免责申明
數字货幣市場風险极高
幣市有風险入市需谨慎
本文章不构成投資建議
“交流群及其他相關信息请参見文末”
首先插播一条資訊:
著名ICO投資人Ian Balina 昨日發twitter称自己的錢包被盗了,損失高达两百万美金。他随后称自己錢包被盗的原因是,自己Gmail所绑定的安全郵箱是自己大学时期的学校郵箱,他的学校郵箱被盗之后黑客透過他的Gmail账户登陸了他的Evernote,尽管他存在Evernote里面的錢包私鑰已經用密碼加密过,不过黑客最終还是成功破解了他的密碼,并最終轉走了他錢包里的資產。
此类事件其實層出不窮,只不过因為大多數受害者都是普通人,并不能像这次一样引起广泛關注。现實生活中像Ian一样低估黑客能力的大有人在,甚至有很多人至今不知道私鑰的重要性,比如有很多小韭菜就被各种假冒空投骗去了私鑰損失惨重。
俗话說得好,熊市多学習,為了让大家在学習和囤幣的同时保障自己的資產安全,今天莫大来给大家介绍一款市面上人氣很高的硬體錢包--Ledger Nano S的使用方法。具体人氣有多高呢,请看下圖:
左-网易CEO丁磊 右-Arcblock CEO 老冒
硬體錢包,顧名思義就是能把你錢包地址的私鑰安全的保存在一个安全的硬體設備上的一款特殊錢包。相比其他类型的錢包,硬體錢包的私鑰永遠只存儲在硬體錢包設備里,不会暴露给外界。也正是因為这个原因,所有的交易都必须在硬體錢包設備上进行簽名。简而言之,正确使用硬體冷錢包比如Ledger Nano S(正規厂商購买的)也就意味着你的私鑰几乎不可能被竊取,从而保障你的資產安全。
那么很多人会問。一个硬體錢包价格也不是很便宜,我到底為啥要买个这玩意折騰自己呢。
路人A:就是啊,幣群在交易所里不就好了,妥妥的,安全省心。
(潛在隐患)交易所被盗如著名的門頭沟事件,交易所账户被黑,交易所安全漏洞,交易所跑路等不确定因素都是潛在的安全隐患。其次,你放在交易所的幣也是存在交易所的錢包里面,而錢包的私鑰掌握在交易所手里,其實你并不對该私鑰享有歸属權,比如这次的eosDAC空投虽然幣安不支持,但是空投快照还是照样进行,然而你為了领取空投,不得已你还是得提幣去錢包或别的交易所,一来二去操作更频繁,安全系數也随之降低。
路人B:那我用MyEtherWallet或者MetaMask或者ImToken这种軟體錢包来存总安全些了吧。
(潛在隐患)这类錢包一般都是存在于联网状態下的設備比如電腦,手机等。也就是我们通常所說的熱錢包。就連MEW推荐使用的MetaMask錢包,其安全性也不能和硬體錢包相比。下圖是MetaMask開發人员在Reddit上一个帖子“How Secure is MetaMask”Metamask到底有多安全(https://www.reddit.com/r/ethereum/comments/6j7445/how_secure_is_metamask/)里的坦誠回答:
“MetaMask實際上是一个熱錢包,因為你通常会在联网的電腦上使用它。而这通常被认為是不那么安全的,因為机器联网之后,可能会被遠程操控(俗称肉鸡),導致私鑰被竊取。相比Jaxx錢包,MetaMask总是把你的恢复短语用你的密碼加密存儲起来,所以我们實際上要比Jaxx略微安全一丢丢,因為黑客必须知道你的个人密碼来解鎖你的MetaMask錢包。但是黑客也可以透過控制你的電腦来轻易地监聽竊取你的MetaMask錢包密碼。我强烈建議尽可能地把你的幣离线儲存,因為当我自己使用MetaMask處理資產之后,我一般都会尽快把資產轉移回冷錢包里。因為如果我不这么做的话,我知道它的風险有多大。”
路人C:我技術宅,我自己用一个离线硬碟或者旧手机来当做冷錢包存儲我的私鑰或者我的加密过后的Keystore文件。
(潛在隐患)这个确實是比以上AB要安全一些,然而个人硬碟和手机需要使用的时候总是要連接電腦的,而硬碟和手机并没有專門的特殊保護来确保存儲的内容被保護防止讀取,同时一旦硬碟和旧手机丢失,也就意味着你的财產徹底安全了,但也和你絕緣了。就算你再小心翼翼,你自制的冷錢包并不是真正意義上的冷錢包,因為你还是需要手动复制私鑰去解鎖你的軟體錢包,或者手动输入密碼用你自制錢包里的keystore文件来解鎖你的軟體錢包。而这个过程其實还是完完全全暴露了你的私鑰或者keystore文件和你的keystore文件加密密碼。黑客还是有机可乘,只不过稍微費劲那么一点点。
由此可見,我们平时一般认為安全的錢包和交易所其實都是存在很多潛在的安全隐患。虽然这些安全隐患酿成悲剧的几率并没有那么高,但是我们还是能經常看到一些錢包被盗,交易所被盗的資訊。正是因為大多數人抱着这样的侥幸心理,黑客才能一次又一次得逞,最終给普通人的加密货幣資產帶来致命的威胁。
為了解决以上这些問题,莫大给大家推荐一款超級好用的硬體錢包Ledger Nano S。
Ledger Nano S是一款轻便可靠安全使用便捷的硬體錢包。它是Ledger公司出品的一款主打便携的硬體錢包。售价79欧元。
第一眼看上去,长得很像一个帶顯示屏的U盤。大小也和U盤一样大。為了教大家如何使用Ledger Nano S同时也為了我自身财產的安全,莫大專門从官网購买了全新的Ledger Nano S:
打開包装,摊開随盒附赠物品,最上方是資料线
下方从左到右依次是:恢复短语手寫卡三張,Ledger Nano S,用来增加便携性的鑰匙扣和挂繩。
1.連接資料线
2. Ledger Nano S侧方有两个按键,按照熒屏提示,同时按下两个按键開始初始化:
3. 系統提示是否設置成新的設備, 按左键選择输入恢复短语恢复已有備份,按右键選择設置為新的設備,我们選择右键
4.输入設備解鎖密碼,每次連接Ledger Nano S时都需要此密碼,同时按下左右两个按键前进
5. 左右键调整數字,同时按下左右按鈕确认当前數字
6.当输入至少4位密碼之后,出现對勾,此时可以同时按下左右按键确认,也可以繼续用左右键繼续設置密碼,最多八位:
7.同时按下左右键,确认,此时提示需要再次输入密碼确认,同时按下左右键繼续:
8.重复步驟5:
9.重复步驟6,确认無誤之后,同时按下左右键結束密碼設置:
10.此时系統会提示你備份24字恢复短语:
11. Ledger Nano S附赠3張恢复短语卡片,该短语是錢包丢失之后恢复的唯一手段,请務必多保存几份,但是一定不要存儲在電腦或者手机等联网設備里,否则会發生本文開頭一样的悲剧,如下圖所示依次寫下恢复单词:
12.24个恢复词記錄完毕后,再次同时按下左右键,此时系統提示确认恢复短语:
13. 根据提示单词的序号,左右键循環找到對应的单词之后同时按下左右键确认:
14. 恢复单词确认完毕之后,系統顯示Ledger Nano S已設置完成
完成初始化設置之后,我们需要下载錢包应用管理器来對Ledger Nano S上的錢包应用进行添加和删除。
-
首先,确保電腦已安装好谷歌浏览器Chrome(重要)
-
进入官网:https://www.ledgerwallet.com/apps/manager
-
安装官方的Chrome浏览器拓展--Ledger Manager 設備管理器:
-
安装完成后,打開設備管理器应用,如下圖,此时界面提示需要在Ledger Nano S上输入設備密碼解鎖才可以連接:
-
此时Ledger Nano S自动跳轉密碼界面:
-
输入密碼解鎖后,設備管理器正式連接成功:
-
所谓設備管理器,有点类似应用商店,只不过这里的应用都是對应不同的加密货幣,值得注意的是最新的Ledger Nano S固件版本进行了升級優化,以前Nano S其實是装不下所有的App的,而现在用户可以轻而易舉的將所有設備管理器里的应用全部安装一步到位。目前Ledger Nano S支持的資產有:
-
BTC
-
BCH
-
BTG
-
ETH以及所有ERC20代幣
-
ETC
-
LTC
-
DOGE
-
ZEC(Zcash)
-
XRP(Ripple)
-
DASH
-
STRAT(Straits)
-
KMD(Komodo)
-
Ark(ARK)
-
EXP(Expanse)
-
UBQ(Ubiq)
-
VTC(Vertcoin)
-
VIA(Viacoin)
-
NEO
-
XST(Stealthcoin)
-
XLM(Stellar)
-
HSR(Hcash)
-
DGB(Digibyte)
-
QTUM
-
PIVX
-
我们選择安装BTC和ETH:
-
需要再次在Ledger Nano S上确认授權安装APP,右键确认
-
安装好之后,按左右按键可以切换不同幣种:
使用Ledger Wallet發送接收可以說是非常简单,首先如果你只想用Ledger Nano S存儲BTC和ETH或者XRP,那么可以直接下载Ledger的官方应用:
https://www.ledgerwallet.com/apps,對于这些所有适配的官方和第三方应用,你的Ledger Nano S就好比是一个拿在手里永遠不会被盗的實体鑰匙一样。
我们以官方的网页版的BTC应用為例,打開之后,此时提示需要解鎖Ledger Nano S錢包
連接Nano S錢包,输入解鎖密碼,選择Bitcoin应用,然后同时按下左右键:
此时Ledger Nano S会授權并激活网页錢包,可選择BTC还是Bitcoin Cash:
可選择地质类型:Legacy旧地址类型或SEGWIT地址,推荐第二种
之后就进入錢包界面了:
非常直觀简洁,選择SEND發送BTC:
值得注意的是,输入數额和地址之后,点擊SEND不会直接立刻發送,这与其他軟體錢包不一样,因為私鑰只存儲在Ledger Nano S上,所以任何外界軟體都無權讀取私鑰,点擊SEND之后,网页錢包会將交易信息發送给Ledger Nano S,然后需要人工确认交易:
Ledger Nano S上会顯示需要点擊按鈕确认交易,同时也会滾动顯示地址和數额:
点擊右键确认之后,交易資料才会被Ledger Nano S使用私鑰进行簽名,然后返回簽名过后的交易并發送出去。整个过程私鑰从未被暴露给任何其他設備或应用。
接下来我们来看看如何使用Ledger接入MyEtherWallet来發送ETH以及任意ERC20代幣。為保護个人隐私,以下演示我使用以太坊RINKEBY测試网路
同时按下左右键进入Settings-設置
右键向下滾动菜单,選择Browser Support - 浏览器支持,同时按下左右键进入
右键滾动菜单至Yes,同时按下左右键确认
-
打開MEW官网:https://www.myetherwallet.com
-
選择發送:Send Ether & Tokens
-
選择方式--->>Ledger Wallet
-
点擊“Connect to Ledger Wallet” 連接到Ledger 錢包(确认你的Ledger Nano S錢包未休眠且已解鎖且在ETH app内)
-
然后MEW会弹出窗口,Ledger Nano S支持多种存儲路徑以兼容其他格式的錢包,但是我们使用默认路徑就好(默认已自动選择如圖)
-
Ledger Nano S初始化之后,会自动匹配一些以太坊地址,你可以選择其中一个使用或者点擊右下角的More Addresses生成更多的以太坊地址,这些地址和私鑰都会永久存儲在你的Ledger Nano S上,即使你删除了ETH应用在安装回来也不会丢失。
-
選择一个地址,点擊Unlock解鎖錢包,如圖所示,右邊多了一个選项Display Address On Ledger(在Ledger Nano S上顯示当前錢包地址),这样做的原因是用户可以进一步确认自己的錢包地址是正确的(不过一般不需要)
-
下一步相信使用过MEW的人都不会陌生,透過右下角的Token列表加载或添加ERC20代幣余额,然后選择ETH或代幣,输入數额,Gas Limit和Gas Price。点擊生成交易(Generate Transaction),请注意,因為錢包的私鑰只存在于Ledger Nano S上,所以点擊之后資料必须被發送给Ledger Nano S,然后它会使用自己的私鑰进行簽名然后發送回给MEW,确认之前界面是这样的:
-
确认交易選项
-
顯示發送數额:
-
滾动顯示發送地址:
-
顯示最高可能交易費用:
-
点擊确认之后,此时MEW会自动顯示原始交易資料和已簽名交易資料(只能由Ledger Nano S返回):
-
最后一步,点擊發送,就成功發送了
其實以上步驟总結起来就三步:
-
連接Ledger Nano S解鎖
-
選择地址
-
确认并發送交易
使用起来其實效率很高也很简单,不需要在键盤输入任何密碼也不会暴露私鑰,整个过程一氣呵成十分安全。
-
恢复短语是Ledger Nano S丢失之后的唯一恢复手段,性质等同于你其他錢包的恢复短语。建議多備份几个并且放在安全的地方。切記不要存儲在联网設備里,否则就是给原本万無一失的錢包開了后門。另外Ledger官网还發售一款超級安全恢复短语鋼板,可谓腦洞十分之大:
-
切記一定要从官网https://www.ledgerwallet.com下单購买,千万不可貪便宜从其他渠道購买。已有先例有人購买所谓全新的Ledger Nano S,但是买来里面附赠了一張假的恢复短语,并告诉用户不用設置直接使用。相当于跳过了初始化的步驟,后来賣家轻易地透過恢复短语盗走了所有資產。
-
Ledger Nano S丢失之后不用怕,你的24字恢复短语可以在新的Ledger上恢复,或者退而求其次,使用恢复短语在支持的其他軟體錢包直接恢复。官网列出了这些:
-
Mycelium (手机app)
-
Bither (手机app和pc端)
-
Coinomi (手机app)
-
MyEtherWallet
不过亲测Imtoken也支持恢复
正如本文開頭說的,黑客無處不在,你的數字資產其實时刻面臨着威胁。任何时候都要妥善保管自己的私鑰和恢复短语,不管是軟體熱錢包还是硬體冷錢包。本文中我们分析了非硬體錢包存在的安全隐患,也给大家示范了如何使用硬體錢包。硬體錢包固然更安全,但是并不是說所有人都必须强制使用它,毕竟它的操作也許不是所有人都能轻易掌握,有一定学習成本。不过對于那些擁有大额資產寻求穩定或者那些不經常交易選择长期投資的人们来說,我们强烈建議去尝試一下硬體錢包,毕竟資產放心,才能睡得安心。
很多朋友在公眾号后台問我们,有没有微信群?能不能进群学習?我们一直回絕,因為微信上充斥着各式各样的“炒幣学習群”,打着区块链的幌子做各种奇怪的事。我们需要的是高质量的討論群!
区块链技術是需要交流的,我们也希望聽到大家的声音,所以昨天我们希多團队討論了之后,出了测验题来帮大家过濾和筛選群成员。
最新的测验增加了难度,但是減少了數量。一共只有三道题,希多說幣的粉丝应该都能答出来。如果三题全對,你会得到一个問卷链接,请耐心填寫問卷里的問题,我们会尽快核實后拉你进群。(每人只有一次机会,大家仔細点哦)
点擊下面的阅讀原文进入答题界面
知識星球成员就不需要进群了,你们已經享有最優质的資源~
请注意,这个群完全免費!!有人收你錢一定是骗子!
有問题请联系悟空或者莫大
也歡迎關注我们的微博分支:EOS博士
来源:希多說幣原創,未經允許嚴禁轉载

长按,辨識二维碼,加關注
莫大:
微博分支:
文章末尾固定信息

