※ 引述《MRjk ()》之铭言:
: 是说气愤归气愤 现在也还不知道哪一家硬件钱包能代替 照国外讨论区的说法
: 现在可能没有任何一个硬件钱包是真正安全的
抛砖引玉一下,提供几个可以自己制作近似硬件钱包的方案。
我相信可能有人有更优秀、更方便的方案,请不吝分享。
我的方法:
1. 旧手机 :
1.a 任何退役下来的旧手机,恢复干净状态之后,只安装软件钱包。开飞航模式
然后wifi on,平常不用的时候关机,就相当于cold storage。
当然Seed phrase也要抄下来,这样旧手机要是坏了,就还可以用其他的旧手
机去复原钱包。
如果手机的系统版本太旧,比较有可能因为系统本身的弱点,而使得这个方
式变得较为不安全,至于多旧算是旧到不安全,没有一个黑白的分界线,大
致iPhone 7以后、Android版本10以后算是我个人认为的标准。
1.b 如果太旧的安卓手机,自己有足够的经验的话,找到够干净的XDA rom也可以
考虑刷掉,有些手机也有发展其他的linux版本OS。这部分的安全性就是要
自己负责了。
2. VMware :
2.a 现在用VMware安装Linux发行版本的难度已经大幅度降低,关于要使用哪个版
本容易引发Linux使用者的喜好战争,我姑且先用Ubuntu举例。
安装的方式问ChatGPT就好了,现在的安装流程已经非常简化。
VMware的虚拟机安装Ubuntu之后,整个虚拟机会封装成一个(或是数个)档案,
可以复制到随身硬盘去,要用的时候接上、加载。
VMware关闭的时候,里面的OS会维持着关闭前的操作状态,加载的时候就直接
会恢复成那个状态,相当于睡眠唤醒,很方便。
在里面安装自己想使用的wallet,不用的时候卸载、装在离线硬盘,也可以成
为冷储存的状态。
2.b 缺点是VMware的安全性还是会受到运行的电脑影响,如果你用日常电脑开VM,且
日常电脑已经被种了key logger或是剪贴簿被监听,那VMware在使用途中也可能
会碰到被盗取的危险。
所以,要不就是日常电脑的使用也要很"卫生",要不就是要准备一台被淘汰下来
的旧电脑来当作专用终端机。
关于VMware的使用方式,想必有更多更熟练的高手,希望能出来造福大家。
3. Dual Boot :
对电脑比较熟悉的人,可以考虑弄Dual boot,用一个并行的OS专门处理加密货
币的交易,这个OS就尽量避免安装其他任何的功能。也可以用Ubuntu,搜寻
Ubuntu dual boot可以找到安装的方式。 (当然也可以用其他的Linux发行版)
4. 现有的手机 :
这仅限于版本可以更新到最新、安全性更新也都有跟上的手机,极度不建议中国
系列的厂商,只要firmware不干净就可能被提走私钥。手机使用也必须要很卫生
,不会去装来路不明的app、不装那种小众app、不乱开有的没的网页、不安装可
能有资安疑虑的app。
装软件钱包,抄下Seed phrase,不用的时候清掉,要用的时候才用seed去复旧,
然后用完就再清掉。
这并不非常的建议,但可能可以作为一个分流用的钱包。
为何提手机而不是PC?因为普遍来说大部分的人PC使用的卫生习惯比手机要差,
如果自己觉得PC用的方式很卫生,是也可以用PC这样做,但同样不是很建议。
以上的方法之中,采用的其实都是用不同的方式安装软件钱包,然后不用的时候让它从
网络与自己的使用环境分割开来。
至于要用什么钱包,我个人用Exodus、Electrum。其中Electrum是BTC专用钱包,Exodus
则是泛用。如果有其他爱用的钱包,其实都可以自己斟酌。
任何的钱包,都必须要经过以下步骤:
1. 创立钱包,抄下seed phrase
2. 保留app,但是清除钱包
3. 尝试用seed复旧钱包,确定没有抄错
4. 可以复旧之后,才开始送币进去
5. 第一笔转小小的一笔,确定能入帐、有收到,然后才打入你要的目标额度
在这之外也有直接存private key、或是使用PGP再加密之类的议题,但那复杂度比较
高,这里就先不谈,这篇的目标还是提供相对简易的方式。
另外也不一定只采用上述的一种方法,可以用多种方法、依照自己需求分成好几份储存。
任何一种方法都要确保只用来处理钱包功能,不要在里面又安装了什么游戏或是其他机
能。
以及,任何安全方法产生的钱包seed,都万万不可以为了贪图方便而使用日常电脑或是
手机去轻易复原钱包,很有可能一旦这么做了就把安全机制全部都融掉了。
就好比说你如果把自己的家门钥匙放在星巴克的桌上,然后离开座位半天再回来取走,
你回家还是可以开得了门,但你不知道这钥匙是不是在你离开的时候被别人复制过了,
这样你家大门可能就不再安全。
如有错误请多指正,越多的分享越能完善这些方法,让大家都有更好的参考。