安全是我们这个赛道最重要也是唯一的底线;本篇内容是对于这个最后底线的深度解读,内容包括:
1)硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?
2)到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?
3)市面上什么硬件钱包更安全更好用?
4)硬件钱包终极安全建议!
前段时间因为帮助朋友成功破解多年无法打开的硬件钱包,以及近期不断有大佬们资产钓鱼被盗;更引起了我对于资产存放和安全的关注研究;
安全是我们这个赛道最重要也是唯一的底线;安全是1 其他是1后面的0;因为如果安全做的不好,哪怕赚再多钱也可能在某一天会灰飞烟灭;
所以到底如何保存自己的资产(我这里主要指的是 BTC 资产)下面是我和多位钱包界大牛们聊完后总结的一些东西;
顺便感谢一下 @KeystoneWallet Head of Product @bc1Bill ;和其他几位不愿意透明姓名的朋友;
1️⃣硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?
我相信这是所有用硬件钱包的朋友最关心的问题,但是实际上,大部分人又没有很好的去了解这一点,这里有个常识性错误,我问了一圈后发现,很多人以为,资产进入了硬件钱包就是绝对安全的,就可以高枕无忧的;
实际上并非如此,硬件钱包并不等于绝对安全!
首先,你需要了解一下硬件钱包的本质,他是一种用于存储加密货币和其他数字资产的物理设备。
通俗解释一下 — —
你可以理解为,他就是你的保险柜;你的钱包密码则是保险柜的密码;
私钥则是如果你的保险柜丢失的话,你还能恢复这个资产的最终法器;
所以硬件钱包的主要目的是提供高级的安全性,保护用户的私钥和敏感数据不被网络攻击、恶意软件或物理盗窃所威胁,他一般具备这些特性:
1)安全性增强:
硬件钱包通常包含一个安全芯片或者多个,这个芯片专门设计用于保护私钥的安全。私钥永远不会离开设备,除非用户明确授权进行交易。
2)离线存储:
这种钱包通常在离线状态下操作,大大减少了通过互联网可能遭受的攻击风险。只有在需要进行交易时,钱包才会连接到网络。
3)用户控制:与在线钱包或交易平台不同,硬件钱包让用户完全控制自己的私钥和资金。这符合加密货币社区的“自己持有私钥,自己拥有财富”的理念。
所以总体来说,硬件钱包提供了比软件热钱包、交易所或在线钱包更高一级的安全性,但这并不意味着无需其他安全措施。
比如在资产存储上面,你的私钥不触网,所以安全性相对更高,在签名上面,硬件钱包需要更多的步骤,所以你可能可以更好的识别骗局;
但是如果你本质上的问题,是你的安全习惯和使用习惯,你私钥到处乱放,你签名的时候从来不看签名内容闭眼点击,那你的安全性和用不用硬件钱包没有关系,你就是一个不安全的状态。
所以低一点,我想说的是:当你把资产放进硬件钱包,你实际上提升了多少安全性取决于你的使用习惯,而不是硬件钱包本身;
2️⃣到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?
首先前面说到了,咱们的硬件钱包是保险柜,密码是钥匙,私钥是最终恢复法器,那么我们需要做到保护好我们的资产的话,就要:
1)保护好我的私钥(最终法器)
2)保护好我的保险柜
3)保护好我的保险柜密码
这里核心还是私钥;不管是硬件还是软件钱包,最核心的都是你的私钥助记词,你存放助记词的安全性决定了你的最终安全性;你需要知道这一点;
但同时你的保险柜也很重要,不管这个保险柜是手机、银行App、硬件钱包还是软件钱包;你要保护好保险柜;
但是很多人忽视了这一点,以为保险柜(硬件钱包)丢失实际上问题不大,我们帮助破解了十几个钱包,实际上硬件钱包的破解可能性和成功率都在那里,你设想一个场景,我是你的熟人,我知道你的硬件钱包放在哪里,我知道你的常用密码习惯,一旦被我拿走你的硬件钱包(保险柜)再做破解,实际上你就非常危险;
先说结论吧,和几个大牛们探讨了后,大家都一致认为,如果安全要做到极致一些,最安全的就是 硬件钱包+多重签名;
如果要做的更绝一些,就是不同品牌的硬件钱包+多重签名;
比如选择:Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合 — — leger+ Keystone + Trozer ;可以创建2/3或3/3的多签;
这种方式你需要三个硬件设备+三份私钥来保存资产;如果你这三份存放在不同的位置,存放得当的话,他人很难同时获取;被盗可能性最小;
其他方式,比如 @KeystoneWallet 推出的分片助记词功能大家有兴趣也可以研究下,我觉得安全性也很棒,他是将助记词分成多个部分,每个部分单独无法恢复钱包,只有当这些部分被正确组合时,才能重建钱包。
相当于一个钱包完成多签:
https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM
3️⃣市面上什么硬件钱包更安全更好用?
这也是所有人关注的一点,但还是那句话:没有永远安全的设备或系统,因为人性的漏洞无法预测;
所以这里仁者见仁智者见智吧,目前我们破解技术大牛,破解的案例有:Trezor、onekey、coldlar库神、imtoken手机、比特币wallet.dat;
Ledger 算是行业最大品牌,更新和安全性都算是佼佼者,但是Ledger系统是闭源的,所以目前没人说自己破解了 Ledger 的密码系统;但问题也在于他的闭源,不开源的系统你永远害怕他们有没有可能内部作恶;
Onekey 和 coldlar 都用过一段时间,宣传力度比较大,但是因为硬件破解这块这类钱包遇到比较多,硬件和软件研发能力还需要市场的验证,所的以我最终没有作为单独存放钱包,而是多签使用;
为了测试我购买了一些硬件,接下来一段时间,我会做一系列的硬件钱包测试和教程给大家,帮我自己理解钱包的同时,希望也能帮到大家,大家可以期待一下!
4️⃣硬件钱包终极安全建议
安全性这点我这里给大家一些建议:
1)不管你用什么保险柜(硬件钱包设备)不要给任何人知道你的保险柜在哪儿;
2)不要让任何人知道你的保险柜(硬件钱包)密码;不管这个保险柜是手机、银行App、硬件钱包还是软件钱包;
3)尽量选择安全芯片能够保护对抗物理攻击的:一些高端的硬件钱包可能还带有防篡改特性,能够在检测到物理攻击时自动销毁私钥或阻止交易。
4)最重要的,就是你保存私钥的地方,不要给任何人知道;或者你要么,就多重签名保存;要么,你再给自己私钥做一次加密处理;
总结起来就是:安全无小事,不要怕麻烦;
最后再重复一下:没有永远安全的设备或系统,因为人性的漏洞无法预测;你需要深度理解这句话的含义;
希望大家都能保存好自己的资产,永远不要丢失;
当然,万一真的丢失密码没办法了,可以微信我,说不定能帮上忙!
End
评论