在YouTube几个影片当中介绍了onekey的硬體錢包的使用方式。
但是在现實中硬體錢包还有好几种優秀的使用方式,在影片当中没有去演示。
而且很多加密朋友都往往因為操作不慎的原因導致錢包被盗,所以大家可以看一下。
大多數人在賺取财富时,却將無法承受損失的财富轻易存儲在MetaMask 錢包中。
安全这种事,最核心的就是記住两点:
不要被别人搞死
不要自己把自己搞死
这句话同样适用于「加密資產保管」,翻译成人话就是:
-
不要让别人拿到你的資產
-
不要让你自己拿不到自己的資產
在安全花时间和精力,實质上是投入產出比非常高的,尤其是当你看到身邊無數丢幣惨剧發生,自己安然無恙的时候。
因此,我向大家推荐三种亲身总結出的最佳資產管理實践。
只要你嚴格遵守,基本不会存在任何后顧之忧。这些實践能够极大地提高你的加密資產的安全性。
在開始前,我建議你將自己的資產按下面比例分成3部分:
硬體錢包:熱錢包:交易所 = 8:1:1
这个你比例可以靈活调整,但我建議一定要把大頭資金放到硬體錢包。
Passphrase 密语
所谓密语,很像信中套信。
夏津之戰,文信馬踏雪密授机密情報给將軍白起,將情報嵌入了三層套嵌的密信中,并借口其妻子生產而趕赴晋阳。
这份情報来得非常及时、准确,使得白起成功地埋伏、围攻赵軍,最終打败了赵国軍队,成為了古代中国歷史上著名的戰役。
我们都知道錢包在創建的过程中会生成12、18或24个单词,这些单词就是你的錢包密鑰,谁得到它,谁就掌握你的資產,所以万万不可泄露。
而密语做的,就是在这些单词的外面,再套一層密碼,并透过特殊的方式派生出隐藏的錢包账户和地址。
-
錢包 A + 密语 B = 錢包 C
-
錢包 A + 密语 D = 錢包 E
一个錢包可以绑定無數个密语,每个密语都將帶你走向不同的門。
每次要操作这些隐藏錢包,你都必须输入正确的密语,否则它们無法顯形。
用密语的好處是,即便哪天你的助記词泄露,對方在不知道密语的情况下,依然無法獲得你的資產。
下圖是 Trezor 估算的暴力破解 Passphrase 需要花費的成本:
可以看到,如果你設定了一个同时包含大小寫字母、數字、且12位以上的密语,破解它所需花費的成本是个天文數字。
主流的硬體錢包都支持密语,我目前主要在使用的三款硬體錢包是 Trezor、OneKey 和 Ledger。
下面以适合中国人習慣的 OneKey為例,教你如何設置。
首先,在你的硬體錢包「安全」或「錢包」選项中,打開 Passphrase(密语),下圖分别為 OneKey Mini、Classic 和 Touch 的界面。
完成后,連接你的硬體錢包至客户端。
軟體会自动辨識到这个硬體已經開启了密语功能。
还記得我们刚才提的吗?一个錢包可以绑定無數个密语,每个密语都將帶你走向不同的門,每扇門背后都是隐藏錢包。
密语不存在對或错,它不是密碼,而是一串魔咒,你念什么魔咒都能进入對应的隐藏錢包。
密语不会被客户端記住或存儲,下圖中,你输入字母 ABCD,就会进入一个以 ABCD 為密语的隐藏錢包;你输入數字78219,就会进入另一个隐藏錢包。
只要你在同一个錢包上输入相同的密语,那么你每次进入的就是同一扇門,这样說,我想应该够清楚。
如下圖所示:
-
按提示输入 Passphrase 密语就可以进入對应的錢包。
-
選择「在設備上输入」,可以使用直接在硬體上输入你的密语。
-
勾選「固定」,会將这个密语的錢包账户保留下来,固定在客户端的錢包列表里
-
如果不勾選,那么軟體關闭后这个錢包账户会自动消失,等待你下次重新输入密语召唤它
透過密语进入隐藏錢包后,你可以先小额往里存一点幣。然后拔除設備,重新输入密语,再检查幣是否还在。
只要确认还在,就說明你已經熟练掌握密语的输入了。
不过,我衷心建議不要在隐藏錢包上操作 DeFi,频繁地输入密语是很痛苦的。
密语+隐藏錢包只适合用来囤幣,不适合做其他操作。
以上,是為密语。
多重簽名
印度史詩《摩诃婆罗多》中,提到过一个寶藏,它被藏在玛哈布哈拉塔家族的寶库中。
為了保持寶藏的安全,存放寶藏的密室被設置了多重簽名系統。
在这个寶藏的多重簽名系統中,只有能掌握寶藏藏匿之地的几个人才能够进行簽名授權。如果寶藏被盗或者有任何非法使用,那么他们会失去玛哈布哈拉塔家族的信任。这样就可以保護这个寶藏,防止不当的使用。
比特幣原生支持多重簽名,如果是以太坊或其他 EVM 链的資產(如 Polygon、BSC…),我推荐你用 Gnosis Safe 来做多簽。
下面我以 OneKey 硬體錢包 + Electrum 客户端為例,演示如何透過这种形式保護你的資產。
准備工作,你需要:
-
下载并安装 Electrum 客户端
-
准備好支持 Electrum 客户端的硬體錢包,如 OneKey、Trezor、Ledger、BitBox02 … 等
首先,打開 Electrum 客户端,創建新錢包,錢包名称随时可改。
这里,我们選择 Multi-signature wallet,也就是多重簽名錢包。
这个界面看起来有些复雜,我们逐一解釋:
-
From X cosigners,指的是这个多重簽名錢包一共有 X 把「鑰匙」。
-
Require Y signatures,指的是需要 Y 个簽名才能把交易發出去。
X 的數值永遠大于等于 Y 的數值。常見的有:
| X – Cosigners | Y – Signatures | 含義 |
| 3 | 2 | 一共3把鑰匙,每次交易需要2把簽名。 |
| 5 | 3 | 一共5把鑰匙,每次交易需要3把簽名。 |
| 7 | 4 | 一共7把鑰匙,交易需要4把簽名。 |
| 9 | 5 | 一共9把鑰匙,交易需要5把簽名。 |
為什么?因為这样設置的容错性最好。
非常不建議你設置成诸如 3 of 3,5 of 5… 这种每次交易需要全部鑰匙簽名的形式,万一丢了其中一把鑰匙,你的幣就找不回来了。
如圖所示,我们選择了 2 of 3 多簽形式。意味着这个錢包由3把鑰匙共同生成,每次轉账,都需要其中的2把鑰匙共同簽名,才能奏效。
接下来,我们選择 Use a hardware device,按照界面的提示,逐一插入自己的硬體錢包。
Electrum 会要求你解鎖錢包,讀取硬體錢包的公鑰。
当你使用Electrum錢包客户端时,它会让你選择地址格式并允許你客製化路徑。
Electrum的默认派生路徑是:m/84’/0’/0’。
不过,我们建議保持默认的設置,不做过多的调整。
这时会出现錢包的公鑰,我们暂时用不到。
繼续添加硬體錢包,直到你將3个錢包都添加完。
恭喜,到这里你就已經完成了 2 of 3 多簽錢包。
所有轉到这个錢包里的幣,都需要2个簽名才能發出去。
如果你丢了其中一个鑰匙也没關系,只要还有2把,就能随时把錢包恢复出来。
Electrum 是一款非常强大的開源比特幣錢包,功能极多,受制于篇幅,这里不展開,你可以自行摸索。
一些說明:
-
多簽的鑰匙數量一旦設置,無法修改,所以創建时務必谨慎。
-
硬體錢包不是多簽的必需品,我这里用硬體錢包做演示,是因為这样更安全。
-
如果你偏好純軟體的比特幣多簽錢包,BlueWallet 是个不错的選择,容易上手,也是完全開源的。
-
訪問 Electrum -> Preferences -> Appearance,可以修改客户端的顯示单位,我比較喜歡改成 BTC 或 sat。
-
訪問 Electrum -> View -> Show Addresses,可以將当前錢包里的地址都顯示出来,建議打開。
以上,是為多重簽名。
客製化路徑
阿斯托里亞号是一艘美国軍舰,在1942年参加了第二次世界大戰。这艘軍舰沉没于阿留申群島附近的海域,事后被發现是因為恶劣的天氣和導航错誤導致的。
在阿斯托里亞号沉没之前,舰长詹姆斯·莫林斯(James Manning Roebling)曾經對船员提出了一个提醒:無論何时都要重視風险,并且在采取任何行动之前,要想象一下最坏的情况,并采取措施以最大限度地減少事故的發生。
虽然这艘軍舰的結局是悲剧,但不妨碍我们从中汲取教訓。
對于加密資產的保護,我们除了密语、多簽外,还有一个冷門的加密方式,即,客製化派生路徑。
假設你處在极度危险的環境下,被迫交出了自己的所有硬體錢包、助記词、甚至是密语,那么你至少还应该留最后一个銅板在「客製化派生路徑」上。
什么叫派生路徑?以最流行的 BIP44 為例,其派生路徑為:
m / purpose' / coin_type' / account' / change / address_index具体来說,BIP44定義了以下参數:
– Purpose’:表示此HD密鑰是用于分層确定錢包結构的。
– Coin_type’:coin_type是一个數字,意思是幣种的类型,例如,比特幣的值為0。
– Account’:帐户,编号是可以客製化的,可以創建多个帐户。
– Change:这是一个非强制项,可以是0或1,0表示外部地址,用来接收比特幣;1表示内部地址,用来找零。
– Address_index:地址的數字索引,用于确定和管理地址列表。
因此,比特幣的完整派生路徑為:m / 44′ / 0′ / account’ / change / address_index,比如 m / 44′ / 0′ / 0’ / 0 / 0。
当你將助記词導入錢包时,相应的账户地址会自动恢复,但这个數字会有上限。通常而言,錢包在“account”这一層級往上找到20就会停止。
然而事實上,“account’”的上限是2 ^ 31 – 1,也就是2147483647。这是因為BIP44使用了帶符号的32位整數来编号从0到2^31-1的账户。
这样一来,你就可以創建自己的账户路徑。
比如說,你可以創建一个编号為202399999的“account’”,并在其中存儲一些資產,而除了你自己,没有别人会知道这个路徑的存在。
除了“account’”,你还可以客製化“address_index”,而二者的组合可以几乎無限。
歹徒即便拿到你的助記词,導入他的錢包,若不知道具体的路徑位置,也极难恢复出真正有幣的那个地址。
这為你脱逃和轉移資產争取了寶貴的时间窗口。
这是个天然的藏匿容器,却极少有人知道。
下面,我用 OneKey 桌面客户端手把手教你操作。
首先,点擊錢包界面右上角的账户選择器。
在账户選择器中,点擊右侧的 + 号,轻点 Manage Accounts 管理账户。
接着,点擊 Mange Accounts 页面右上角的 … 菜单,并繼续点擊 Find Address by Path 選项。
在下方的界面中,我在 Account 欄输入了 202399999 这个數字,在 Address_index 欄输入0,你可以按自己的想法随意输入。
现在,見證魔法的时刻到了!
你的錢包出现了一个编号极大的账户,这就是你的秘密地址。
保险起見,你可以点擊账户右侧的菜单“…”,删除这个账户,然后重新添加一次。
只要确认地址一样,你就可以放心往里轉幣了,美哉美哉。
透過这种方法,你可以给自己的地址叠加無數个 Buff。
真真假假,没有人知道你的幣究竟在哪个账户的哪个地址上。
当然,自己要把路徑記牢,最好能寫下来,放在安全的地方。
如此一来,真是念頭通达。
原文链接:https://yishi.io/
文章末尾固定信息
