幣圈最可怕的不是虧錢,而是丟幣。比踏空還難受
所以當你擁有大額BTC時,我建議使用冷錢包,不過如果你是資本大佬,還是去比特幣地
堡?
那個更安全。
紙錢包是什麼?
就是離線生成私鑰,手抄在紙上
------------------------------------
進入正題 如何製作冷錢包
完整思路:確保電腦,生成私鑰的工具絕對安全,在完全斷網,盡量不使用他方軟體的情
況?
,生成私鑰,並確認私鑰和網路0接觸,生成後完整的清除痕跡。
1.首先小白請先學會使用Google,遇過太多小白,不懂就問而不是Google
相信我大部分的問題你都能在Google找到
2.搜尋bitaddress.org,這網站是用來生成私鑰的,我確認過這網址沒問題,不過別相信
任
,確認這網站絕對安全,確保域名正確,到你能夠完全心安為止。
3.經過多方查證後,確認沒問題我們就可以進行下一步了,首先這個網站是靜態網站,我
們
確認在和網站交互時,有沒有傳出任何的數據。如下圖
http://i.imgur.com/OAwHlSb.png
懂代碼的人,可以檢查是否完全隨機生成,代碼是否有後門等,我自己確認網站是使用
滑鼠的熵值來做隨機數,也就是你滑鼠怎麼移動它就怎麼生成隨機數,所以基本上生成的
是
其他密碼學相關的就不贅述了。不懂的人就多多查證網站吧
4.確認完網站本身源碼的安全性後,把源碼下載下來
http://i.imgur.com/rIJCDnm.png
解壓後,我們只需要留這兩個檔案,其他刪掉。 上面是主網站,下面是版本紀錄
http://i.imgur.com/bXonkaP.png
現在我們必須要驗證我們的主網站文件是否源碼被竄改過(電腦內有病毒或是中間人攻擊
等)
,所以需要做哈希校驗,或是PGP校驗,這部分請Google或是我到時候再詳細解釋,
打開版本紀錄文件,我們是最新版的,哈希類型為sha256,如下圖
http://i.imgur.com/ZKfJaWh.png
看到這裡,前面的不懂沒關係,你只要確保你當前主網站文件的哈希等於
dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194
就可以了
那怎麼算哈希呢?Windows有內建工具,左下角搜索cmd,出現命令提示字元,執行
輸入下面指令
certutil -hashfile 你的主網站文件路徑 sha256
http://i.imgur.com/mVOisb0.png
只要上面紅框內的值和版本紀錄裡的值相同,就能確認是同一個文件。
順帶一提,哈希值是官網下載的對吧,但你怎麼知道攻擊者是否竄改了你的哈希值呢,這
時
就要用到Google啦,直接把哈希值放到搜索框就知道了。
5.日常使用的電腦,多多少少都有點安全疑慮,最安全的做法是買一台新主機,創建完後
重
更激進點的可以學駭客軍團,把硬體放微波爐,主機全部銷毀。我個人是使用虛擬機,因
為
原生環境,且0成本,只是虛擬機軟體廠商也須慎選。
6.虛擬機網路上的教程都很完整,這裡就簡單點到為止,虛擬機廠商大的就兩家Virtual
bo
和Vmware,系統的話,建議就選擇最安全的操作系統吧(如: Tails Qubes OS等安全系統
)
如果不會操作Linux系統,那還是選擇Windows吧,或是有時間我再寫一篇來完整介紹怎麼
安
7.下載ISO檔案(系統)後,也要保持良好的習慣,做哈希校驗,以Qubes Os舉例
http://imgur.com/Lqhk4q4
http://imgur.com/wWHavtl
提供了不同類型的哈希種類,不懂的還是直接哈希看紅框的,一樣用上面的指令,確保兩
值
8.我建議把剛剛的ISO系統檔案、主網站源碼、兩者的哈希值都存在同個資料夾內,
現在確保你身邊的手機、平板、筆電等都關機,並且將你的數據機關閉,主電腦將全部網
卡
可以直接拔電腦網卡,不過好像很多都內嵌,沒辦法拔。再用Windows Defender全部掃一
遍
確認沒問題後關機,啟動。
首先確認是否在斷網環境,最簡單的方式就是cmd,然後輸入指令
ping 8.8.8.8
9.確認為斷網環境,我們開始安裝虛擬機系統,我建議預先創建一個資料夾,將虛擬放到
資
,到時候生成完後直接永久刪除即可。
10.安裝完系統後,安裝虛擬機工具,我使用的是vmware,所以需要安裝vmware tools才
能?
http://i.imgur.com/QdfueI8.png
http://i.imgur.com/K9jPSEY.png
11.接下來,我們開始生成私鑰,在默認瀏覽器上執行主網站文件,可以再驗證一次哈希
值
再開始生成,生成的方式我推薦用BIP38協議來生成
http://i.imgur.com/MPNstyo.png
或是直接抄下私鑰也行
http://i.imgur.com/ySO0Yql.png
BIP38怎麼使用呢?
參考下圖
http://i.imgur.com/Vk1weRd.png
現在我們生成完私鑰了,此時我們需要驗證私鑰是否正確(判斷生成的btc地址是否正確)
直接生成密鑰的
http://i.imgur.com/I0slnZK.png
使用BIP38協議的
http://i.imgur.com/N69sgVB.png
12.最後的最後,在確認無數次私鑰是否抄寫正確後,清除瀏覽器緩存,歷史紀錄,將系
統?
,永久刪除,極端點的可以再重複寫入這些磁區確保資料無法恢復。最後,保存好自己的
紙
吧。
打這篇打到快睡著,虛擬機、BIP38、Bitaddress.org完整教程等,有需要我可以再單獨
打?
,文中不懂得或是有紕漏的歡迎告知。 先睡了 掰掰
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.203.106 (臺灣)
※ 文章網址: http://www.ptt.cc/bbs/DigiCurrency/M.1656190798.A.4CE.html
4F推 doom3: win10就有沙盒了 不用再裝虛擬機 google一下sandbox.wsb06/26 08:48
5F→ DMM: 有這種需求的投資人應該不多06/26 08:58
6F→ DMM: 賭客都是把錢攢在身上 要賭時才方便06/26 08:58
7F→ DMM: 不會放在家裡保險箱 要使用還要回去拿錢06/26 08:58
9F→ cp296633: 複製貼上其實hash結果都一樣啦06/26 09:59
感謝,已刪
10F推 frrr: 駭客應該是用一台離線電腦 + 官網載的比特幣客戶端去生成私06/26 10:15
12F推 seal46825: 如果金額不大感覺放幣安反而更安全 因為可能不會花太多06/26 10:34
14F推 CarlCrypto: 此種方法有些複雜,極少數人使用,難怪分類帳Ledger有 06/26 10:56
16F→ cp296633: 因為私鑰只能應對單幣種/單地址...助記詞就包羅萬象06/26 11:11
17F→ cp296633: ledger無腦點 尤其會拿來轉帳 玩defi...06/26 11:11
18F→ cp296633: 如果只是要生成私鑰或助記詞和錢包地址 有更無腦的方式06/26 11:17
20F→ cp296633: 找台備用手機 連上上面那網頁 然後完全斷網(SIM/WIFI)06/26 11:18
21F→ cp296633: GENERATE幾次後後抄下看的順眼的 助記詞(或私鑰)/地址06/26 11:19
22F→ cp296633: 然後手機直接原廠化WIPE 06/26 11:20
23F→ Impbe: 第五步有問題,虛擬機依然無法完全模擬乾淨的電腦06/26 13:15
我的理解是本機掃毒沒問題,ISO檔也沒問題,直接離線環境安裝系統,使用完後完全清
除,應該能確保一定的安全性。
24F推 sazabijiang: Windows系統本身就非常不安全,剛裝好沒有patch時06/26 13:19
也可以直接買原裝Linux的電腦呀,其實系統都有漏洞,主要還是看使用者怎麼操作。
26F推 mithuang: 看到三分之一就下單硬體錢包了06/26 13:22
27F推 wobooyaw: 好累 直接買個trezor不好嗎 06/26 14:37
上次看到有人用硬體錢包莫名被盜,不知道是真的還是假的,所以我會有安全疑慮。
http://www.dcard.tw/f/blockchain/p/239163320
※ 編輯: LinuxDapp (61.228.203.106 臺灣), 06/26/2022 15:50:30
※ 編輯: LinuxDapp (61.228.203.106 臺灣), 06/26/2022 15:51:46
29F推 penny1369: 我是用丟128次銅板生成private key 後,用bitaddress. 06/26 15:51
30F→ penny1369: org離線產出public key 06/26 15:51
31F推 penny1369: 噢說錯,好像是256次。弄了5個冷錢包 06/26 15:58
32F→ kodo: 科技真是太先進了,紙怕火災,我建議刻在石板上 06/26 16:58
33F推 budaixi: 我會特價時去官網買個硬體錢包 06/26 17:48
36F噓 HelloP: 直接買個ledger 輕鬆簡單省時 06/26 21:36
37F→ MRjk: 研究可以 實務上真的買硬體錢包就好 不要跟自己的錢開玩笑 06/27 01:31
38F推 ccbbaa: vmware不是要錢嗎@@" 06/27 02:33
39F→ CP64: vmware player 個人免費 06/27 05:21