注1:这个方法是BTC only,其他币如果有类似的方法,就麻烦其他熟悉的人分享了
注2:虽然严格来说iOS可以透过安装Python环境来安装所需的功能,但麻烦度还是太
高了,建议还是以android为主。
早前在 #1aPU6Qz- 这篇约略提过了关于旧手机、VMware等方法。这篇将更进一步讨论
使用手机可以达成安全的储存方式。
这种方法既方便、又可以在不破坏冷储存的安全性之下正常交易。
或许早前有过PSBT相关的讨论,但因为标题搜寻没有,所以我也就用有标题的方式再提
一下。
=============================================================
PSBTs (Partially signed bitcoin transactions)
是一种把交易的签署给分离开来的交易方式。
听起来很绕名词,让我用最实用的方式解释:
以下所称交易都指"自己要传输BTC给其他人"。
有两个装置,一个连接网络的常用手机A,里面的钱包只有公钥,是"观察者钱包"。
这个钱包可以看到自己所有的余额,可以建立交易,但因为没有私钥,所以不能签署也
不能送出交易。
另一个完全断网的手机B,里面的钱包有公钥私钥,是完整的钱包。
这个装置不联网,看不到余额,不能建立交易,但它可以在完全断网的情况下,对手机A
建立的交易签署,签署好之后由A送出,完成交易。
这种方式让连接网络的手机A正常使用钱包,如果发生任何安全性的事件,也只会被盗走
公钥,钱包就不会被盗走。
================================================================
但手机B断网,要怎么把交易签署好之后回传给手机A呢?
很简单,现在的手机都有相机,透过QR code互相传递就好了。
1. 手机A发起一个PSBT交易之后,产生一个QR code
2. 手机B扫描QR code之后,完成签署,产生一个QR code
3. A扫描B新产生的QR code之后,取得签署,完成交易
只要钱包软件支援这个功能,一支旧手机就可以变身成coldcard。
(不过当然各有利弊,操作会比coldcard便利,但硬件防护可能还是不及coldcard)
(实体被盗走的话能被破解,但老实说现在硬件钱包可能也都差不多情况就是... )
以下用Electrum来举例建立这种环境的方式:
1. 旧手机还原成干净状态,移除所有不必要的app,安装Electrum,然后断网。
2. 在断网的情况下,用Seed还原钱包。或是更加彻底的话,在断网的情况下建立新
钱包 (还是要记得把Seed抄下来!)。
3. 点选钱包明细,可以看到Master Public Key,这就是你的公钥,点选旁边的分享
会产生一个公钥QR code,稍后要用到。
4. 日常手机安装Electrum,建立钱包的时候选择"从Master Key",扫描公钥QR code。
就这样而已,这样就完成了常用手机上的观察者钱包,以及断网手机安全存放私钥。
至于操作,现在Electrum的接口几乎都简化集约成点下send之后扫描QR code。
所以目前的操作流程应该是:
1. 手机A点Send,扫描要传送出去、接收方的Bitcoin地址QR code,建立交易。
2. 输入转帐额度、费率设定等,然后点选建立成PSBT交易,产生QR code。
3. 手机B点Send,扫描手机A的QR code,完成签署,产生QR code。
4. 手机A点Send,扫描手机B的QR code,取得签署,完成并送出交易。
存放私钥的手机B,基本可以不用再连接网络了,就算Electrum版本更新,B很可能也
不需要更新。
如果真的必须要更新的话,B的钱包先删除掉,连接网络,更新Electrum,断网。然后
在断网的情况下再用Seed复旧钱包。
如果这样使用的话,旧手机的要求更低,甚至只要官方需求的最低版本android 5.0以
上即可。如果旧手机坏了,也随时能取得另外的旧手机,恢复离线私钥的状态。
注:
Electrum本身不是BIP 39钱包,所以产生的Seed不能用其他BIP 39钱包复原。
但BIP 39 seed可以再Electrum复原,选择用seed复原钱包的时候,记得要在option
里面打开BIP39选项。
但不需要担心Electrum的官方倒掉之类的,只要你有安装Electrum的软件,就算离线
也可以复原钱包,实际运作是完全不依赖官方。
钱包也会自己找Node,并不必须要Electrum的node,甚至你可以连接自己架设的node。
在各个环节都尽量达成trustless,我个人觉得满好的,虽然GUI有时候有点难用。
后续补充:
Electrum不是曾经被hack过吗?我先讲一下Electrum被hack的事件。
2019年的时候,桌面版的Electrum的通知功能被劫持,骇客送出了"软件更新"的通知,该
通知点进去安装的却是骇客的版本,导致有更新的人被盗取私钥。
这是一次钓鱼攻击,但Electrum本身的防护是没有被攻破过的,从2011年至今都没有。
从钓鱼攻击之后,Electrum方面是修正了这个漏洞,但Electrum也鼓励下载桌面版、
Python版的人都要用GPG加上开发者ThomasV的公钥去验证下载的版本正确。
严格来说,安卓版也应该要下载apk与签名回来验证,然后用APK安装。这一篇选择用
play store安装的方式来解说,是相对有取舍的方式。等于是信赖Google以及ThomasV的
Google帐号不会被盗取,并不是非常完美。
但虽说Google play不算完美,却也算是方便性与一定程度的安全性的均衡点,对大多数
的人来说,这种方式建立环境的痛苦度要低很多,也比不验证就下载要安全。
当然,如果看到这边的人愿意去尝试验证、建立这个习惯,确保软件安全性的话,我很
鼓励可以去挖一下相关的内容。如果将来这方面需求多了的话,我也能再写GPG验证相关
的简介。
所以Electrum本身的安全性还是满好的。
不过这当然是我个人的喜好,如果有其他软件钱包也能达到PSBT、也很开源安全的话,
也希望能看有使用经验的人推荐,没有一定要Electrum。
剩下的危险就是旧手机被抢走、实体破解取走私钥。
但那也得要别人知道你这只旧手机放了私钥才行。
所以,如果手中有ledger觉得不再愿意使用的话,也不用丢掉,还有用途。
骇客可以钓鱼攻击,我们也可以啊,旧的ledger当作饵,这样瞄准加密货币的实体窃盗
更有可能盗取这些ledger回去试图破解,而不是那只破烂的旧手机。
把ledger微妙地放在看起来像是很谨慎地藏起来、但又容易被找到的位置,旧手机就和
其他旧品与工具储藏堆在一块就好了... 之类的,这种藏匿与诱饵方式很多变化。
以上是一些个人分享,希望能以最简化的方式呈现相当高强度的安全方式。
如果有什么问题都可以再讨论,如果内容有错也请多指正,谢谢。