作者a14736989tw (毛阿)
看板DigiCurrency
標題[閒聊] 冷錢包,真的冷嗎?
時間Fri Mar 15 18:25:35 2024
最近終於下定決心買冷錢包,想說可以不用擔心平台捲款逃跑,手上拿著ledger nano s
plus打算明天要入金進去,在做功課的時候才看到ledger recover事件。先不討論他要不
要先經過你同意,至少這台機器是有能力把助記詞上傳到網路上的,這讓我覺得市面上的
冷錢包都不冷了,到底有什麼方式能確保助記詞不上網呢?
以下是我考慮過的方式,但是別說駭客,連我自己都覺得很多漏洞...
舊手機自製冷錢包:
有看到用舊手機製作不聯網的冷錢包教學,似乎都是先下載一個app後離線生成助記詞,
但是有沒有可能這個app一開始就被設定只產出某幾串的助記詞? 正常助記詞的可能性是2
048^24種,誰知道這app內會不會如實設定?
自己選擇助記詞:
假設自己選擇24個助記詞後在網站上形成私鑰來使用,使用的加密網站也可能是有心人士
設計出來的,你打上去後他也會知道你的助記詞。
我越研究頭越痛,想說還是發文問問廣大網友的意見好了,感謝耐心看完,能給我建議就
更好了,謝謝!
-----
Sent from
PttX on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.34.176 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1710498337.A.2E4.html
1F:→ NassirLittle: 紙錢包 03/15 18:26
2F:推 john371911: 你自己選助記詞,然後輸入離線的冷錢包算出私鑰不就好 03/15 18:30
3F:→ john371911: 了= = 然後找開源的app做冷錢包。至少這程式是受審視 03/15 18:31
4F:→ john371911: 過的。 03/15 18:31
5F:推 vm3cl4bp6: 「都」不冷?Ledger之外那麼多選擇 03/15 18:42
6F:推 tadashi1024: Ledger Recovery真的是這間公司最史詩級的愚蠢的操 03/15 18:55
7F:→ tadashi1024: 作,為了賺那一點錢完全放棄客戶買冷錢包的初衷 03/15 18:55
9F:→ wahaha99: 用時斷網 這樣有沒有比較安心 03/15 19:00
10F:推 bicyclebox: 你可以擲硬幣256次生成註記詞 03/15 19:12
11F:→ wahaha99: 那是生成私鑰 03/15 19:29
12F:推 DarkerDuck: 在還沒有硬體錢包的時候我是這樣做的 03/15 20:03
13F:→ DarkerDuck: 在VM裡運行官方的完整節點或是錢包 03/15 20:04
14F:→ DarkerDuck: 然後之後就把這台VM拔掉網路,只有要交易的時候才開 03/15 20:05
15F:→ DarkerDuck: VM檔也可以放在行動硬碟裡,這樣就可以完全離線 03/15 20:05
16F:→ DarkerDuck: 假如你連官方軟體都不相信的話,那應該就完全沒法度了 03/15 20:06
17F:推 sarsman: 用鐵片之類的東西記助記詞,再用AirTag防丟失就好了,越 03/15 20:20
18F:→ sarsman: 簡單風險因素越少 03/15 20:20
19F:推 j49222106: 5樓可否分享還有那些選擇? 03/15 21:59
20F:推 gwboy: 所以現貨ETF這方面還是方便很多 03/15 22:16
21F:推 za755188: 自己選助記詞有不夠隨機的問題喔 03/15 22:49
22F:推 shawn1116: Trezor代碼開源 03/15 23:36
23F:→ Boom3: 我就是這樣才改用Onekey 也是開源 03/16 01:34
24F:→ Satire0614: 是放多少錢才要擔心這個 好奇 03/16 09:38
25F:推 seal46825: 這種東西越想越頭痛 還是直接買比特幣現貨etf 最安全 03/16 12:02
26F:→ DarkerDuck: 買ETF跟直接去Coinbase買然後被抽管理費是幾乎等價的 03/16 13:14
27F:→ DarkerDuck: 然後假如Coinbase倒了,你是拿不到多少賠償的 03/16 13:15
29F:推 fiiox3: 講開源你也要有能力審 code 03/17 19:38
30F:→ fiiox3: 不然只是把信任轉嫁更沒保障的一群網路使用者.... 03/17 19:38