安全是我们这个賽道最重要也是唯一的底线;本篇内容是對于这个最后底线的深度解讀,内容包括:
1)硬體錢包是什么?当我把資產放进硬體錢包,我實際上提升了多少安全性?
2)到底是硬體錢包安全,还是多簽安全?什么是最安全的資產存放方式?
3)市面上什么硬體錢包更安全更好用?
4)硬體錢包終极安全建議!
前段时间因為帮助朋友成功破解多年無法打開的硬體錢包,以及近期不斷有大佬们資產釣鱼被盗;更引起了我對于資產存放和安全的關注研究;
安全是我们这个賽道最重要也是唯一的底线;安全是1 其他是1后面的0;因為如果安全做的不好,哪怕賺再多錢也可能在某一天会灰飛煙灭;
所以到底如何保存自己的資產(我这里主要指的是 BTC 資產)下面是我和多位錢包界大牛们聊完后总結的一些東西;
顺便感谢一下 @KeystoneWallet Head of Product @bc1Bill ;和其他几位不願意透明姓名的朋友;
1️⃣硬體錢包是什么?当我把資產放进硬體錢包,我實際上提升了多少安全性?
我相信这是所有用硬體錢包的朋友最關心的問题,但是實際上,大部分人又没有很好的去了解这一点,这里有个常識性错誤,我問了一圈后發现,很多人以為,資產进入了硬體錢包就是絕對安全的,就可以高枕無忧的;
實際上并非如此,硬體錢包并不等于絕對安全!
首先,你需要了解一下硬體錢包的本质,他是一种用于存儲加密货幣和其他數字資產的物理設備。
通俗解釋一下 — —
你可以理解為,他就是你的保险柜;你的錢包密碼则是保险柜的密碼;
私鑰则是如果你的保险柜丢失的话,你还能恢复这个資產的最終法器;
所以硬體錢包的主要目的是提供高級的安全性,保護用户的私鑰和敏感資料不被網路攻擊、恶意軟體或物理盗竊所威胁,他一般具備这些特性:
1)安全性增强:
硬體錢包通常包含一个安全芯片或者多个,这个芯片專門設计用于保護私鑰的安全。私鑰永遠不会离開設備,除非用户明确授權进行交易。
2)离线存儲:
这种錢包通常在离线状態下操作,大大減少了透過互联网可能遭受的攻擊風险。只有在需要进行交易时,錢包才会連接到網路。
3)用户控制:与在线錢包或交易平台不同,硬體錢包让用户完全控制自己的私鑰和資金。这符合加密货幣社区的“自己持有私鑰,自己擁有财富”的理念。
所以总体来說,硬體錢包提供了比軟體熱錢包、交易所或在线錢包更高一級的安全性,但这并不意味着無需其他安全措施。
比如在資產存儲上面,你的私鑰不触网,所以安全性相對更高,在簽名上面,硬體錢包需要更多的步驟,所以你可能可以更好的辨識骗局;
但是如果你本质上的問题,是你的安全習慣和使用習慣,你私鑰到處乱放,你簽名的时候从来不看簽名内容闭眼点擊,那你的安全性和用不用硬體錢包没有關系,你就是一个不安全的状態。
所以低一点,我想說的是:当你把資產放进硬體錢包,你實際上提升了多少安全性取决于你的使用習慣,而不是硬體錢包本身;
2️⃣到底是硬體錢包安全,还是多簽安全?什么是最安全的資產存放方式?
首先前面說到了,咱们的硬體錢包是保险柜,密碼是鑰匙,私鑰是最終恢复法器,那么我们需要做到保護好我们的資產的话,就要:
1)保護好我的私鑰(最終法器)
2)保護好我的保险柜
3)保護好我的保险柜密碼
这里核心还是私鑰;不管是硬體还是軟體錢包,最核心的都是你的私鑰助記词,你存放助記词的安全性决定了你的最終安全性;你需要知道这一点;
但同时你的保险柜也很重要,不管这个保险柜是手机、銀行App、硬體錢包还是軟體錢包;你要保護好保险柜;
但是很多人忽視了这一点,以為保险柜(硬體錢包)丢失實際上問题不大,我们帮助破解了十几个錢包,實際上硬體錢包的破解可能性和成功率都在那里,你設想一个場景,我是你的熟人,我知道你的硬體錢包放在哪里,我知道你的常用密碼習慣,一旦被我拿走你的硬體錢包(保险柜)再做破解,實際上你就非常危险;
先說結論吧,和几个大牛们探討了后,大家都一致认為,如果安全要做到极致一些,最安全的就是 硬體錢包+多重簽名;
如果要做的更絕一些,就是不同品牌的硬體錢包+多重簽名;
比如選择:Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合 — — leger+ Keystone + Trozer ;可以創建2/3或3/3的多簽;
这种方式你需要三个硬體設備+三份私鑰来保存資產;如果你这三份存放在不同的位置,存放得当的话,他人很难同时獲取;被盗可能性最小;
其他方式,比如 @KeystoneWallet 推出的分片助記词功能大家有興趣也可以研究下,我觉得安全性也很棒,他是將助記词分成多个部分,每个部分单独無法恢复錢包,只有当这些部分被正确组合时,才能重建錢包。
相当于一个錢包完成多簽:
https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM
3️⃣市面上什么硬體錢包更安全更好用?
这也是所有人關注的一点,但还是那句话:没有永遠安全的設備或系統,因為人性的漏洞無法预测;
所以这里仁者見仁智者見智吧,目前我们破解技術大牛,破解的案例有:Trezor、onekey、coldlar库神、imtoken手机、比特幣wallet.dat;
Ledger 算是行業最大品牌,更新和安全性都算是佼佼者,但是Ledger系統是闭源的,所以目前没人說自己破解了 Ledger 的密碼系統;但問题也在于他的闭源,不開源的系統你永遠害怕他们有没有可能内部作恶;
Onekey 和 coldlar 都用过一段时间,宣传力度比較大,但是因為硬體破解这块这类錢包遇到比較多,硬體和軟體研發能力还需要市場的验證,所的以我最終没有作為单独存放錢包,而是多簽使用;
為了测試我購买了一些硬體,接下来一段时间,我会做一系列的硬體錢包测試和教程给大家,帮我自己理解錢包的同时,希望也能帮到大家,大家可以期待一下!
4️⃣硬體錢包終极安全建議
安全性这点我这里给大家一些建議:
1)不管你用什么保险柜(硬體錢包設備)不要给任何人知道你的保险柜在哪兒;
2)不要让任何人知道你的保险柜(硬體錢包)密碼;不管这个保险柜是手机、銀行App、硬體錢包还是軟體錢包;
3)尽量選择安全芯片能够保護對抗物理攻擊的:一些高端的硬體錢包可能还帶有防篡改特性,能够在检测到物理攻擊时自动销毁私鑰或阻止交易。
4)最重要的,就是你保存私鑰的地方,不要给任何人知道;或者你要么,就多重簽名保存;要么,你再给自己私鑰做一次加密處理;
总結起来就是:安全無小事,不要怕麻烦;
最后再重复一下:没有永遠安全的設備或系統,因為人性的漏洞無法预测;你需要深度理解这句话的含義;
希望大家都能保存好自己的資產,永遠不要丢失;
当然,万一真的丢失密碼没办法了,可以微信我,說不定能帮上忙!
End
文章末尾固定信息
