币圈最可怕的不是亏钱，而是丢币。比踏空还难受 所以当你拥有大额BTC时，我建议使用冷钱包，不过如果你是资本大佬，还是去比特币地 堡? 那个更安全。 纸钱包是什麽？ 就是离线生成私钥，手抄在纸上 ------------------------------------ 进入正题 如何制作冷钱包 完整思路:确保电脑，生成私钥的工具绝对安全，在完全断网，尽量不使用他方软体的情 况? ，生成私钥，并确认私钥和网路0接触，生成後完整的清除痕迹。 1.首先小白请先学会使用Google，遇过太多小白，不懂就问而不是Google 相信我大部分的问题你都能在Google找到 2.搜寻bitaddress.org，这网站是用来生成私钥的，我确认过这网址没问题，不过别相信 任 ，确认这网站绝对安全，确保域名正确，到你能够完全心安为止。 3.经过多方查证後，确认没问题我们就可以进行下一步了，首先这个网站是静态网站，我 们 确认在和网站交互时，有没有传出任何的数据。如下图 https://i.imgur.com/OAwHlSb.png 懂代码的人，可以检查是否完全随机生成，代码是否有後门等，我自己确认网站是使用 滑鼠的熵值来做随机数，也就是你滑鼠怎麽移动它就怎麽生成随机数，所以基本上生成的 是 其他密码学相关的就不赘述了。不懂的人就多多查证网站吧 4.确认完网站本身源码的安全性後，把源码下载下来 https://i.imgur.com/rIJCDnm.png 解压後，我们只需要留这两个档案，其他删掉。 上面是主网站，下面是版本纪录 https://i.imgur.com/bXonkaP.png 现在我们必须要验证我们的主网站文件是否源码被窜改过(电脑内有病毒或是中间人攻击 等) ，所以需要做哈希校验，或是PGP校验，这部分请Google或是我到时候再详细解释， 打开版本纪录文件，我们是最新版的，哈希类型为sha256，如下图 https://i.imgur.com/ZKfJaWh.png 看到这里，前面的不懂没关系，你只要确保你当前主网站文件的哈希等於 dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194 就可以了 那怎麽算哈希呢？Windows有内建工具，左下角搜索cmd，出现命令提示字元，执行 输入下面指令 certutil -hashfile 你的主网站文件路径 sha256 https://i.imgur.com/mVOisb0.png 只要上面红框内的值和版本纪录里的值相同，就能确认是同一个文件。 顺带一提，哈希值是官网下载的对吧，但你怎麽知道攻击者是否窜改了你的哈希值呢，这 时 就要用到Google啦，直接把哈希值放到搜索框就知道了。 5.日常使用的电脑，多多少少都有点安全疑虑，最安全的做法是买一台新主机，创建完後 重 更激进点的可以学骇客军团，把硬体放微波炉，主机全部销毁。我个人是使用虚拟机，因 为 原生环境，且0成本，只是虚拟机软体厂商也须慎选。 6.虚拟机网路上的教程都很完整，这里就简单点到为止，虚拟机厂商大的就两家Virtual bo 和Vmware，系统的话，建议就选择最安全的操作系统吧(如: Tails Qubes OS等安全系统 ) 如果不会操作Linux系统，那还是选择Windows吧，或是有时间我再写一篇来完整介绍怎麽 安 7.下载ISO档案(系统)後，也要保持良好的习惯，做哈希校验，以Qubes Os举例 https://imgur.com/Lqhk4q4 https://imgur.com/wWHavtl 提供了不同类型的哈希种类，不懂的还是直接哈希看红框的，一样用上面的指令，确保两 值 8.我建议把刚刚的ISO系统档案、主网站源码、两者的哈希值都存在同个资料夹内， 现在确保你身边的手机、平板、笔电等都关机，并且将你的数据机关闭，主电脑将全部网 卡 可以直接拔电脑网卡，不过好像很多都内嵌，没办法拔。再用Windows Defender全部扫一 遍 确认没问题後关机，启动。 首先确认是否在断网环境，最简单的方式就是cmd，然後输入指令 ping 8.8.8.8 9.确认为断网环境，我们开始安装虚拟机系统，我建议预先创建一个资料夹，将虚拟放到 资 ，到时候生成完後直接永久删除即可。 10.安装完系统後，安装虚拟机工具，我使用的是vmware，所以需要安装vmware tools才 能? https://i.imgur.com/QdfueI8.png https://i.imgur.com/K9jPSEY.png 11.接下来，我们开始生成私钥，在默认浏览器上执行主网站文件，可以再验证一次哈希 值 再开始生成，生成的方式我推荐用BIP38协议来生成 https://i.imgur.com/MPNstyo.png 或是直接抄下私钥也行 https://i.imgur.com/ySO0Yql.png BIP38怎麽使用呢？ 参考下图 https://i.imgur.com/Vk1weRd.png 现在我们生成完私钥了，此时我们需要验证私钥是否正确(判断生成的btc地址是否正确) 直接生成密钥的 https://i.imgur.com/I0slnZK.png 使用BIP38协议的 https://i.imgur.com/N69sgVB.png 12.最後的最後，在确认无数次私钥是否抄写正确後，清除浏览器缓存，历史纪录，将系 统? ，永久删除，极端点的可以再重复写入这些磁区确保资料无法恢复。最後，保存好自己的 纸 吧。 打这篇打到快睡着，虚拟机、BIP38、Bitaddress.org完整教程等，有需要我可以再单独 打? ，文中不懂得或是有纰漏的欢迎告知。 先睡了 掰掰 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.203.106 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1656190798.A.4CE.html 感谢，已删 我的理解是本机扫毒没问题，ISO档也没问题，直接离线环境安装系统，使用完後完全清 除，应该能确保一定的安全性。 也可以直接买原装Linux的电脑呀，其实系统都有漏洞，主要还是看使用者怎麽操作。 上次看到有人用硬体钱包莫名被盗，不知道是真的还是假的，所以我会有安全疑虑。 https://www.dcard.tw/f/blockchain/p/239163320 ※ 编辑: LinuxDapp (61.228.203.106 台湾), 06/26/2022 15:50:30 ※ 编辑: LinuxDapp (61.228.203.106 台湾), 06/26/2022 15:51:46