作者liangyc (量爸)
看板DigiCurrency
標題[閒聊] Ledger Nano S 硬體錢包使用心得
時間Fri Nov 17 18:36:23 2017
圖文並茂版:
http://www.hermeslp.com/2017/11/edger-nano-s-review/
動機
話說量爸第一次知道比特幣的時候,那時候一個比特幣大約是等值於 100 塊美金, 直到最近這一年看到及全球市場高階顯卡因為挖曠而大缺貨時才又重新對這個議題做了一些了解。現在世界上對於加密貨幣(Crypto Currency)的服務相對於多年以前可是百花齊放啊! 出於自己對各種投資工具都會有想要嘗試的心態,所以在買了一些比特幣以後也會想要嘗試看看硬體錢包的應用,所以趁著每個月會進口桌遊就順便買了一個來試試看。
何謂比特幣硬體錢包/Hardware Wallet?
比特幣是全世界最為人所知的加密貨幣(請見Wikipedia 的說明)本身其實用手機、平板或是電腦都可以操作,需要硬體錢包的原因其實就是為了增加安全性,在台灣的很多銀行在提供網路銀行服務時都要求另外安裝手機軟體來作兩階段認證,目的就是為了保護客戶的銀行帳號,讓客戶的資產不會被駭客染指。
fig 1. 硬體錢包使用時需輸入設定的密碼
由於比特幣目前的市值已經突破 1290 億美金(as of 2017/11/17),所以電腦駭客或是病毒軟體會竊取手機或電腦中的比特幣戶頭也就不令人意外了。
目前全世界比較知名的比特幣硬體錢包就是 Ledger Nano S 以及 Trezor,在本篇文章中量爸是針對 Ledger Nano S 撰寫一些使用心得,下個月有機會也會來試試看 Trezor 的錢包。
fig 2. 第一個量產的比特幣硬體錢包商品 Trezor
比特幣硬體錢包的使用時需要搭配電腦或是手機軟體,量爸先針對搭配電腦使用的體驗心得作個分享。
Ledger Nano S 外觀以及功能
整個裝置的體積大概等同一個普通的 USB 大姆碟, 在側邊有兩邊按鈕,操作的方式就是兩個按鈕各別按時可以作選單切換與密碼(PIN Code)輸入,兩個按鈕同時按則是作確定的動作。
fig 3. 側邊有兩個按鈕
設定
以量爸的操作經驗來說,第一次設定好大概需要十五分鐘左右, 分別是硬體錢包用 USB 線接上電腦,電腦端要下載 Chrome App, 硬體錢包做初始設定這三個部份的動作。
fig 4. 初始設定
就像網路銀行的安控機制一樣,使用者需要設定一個最多七位數的密碼,以後每次要開啟比特幣錢包時都需要輸入一次。
fig 5. 重置密碼/Recovery Phrase設定
在設定上另一個比較費心的是要記下總共 24 個字的重置密碼,建議最好是找一張紙抄下來並且妥善保管,萬一這個 Ledger Nano S 遺失時,再買另一個 Ledger Nano S 並且輸入裝置詢問的重置密碼就可以取回儲存在硬體裡的錢包了。
fig 6. Ledger 公司提供的 Chrome App
電腦端也要安裝一個比特幣錢包軟體,由於是使用 Chrome App, 所以需要用 Chrome 瀏覽器來開啟並且下載這個軟體。
操作
fig 7. Chrome App 開啟畫面
在使用這個軟體時,畫面會提示您連接上 Ledger 硬體錢包,否則本軟體無法進行任何操作。
fig 8. 每次使用硬體錢包時輸入密碼並且開啟本畫面才能使用比特幣帳戶
藉由這個產品,要存取比特幣錢包時需要達到以下三個條件:
a. 比特幣硬體錢包連接上電腦
b. 正確輸入硬體錢包的 PIN Code
c. 硬體錢包開啟 fig 8. 的操作畫面。
fig 9. 錢包開啟畫面
Legder 的比特幣錢包軟體針對現在寄送比特幣時需要 Segwit 以及自訂交易費用這兩個功能都有支援,可以避免傳傳比特幣結果冤枉的花了等值好幾百塊台幣的手續費這種糗事發生。
fig 10. 發送比特幣時可自行指定 Santoshi fee
心得
Ledge Nano S 主要的功能就是保護使用者的比特幣錢包(Private Key),在操作錢包時只要把硬體錢包停掉或退出電腦,軟體就會跳回到 fig 7. 的初始畫面,所以廠商說您可以在任何陌生電腦甚至有可能感染電腦病毒的電腦上進行操作,因為比特幣最重要的資訊是被隔離在硬體錢包中,對於會虎視眈眈的駭客來說,需要能偷竊到使用者實體的硬體錢包,同時還能知道 PIN code 才能達到目的,可以說是把加密貨幣被竊取的機會降低了許多。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.161.236
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1510914986.A.F3A.html
1F:推 DarkerDuck: 推 11/17 18:37
2F:→ DarkerDuck: 不過像這種硬體錢包以後要怎麼支援LN啊? 11/17 18:38
3F:推 jixian: 量爸也會來這邊逛喔@@ 11/17 19:23
4F:推 mithuang: 只要LN有用作接用途,那就沒有冷錢包可言 11/17 19:27
5F:→ mithuang: 難道別人傳幣給你,還要通知你按按鍵啊~當然是把私鑰直接 11/17 19:28
6F:→ mithuang: 存在有連網的裝置中啊~ 11/17 19:28
7F:→ mithuang: 更正:只要LN有用做接收用途 11/17 19:29
了解,長知識了,還沒有了解 Payment Gateway 的作法.
8F:推 ideso: 推 11/17 19:32
9F:→ DarkerDuck: 跟我想得差不多,只好再感恩讚嘆一下了 11/17 19:40
10F:→ DarkerDuck: Core真的毀滅太多東西,以後有時間我寫篇文來討論這個 11/17 19:40
11F:→ Fice: LN原來會影響硬體錢包!這樣be your own bank真的是笑話了 11/17 20:48
12F:→ DarkerDuck: 舊有on-chain交易還是不受影響啦 11/17 20:55
13F:→ DarkerDuck: 但Core壓根兒不想讓on-chain交易能夠被廣泛被使用 11/17 20:55
14F:→ DarkerDuck: 最好全部除了開通道的的交易都丟到閃電網路上解決 11/17 20:56
※ 編輯: liangyc (1.171.161.236), 11/18/2017 11:49:13
※ 編輯: liangyc (1.171.161.236), 11/18/2017 11:52:55
15F:→ ken2812221: 我看白皮書是寫只有中間節點才要保持連線,端點不用 11/18 18:38
16F:→ ken2812221: 所以硬體錢包還是可以用 11/18 18:38
17F:推 mithuang: 但你要收錢時不是還是得要在線上嗎? 11/18 18:46
18F:→ mithuang: 如果真的要用硬體錢包,也不是不行就是不方便 11/18 18:47
19F:→ mithuang: 例如對方要發錢給你之前,你得知道他要發錢了,然後他發送 11/18 18:47
20F:→ mithuang: 之後,你就按硬體錢包密碼,然後確定要簽名的資訊是對的 11/18 18:48
21F:→ mithuang: 按確定完成這次交易,如果你每次都得這麼做,假設這個動作 11/18 18:49
22F:→ mithuang: 要30秒好了,對方就得等你三十秒才算真正完成交易 11/18 18:49
23F:推 mithuang: 如果你是商家,你會每次都還要從硬體錢包上面按確定嗎? 11/18 18:52
24F:→ mithuang: 到最後一定直接把私鑰存在連線裝置上啊~ 11/18 18:52
25F:→ mithuang: 如果你說把硬體錢包設計成有request進來就直接簽名 11/18 18:53
26F:→ mithuang: 那就又失去硬體錢包的意義了 11/18 18:53
27F:→ mithuang: 因為駭客進來發request,硬體錢包就簽名,錢還不是被轉走 11/18 18:54
28F:→ mithuang: 在這種情況下私鑰存在硬體錢包中又如何? 11/18 18:54
29F:→ mithuang: 硬體錢包就是要保護,即便是駭客進來,都沒辦法轉走你的幣 11/18 18:56
30F:→ mithuang: 不知道我這樣說明有沒有清楚解釋硬體錢包在LN下的困難點 11/18 18:58
31F:推 DarkerDuck: 閃電網路在收款商家端增加了非常大的成本 11/18 18:59
32F:推 mithuang: 沒錯所以我才說,如果有接收用途就不適合,如果只用在發送 11/18 19:01
33F:→ mithuang: 就沒差 11/18 19:01
34F:→ DarkerDuck: on-chain交易的收款端甚至丟給QRcode在網頁就可以用了 11/18 19:03
35F:→ DarkerDuck: 很多公益網站都是用這種方式接受捐款 11/18 19:04
36F:→ DarkerDuck: 但在閃電網路後,這種應用將會"完全不存在" 11/18 19:04
37F:→ DarkerDuck: 除非想要負擔巨大成本,否則就是申請網站控制的LN錢包 11/18 19:05
38F:推 mithuang: 這問題的根節點就是,LN接收幣時也得做簽名的動作,這時就 11/18 19:06
39F:→ DarkerDuck: 一定要讓LN節點或是網站錢包撈一手才行 11/18 19:06
40F:→ mithuang: 得用到私鑰,但on-chain接收時不需要私鑰 11/18 19:06
41F:推 DarkerDuck: LN的宣傳口號都故意忽略這些隱含的成本,像是一直在線 11/18 19:08
42F:→ DarkerDuck: 才能收款、需要押金的持有成本、大額款項的Routing 11/18 19:09
43F:→ DarkerDuck: 其實會很困難,通道必須一直維持金額的平衡 11/18 19:09
44F:→ DarkerDuck: 反正等到18個月,這些問題都會自動解決 11/18 19:09
45F:推 DarkerDuck: 但其實回到最適合的微支付應用,這些問題都會大幅減輕 11/18 19:10
46F:→ DarkerDuck: 應要把LN應用在幾乎所有的交易上,根本荒謬 11/18 19:10
47F:→ liangyc: To DarkerDuck : 我剛剛去查了一下 Ledger Manager, 它可 11/19 06:22
48F:→ liangyc: 支援 Litecoin, 請問 Litecoin 是已經上 LN 了嗎? 11/19 06:22
49F:→ DarkerDuck: LN還在架構決定階段啦,兩層還可以變三層咧 11/19 12:00
50F:→ DarkerDuck: LTC算是BTC的小弟,segwit也都先在LTC上面做測試 11/19 12:02
51F:→ DarkerDuck: 很多技術都是共用的,當然硬體錢包要支援LTC也不會太難 11/19 12:03
52F:→ DarkerDuck: 講實話我根本不相信LN這麼複雜的技術18個月後就可以 11/19 12:15
53F:→ DarkerDuck: 穩定運作,這技術喊了至少4年了 11/19 12:15
54F:推 sweetorz: Ledger Nano S 已經有支援 Segwit 鏈喔 11/19 16:08