硬件钱包使用指南——如何最安全的保存你的数字资产

  • 该话题包含 1个回复,2 人参与,最后由Avatar for 三七Cenchi烂赌九 更新于 1月前
正在查看 1 条回复
  • 作者
    帖子
    • #26664 回复
      三七Cenchi
      参与者
      积分: 25
      Rank: 币圈新韭菜

      安全是我们这个赛道最重要也是唯一的底线;本篇内容是对于这个最后底线的深度解读,包括:

      1)硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?

      2)到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?

      3)市面上什么硬件钱包更安全更好用?
      4)硬件钱包终极安全建议

      前段时间因为帮助朋友成功破解多年无法打开的硬件钱包,以及近期不断有大佬们资产钓鱼被盗;

      更引起了我对于资产存放和安全的关注研究;

      安全是我们这个赛道最重要也是唯一的底线;安全是1 其他是1后面的0;因为如果安全做的不好,哪怕赚再多钱也可能在某一天会灰飞烟灭;

      所以到底如何保存自己的资产(我这里主要指的是 BTC 资产)下面是我和多位钱包界大牛们聊完后总结的一些东西;

      顺便感谢一下
      @KeystoneWallet
      Head of Product
      @bc1Bill
      ;和其他几位不愿意透明姓名的朋友;

      1️⃣硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?

      我相信这是所有用硬件钱包的朋友最关心的问题,但是实际上,大部分人又没有很好的去了解这一点,

      这里有个常识性错误,我问了一圈后发现,很多人以为,资产进入了硬件钱包就是绝对安全的,就可以高枕无忧的;

      实际上并非如此,硬件钱包并不等于绝对安全!

      首先,你需要了解一下硬件钱包的本质,他是一种用于存储加密货币和其他数字资产的物理设备。

      通俗解释一下——

      你可以理解为,他就是你的保险柜;你的钱包密码则是保险柜的密码;

      私钥则是如果你的保险柜丢失的话,你还能恢复这个资产的最终法器;

      所以硬件钱包的主要目的是提供高级的安全性,保护用户的私钥和敏感数据不被网络攻击、恶意软件或物理盗窃所威胁,他一般具备这些特性:

      1)安全性增强:

      硬件钱包通常包含一个安全芯片或者多个,这个芯片专门设计用于保护私钥的安全。私钥永远不会离开设备,除非用户明确授权进行交易。

      2)离线存储:

      这种钱包通常在离线状态下操作,大大减少了通过互联网可能遭受的攻击风险。只有在需要进行交易时,钱包才会连接到网络。

      3)用户控制:与在线钱包或交易平台不同,硬件钱包让用户完全控制自己的私钥和资金。这符合加密货币社区的“自己持有私钥,自己拥有财富”的理念。

      所以总体来说,硬件钱包提供了比软件热钱包、交易所或在线钱包更高一级的安全性,但这并不意味着无需其他安全措施。

      比如在资产存储上面,你的私钥不触网,所以安全性相对更高,在签名上面,硬件钱包需要更多的步骤,所以你可能可以更好的识别骗局;

      但是如果你本质上的问题,是你的安全习惯和使用习惯,你私钥到处乱放,你签名的时候从来不看签名内容闭眼点击,那你的安全性和用不用硬件钱包没有关系,你就是一个不安全的状态。

      所以低一点,我想说的是:当你把资产放进硬件钱包,你实际上提升了多少安全性取决于你的使用习惯,而不是硬件钱包本身;

      2️⃣到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?

      首先前面说到了,咱们的硬件钱包是保险柜,密码是钥匙,私钥是最终恢复法器,那么我们需要做到保护好我们的资产的话,就要:

      1)保护好我的私钥(最终法器)
      2)保护好我的保险柜
      3)保护好我的保险柜密码

      这里核心还是私钥;不管是硬件还是软件钱包,最核心的都是你的私钥助记词,你存放助记词的安全性决定了你的最终安全性;你需要知道这一点;

      但同时你的保险柜也很重要,不管这个保险柜是手机、银行App、硬件钱包还是软件钱包;你要保护好保险柜;

      但是很多人忽视了这一点,以为保险柜(硬件钱包)丢失实际上问题不大,我们帮助破解了十几个钱包,实际上硬件钱包的破解可能性和成功率都在那里,你设想一个场景,我是你的熟人,我知道你的硬件钱包放在哪里,我知道你的常用密码习惯,一旦被我拿走你的硬件钱包(保险柜)再做破解,实际上你就非常危险;

      先说结论吧,和几个大牛们探讨了后,大家都一致认为,如果安全要做到极致一些,最安全的就是 硬件钱包+多重签名;

      如果要做的更绝一些,就是不同品牌的硬件钱包+多重签名;

      比如选择:Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合—— leger+ Keystone + Trozer ;可以创建2/3或3/3的多签;

      这种方式你需要三个硬件设备+三份私钥来保存资产;如果你这三份存放在不同的位置,存放得当的话,他人很难同时获取;被盗可能性最小;

      其他方式,比如
      @KeystoneWallet
      推出的分片助记词功能大家有兴趣也可以研究下,我觉得安全性也很棒,他是将助记词分成多个部分,每个部分单独无法恢复钱包,只有当这些部分被正确组合时,才能重建钱包。

      相当于一个钱包完成多签:

      https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM

      3️⃣市面上什么硬件钱包更安全更好用?

      这也是所有人关注的一点,但还是那句话:没有永远安全的设备或系统,因为人性的漏洞无法预测;

      所以这里仁者见仁智者见智吧,目前我们破解技术大牛,破解的案例有:Trezor、onekey、coldlar库神、imtoken手机、比特币wallet.dat;

      Ledger 算是行业最大品牌,更新和安全性都算是佼佼者,但是Ledger系统是闭源的,所以目前没人说自己破解了 Ledger 的密码系统;但问题也在于他的闭源,不开源的系统你永远害怕他们有没有可能内部作恶;

      Onekey 和 coldlar 都用过一段时间,宣传力度比较大,但是因为硬件破解这块这类钱包遇到比较多,硬件和软件研发能力还需要市场的验证,所的以我最终没有作为单独存放钱包,而是多签使用;

      为了测试我购买了一些硬件,接下来一段时间,我会做一系列的硬件钱包测试和教程给大家,帮我自己理解钱包的同时,希望也能帮到大家,大家可以期待一下!

      4️⃣硬件钱包终极安全建议

      安全性这点我这里给大家一些建议:

      1)不管你用什么保险柜(硬件钱包设备)不要给任何人知道你的保险柜在哪儿;

      2)不要让任何人知道你的保险柜(硬件钱包)密码;不管这个保险柜是手机、银行App、硬件钱包还是软件钱包;

      3)尽量选择安全芯片能够保护对抗物理攻击的:一些高端的硬件钱包可能还带有防篡改特性,能够在检测到物理攻击时自动销毁私钥或阻止交易。

      4)最重要的,就是你保存私钥的地方,不要给任何人知道;或者你要么,就多重签名保存;要么,你再给自己私钥做一次加密处理;

      总结起来就是:安全无小事,不要怕麻烦;

      最后再重复一下:没有永远安全的设备或系统,因为人性的漏洞无法预测;你需要深度理解这句话的含义;

      希望大家都能保存好自己的资产,永远不要丢失;

       

       

    • #26676 回复
      烂赌九
      参与者
      积分: 15
      Rank: 币圈新韭菜

      没必要用硬件钱包,我都用小狐狸

正在查看 1 条回复
回复至:硬件钱包使用指南——如何最安全的保存你的数字资产
您的信息:




分享给他人