作者azuel (Observer)
看板DigiCurrency
标题Re: [新闻] Ledger助记词恢复功能争议整理
时间Thu May 18 16:28:08 2023
※ 引述《MRjk ()》之铭言:
: 是说气愤归气愤 现在也还不知道哪一家硬体钱包能代替 照国外讨论区的说法
: 现在可能没有任何一个硬体钱包是真正安全的
抛砖引玉一下,提供几个可以自己制作近似硬体钱包的方案。
我相信可能有人有更优秀、更方便的方案,请不吝分享。
我的方法:
1. 旧手机 :
1.a 任何退役下来的旧手机,恢复乾净状态之後,只安装软体钱包。开飞航模式
然後wifi on,平常不用的时候关机,就相当於cold storage。
当然Seed phrase也要抄下来,这样旧手机要是坏了,就还可以用其他的旧手
机去复原钱包。
如果手机的系统版本太旧,比较有可能因为系统本身的弱点,而使得这个方
式变得较为不安全,至於多旧算是旧到不安全,没有一个黑白的分界线,大
致iPhone 7以後、Android版本10以後算是我个人认为的标准。
1.b 如果太旧的安卓手机,自己有足够的经验的话,找到够乾净的XDA rom也可以
考虑刷掉,有些手机也有发展其他的linux版本OS。这部分的安全性就是要
自己负责了。
2. VMware :
2.a 现在用VMware安装Linux发行版本的难度已经大幅度降低,关於要使用哪个版
本容易引发Linux使用者的喜好战争,我姑且先用Ubuntu举例。
安装的方式问ChatGPT就好了,现在的安装流程已经非常简化。
VMware的虚拟机安装Ubuntu之後,整个虚拟机会封装成一个(或是数个)档案,
可以复制到随身硬碟去,要用的时候接上、载入。
VMware关闭的时候,里面的OS会维持着关闭前的操作状态,载入的时候就直接
会恢复成那个状态,相当於睡眠唤醒,很方便。
在里面安装自己想使用的wallet,不用的时候卸载、装在离线硬碟,也可以成
为冷储存的状态。
2.b 缺点是VMware的安全性还是会受到运行的电脑影响,如果你用日常电脑开VM,且
日常电脑已经被种了key logger或是剪贴簿被监听,那VMware在使用途中也可能
会碰到被盗取的危险。
所以,要不就是日常电脑的使用也要很"卫生",要不就是要准备一台被淘汰下来
的旧电脑来当作专用终端机。
关於VMware的使用方式,想必有更多更熟练的高手,希望能出来造福大家。
3. Dual Boot :
对电脑比较熟悉的人,可以考虑弄Dual boot,用一个并行的OS专门处理加密货
币的交易,这个OS就尽量避免安装其他任何的功能。也可以用Ubuntu,搜寻
Ubuntu dual boot可以找到安装的方式。 (当然也可以用其他的Linux发行版)
4. 现有的手机 :
这仅限於版本可以更新到最新、安全性更新也都有跟上的手机,极度不建议中国
系列的厂商,只要firmware不乾净就可能被提走私钥。手机使用也必须要很卫生
,不会去装来路不明的app、不装那种小众app、不乱开有的没的网页、不安装可
能有资安疑虑的app。
装软体钱包,抄下Seed phrase,不用的时候清掉,要用的时候才用seed去复旧,
然後用完就再清掉。
这并不非常的建议,但可能可以作为一个分流用的钱包。
为何提手机而不是PC?因为普遍来说大部分的人PC使用的卫生习惯比手机要差,
如果自己觉得PC用的方式很卫生,是也可以用PC这样做,但同样不是很建议。
以上的方法之中,采用的其实都是用不同的方式安装软体钱包,然後不用的时候让它从
网路与自己的使用环境分割开来。
至於要用什麽钱包,我个人用Exodus、Electrum。其中Electrum是BTC专用钱包,Exodus
则是泛用。如果有其他爱用的钱包,其实都可以自己斟酌。
任何的钱包,都必须要经过以下步骤:
1. 创立钱包,抄下seed phrase
2. 保留app,但是清除钱包
3. 尝试用seed复旧钱包,确定没有抄错
4. 可以复旧之後,才开始送币进去
5. 第一笔转小小的一笔,确定能入帐、有收到,然後才打入你要的目标额度
在这之外也有直接存private key、或是使用PGP再加密之类的议题,但那复杂度比较
高,这里就先不谈,这篇的目标还是提供相对简易的方式。
另外也不一定只采用上述的一种方法,可以用多种方法、依照自己需求分成好几份储存。
任何一种方法都要确保只用来处理钱包功能,不要在里面又安装了什麽游戏或是其他机
能。
以及,任何安全方法产生的钱包seed,都万万不可以为了贪图方便而使用日常电脑或是
手机去轻易复原钱包,很有可能一旦这麽做了就把安全机制全部都融掉了。
就好比说你如果把自己的家门钥匙放在星巴克的桌上,然後离开座位半天再回来取走,
你回家还是可以开得了门,但你不知道这钥匙是不是在你离开的时候被别人复制过了,
这样你家大门可能就不再安全。
如有错误请多指正,越多的分享越能完善这些方法,让大家都有更好的参考。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.123.214 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1684398490.A.F7E.html
※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 16:41:54
1F:→ qw5526259: 冷钱包的好处是,它有物理按纽,这是手机做得到吗? 05/18 16:58
coldcard?
我的硬体钱包用的是trezor T用触控萤幕的,是也还行
如果手机需要物理按钮的话,安卓应该都可以接一个实体键盘,就不拆掉了当作一体
但是按钮功能指定就比较麻烦了,可能要自己写程式
3F:推 overdoingism: 物理按钮...要做什麽用? 05/18 17:05
※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 17:14:56
4F:推 exquisite: 专业分享推 05/18 20:04
5F:推 hallow: 感谢分享 05/18 20:58
※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 21:08:38
6F:→ gajo1564: 虚拟机双系统就不怕被盗吗 不都存同颗硬碟接同条网路线 05/18 21:40
虚拟机的资料存在虚拟机的那一整包里面,跟外部硬碟隔绝
比较像是包在一个压缩档里面一样
但就像内文写的一样,是的如果主系统被污染的话VM也可能被盗
只不过不是因为资料从硬碟被读取,而是因为key logger / 剪贴簿 / 画面撷取之类
(所以vm本身就自带比较高的防御能力,算是一个沙盒隔绝开)
双系统通常要装在两个不同的实体硬碟,不过确实两个系统都可以读取另一个硬碟的东西
这牵涉到怎麽加密,比较复杂我就没有太深入提
私钥通常是存在另一个OS里面安装的软体钱包里面
假设是用Linux的话,在windows这一头被入侵
通常扫描资料是不至於去扫linux格式底下的东西
想到要从windows入侵去扫描dual boot的linux再从里面dump东西出来的case还是很少
相较之下还是会比直接装在日常使用电脑里面的安全度要高些
不过当然Linux那一头的加密有处理好的话会更好
总之不论什麽方法,搭配更好的资安概念与日常使用习惯,总是会更安全
7F:→ qw5526259: 骇客、病毒无法处理物理按纽 05/18 21:56
8F:推 wahaha99: 没有喔,现在冷钱包的按钮都是拉到MCU上的一根GPIO 05/18 22:06
9F:→ wahaha99: 背後还是由MCU上的韧体控制(也可以说是软体) 05/18 22:06
10F:→ wahaha99: 不考虑原厂搞鬼的前题下,MCU本身特性是安全很多, 05/18 22:08
11F:→ wahaha99: 但跟有没有物理按钮无关 05/18 22:08
12F:→ wahaha99: 如果你能准备够安全的环境,那用冷钱包、或是下面提到 05/18 22:08
13F:→ wahaha99: 的手机/VMWARE,其实都是安全的 05/18 22:08
※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 22:47:00
14F:推 qw5526259: 谢谢!回答。那五年前买的呢?Nano S呢? 05/18 23:15
15F:推 wahaha99: 都一样,这类电子产品不可能有靠MCU以外的方式运作的 05/18 23:19
16F:→ wahaha99: 或是说不需要韧体的方式运作的 05/18 23:19
17F:→ wahaha99: 即便简单如25年前的电子鸡,也是如此喔 05/18 23:20
18F:推 qw5526259: 谢谢 05/18 23:50
19F:推 brucetu: 毕竟还是电子钱包不是一个纯机械零件 05/19 00:38
20F:推 zaqimon: 前提还是必须信任钱包设计者不会偷偷搞鬼 05/19 07:25
21F:→ zaqimon: 就算开放原始码 使用者通常看不懂也不会自己编译 05/19 07:32
22F:推 Khadijah: 这方法还是存在着软体是否有後门的问题 05/19 13:22
是,所以软体的挑选也会影响安全度
有些软体我就觉得有点疑虑,但疑虑不能证明有罪,所以我也不好多说什麽
如果是开源且用的人数多,相对就会安全许多
要最乾净的话,就是各protocol的官方软体,比如说Bitcoin Core
但是core本身是node,就变成每次使用要花时间更新整个chain data,容量也吃比较大
其他protocol的official client我就不太熟
但... protocol本身会不会被rug pull就又是另一个层面的话题
※ 编辑: azuel (61.231.73.54 台湾), 05/19/2023 13:34:20
23F:→ cp296633: 还有一种 WinToUSB USB3随身碟开机系统 05/19 23:06
24F:推 iceman0603: 多签钱包, end 05/20 11:59
如果multisig的每一个key都分开来安全存放的话,是比上述的方法要更加安全
算是基於上面讲的安全环境条件之上,要不要再分拆key就是了
如果环境不安全、或是所有key都放在一起的话,那安全度可能就没有变好
※ 编辑: azuel (61.231.73.54 台湾), 05/20/2023 15:01:04
25F:推 mattgene: 推,专业 05/21 15:06
26F:推 andy7829: 推分享 05/22 10:18