※ 引述《MRjk ()》之铭言： : 是说气愤归气愤 现在也还不知道哪一家硬体钱包能代替 照国外讨论区的说法 : 现在可能没有任何一个硬体钱包是真正安全的 抛砖引玉一下，提供几个可以自己制作近似硬体钱包的方案。 我相信可能有人有更优秀、更方便的方案，请不吝分享。 我的方法： 1. 旧手机 : 1.a 任何退役下来的旧手机，恢复乾净状态之後，只安装软体钱包。开飞航模式 然後wifi on，平常不用的时候关机，就相当於cold storage。 当然Seed phrase也要抄下来，这样旧手机要是坏了，就还可以用其他的旧手 机去复原钱包。 如果手机的系统版本太旧，比较有可能因为系统本身的弱点，而使得这个方 式变得较为不安全，至於多旧算是旧到不安全，没有一个黑白的分界线，大 致iPhone 7以後、Android版本10以後算是我个人认为的标准。 1.b 如果太旧的安卓手机，自己有足够的经验的话，找到够乾净的XDA rom也可以 考虑刷掉，有些手机也有发展其他的linux版本OS。这部分的安全性就是要 自己负责了。 2. VMware : 2.a 现在用VMware安装Linux发行版本的难度已经大幅度降低，关於要使用哪个版 本容易引发Linux使用者的喜好战争，我姑且先用Ubuntu举例。 安装的方式问ChatGPT就好了，现在的安装流程已经非常简化。 VMware的虚拟机安装Ubuntu之後，整个虚拟机会封装成一个(或是数个)档案， 可以复制到随身硬碟去，要用的时候接上、载入。 VMware关闭的时候，里面的OS会维持着关闭前的操作状态，载入的时候就直接 会恢复成那个状态，相当於睡眠唤醒，很方便。 在里面安装自己想使用的wallet，不用的时候卸载、装在离线硬碟，也可以成 为冷储存的状态。 2.b 缺点是VMware的安全性还是会受到运行的电脑影响，如果你用日常电脑开VM，且 日常电脑已经被种了key logger或是剪贴簿被监听，那VMware在使用途中也可能 会碰到被盗取的危险。 所以，要不就是日常电脑的使用也要很"卫生"，要不就是要准备一台被淘汰下来 的旧电脑来当作专用终端机。 关於VMware的使用方式，想必有更多更熟练的高手，希望能出来造福大家。 3. Dual Boot : 对电脑比较熟悉的人，可以考虑弄Dual boot，用一个并行的OS专门处理加密货 币的交易，这个OS就尽量避免安装其他任何的功能。也可以用Ubuntu，搜寻 Ubuntu dual boot可以找到安装的方式。 (当然也可以用其他的Linux发行版) 4. 现有的手机 : 这仅限於版本可以更新到最新、安全性更新也都有跟上的手机，极度不建议中国 系列的厂商，只要firmware不乾净就可能被提走私钥。手机使用也必须要很卫生 ，不会去装来路不明的app、不装那种小众app、不乱开有的没的网页、不安装可 能有资安疑虑的app。 装软体钱包，抄下Seed phrase，不用的时候清掉，要用的时候才用seed去复旧， 然後用完就再清掉。 这并不非常的建议，但可能可以作为一个分流用的钱包。 为何提手机而不是PC？因为普遍来说大部分的人PC使用的卫生习惯比手机要差， 如果自己觉得PC用的方式很卫生，是也可以用PC这样做，但同样不是很建议。 以上的方法之中，采用的其实都是用不同的方式安装软体钱包，然後不用的时候让它从 网路与自己的使用环境分割开来。 至於要用什麽钱包，我个人用Exodus、Electrum。其中Electrum是BTC专用钱包，Exodus 则是泛用。如果有其他爱用的钱包，其实都可以自己斟酌。 任何的钱包，都必须要经过以下步骤： 1. 创立钱包，抄下seed phrase 2. 保留app，但是清除钱包 3. 尝试用seed复旧钱包，确定没有抄错 4. 可以复旧之後，才开始送币进去 5. 第一笔转小小的一笔，确定能入帐、有收到，然後才打入你要的目标额度 在这之外也有直接存private key、或是使用PGP再加密之类的议题，但那复杂度比较 高，这里就先不谈，这篇的目标还是提供相对简易的方式。 另外也不一定只采用上述的一种方法，可以用多种方法、依照自己需求分成好几份储存。 任何一种方法都要确保只用来处理钱包功能，不要在里面又安装了什麽游戏或是其他机 能。 以及，任何安全方法产生的钱包seed，都万万不可以为了贪图方便而使用日常电脑或是 手机去轻易复原钱包，很有可能一旦这麽做了就把安全机制全部都融掉了。 就好比说你如果把自己的家门钥匙放在星巴克的桌上，然後离开座位半天再回来取走， 你回家还是可以开得了门，但你不知道这钥匙是不是在你离开的时候被别人复制过了， 这样你家大门可能就不再安全。 如有错误请多指正，越多的分享越能完善这些方法，让大家都有更好的参考。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.123.214 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1684398490.A.F7E.html ※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 16:41:54 coldcard? 我的硬体钱包用的是trezor T用触控萤幕的，是也还行 如果手机需要物理按钮的话，安卓应该都可以接一个实体键盘，就不拆掉了当作一体 但是按钮功能指定就比较麻烦了，可能要自己写程式 ※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 17:14:56 ※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 21:08:38 虚拟机的资料存在虚拟机的那一整包里面，跟外部硬碟隔绝 比较像是包在一个压缩档里面一样 但就像内文写的一样，是的如果主系统被污染的话VM也可能被盗 只不过不是因为资料从硬碟被读取，而是因为key logger / 剪贴簿 / 画面撷取之类 (所以vm本身就自带比较高的防御能力，算是一个沙盒隔绝开) 双系统通常要装在两个不同的实体硬碟，不过确实两个系统都可以读取另一个硬碟的东西 这牵涉到怎麽加密，比较复杂我就没有太深入提 私钥通常是存在另一个OS里面安装的软体钱包里面 假设是用Linux的话，在windows这一头被入侵 通常扫描资料是不至於去扫linux格式底下的东西 想到要从windows入侵去扫描dual boot的linux再从里面dump东西出来的case还是很少 相较之下还是会比直接装在日常使用电脑里面的安全度要高些 不过当然Linux那一头的加密有处理好的话会更好 总之不论什麽方法，搭配更好的资安概念与日常使用习惯，总是会更安全 ※ 编辑: azuel (1.164.123.214 台湾), 05/18/2023 22:47:00 是，所以软体的挑选也会影响安全度 有些软体我就觉得有点疑虑，但疑虑不能证明有罪，所以我也不好多说什麽 如果是开源且用的人数多，相对就会安全许多 要最乾净的话，就是各protocol的官方软体，比如说Bitcoin Core 但是core本身是node，就变成每次使用要花时间更新整个chain data，容量也吃比较大 其他protocol的official client我就不太熟 但... protocol本身会不会被rug pull就又是另一个层面的话题 ※ 编辑: azuel (61.231.73.54 台湾), 05/19/2023 13:34:20 如果multisig的每一个key都分开来安全存放的话，是比上述的方法要更加安全 算是基於上面讲的安全环境条件之上，要不要再分拆key就是了 如果环境不安全、或是所有key都放在一起的话，那安全度可能就没有变好 ※ 编辑: azuel (61.231.73.54 台湾), 05/20/2023 15:01:04