DigiCurrency 板


LINE

一個建議: 如果擔心製作 Electrum 錢包時,電腦不乾淨,可以使用 Tails 作業系統。它是一種在 USB 碟上可以執行的 Linux,內建 Electrum wallet,所以不需要上網下載,便可以直接 使用。產生 seed prahse 過程完全不需要連網,只有轉出幣幣時需要連網,如果你擔心連 網容易暴露金鑰,那你可以製作兩個 Tails OS,在沒有連網的 Tails 1 上把轉幣的交易 檔匯出到 Tails 2,然後在連網的 Tails 2 上去執行 brodcast 交易。金鑰只存在沒有連 網的 Tails 1 上,理論上是安全的。 Tails 是史諾登推薦的作業系統: https://tails.net/doc/anonymous_internet/electrum/index.en.html 補充: 我沒用過商業版的冷錢包,想請問一下,如果在生成 seed phrase 階段,螢幕被截取了, 就算使用商業版冷錢包,後面再這麼做都是於事無補,是吧?所以使用商業版冷錢包也是 必須確保你的電腦沒有被駭。 ※ 引述《azuel (Observer)》之銘言: : 最近由於各種平台的風險,比較多人開始討論cold wallet : 當然如果能買hardware wallet是比較好,但不一定每個人願意負擔那個成本 : 實際上免費方案是有足夠強的選擇,依照使用的方式,可以達到冷儲存的效果 : 只是使用上必須要自己具備一些知識 : 我在這篇只針對BTC的錢包Electrum簡介與教學,其他錢包或是幣種給有意願的人分享 : 以下幾個大分類展開來談 : 一) 什麼是Electrum : Electrum是2011年誕生的BTC專用錢包,注重速度、輕量、安全性 : 支援跨裝置(no iOS ver)、2fa認證、lightning network : 基於安全性,已經不支援win7 : 二) Electrum不是被hack過嗎? : 3.3.4版本的時候,曾經發生釣魚攻擊事件,目前4.2.2已經修正這類問題的漏洞 : 下方的教學會告訴大家怎樣在後續避免這類情況 : 除了釣魚攻擊之外,Electrum生成的private key存在本地 : 除非你的電腦本身已經被攻破,不然Electrum錢包的安全度可以接近硬體冷錢包 : 只要保護好seed phrase,就可以保護好你的錢包 : 三) 什麼是seed phrase : 當你把錢包移除、在新的裝置要復舊錢包的時候,你需要seed phrase : 換句話說,只要有seed phrase,誰都可以使用你的錢包 : 保護seed phrase就是保護冷儲存錢包最重要的任務 : 既不能讓人輕易取得,也不能讓自己輕易遺失 : 遺失seed phrase跟被盜取的風險相當 : 關於seed phrase跟private key、public key之間的差異、原理這裡暫時不談 : 本篇以實用性教學為主 : 大多數的seed phrase都符合Bitcoin標準BIP39字典 : 但是既然有標準字典,就有人可能會去嘗試暴力破解 (儘管機率是天文數字的低) : Electrum可以額外加入custom words,這會讓暴力破解的難度再拉高到接近無限大 : 這是Electrum的好處之一 : 以下大致說明安裝與使用的要點; : 一) 重要提醒 : 最重要的事情放在開頭講,後面會說怎麼做: : 0. 請確保你的電腦沒有被hack,如果你的電腦已經被攻破,後面都是枉然 : 1. 錢包建立好之後,一定要抹除一次,嘗試用seed phrase復舊成功 : 2. 傳資金進去的時候,一定要先傳一筆小額的,確認成功了,再傳大額的 : 3. 確認過seed phrase可以復舊、也確認幣傳了進去之後,建議移除錢包(保留app) : 把錢包移除了,才能達到真正的冷儲存 (完全offline) : 4. 除了google play下載之外,桌面版"一定"只能從官方網站下載 : 5. 桌面板下載之後"一定"要用簽章驗證 (後面會說明) : 二) 驗證工具:GPG4win : 在下載Electrum之前,你會先需要加密、解密、驗證工具 - GPG4win : 這是給windows用的免費版本PGP工具 : https://www.gpg4win.org/ : GPG4win的延伸應用很廣泛,可以自行生成各種加密放在隨身碟 : 文件、檔案、或是互相有pub key的兩造之間可以傳送只有對方能解開的加密訊息 : 可以用來藏匿各種機敏資料、分散放置key和加密訊息 : 製作假key和假的加密資料作為decoy掩護真的key和真的資料等等 : 這裡暫時只是用來驗證Electrum的安裝檔 : 安裝好之後,會跑出兩個東西:GPA、Kleopatra : 主要使用是後者,開啟Kleopatra之後,先建立一個自己的金鑰 : 之後要用自己的金鑰去信任Electrum的pub key來對electrum的安裝檔進行驗證 : 三) 下載與驗證Electrum : 這裡以win版本來舉例,其他版本的說明在網站上有 : https://electrum.org/ : 首先到download頁面去下載ThomasV的public key : https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc : 開頭的幾個位數是 mQINBE34z9wBEACT31,請確認下載的key沒有被變造 : 如果點下去不是下載,而是打開了key內文的話,可以回頭在連結上按右鍵另存連結 : 打開GPG4win的Kleopatra,點import,選ThomasV.asc : 你會成功匯入一個Thomas Voegtlin Key : 確認無誤之後,右鍵點選[保證],用你自己的金鑰去認證這個key沒有錯誤 : 回到Electrum的download page,下載windows installer和右方的signatures : 你會得到Electrum-4.2.2-setup.exe,以及Electrum-4.2.2-setup.exe.asc : 回到Kleopatra,點選[解密/檢查],選擇剛剛下載的exe安裝檔 : 如果驗證成功,你會看到"簽章合法,且憑證可信任。" : 以後所有的安裝,包括版本更新,都要從官方網站直接下載 : 即使是程式本身跳出了任何的升級通知,也必須要從上面這個流程去安裝新版 : 即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝 : 即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝 : 即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝 : 所以Kleopatra建議要留著,這樣下次只需要下載安裝檔和signature就可以驗證 : 四) 開始使用Electrum : 點開Electrum之,在Wallet輸入你想創造的wallet名字,點Next : 可以設立standard、2fa、multi sig三個種類 (只有standard支援LN) : ============ 2fa說明 不用2fa的人可以跳過 ============ : 2fa的原理是multisig,其中一份key給第三方TrustedCoin : 有兩個key就可以認證錢包,也就是說TrustedCoin單獨不能任意使用你的錢包 : 而你有兩個key可以在未來任何時間把錢包復原成non 2fa : TrustedCoin提供2fa驗證,可以用google authenticator匯入 : 使用的時候他會收取一部分的sats來當作手續費 : 老實講是可以不要用啦... 這裡只是說明一下機制 : ====================================================== : 所以就先以standars來舉例 : create new seeds之後,你會得到一個頁面,寫著12個seed words : 抄下來,最好不要用電子的方式儲存,也不要用鍵盤用任何方式輸入 : 因為真的不知道自己電腦是不是有被放key logger : 如果你10000000%確信電腦很安全,可以考慮用剛剛的GPG4win把key加密 : 然後把key匯出、跟被加密的seed phrase分開儲存到usb去 : 就算用這類方法,也是一定要保留一份手抄本 : 右下角有一個options,點開裡面有Extend this seed with custom words : 這就是早前提到的"額外的custom words",不用也沒關係,我個人建議用 : 下一步就會要你輸入seed extension,記得也要自己抄好 : 再下一步會要你confirm seed phrase,可以設定password : (如果不刪除錢包,每次打開會問password,傳送幣出去的時候也會問) : 順利完成之後就會進入到主介面 : 五) 刪除錢包並復舊 : 把剛剛設定好的錢包從Electrum裡面徹底刪除 : 重新打開Electrum,選擇Create New Wallet -> Standard -> I already have a seed : 用Seed復原錢包,成功之後,你的錢包就可以正式開始使用了 : 六) 接收和傳送 : 新的錢包點開Addresses的分頁,就會已經預設了將近20個receiving address : 這每個都可以用,可以自己挑幾個去edit label設定給交易所匯出白名單 : 如果在receive分頁,點選New Address,會生成新的address到addresses分頁去 : 有一種見解是收幣盡量不要重複使用address,避免被追蹤身分 : 我個人是覺得我也沒那麼土豪,一定程度上重複使用是無傷大雅 : 在addresses點地址、右鍵Details,可以生成QR Code截圖下來以後給別人掃 : 至於傳送,在send頁面要輸入對方的address,也可以掃別人的QR code : 自己想要保存的幣傳輸到自己的Electrum錢包之後 : 理想情況是把錢包給刪除 (必須先確認是否能夠從seed phrase復舊!不然就永遠失去幣) : 如果覺得自己電腦很夠安全、密碼也很安全、不跟別的密碼共用重複的話 : 是也可以就這樣存放著,儘管在冷儲存的安全性來說比較不建議 : 也可以嘗試看看手機能不能順利用seed phrase復舊錢包 : 如果手機跟電腦都可以成功復舊,那就可以比較安心刪除錢包 : 結語 : 我只介紹了只能用來存BTC的Electrum,其他的錢包選擇、別的幣種的錢包都還有很多種 : 這裡就不一一列舉,只作為拋磚引玉,有興趣補上的人再補上別的錢包吧 : 冷錢包的重點在於實質掌控自己的財產,不依賴交易所、不依賴存幣平台 : 實際使用了冷錢包,對於crypto的理解也會比較深、比較知道機制 : 也比較容易理解crypto的基本精神trustless : 我個人使用Trezor硬體錢包搭配Electrum混合使用 : 雖然Electrum的介面比較陽春、手機版的UI有點傻(有的地方沒有返回上一步驟...) : 但是活了11年、除了phishing attack之外沒有被攻破的老字號,還是有他的安全性 : 可能用的人會覺得這些步驟也太麻煩,安裝前還要驗證 : 但這是由自己掌控自己的資產,去除所有的風險因子是很重要的事情 : Don't trust, verify. Your key, your coin. --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 82.34.157.5 (英國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1701010900.A.D26.html
1F:→ FrankCPP: 網路教學 https://www.youtube.com/watch?v=1e6IDTP3g5o 11/26 23:07
2F:→ rand: 如果你說的商業版冷錢包是硬體錢包的話 11/26 23:41
3F:→ rand: 大多都會自帶一塊螢幕顯示 11/26 23:41







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:Boy-Girl站內搜尋

TOP