作者liangyc (量爸)
看板DigiCurrency
标题[闲聊] Ledger Nano S 硬体钱包使用心得
时间Fri Nov 17 18:36:23 2017
图文并茂版:
http://www.hermeslp.com/2017/11/edger-nano-s-review/
动机
话说量爸第一次知道比特币的时候,那时候一个比特币大约是等值於 100 块美金, 直到最近这一年看到及全球市场高阶显卡因为挖旷而大缺货时才又重新对这个议题做了一些了解。现在世界上对於加密货币(Crypto Currency)的服务相对於多年以前可是百花齐放啊! 出於自己对各种投资工具都会有想要尝试的心态,所以在买了一些比特币以後也会想要尝试看看硬体钱包的应用,所以趁着每个月会进口桌游就顺便买了一个来试试看。
何谓比特币硬体钱包/Hardware Wallet?
比特币是全世界最为人所知的加密货币(请见Wikipedia 的说明)本身其实用手机、平板或是电脑都可以操作,需要硬体钱包的原因其实就是为了增加安全性,在台湾的很多银行在提供网路银行服务时都要求另外安装手机软体来作两阶段认证,目的就是为了保护客户的银行帐号,让客户的资产不会被骇客染指。
fig 1. 硬体钱包使用时需输入设定的密码
由於比特币目前的市值已经突破 1290 亿美金(as of 2017/11/17),所以电脑骇客或是病毒软体会窃取手机或电脑中的比特币户头也就不令人意外了。
目前全世界比较知名的比特币硬体钱包就是 Ledger Nano S 以及 Trezor,在本篇文章中量爸是针对 Ledger Nano S 撰写一些使用心得,下个月有机会也会来试试看 Trezor 的钱包。
fig 2. 第一个量产的比特币硬体钱包商品 Trezor
比特币硬体钱包的使用时需要搭配电脑或是手机软体,量爸先针对搭配电脑使用的体验心得作个分享。
Ledger Nano S 外观以及功能
整个装置的体积大概等同一个普通的 USB 大姆碟, 在侧边有两边按钮,操作的方式就是两个按钮各别按时可以作选单切换与密码(PIN Code)输入,两个按钮同时按则是作确定的动作。
fig 3. 侧边有两个按钮
设定
以量爸的操作经验来说,第一次设定好大概需要十五分钟左右, 分别是硬体钱包用 USB 线接上电脑,电脑端要下载 Chrome App, 硬体钱包做初始设定这三个部份的动作。
fig 4. 初始设定
就像网路银行的安控机制一样,使用者需要设定一个最多七位数的密码,以後每次要开启比特币钱包时都需要输入一次。
fig 5. 重置密码/Recovery Phrase设定
在设定上另一个比较费心的是要记下总共 24 个字的重置密码,建议最好是找一张纸抄下来并且妥善保管,万一这个 Ledger Nano S 遗失时,再买另一个 Ledger Nano S 并且输入装置询问的重置密码就可以取回储存在硬体里的钱包了。
fig 6. Ledger 公司提供的 Chrome App
电脑端也要安装一个比特币钱包软体,由於是使用 Chrome App, 所以需要用 Chrome 浏览器来开启并且下载这个软体。
操作
fig 7. Chrome App 开启画面
在使用这个软体时,画面会提示您连接上 Ledger 硬体钱包,否则本软体无法进行任何操作。
fig 8. 每次使用硬体钱包时输入密码并且开启本画面才能使用比特币帐户
藉由这个产品,要存取比特币钱包时需要达到以下三个条件:
a. 比特币硬体钱包连接上电脑
b. 正确输入硬体钱包的 PIN Code
c. 硬体钱包开启 fig 8. 的操作画面。
fig 9. 钱包开启画面
Legder 的比特币钱包软体针对现在寄送比特币时需要 Segwit 以及自订交易费用这两个功能都有支援,可以避免传传比特币结果冤枉的花了等值好几百块台币的手续费这种糗事发生。
fig 10. 发送比特币时可自行指定 Santoshi fee
心得
Ledge Nano S 主要的功能就是保护使用者的比特币钱包(Private Key),在操作钱包时只要把硬体钱包停掉或退出电脑,软体就会跳回到 fig 7. 的初始画面,所以厂商说您可以在任何陌生电脑甚至有可能感染电脑病毒的电脑上进行操作,因为比特币最重要的资讯是被隔离在硬体钱包中,对於会虎视眈眈的骇客来说,需要能偷窃到使用者实体的硬体钱包,同时还能知道 PIN code 才能达到目的,可以说是把加密货币被窃取的机会降低了许多。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.171.161.236
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1510914986.A.F3A.html
1F:推 DarkerDuck: 推 11/17 18:37
2F:→ DarkerDuck: 不过像这种硬体钱包以後要怎麽支援LN啊? 11/17 18:38
3F:推 jixian: 量爸也会来这边逛喔@@ 11/17 19:23
4F:推 mithuang: 只要LN有用作接用途,那就没有冷钱包可言 11/17 19:27
5F:→ mithuang: 难道别人传币给你,还要通知你按按键啊~当然是把私钥直接 11/17 19:28
6F:→ mithuang: 存在有连网的装置中啊~ 11/17 19:28
7F:→ mithuang: 更正:只要LN有用做接收用途 11/17 19:29
了解,长知识了,还没有了解 Payment Gateway 的作法.
8F:推 ideso: 推 11/17 19:32
9F:→ DarkerDuck: 跟我想得差不多,只好再感恩赞叹一下了 11/17 19:40
10F:→ DarkerDuck: Core真的毁灭太多东西,以後有时间我写篇文来讨论这个 11/17 19:40
11F:→ Fice: LN原来会影响硬体钱包!这样be your own bank真的是笑话了 11/17 20:48
12F:→ DarkerDuck: 旧有on-chain交易还是不受影响啦 11/17 20:55
13F:→ DarkerDuck: 但Core压根儿不想让on-chain交易能够被广泛被使用 11/17 20:55
14F:→ DarkerDuck: 最好全部除了开通道的的交易都丢到闪电网路上解决 11/17 20:56
※ 编辑: liangyc (1.171.161.236), 11/18/2017 11:49:13
※ 编辑: liangyc (1.171.161.236), 11/18/2017 11:52:55
15F:→ ken2812221: 我看白皮书是写只有中间节点才要保持连线,端点不用 11/18 18:38
16F:→ ken2812221: 所以硬体钱包还是可以用 11/18 18:38
17F:推 mithuang: 但你要收钱时不是还是得要在线上吗? 11/18 18:46
18F:→ mithuang: 如果真的要用硬体钱包,也不是不行就是不方便 11/18 18:47
19F:→ mithuang: 例如对方要发钱给你之前,你得知道他要发钱了,然後他发送 11/18 18:47
20F:→ mithuang: 之後,你就按硬体钱包密码,然後确定要签名的资讯是对的 11/18 18:48
21F:→ mithuang: 按确定完成这次交易,如果你每次都得这麽做,假设这个动作 11/18 18:49
22F:→ mithuang: 要30秒好了,对方就得等你三十秒才算真正完成交易 11/18 18:49
23F:推 mithuang: 如果你是商家,你会每次都还要从硬体钱包上面按确定吗? 11/18 18:52
24F:→ mithuang: 到最後一定直接把私钥存在连线装置上啊~ 11/18 18:52
25F:→ mithuang: 如果你说把硬体钱包设计成有request进来就直接签名 11/18 18:53
26F:→ mithuang: 那就又失去硬体钱包的意义了 11/18 18:53
27F:→ mithuang: 因为骇客进来发request,硬体钱包就签名,钱还不是被转走 11/18 18:54
28F:→ mithuang: 在这种情况下私钥存在硬体钱包中又如何? 11/18 18:54
29F:→ mithuang: 硬体钱包就是要保护,即便是骇客进来,都没办法转走你的币 11/18 18:56
30F:→ mithuang: 不知道我这样说明有没有清楚解释硬体钱包在LN下的困难点 11/18 18:58
31F:推 DarkerDuck: 闪电网路在收款商家端增加了非常大的成本 11/18 18:59
32F:推 mithuang: 没错所以我才说,如果有接收用途就不适合,如果只用在发送 11/18 19:01
33F:→ mithuang: 就没差 11/18 19:01
34F:→ DarkerDuck: on-chain交易的收款端甚至丢给QRcode在网页就可以用了 11/18 19:03
35F:→ DarkerDuck: 很多公益网站都是用这种方式接受捐款 11/18 19:04
36F:→ DarkerDuck: 但在闪电网路後,这种应用将会"完全不存在" 11/18 19:04
37F:→ DarkerDuck: 除非想要负担巨大成本,否则就是申请网站控制的LN钱包 11/18 19:05
38F:推 mithuang: 这问题的根节点就是,LN接收币时也得做签名的动作,这时就 11/18 19:06
39F:→ DarkerDuck: 一定要让LN节点或是网站钱包捞一手才行 11/18 19:06
40F:→ mithuang: 得用到私钥,但on-chain接收时不需要私钥 11/18 19:06
41F:推 DarkerDuck: LN的宣传口号都故意忽略这些隐含的成本,像是一直在线 11/18 19:08
42F:→ DarkerDuck: 才能收款、需要押金的持有成本、大额款项的Routing 11/18 19:09
43F:→ DarkerDuck: 其实会很困难,通道必须一直维持金额的平衡 11/18 19:09
44F:→ DarkerDuck: 反正等到18个月,这些问题都会自动解决 11/18 19:09
45F:推 DarkerDuck: 但其实回到最适合的微支付应用,这些问题都会大幅减轻 11/18 19:10
46F:→ DarkerDuck: 应要把LN应用在几乎所有的交易上,根本荒谬 11/18 19:10
47F:→ liangyc: To DarkerDuck : 我刚刚去查了一下 Ledger Manager, 它可 11/19 06:22
48F:→ liangyc: 支援 Litecoin, 请问 Litecoin 是已经上 LN 了吗? 11/19 06:22
49F:→ DarkerDuck: LN还在架构决定阶段啦,两层还可以变三层咧 11/19 12:00
50F:→ DarkerDuck: LTC算是BTC的小弟,segwit也都先在LTC上面做测试 11/19 12:02
51F:→ DarkerDuck: 很多技术都是共用的,当然硬体钱包要支援LTC也不会太难 11/19 12:03
52F:→ DarkerDuck: 讲实话我根本不相信LN这麽复杂的技术18个月後就可以 11/19 12:15
53F:→ DarkerDuck: 稳定运作,这技术喊了至少4年了 11/19 12:15
54F:推 sweetorz: Ledger Nano S 已经有支援 Segwit 链喔 11/19 16:08