作者lauyu (小刘)
看板DigiCurrency
标题[交易] 小白问个冷钱包的问题
时间Tue Nov 26 22:58:50 2024
我是新手小白吐,想请教各位大哥几个白痴问题
1. 放币入冷钱包是不是只要地址就好?根本不需要硬体的冷钱包?
所以过程中必须联网
2. 从冷钱帮提领到热钱包也需要网路打开?
3. 一开始初始化钱包的时候必须要离网才够安全?
但是初始化钱包不是也是透过业者的APP吗?
要怎麽才能确定业者没有埋後门呢?
我刚买了safepal x1 有点想不通要怎麽确定这个冷钱包是安全的
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.109.134 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1732633132.A.6A7.html
1F:推 GaussQQ: 业者有没有後门,你只能相信他。基本上冷钱包会给你地址 11/26 23:03
2F:→ GaussQQ: ,你把钱打进去这个地址就是等於把钱存进去。所谓冷钱包 11/26 23:03
3F:→ GaussQQ: 是指私钥在机器里面的,唯一传出来的资讯只有交易的签章 11/26 23:03
4F:→ GaussQQ: 。因此联网只是把生成的签章传到网路上 11/26 23:03
5F:推 GaussQQ: 我用过ledger初始化不需要连网 11/26 23:05
6F:→ GaussQQ: 我个人觉得热钱包的比较方便,都用tss多方安全计算的钱包 11/26 23:06
7F:→ GaussQQ: 使用。比方说 zengo 11/26 23:06
8F:推 h0103661: 冷钱包的重点在於私钥不会暴露在外面,即使是冷钱包=> 11/26 23:20
9F:→ h0103661: 钱包app=>defi这样操作,你的私钥连第一关都不会送过去 11/26 23:20
10F:→ h0103661: ,可以避免app/装置有木马等情况。 11/26 23:20
11F:推 DarkerDuck: 1. 不需要连网,交易验证是区块链的验证者在做的 11/26 23:28
12F:→ DarkerDuck: 钱包只是个储存私钥与签交易的容器 11/26 23:28
13F:→ DarkerDuck: 所以收交易不需要连网,发交易才需要连网广播交易 11/26 23:29
14F:推 DarkerDuck: 2. 所以你的资金转移就是要发出交易,必须连网 11/26 23:29
15F:→ DarkerDuck: 3. 很多钱包商会把硬体与软体开源给大家检视啦 11/26 23:31
16F:→ DarkerDuck: 但是绝大部分的人也没那个能力去拆开硬体一个一个检视 11/26 23:31
17F:→ DarkerDuck: 假如你真的有安全性的强迫症,又具有一点资讯概念的话 11/26 23:32
18F:→ DarkerDuck: 我在硬体钱包还没发明的时代是直接用虚拟机器VM 11/26 23:34
19F:→ DarkerDuck: 在虚拟机器中开一个官方的钱包,并且几乎不联网 11/26 23:34
20F:→ DarkerDuck: 补充一下,假如你不相信硬体钱包的乱数产生器的话 11/26 23:35
21F:→ DarkerDuck: 你就自己用骰子或其他够乱的方法骰出来吧,再汇入 11/26 23:36
22F:→ lauyu: 有点不大懂,那自己随便设立24个助记词 11/27 00:27
23F:→ lauyu: 就是纸钱包的概念,这样不是跟硬体钱包一样了吗? 11/27 00:27
24F:推 h0103661: 硬体钱包除了储存私钥之外,还多了离线打包签名的动作 11/27 00:30
25F:→ h0103661: ,你用纸钱包就得自己另外签名,不是做不到只是麻烦。 11/27 00:30
26F:推 Ayukawayen: 先说一下,随便设24个助记词,校验码通常不会过。 11/27 00:47
27F:推 saito2190: 24个词好像要在一个椭圆曲线上... 11/27 04:26
28F:→ saito2190: 这些东西还老师了 XD 11/27 04:26
29F:推 Ayukawayen: 助记词只用到整数运算而已。每个助记词是11bits,24个 11/27 10:29
30F:→ Ayukawayen: 是264bits,私钥只用到256bits,所以有8bits多出来, 11/27 10:30
31F:→ Ayukawayen: 这8bits就拿来存私钥的hash值。所以解回去的时候,要 11/27 10:31
32F:→ Ayukawayen: 两者相符才是正确的私钥。 11/27 10:32
33F:→ Ayukawayen: 所以随便选24个助记词大概只有1/256的机率是合法的。 11/27 10:33
34F:→ stander9: 何必买你不相信的冷钱包? 11/27 19:45
35F:推 stupid1211: 冷钱包保持在离网状态 要转出前都需要做物理确认动作 11/28 07:35
36F:→ stupid1211: 转入不需要 地址都是公开的 像是email概念 11/28 07:35