【科普贴】0xlg的冷钱包方案
🐱🐱前情提要
宇宙第二大所FTX轰然倒塌
11月3日存币利率5%存款上限降为10wu
11月7日小额提币缓慢,大额无限排队
11月8日直接关停提B
11月11日宣告破产,被黑客盗B并关停app
11月12日爆炸头疑似精神失常
亚雷麻,这剧情,说出来自己都不信
🐱🐱老婆血汗钱被爆炸头rug了
我给老婆讲冷钱包的知识
给兄弟们当科普帖了
不频繁交易的B一定要存自己的钱包!!!
🐱🐱为什么B最好别放交易所
Not your key not your coin.
不是你的私钥就不是你的B。
1⃣️交易所钱包连热钱包都不算
你上面的B只是交易所公司发给你的债权,不是真的B,只是一种记账,记明了你有权提走多少B。
2⃣️那交易所出现问题的概率大吗?
🌈从FTX破产和过去火B ok限制提B的情况,还有各种跑路的二线交易所(例如中B虎符);
🌈问题隐患还是挺大的,而且还有清退用户和“墙”的问题。
3⃣️一旦公司倒闭
你存进去的B实则在交易所掌控的钱包地址里,你的债权就非常被动,别忘了门头沟的清算至今都没解决呢。
🐱🐱什么是热钱包
1⃣️任何可以触网的钱包。
一般是在线App的形式,包括手机钱包、电脑钱包、网页钱包。
2⃣️优点是操作方便。
但最大的问题是私钥存储于触网的设备中;
如果设备被黑,私钥有被盗的风险。
🐱🐱什么是冷钱包
1⃣️私钥永远不会触网的钱包
如不联网的电脑、手机、写着私钥的纸张。
2⃣️硬件钱包属于冷钱包的一种
冷钱包减少了被黑客盗取私钥的风险。
🐱🐱什么是硬件钱包
1⃣️类似银行卡U盾(如图1)
将私钥存储在内部芯片中,私钥永远不离开设备,设定好U盾的密码用于锁定U盾。
2⃣️转账时
🌈在硬件钱包的手机App发起提B需求,然后输入密码登录U盾;
🌈再通过U盾确认提B申请,那么U盾就会对本次提B申请进行授权(即签名)。
3⃣️与U盾不同的是确权方法
🌈U盾账号最终绑定到个人身份,是可恢复的;
🌈而硬件钱包就是存储私钥本身,只能用私钥备份恢复。
🐱🐱各类钱包对比分析
热钱包相对更易用,冷钱包安全性更高。
1⃣️对比方案1 :离线手机APP冷钱包
🌈隐患是,App生成助记词的时候不是随机生成,而是在开发商事先设定的算法里假随机,就可能存B后被开发商rug;
🌈杜绝办法是找软件开源的App冷钱包,比如tokenpocket,开源的代码经得住全世界程序员的审查,但是,苹果手机系统中的tokenpocket App的版本代码对用户不可见,因此无法确认你下载的版本是否就是开源的版本代码;
🌈既然是离线设备,最好用安卓手机来安装tokenpocket App,并在使用前让程序员确认安装的apk,是否就是开源代码版本;
🌈但是手机虽然不触网,但是仍有联网的可能,意外联网后,冷钱包不再冷。
🌈而且,私钥存储在手机上,设备被获取后,有被提取的风险。
2⃣️对比方案2 :硬件钱包
🌈安全芯片集成在硬件钱包里,随时独立使用,使用起来不像离线App冷钱包那样依赖手机开发商;
🌈目前在世界上Ledger和Trezor硬件钱包使用最广泛,产品代码都是开源的,但Trezor产品代码开源程度最高;
🌈国内外社区研究过这两个产品的黑客白客比较多,如果实在要细究芯片上的固件版本是否就是网上开源的版本,费点劲也能做到;
🌈隐患是,硬件钱包的固件代码中是否留有后门,但这个可以通过全世界所有用户一起监督来规避;
🌈每一个正在被使用的硬件钱包都是一个独立离线个体,但凡出现莫名其妙泄露私钥,社区里很快会有受害者涌现出来;
🌈有暴雷的话厂商不可能持续存活在市场上太久,而不是像FTX逐渐资不抵债到最后才因为挤兑暴雷。
🐱🐱什么是多重签名钱包
1⃣️如果你对单个硬件钱包不放心
可以做一个2/3的多重签名钱包,分别用三个知名厂商的硬件钱包(Ledger Trezor Onekey);
2⃣️任取三个中的两个去授权
即可完成提B操作,并且任意一个厂商暴雷也不会导致rug。
🐱🐱什么是分层钱包
1⃣️通过一定规范形成主私钥控制多个子私钥的钱包模型,用一个主私钥来生成并控制足够数量的钱包地址;
2⃣️早期比特B钱包是通过随机数生成互不相关的多个私钥,这类钱包被称作非确定性钱包;
3⃣️为了解决非确定性钱包的私钥管理特别麻烦的问题,社区提出使用哈希函数单向生成一组的私钥的方法,并增加了密钥派生(BIP32)、助记词(BIP39)、派生路径规范(BIP43/44)等提案;
4⃣️最终,形成了现在统一规范的 HD wallet分层确定性钱包(Hierarchical Deterministic wallet),和非确定性钱包相对。
5⃣️在分层钱包中,不是生成单个地址,而是生成所谓的地址生成信息,不是生成私钥,而是生成所谓的私钥生成信息;
6⃣️分层确定性钱包通过椭圆曲线密码学机制,确保可以通过在没有私钥参与的情况下,由公钥直接分散成子公钥,并且分散的子公钥可以由分散的子私钥认证;
7⃣️公钥派生出足够数量的子公钥,每个子公钥对应一个钱包地址,并由唯一对应的子私钥控制提B,而这组子私钥派生于同一个主私钥。
🐱🐱助记词和私钥的关系
1⃣️分层钱包的顶层就是主私钥,或叫根私钥,实际交互用于提币的是底层的子私钥;2⃣️助记词就是根据BIP39提案使用若干个单词唯一对应的主私钥;
3⃣️BIP39 提案提出使用随机算法生成的若干个单词来唯一对应私钥,并规定了助记词和种子生成规则,这些单词取自一个固定词库。
4⃣️词库共有 2048 个单词,不是随便输入24个单词就能生成加密货币地址,也不能随意选择自己喜欢的词,或者随意组合词汇。单词词组相比于十六进制的私钥字符更便于记忆,顾名思义称为助记词;
5⃣️助记词和私钥是互通的,用于管理主私钥下的所有子私钥,一个助记词控制足够数量的钱包地址。
🐱🐱🐱0xlg的钱包方案
🐱根据硬件产品交互是否好用,以及产品代码是否开源,我推荐使用Onekey硬件钱包;
🐱我的方案是使用两个Onekey硬件钱包+两个纸钱包+哨兵钱包。
1⃣️步骤1
🌈用一个Onekey生成一组助记词,前文科普过,助记词控制一组足够数量的钱包;
🌈然后手动抄写这24个单词的助记词,形成纸钱包(两份);
2⃣️步骤2
🌈将纸钱包上面的助记词导入另一个Onekey作为验证,检验一下导出的钱包地址和前一个Onekey下含的钱包地址是否一致;
🌈检验其中一个地址就行,一般是默认的第一个;
🌈若担心纸钱包磨损,这里推荐用金属板(例如cobo钱包的金属板);
🌈🌈最后将硬件钱包和纸钱包保管在至少两个地方(交代给老婆、父母、岳父母);
3⃣️步骤3
🌈运用Onekey钱包客户端里的隐藏钱包功能,添加一个隐藏钱包,任取一个字段例如0xlg作为密语,那么此前抄写下来的24个助记词+0xlg即为第一个隐藏钱包的私钥;
🌈再取一个字段例如0xmao作为密码,那么24个助记词+0xmao即为第二个隐藏钱包的私钥;
🌈那么不带任何隐藏密码的最初那个地址,即以24个助记词+无任何字符(空气字段),作为私钥,那么24个助记词+空气字段对应的钱包地址,我们称之为哨兵钱包;
🌈其他带非空字段的隐藏钱包用于存放你的大额资产,哨兵钱包用于存放小额资产比如500u;
🌈密码字段也要妥善备份,丢失密语,隐藏钱包的私钥将无法恢复;
🌈🌈我是手抄两份密语清单,存放于跟抄写助记词的两份纸钱包不同的场所;
4⃣️步骤4
🌈将哨兵钱包的地址(这是公钥不是助记词)作为观察地址进行资产监测,可用的软件很多,例如tokenpocket;
🌈若24个助记词被盗,tokenpocket会有软件转账提醒,你第一时间将隐藏钱包内的资产转移到新的24个助记词所在的硬件钱包里,方法重复开始步骤1;
🌈🌈如果你还是不放心,可以做一个2/3的多重签名钱包,分别用三个知名厂商的硬件钱包(Ledger Trezor Onekey)做步骤1~4。
5⃣️【注意事项】
🌈我的方案中,onekey、纸钱包、隐藏钱包密码清单,都是备份两份,若其中一份失效,则用另一份再做一个新的备份,永远保持至少两份(可以三份或者更多);
🌈任何钱包生成后,先进行小额转进转出测试,确认没问题,再进行大额操作;
🌈🌈每三个月,进行备份的确认,用此前备份的两个纸钱包,进行恢复到硬件钱包的演练,保证你的助记词+密码,能够顺利导出新的备份,可以防止真要用的时候忙中出错,每次演练轮替使用不同的备份,确认备份有效,即定期重复步骤2。
🐱🐱最后给老婆喂饭
🌈猫猫的Onekey推荐链接(内置说明书):
🌈网页链接