-
作者帖子
-
-
安全是我们这个赛道最重要也是唯一的底线;本篇内容是对于这个最后底线的深度解读,包括:
1)硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?
2)到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?
3)市面上什么硬件钱包更安全更好用?
4)硬件钱包终极安全建议前段时间因为帮助朋友成功破解多年无法打开的硬件钱包,以及近期不断有大佬们资产钓鱼被盗;
更引起了我对于资产存放和安全的关注研究;
安全是我们这个赛道最重要也是唯一的底线;安全是1 其他是1后面的0;因为如果安全做的不好,哪怕赚再多钱也可能在某一天会灰飞烟灭;
所以到底如何保存自己的资产(我这里主要指的是 BTC 资产)下面是我和多位钱包界大牛们聊完后总结的一些东西;
顺便感谢一下
@KeystoneWallet
Head of Product
@bc1Bill
;和其他几位不愿意透明姓名的朋友;1️⃣硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?
我相信这是所有用硬件钱包的朋友最关心的问题,但是实际上,大部分人又没有很好的去了解这一点,
这里有个常识性错误,我问了一圈后发现,很多人以为,资产进入了硬件钱包就是绝对安全的,就可以高枕无忧的;
实际上并非如此,硬件钱包并不等于绝对安全!
首先,你需要了解一下硬件钱包的本质,他是一种用于存储加密货币和其他数字资产的物理设备。
通俗解释一下——
你可以理解为,他就是你的保险柜;你的钱包密码则是保险柜的密码;
私钥则是如果你的保险柜丢失的话,你还能恢复这个资产的最终法器;
所以硬件钱包的主要目的是提供高级的安全性,保护用户的私钥和敏感数据不被网络攻击、恶意软件或物理盗窃所威胁,他一般具备这些特性:
1)安全性增强:
硬件钱包通常包含一个安全芯片或者多个,这个芯片专门设计用于保护私钥的安全。私钥永远不会离开设备,除非用户明确授权进行交易。
2)离线存储:
这种钱包通常在离线状态下操作,大大减少了通过互联网可能遭受的攻击风险。只有在需要进行交易时,钱包才会连接到网络。
3)用户控制:与在线钱包或交易平台不同,硬件钱包让用户完全控制自己的私钥和资金。这符合加密货币社区的“自己持有私钥,自己拥有财富”的理念。
所以总体来说,硬件钱包提供了比软件热钱包、交易所或在线钱包更高一级的安全性,但这并不意味着无需其他安全措施。
比如在资产存储上面,你的私钥不触网,所以安全性相对更高,在签名上面,硬件钱包需要更多的步骤,所以你可能可以更好的识别骗局;
但是如果你本质上的问题,是你的安全习惯和使用习惯,你私钥到处乱放,你签名的时候从来不看签名内容闭眼点击,那你的安全性和用不用硬件钱包没有关系,你就是一个不安全的状态。
所以低一点,我想说的是:当你把资产放进硬件钱包,你实际上提升了多少安全性取决于你的使用习惯,而不是硬件钱包本身;
2️⃣到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?
首先前面说到了,咱们的硬件钱包是保险柜,密码是钥匙,私钥是最终恢复法器,那么我们需要做到保护好我们的资产的话,就要:
1)保护好我的私钥(最终法器)
2)保护好我的保险柜
3)保护好我的保险柜密码这里核心还是私钥;不管是硬件还是软件钱包,最核心的都是你的私钥助记词,你存放助记词的安全性决定了你的最终安全性;你需要知道这一点;
但同时你的保险柜也很重要,不管这个保险柜是手机、银行App、硬件钱包还是软件钱包;你要保护好保险柜;
但是很多人忽视了这一点,以为保险柜(硬件钱包)丢失实际上问题不大,我们帮助破解了十几个钱包,实际上硬件钱包的破解可能性和成功率都在那里,你设想一个场景,我是你的熟人,我知道你的硬件钱包放在哪里,我知道你的常用密码习惯,一旦被我拿走你的硬件钱包(保险柜)再做破解,实际上你就非常危险;
先说结论吧,和几个大牛们探讨了后,大家都一致认为,如果安全要做到极致一些,最安全的就是 硬件钱包+多重签名;
如果要做的更绝一些,就是不同品牌的硬件钱包+多重签名;
比如选择:Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合—— leger+ Keystone + Trozer ;可以创建2/3或3/3的多签;
这种方式你需要三个硬件设备+三份私钥来保存资产;如果你这三份存放在不同的位置,存放得当的话,他人很难同时获取;被盗可能性最小;
其他方式,比如
@KeystoneWallet
推出的分片助记词功能大家有兴趣也可以研究下,我觉得安全性也很棒,他是将助记词分成多个部分,每个部分单独无法恢复钱包,只有当这些部分被正确组合时,才能重建钱包。相当于一个钱包完成多签:
https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM
3️⃣市面上什么硬件钱包更安全更好用?
这也是所有人关注的一点,但还是那句话:没有永远安全的设备或系统,因为人性的漏洞无法预测;
所以这里仁者见仁智者见智吧,目前我们破解技术大牛,破解的案例有:Trezor、onekey、coldlar库神、imtoken手机、比特币wallet.dat;
Ledger 算是行业最大品牌,更新和安全性都算是佼佼者,但是Ledger系统是闭源的,所以目前没人说自己破解了 Ledger 的密码系统;但问题也在于他的闭源,不开源的系统你永远害怕他们有没有可能内部作恶;
Onekey 和 coldlar 都用过一段时间,宣传力度比较大,但是因为硬件破解这块这类钱包遇到比较多,硬件和软件研发能力还需要市场的验证,所的以我最终没有作为单独存放钱包,而是多签使用;
为了测试我购买了一些硬件,接下来一段时间,我会做一系列的硬件钱包测试和教程给大家,帮我自己理解钱包的同时,希望也能帮到大家,大家可以期待一下!
4️⃣硬件钱包终极安全建议
安全性这点我这里给大家一些建议:
1)不管你用什么保险柜(硬件钱包设备)不要给任何人知道你的保险柜在哪儿;
2)不要让任何人知道你的保险柜(硬件钱包)密码;不管这个保险柜是手机、银行App、硬件钱包还是软件钱包;
3)尽量选择安全芯片能够保护对抗物理攻击的:一些高端的硬件钱包可能还带有防篡改特性,能够在检测到物理攻击时自动销毁私钥或阻止交易。
4)最重要的,就是你保存私钥的地方,不要给任何人知道;或者你要么,就多重签名保存;要么,你再给自己私钥做一次加密处理;
总结起来就是:安全无小事,不要怕麻烦;
最后再重复一下:没有永远安全的设备或系统,因为人性的漏洞无法预测;你需要深度理解这句话的含义;
希望大家都能保存好自己的资产,永远不要丢失;
-
没必要用硬件钱包,我都用小狐狸
-
-
作者帖子