體錢包...大概的需求是這樣的, 以下需求為 ETH 與 BTC 為主: 1. 能夠獨立產生密鑰、產生錢包、並進行交易簽名。 2. 承上,也能輸入密鑰來使用。 3. 能夠要用時才裝電池、或是接 USB 5V使用。12
Re: [Coin] 大家的手機錢包是哪個?要同時符合下面六點的錢包應該非常少,就交給其他人去推薦。 我回一下其他部分 ※ 引述《ECZEMA (ID 亂取的啦!)》之銘言: : 最近末日感重,交易所的幣都弄回手機上或冷錢包。 : 自己本身是用 BitPay 因為偶爾買東西方便![Re: [Coin] 大家的手機錢包是哪個?](https://blockstream.com/img/img/blog_placeholders_satellite.jpg "Re: [Coin] 大家的手機錢包是哪個?")
10
[Coin] 能夠快速生成hd錢包的npm套件大家安安 (^u^) 先上連結 我連假閒來無事,做了個小套件讓大家可以快速製作分層確定性錢包(HD wallet) 除了能自動生成助記詞外,也能自行輸入自己的助記詞哦9
Re: [Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?差不多是這樣,既然講到這個程度了,再講一些細節 BTC和ETH用的是Secp256k1: 它的循環群大小n是略小於2^256的 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141 每間隔n個會循環回同一個點,所以如果選了一個接近2^256,剛好比n大一點的整數,6
[Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?想問一個可能有點基本的問題 基本上幣圈常用的鏈,如果自己理解沒有錯誤 應該都是用橢圓曲線函數來加密 其中關於公私鑰的產生公式: K = k * G6
[Coin] 有關私鑰與錢包地址的一些疑惑請益各位大大好,本人幣圈新韭,最近在閱讀網路文章,有關私鑰與錢包地址關係時,可能是 我資質太差,有些疑問一直無法理解,還請大家賜教。 1. 私鑰產生的方式 目前大概知道MEW的操作方式,以及某些私鑰生成網站可以生成私鑰。 我的疑問是如何確認這個私鑰已經被納入區塊鏈的帳簿中?6
[閒聊] 冷錢包APP?最近全新的廉價手機最低大約3000就有 好一點的大概也4000就有了 電量5000mah待機時間也夠長 非常符合當硬體冷錢包的身份 目前使用冷錢包APP3
[閒聊] 紙錢包使用疑問非常菜鳥想了解進入 一年多前朋友介紹下,開好了台灣MAX跟幣安,但是都沒入金過, 稍了解冷、熱錢包、平台等等, 後來發現還有一個紙錢包感到興趣, 爬文、GOOGLE 後 得知![[閒聊] 紙錢包使用疑問](https://img.youtube.com/vi/61kQ4-0a1p8/mqdefault.jpg "[閒聊] 紙錢包使用疑問")
Re: [Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?k應該不是自己選擇的私鑰, k應該是一個隨機整數, 會對應到私鑰k0 : G照理說應該是一個已知,大家公認的常數 : 小k是2^256以內隨機選一個自然數 : 那是不是代表,我可以自己任意選一個數字,再把他推導成公鑰?![Re: [Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-assets/icon/icon-128.png~tplv-t2oaga2asx-image.image "Re: [Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?")