作者a14736989tw (毛阿)
看板DigiCurrency
标题[闲聊] 冷钱包,真的冷吗?
时间Fri Mar 15 18:25:35 2024
最近终於下定决心买冷钱包,想说可以不用担心平台卷款逃跑,手上拿着ledger nano s
plus打算明天要入金进去,在做功课的时候才看到ledger recover事件。先不讨论他要不
要先经过你同意,至少这台机器是有能力把助记词上传到网路上的,这让我觉得市面上的
冷钱包都不冷了,到底有什麽方式能确保助记词不上网呢?
以下是我考虑过的方式,但是别说骇客,连我自己都觉得很多漏洞...
旧手机自制冷钱包:
有看到用旧手机制作不联网的冷钱包教学,似乎都是先下载一个app後离线生成助记词,
但是有没有可能这个app一开始就被设定只产出某几串的助记词? 正常助记词的可能性是2
048^24种,谁知道这app内会不会如实设定?
自己选择助记词:
假设自己选择24个助记词後在网站上形成私钥来使用,使用的加密网站也可能是有心人士
设计出来的,你打上去後他也会知道你的助记词。
我越研究头越痛,想说还是发文问问广大网友的意见好了,感谢耐心看完,能给我建议就
更好了,谢谢!
-----
Sent from
PttX on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.79.34.176 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1710498337.A.2E4.html
1F:→ NassirLittle: 纸钱包 03/15 18:26
2F:推 john371911: 你自己选助记词,然後输入离线的冷钱包算出私钥不就好 03/15 18:30
3F:→ john371911: 了= = 然後找开源的app做冷钱包。至少这程式是受审视 03/15 18:31
4F:→ john371911: 过的。 03/15 18:31
5F:推 vm3cl4bp6: 「都」不冷?Ledger之外那麽多选择 03/15 18:42
6F:推 tadashi1024: Ledger Recovery真的是这间公司最史诗级的愚蠢的操 03/15 18:55
7F:→ tadashi1024: 作,为了赚那一点钱完全放弃客户买冷钱包的初衷 03/15 18:55
9F:→ wahaha99: 用时断网 这样有没有比较安心 03/15 19:00
10F:推 bicyclebox: 你可以掷硬币256次生成注记词 03/15 19:12
11F:→ wahaha99: 那是生成私钥 03/15 19:29
12F:推 DarkerDuck: 在还没有硬体钱包的时候我是这样做的 03/15 20:03
13F:→ DarkerDuck: 在VM里运行官方的完整节点或是钱包 03/15 20:04
14F:→ DarkerDuck: 然後之後就把这台VM拔掉网路,只有要交易的时候才开 03/15 20:05
15F:→ DarkerDuck: VM档也可以放在行动硬碟里,这样就可以完全离线 03/15 20:05
16F:→ DarkerDuck: 假如你连官方软体都不相信的话,那应该就完全没法度了 03/15 20:06
17F:推 sarsman: 用铁片之类的东西记助记词,再用AirTag防丢失就好了,越 03/15 20:20
18F:→ sarsman: 简单风险因素越少 03/15 20:20
19F:推 j49222106: 5楼可否分享还有那些选择? 03/15 21:59
20F:推 gwboy: 所以现货ETF这方面还是方便很多 03/15 22:16
21F:推 za755188: 自己选助记词有不够随机的问题喔 03/15 22:49
22F:推 shawn1116: Trezor代码开源 03/15 23:36
23F:→ Boom3: 我就是这样才改用Onekey 也是开源 03/16 01:34
24F:→ Satire0614: 是放多少钱才要担心这个 好奇 03/16 09:38
25F:推 seal46825: 这种东西越想越头痛 还是直接买比特币现货etf 最安全 03/16 12:02
26F:→ DarkerDuck: 买ETF跟直接去Coinbase买然後被抽管理费是几乎等价的 03/16 13:14
27F:→ DarkerDuck: 然後假如Coinbase倒了,你是拿不到多少赔偿的 03/16 13:15
29F:推 fiiox3: 讲开源你也要有能力审 code 03/17 19:38
30F:→ fiiox3: 不然只是把信任转嫁更没保障的一群网路使用者.... 03/17 19:38