虚擬幣錢包終极指北

admin
admin
管理员
135
文章
0
粉丝
加密货幣百科评论阅读模式
这是一篇指北,也就是你不能直接翻到結論,总結出哪一款錢包是适合你的。

希望集美貌与智慧于一身的你,能够花喝一杯奶蓋的时间研讀此文,做出關乎一秒鐘几百万上下的决斷。
 




第一章、什么是虚擬幣錢包



首先我们需要明确界定下本文所指的虚擬幣,是单指加密數字货幣,一种為了相应虚擬幣区块链系統能安全工作而設置的奖勵凭證。

如果你根本不明白我在說什么,请迅速补充相關知識后再繼续阅讀,以免看的一脸懵逼。
 
使用虚擬幣的第一步是擁有一个虚擬幣錢包。
 
為什么呢?
 
因為和现金不同你不能直接把他揣裤裆里(哦不,裤袋里),如果没有虚擬幣錢包,你就不能接收、存儲或者消費虚擬幣了。
 
从功能上說虚擬幣錢包和銀行账户没什么本质区别,从技術上說錢包儲存保護的不是虚擬幣,而是私鑰,它给了你管理虚擬幣的權限。
 
简而言之:
 
虚擬幣錢包是一个APP或者設備,它為你管理了虚擬幣私鑰。


第二章、虚擬幣錢包类型



让我们開始討論下虚擬幣錢包的类型以及你会使用哪一种錢包


硬體錢包

虚擬幣錢包終极指北-图片1

你可以把硬體錢包理解成銀行的U盾。

硬體錢包是一个實体電子設備,設计的目的就是為了虚擬幣錢包的安全。
 
如果你對虚擬幣是认真的,那么一个安全、便捷、可靠的硬體錢包是一个不错的選择。

硬體錢包是怎样工作的呢?


硬體錢包設计的初衷是希望离线生成、存儲私鑰,并在硬體錢包内部执行簽名验證等易受攻擊的操作。
 
这样的分离設计,意味着你可以在装有恶意軟體的電腦上使用它而不受影响。
 
更进一步如果有人偷走了你的硬體錢包,設计合理的硬體錢包也依然能够防止他獲得私鑰,进而控制你的虚擬幣資產。
 
如果你丢失、或者損毁了硬體錢包;只要錢包設计有安全的私鑰備份机制,你的虚擬幣一样不会丢失可以得到恢复。
 
如果你擁有、打算擁有大量虚擬幣的话,你应该强烈认真考慮立刻購买一个硬體錢包!
優点:安全便捷可靠
缺点:收費


怎么選择硬體錢包?


虽然都叫硬體錢包,但由于實现方案的不同,却有着天壤之别。就好比都叫手机,但不同厂家的方案差别很大。如果想要拨云見日,有必要点亮一些技能树。速度熟記下列知識点,做朋友圈的文化人。

>> 是否開源?

这很重要,后門、隐私泄漏,任何一项都会让你万劫不复。


> 是否采用安全芯片?

設備被偷或者丢失物理攻擊,侧信道攻擊,错誤注入能否取出私鑰或者密碼信息。


>是否有加密存儲协議?

用記忆的密碼保護私鑰,属于二次防護,需要好的加密协議机制而不是简单的PIN碼比較。


> 是否帶熒屏?

二次确认交易信息安全。


> 是否有物理按键?

需要物理触發,避免遠程攻擊自动触發。


> 連接方式?

BLE模式可以全平台通用,USB模式IOS和部分Android無法支持,有些号称完全電磁波隔离的方式,用的其實是二维碼交互,那光波是不是電磁波?


> 如何保證持续的漏洞测試?

毕竟一个公司的資源和技術是有限的,利益驱使不可能持续的投入,而且更趋向于隐藏問题,要不設備賣不掉了。社区驱动的專案更倾向于暴露問题,因為社区参与者希望自己的投入是物有所值,而且也会有正反馈的回報形式。


 硬體錢包的比較 


虚擬幣錢包終极指北-图片2



軟體錢包

虚擬幣錢包終极指北-图片3 
軟體錢包也是一种虚擬幣錢包,其運行在联网的設備上,比如電腦、移动電话或者平板設備。
優点不需要携帶一个额外設備
缺点不安全,太不安全,非常不安全

如何選择軟體錢包?


那些外表看起来無害,而且充滿誘惑的錢包,你無法确定什么时候会露出獠牙。所以如果你一定要選择軟體錢包,那一定選择那些敢于開源的,同时保證開源的代碼和運行的二进制是一致同源的。

你的善良不能阻止别人的貪婪。所以我们寧願選择開放接受监督的系統,也不该選择那些說不清的東西,損失的代价我想你可能無法承受。切記一定要从原始来源獲得,不要用那些被人重新打包的可疑版本。
 
下面的列表不是推荐,只是他们開源而且有一定的歷史,但并不代表现在和未来可靠安全。

桌面 iOS Android
GreenAddress DropBit Samourai Wallet
Electrum GreenBits Mycelium

breadwallet breadwallet

Edge Edge



第三章、虚擬幣銀行、交易所、盗竊与诈骗



最后我们来澄清一些模糊的概念,当我们討論錢包时,一些用户会把交易所Coinbase、Bitfinex、Okcoin、Huobi等当作日常可用的錢包来使用。

但事實上他们更像銀行,因為他们管理着你的私鑰,你的幣是托管在这些交易所或者虚擬幣銀行里的。
 
并不是說这些交易所或者虚擬幣銀行本质都是坏的,他们創造了很多奇跡,也為整个行業帶来了活力和資金。但作為用户应该清楚一个概念,谁掌握了私鑰谁就掌握了和其相關联的虚擬幣。
 
交易所被盗似乎已經成了常態,用户因此損失數十亿美元,如果这还不能為你敲响警鐘,那你是否适合参与这项新技術是值得思考的哲学問题。
  • Bitfinex黑客攻擊事件,導致用户損失了7千万美金。
  • Mt Gox公司的破產,用户損失4亿5千万美金甚至更多。


為了避免盗竊、诈骗和其他任何的資金損失,请遵循如下三个基本原则:

虚擬幣錢包終极指北-图片4

> 在安全的离线環境下使用可靠的随机數發生器来創建你的私鑰。

> 加密備份你的私鑰。

> 加密錢包以獲得额外的安全性。


如果你觉得这都很麻烦,请使用靠谱的硬體錢包吧。



虚擬幣錢包終极指北-图片5

- End -



看雪ID:菩提! 

https://bbs.pediy.com/user-253488.htm  



本文由看雪論坛 菩提! 原創

轉载请注明来自看雪社区







公眾号ID:ikanxue

官方微博:看雪安全

商務合作:[email protected]




      点擊下方“阅讀原文”,立即購买錢包

文章末尾固定信息

我的微信
这是我的微信掃一掃
weinxin
我的微信
微訊號已复制
我的微信公眾号
我的微信公眾号掃一掃
weinxin
我的公眾号
公眾号已复制
 
admin
  • 本文由 admin 发表于2024 年 11 月 9 日 13:01:14
  • 轉载请務必保留本文链接:https://zuizhiyou.com/%e8%99%9a%e6%8b%9f%e5%b8%81%e9%92%b1%e5%8c%85%e7%bb%88%e6%9e%81%e6%8c%87%e5%8c%97.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证