最近安全事故频发,Adspower 作为指纹浏览器的业界龙头也被黑客攻击,导致大量用户资产受损,如何保证自己的加密资产安全成了一个重要的话题
恰好我这段时间购置了keystone 3 pro 和 Onekey 1s,加上之前买的Imkey,打算给大家做几期冷钱包的评测文章
硬件钱包其实价格不菲,最便宜的 Onekey 1s 也要99美金,如果只是屯币等低互动场景,并恰好有一个闲置手机,那么可以跟随我的教程废物利用,自己动手做一个硬件钱包
什么是冷钱包和观察钱包?
在设置冷钱包之前,我们需要了解一下什么是 冷钱包和观察钱包
冷钱包:隔绝网络环境下创建的离线钱包。冷钱包可以阻断黑客通过互联网盗取用户助记词的可能性,使钱包里的资产更加安全。但隔绝网络后,如果想要发起转账申请,就需要观察钱包来配合使用了
观察钱包:主要用于查看冷钱包内的资产情况,协助冷钱包完成转账操作。如果要转出冷钱包中的代币,首先需要观察钱包发起转账申请,然后由冷钱包确认签名即可。
材料:
1、旧手机:苹果 IOS 最佳
2、苹果ID
3:imtoken 钱包:
token.im
博主以闲置的 Apple 6s 操作演示:
1、重置手机恢复出厂设置 (必须!!!)
2、下载 Imtoken钱包
官网:
token.im/download
苹果大陆无法搜索到,需要香港或者美日的ID才可下载
说句题外话,im钱包在17年到20年当时业界第一,后来Defi兴起,EVM系生态崛起,IM团队趁机发币后就不在管事,这么多年连浏览器插件都没出,实在可惜,安全性不用担心。
3、手机断网
下载完成后不要打开APP,先手机开启飞行模式,忘记WIFI密码,APP权限 关闭网络权限
4、创建冷钱包
将手机开启飞行模式或关闭网络,使其处于不联网状态,然后打开下载好的 imToken,创建或者导入身份。
建议创建或者导入24位助记词版本加强安全性,默认创建是12位助记词
5、设置观察钱包
冷钱包设置: 冷钱包如图打开账户详情,点击连接其他钱包
观察钱包设置: 另一台手机使用 Metamask 、imtoken、rabby等钱包 扫码添加观察钱包
转账演示
我在BASE链向自己地址0转演示
1、首先 观察钱包先发起转账申请获得离线签名二维码
2、冷钱包扫码获取授权签名(离线签名),生成授权二维码
3、观察钱包(联网手机)上点击“我已完成签名”,扫描授权二维码,点击“发送交易”,这样一笔转账交易就被广播出去了
转账成功后,你可以通过观察钱包或者区块浏览器查看到余额变化
可能到这有些人还是有点懵,我们复习下开头的概念
冷钱包:隔绝网络环境下创建的离线钱包。冷钱包可以阻断黑客通过互联网盗取用户助记词的可能性,使钱包里的资产更加安全。但隔绝网络后,如果想要发起转账申请,就需要观察钱包来配合使用了
观察钱包:主要用于查看冷钱包内的资产情况,协助冷钱包完成转账操作。如果要转出冷钱包中的代币,首先需要观察钱包发起转账申请,然后由冷钱包确认签名即可。
离线钱包和观察钱包的关系 打一个比喻:
- 离线钱包(冷钱包)就像是你家里的保险箱,存放着重要的金银财宝(私钥)。保险箱不连接任何网络,安全性极高,只有你能打开。
- 观察钱包就像是你安装在门口的智能摄像头,可以随时查看保险箱的状态(余额和转账记录),但摄像头没有开锁功能,无法取走保险箱里的财物(无法签署交易)。
总结来说:离线钱包保管资产,观察钱包只负责查看。即使观察钱包被黑,也不影响资产安全。
关于硬件钱包想说的
主流的硬件钱包都是基于这个原理来制作的,但是二维码获得信息过于繁琐,现在大部分的硬件钱包都是可以 USB 授权签名的,方便了日常操作
另外吐槽一下:千万别买imtoken 的硬件钱包imkey,上世纪的产物,只能跟他家imtoken 钱包搭配使用,最多只能蓝牙授权签名
目前只推荐 onekey 和 keystone 两家,但是两家各有优劣,好在我前段实际分别购入了其各家的产品,会在接下来的文章里给大家测评
关于自制冷钱包的用途
1、可能有些人觉得自制冷钱包转账有点繁琐,不过安全性值得可靠,如果不放心12位助记词,可以选择24位,怕是量子计算机也很难攻破。
2、这个方案我常用来辅助记录助记词,防止出现助记词丢失。
+ There are no comments
Add yours