-引言-“安全”，对于加密数字货币行业永远是一个严肃命题！从链上安全（加密算法选择、共识协议、合约漏洞等）到生态安全（交易所、矿池、资产托管服务等）再到终端安全（钱包），每一个环节的责任对象不同，但都是一样关键，稍有不慎就会引起不可挽回的损失，惨痛教训在加密货币行业有限的历史上屡见不鲜，尤其是终端安全更是跟每个持币者的资产安全密切相关。跟传统金融行业不同，那里是现实世界，你可以有多种途径来尝试努力去找回丢失的资产，但在加密货币世界中，“私钥”是你已拥有财富的唯一证据，你需要自己为“私钥”负责，你需要找到一个安全的方式产生、持有和使用它。就安全性而言，硬件钱包是当前的最佳选择，本文会介绍下硬件钱包面临的安全问题、解决思路以及jubiter的应对方式。-安全问题与对策- 网络钓鱼钓鱼攻击是互联网诞生以来最常见的攻击手段，这种攻击依赖于人们主观判断的易错性。要应对这种攻击，一方面用户要提高安全意识，按照安全准则来应对数字货币交易；另一方面硬件钱包要提供对抗手段供用户使用，关键信息的 “离线创建”“所见即所签”和物理按键确认是抵抗钓鱼攻击最有效的手段。硬件架构首先是核心芯片的选择。一颗高等级的SE芯片是至关重要的，它可以提供对各种攻击的有效防范，包括侵入、半侵入式攻击，例如：错误注入攻击、温差和剖片和各种形式的侧信道攻击，这是MCU不具备的特性；市场上有一些“开源和SE”孰优孰劣的争论，我们将会在后面的一篇文章中说明我们的观点，一个已经发生的事实是， 以MCU为核心的硬件钱包已经有了被攻击的实例。其次，SE在整个硬件架构中需要是核心地位，它应该自己去处理一切，密钥运算、权限校验、屏幕显示和按键控制等等；如果SE需要依赖一颗辅助的MCU来帮它完成一些功能，根据短板理论，这些功能的安全等级会相应降低，进而会拖累整个硬件体系的安全性（当然可以通过一些技术实现手段来降低威胁），同样也有类似的攻击实例。（可以参考www.riscure.com查看以上攻详情）随机数随机数在密码学中有至关重要的作用，大量基于密码学的网络安全算法都使用了随机数，一个良好的随机数需满足随机性和不可预测性两个要求，以比特币的sec256k1算法为例，使用不良的随机数进行签名运算会可能导致私钥被攻击。授权安全口令（或指纹）和物理按键确认是签名授权的两个关键点--口令保护了当你不小心遗失设备后的私钥安全，物理按键确认则是抵抗钓鱼攻击的手段。口令的创建、修改和验证应该以离线方式或密文方式进行，不能在通讯链路上出现口令明文以防止窃听；从安全角度需要在每次签名时都请求用户输入口令；口令应该有重试次数限制以防止暴力破解，如果锁死则需自动清除设备中的种子和私钥；物理按键则应该在任何情况下都不允许绕过。恶意固件禁止和供应链安全加密数字货币行业处在飞速发展中，技术方案和协议的改进相对频繁，固件升级功能必不可少，如何保证只能更新官方固件很关键。应对供应链攻击也是硬件钱包安全重要环节，这依赖于设备真实性认证和一些其他辅助手段。 固件架构选择从安全性上来说分层架构和native架构并没有太多差异，但如果产品是以SE芯片为核心，那么native架构一般会受限于保密协议而无法提供任何开源，分层架构则可以实现业务逻辑部分开源。信道安全除了固件更新通道和PIN密文保护外，信道安全在数字货币交易中并不是必须的，原因就在于数字货币的交易本来就是公开在链上的，并不需要在乎是否在链路上有人窃听了交易内容。兼容性在加密数字货币发展过程中，对于数字货币钱包也有了一些大家约定俗成的社区规范，保持对于BIP32 BIP39BIP 44的兼容性，让用户会有更自由的选择权，即使某个品牌不再提供服务了，用户依然可以继续使用原有的密钥。-JuBiter Blade-JuBiter在产品初期就从设计、研发、发行、运营等整个生命周期中进行安全威胁分析、实施过程中的安全保障、各个参与角色与各自职责和权限定义；离线创建钱包，出厂后开机创建、恢复钱包和创建PIN码，整个过程没有任何通讯协议接入设备；选择具备军工级别的安全芯片(infineon CC EAL6+ SE，TRNG)，安全芯片完全控制根密钥的创建、存储、派生、签名和授权控制；安全芯片独立管理各外设，如屏幕、按键等；严格生命周期定义及角色授权机制，保障系统控制、身份认证、数据传输与存储、密钥管理、会话管理等操作的信任与安全。采用成熟的JavaCOS分层架构，具备applet应用随业务更新、固件随生态更新的灵活产品设计，采用SCP11C技术方案建立更新通道，满足用户在保障数据安全的前提下，可以体验到社区最新的技术发展。结语自比特币诞生以来，加密货币世界已经发展了11年，天生的金融属性让它一直以来都具有很强的话题性，即使其背后的区块链技术被广泛认可的今天依然备受争议；但站在发展角度看，区块链技术和思想的最前沿依然是广大的加密货币社区，这是无可辩驳的事实，我们相信未来的金融世界里加密货币不会缺席，也愿意为之贡献自己的力量。-END-官方网站：www.jubiterwallet.comFacebook: facebook.com/JuBiterWalletTwitter: twitter.com/JuBiterWallet-ABOUT US-...

社群交流+V：trtr782 从去年铭文的爆火开始，越来越多人开始关注比特币生态，第 4 轮比特币减半周期中，Ordinals 协议以及类似协议的爆发式采用，让加密行业意识到基于比特币 L1 层发行资产与交易资产对比特币主网共识安全和生态发展的正外部性价值，在 RGB++ 协议刚推出时，提出的 “同构绑定” 技术的第一个用例结合了 BTC 网络和 CKB 网络，也引发了人们对于 CKB 网络的重新认识。随着CKB在币安区块链周的亮相，比特币生态的可扩展性和未来潜力再次被讨论，Nervos Network（CKB），在上半年上线促进性协议 RGB++ 后，现在又上线了 CKB RGB++ Layer ，这不仅会点燃比特币金融（BTCFi），可编程性扩展Fiber Network，还有可能会带动所有 UTXO 链起飞。什么是CKB（Common Knowledge Base）CKB是Nervos Network的Layer 1区块链，其主要功能可以总结为 共识与执行（Consensus & Execution）以及 数据可用性（Data Availability），通过建立在其之上的支付通道、RGB++提升可扩展性。基于PoW共识机制，类似于BTC，并采用了升级版的BTC算法NC-MAX该算法通过加快交易确认时间和降低孤块率，提升了网络的效率和响应能力。团队成员CKB 团队实力雄厚，创始人均在行业内深耕多年。*首席架构师 Jan Xie ：曾长期为以太坊客户端 Ruby-ethereum 和 pyethereum 开发做贡献，也曾与太坊创始人 Vitalik Buterin 合作开发 Casper 共识和分片技术。此外，他还创建了从事底层区块链平台开发和共识算法研究的公司 Cryptape。*联创 Kevin Wang ：曾在 IBM 硅谷实验室从事企业数据解决方案工作，并共同创立了面向软件工程师的在线学校 Launch School。此外，Kevin Wang 还是意图驱动的中心化求解器基础设施 Khalani 的联创。（Khalani 是一个多功能的「集体求解器（collective solver）」，可以无缝集成到各种以意图为中心的应用程序和生态系统中。）*联创兼 COO Daniel Lv：以太坊钱包 imToken 联创，也是加密交易所 Yunbi 前首席技术官。此外，Daniel Lv 还组织了 10 年的 Ruby 中国社区，并共同创立了 ruby-china.org。*CEO Terry Tai：曾是加密交易所 Yunbi 核心开发人员，并是科技播客 Teahour.fm 的联创。融资情况Nervos Network 已通过两轮融资筹集约 1 亿美元。2018 年 8 月，Polychain Capital 领投的种子轮融资筹集了 2800 万美元，红杉中国、万向区块、Blockchain Capital 等知名机构参投。2019 年 10 月，Nervos 在 Coinlist 完成了 7200 万美元的 ICO，使总融资额达到 1 亿美元。这些知名投资机构的支持表明 Nervos Network 受到了资本市场的高度认可。BTC Layer2 为何一直被看好？21 年 4 季度后，一级市场普遍认为 BTC Layer2 将会在未来 3 年左右出几个独角兽，原因如下：1. BTC 需要使用场景比特币市值已达到 $1.3 万亿，一直当作“价值储备”来使用，在 23 年 3 季度前，从 WBTC 作为比特币流入 DeFi 领域的少有途径来看，比特币网络其实有大量的资产流动性未能得到释放，比特币原生的生态有巨大的潜在动量。2. 1300 亿美元的潜在市值关于 2 层，行业对照的数据有很多，做的最成功的是 ETH，举个粗略的例子：以太坊的市值为 4000 亿美元，以太坊上的 Layer2s 约占该市值的 10%，因此估值约为 400 亿美元。比特币的市值为 1.3 万亿美元，这意味着比特币第 2 层的市值可能达到 1300 亿美元。3. 在 BTC 上发展 Layer2 共识已经形成在 Ordinal 协议出来后，几个月时间将铭⽂ Inscription 这个概念彻底带⽕，从后来所有智能合约平台都搞铭文就可以看出来，社区在哪里，共识就在哪里。BTC Layer2与RGB++之争RGB 协议作为比较有潜力的BTC拓展协议，本质是一种链下计算系统，它采用了和闪电网络类似的思想，但 RGB 作为一个在比特币链下实现的智能合约系统，依赖于不同的客户端在本地存放历史数据，更像一个由OTC交易者组成的P2P网络。基于RGB 协议的优点和缺点都很明显，Nervos CKB 联创 Cipher 提出了名为 RGB++ 的方案，尝试将 RGB 的资产状态、合约发布与交易验证，委托给 CKB 公链来进行。CKB 充当了第三方的数据托管与计算平台，不再需要用户自己运行 RGB 客户端。RGB++的思路是，用CKB链上的Cell，表达RGB资产的所有权关系。作为一个针对比特币网络的 Layer 2 解决方案，旨在为比特币区块链提供更多的功能和扩展性。与传统的比特币二层解决方案（如闪电网络和Liquid Network）不同，RGB++ 更侧重于资产发行、数字资产管理和智能合约等功能，而不仅仅是支付和交易。利用与BTC同是POW+UTXO的天然结构性优势+创新型的“同构映射”技术把RGB的客户端验证范式“无缝搬迁”到了CKB之上，从而命名为RGB++。RGB++优势：1. RGB++作为资产发行协议，让BTC L1拥有了发行RGB新资产的能力（想想Merlin的BRC420）2. 在CKB上面的RGB++资产交易是完全图灵完备，具备可编程性的。3. 你可以等多笔RGB++转账完成后，再汇总发送一个Commitment到比特币L1上，这被称为“交易折叠”，是不是很有Rollup即视感，这不就省掉很多Gas费用了4. 不光是RGB++资产可以被映射到CKB，Atomical，Rune等具备UTXO特性的资产一样可以映射到CKB上来做图灵完备的交易CKB RGB++ Layer ：扩展到所有 UTXO 链最近在媒体平台上看到 CKB RGB++ 将升级为 RGB++ Layer，将无桥跨链功能和智能合约功能，扩展到所有 UTXO 链。优势：1. CKB RGB++ Layer 是 UTXO 智能合约层CKB RGB++ Layer 是一个 UTXO 智能合约层，就像以太坊的智能合约那样数据处理以及 L2 交易都会汇总到这里，达到这样的水准后，未来任何 UTXO 链都会将 CKB RGB++ Layer 作为 DA 层，让 BTC Layer2 更加繁荣。2. RGB++ layer 将逐渐成为通用资产的行层3. RGB++ Layer 将提供独立的区块链浏览器可能不用几个月 UTXO 链都会起飞，通过 RGB++，LTC，DOGE，包括 BTC 上都可以发币，互通，很多玩法。从 CKB 的立场来看，未来兼容更多的协议是才是 CKB 继续发展的源动力。Fiber Network-闪电网络嫁接到 CKB 上近期，比特币 L2 解决方案 CKB 发布了 Fiber Network 完备测试版，一个基于 Nervos CKB 和链外通道构建的下一代公共闪电网络，可以为 RGB++ 资产提供快速、低成本和去中⼼化的多币种⽀付和 P2P 交易。8 月 23 日，CKB 官方发布了基于 CKB 的闪电网络方案——Fiber Network（光纤网络）。让 CKB 价格在一天内快速上涨了近 30%。新闻之所以会引起强烈反响，主要在于闪电网络具有强大的叙事魅力，而CKB 的 Fiber 对传统闪电网络进行了方案升级，针对后者做出了诸多改进。利用 HTLC 和 PTLC，Fiber 可以和比特币闪电网络实现跨域支付，且能够保证「跨域行为的原子性」，即跨域相关的全部步骤要么全成功，要么全失败，不会有部分成功部分失败的情况。跨域原子性有了保障后，可以保证跨域本身不会导致财产损失，这样可以让 Fiber 与比特币闪电网络互联起来，可以在 Fiber 中用 CKB 和 RGB++ 资产在 BTC 闪电网络中换取等价比特币。Fiber 优点1. Fiber 支持 CKB 原生资产，以及 RGB++ 资产（尤其是稳定币），这使得它在即时支付场景中有极大潜力，更适合日常小额支付需求。2.  CKB 的 TPS 远比 BTC 高得多，手续费可以达到美分级别；3. Fiber 计划与 Mercury layer 合作推出新的解决方案，使得流动性注入的工作可以摆脱链上操作，解决 UX 和成本问题。总结综上所述，Nervos Network在不增加复杂性或损害去中心化的情况下增强本地比特币链上的体验，技术在BTC-L2赛道中处于领先的地位，并且因为其长期深耕于UTXO模型为其形成了坚实的技术壁垒。所以Nervos Network在未来的发展值得期待。Web3达摩院声明：web3达摩院分享的作品，内容仅代表作者立场，且不构成投资建议↓↓↓ 交流群 ↓↓↓添加时备注来意，以便将您邀请进相应的社群哦...

N E W   A R R I V A LCoinWallet 新 品 推 荐🇨🇭瑞士品质 | 极简设计全开源 + OLED屏 + 触控传感对于硬核币圈用户，大多数人熟知捷克Trezor和法国Ledger这两款硬件钱包，但可能少有人听过Shift Cryptosecurity AG 公司旗下的BitBox。同样来自欧洲，Shift Cryptosecurity AG (原名Shift Devices)于2015年成立于瑞士，并于2016年发布了其一代产品BitBox01(原名Digital BitBox)。今年8月，在经过全面优化和升级后，其二代产品BitBox02正式问世。上周CoinWallet收到了来自瑞士总部寄送的BitBox02标准版。经过认真试用，今天我们将为大家进行全面介绍&评测这款设备 —— BitBox0201公司及背景介绍Shift Cryptosecurity AG — 作为从苏黎世联邦理工学院（ETH Zurich National University）中分拆并独立经营的公司，于2015年在瑞士正式成立，并拥有一支快速发展的国际团队，包括20多名工程、密码安全和bitcoin core开发经验的技术专家。其一代产品BitBox01（原名Digital BitBox）于2016年发布后已销往全球100多个国家，深受加密货币爱好者的好评。BitBox的独特设计，让个人用户能够轻松存储、保护和交易加密货币。在收集了全球用户对于一代产品的使用反馈基础上，Shift Cryptosecurity AG团队从新设计和构建了二代产品BitBox02，旨在创建一个软、硬件全开源的生态系统，为用户提供安全、独立的加密资产存储服务。小知识：苏黎世联邦理工学院（又名瑞士联邦理工学院，德语名 Eidgenössische Technische Hochschule Zürich，简称ETH Zürich，英文名 Swiss Federal Institute of Technology Zurich ），坐落于瑞士苏黎世，是享誉全球的世界顶尖研究型大学，连续多年位居欧洲大陆高校翘首，享有“欧陆第一名校”的美誉，在2019年QS世界大学综合排名中列世界第6，超过剑桥大学，位列欧洲第二位，欧洲大陆第一位  。ETH Zürich还以其极高的教学淘汰率及极低的录取率闻名，录取率只有不到10%。02CEO & 创始团队Douglas Bakkum, PH.D.道格拉斯·巴库姆博士联合创始人&CEO作为一名软硬件及湿件的黑客，道格拉斯·巴库姆博士研发了最初的BitBox原型。他拥有跨机械工程（理学硕士和理学学士）、人工智能、认知科学和机器人学的多元化背景。在神经工程科学领域也卓有成就（拥有佐治亚理工大学的博士学位）的道格拉斯博士，曾任苏黎世联邦理工学院科研小组组长。另一方面，其在生物艺术(BioArt)领域参与创作的作品Meart和Cellf项目已经在世界各地展出，并获得了众多奖项。管理团队：从左往右依次为工程团队主管-Kaspar Etter, 联合创始人&CEO-Douglas Bakkum,联合创始人&总裁- Jonas Schnelli, 财务&战略负责人-Arnold Sternberg03BitBox02的两个版本BitBox02标准版支持BTC，LTC，ETH和以及全部的ERC20 token。可作为双因素验证U2F设备（兼容FIDO U2F），让用户更加安全地登录网站。BitBox02比特币版仅支持BTC。该版本的推出源于Shift Cryptosecurity AG团队对比特币的执着与热爱，其致简的固件&客户端设计与构建，让整个设备更加安全。包装盒内部展示1个BitBox硬件钱包1张microSD卡1个USB-A适配器1根USB-C扩展数据线3根挂绳 & 1版贴纸1份使用说明书04钱包参数&支持币种设备尺寸54.5*25.4*9.6mm(毫米)设备重量12g，包装及附件约160g显示器128x64像素OLED屏幕接口USB-C，USB-A输入电容式触摸传感器认证兼容FIDO U2F安全芯片ATECC608A；真随机数发生器(NIST SP 800-90A/B/C)兼容系统Windows 7及以上，macOS 10.11及以上，Linux支持币种1）BitBox02标准版：支持BTC，ETH，LTC及全部ERC-20代币比特币和莱特币可在BitBox原生客户端中进行管理，并且都可以在客户端创建 P2SH和Bech32 两种地址格式的账户。以太坊及ERC20代币需要连接至 https://www.myetherwallet.com/ 进行管理。2）BitBox02比特币版：支持BTC04交互升级BitBox02 经过重新设计和构建，外观和使用方式相比一代产品BitBox01做了全面优化新增OLED屏幕增加128x64像素的OLED屏幕，更加易于阅读、确认和签名，而当设备断电时几乎无法发现这块屏幕触控传感器BitBox02不再需要通过电脑键盘输入PIN码，而是使用设备边框的“隐形传感器”和三种简单手势（轻触、滑动和长按）进行输入和操作。新增助记词物理备份BitBox02与一代产品相同，默认通过 microSD卡进行私钥的备份，但新增加了可将助记词（遵循BIP-39协议）在设备显示的功能，用户可将助记词记录／抄写至助记词卡进行物理备份。05安全升级全开源设备固件&客户端完全开源，任何人都可以查看和审计代码。固件代码地址：https://github.com/digitalbitbox/bitbox02-firmwarePIN码保护BitBox02 由PIN保护，PIN码可为大、小字母和数字的组合，且如果多次输入错误PIN码，设备将被擦除，增加破解难度。私钥离线存储 私钥离线存储在单片机上，由安全芯片和用户设置的PIN码共同保护。安全芯片中的计数器，通过限制总尝试次数来防止暴力破解攻击。通讯加密&固件安全设备和客户端USB通讯加密，采用噪声协议，避免被窃听。引导加载程序只接受由Shift cryptosecsecurity签名的固件，避免用户被钓鱼安装第三方固件。Bootloader可以在运行固件之前显示它的哈希值，以实现二进制透明性。随机产生助记词而种子产生的多重熵源保证助记词的产生真随机。所见即所签通过设备屏幕显示和用户手势验证和确认交易，实现“所见即所得”。Passphrase功能可以选择使用BIP39密码短语Passphrase功能，进一步增强保护。Passphrase功能介绍参考CoinWallet历史文章《硬件钱包高级功能介绍-Passphrase密语》06BitBox客户端BitBox桌面客户端是钱包的控制中心，钱包配置、收发加密资产均需要依赖桌面客户端。详细功能如下：轻松管理和更新BitBox设备。提供详细设备初始化配置步骤和教程。可选择连接第三方或个人的区块链全节点，方便用户控制个人交易信息；资产转出时，可选择转出地址，以便严格控制区块链浏览器的显示信息；多语言支持，即将支持中文 — CoinWallet将协助BitBox进行客户端中文版的翻译及提供本地化的售后支持；注：目前BitBox客户端兼容-macOS，Windows和Linux系统。不支持IOS／Android系统总结相较于一代产品BitBox01 ，二代产品BitBox02在外观、交互、安全性等方面都做了全面升级和改进：增加了OLED屏幕及触控传感器，让用户可以更加便捷的验证和确认交易信息。使用安全芯片存储助记词，即使设备被黑客获取也很将其破解。通过microSD进行私钥备份，使备份和恢复资产更加容易和方便，有效避免了人工记录助记词和恢复资产时的人为错误，同时也支持助记词在设备中显示，为备份有多一条路径。除了硬件钱包本身的功能，BitBox02标准版还具备U2F双因素验证器功能（FIDO U2F），让用户更加安全地登录网站。另外设备的触摸输入方式也是钱包重要特点之一，非常新颖独特。目前设备支持币种相对较少，但对于存储和管理BTC、LTC、ETH及ERC20 token的用户来说，BitBox02是极佳之选。CoinWallet用户专属福利BitBox02预售限时优惠BitBox02目前已在CoinWallet商城各大平台全面预售，预售期间（8月22-9月6日）CoinWallet的用户将享受9折-立减¥110的限时优惠！！！淘宝用户复制以下链接：【官方正品Ledger 瑞士Bitbox02二代全开源硬件冷钱包 支持FIDO U2F】https://m.tb.cn/h.e9GOcU5?sm=d396b2 点击链接，再选择浏览器咑閞；或椱ァ製这段描述￥nZIPYk6O7Y3￥后到👉◇綯℡寳👈小程序用户搜索：CoinWallet微店用户搜索：CoinWallet产品咨询可加微信号:CoinWallet002CoinWallet关于我们CoinWallet作为国内加密货币社区最早致力于保护用户数字资产安全的团队之一，自2017年3月成立以来，与世界顶级硬件钱包品牌-捷克Trezor，法国Ledger，瑞士BitBox，美国Keepkey，及国内硬件钱库神, BitHD，WOOKONG，LUBANSO，JuBiter，RigBox等近20家硬件钱包品牌进行深度合作。CoinWallet作为国内最大的硬件钱包线上商城，销售平台覆盖京东、淘宝、微店、微信小程序。不仅为国内用户精选硬件钱包、也致力数字资产安全存储的基础知识教育，并提供专业的售后支持服务。...

手把手教你零基础入门区块链投资在区块链小白投资入门操作指南（下）中，我们提到过数字钱包根据类型可以分为热钱包和冷钱包，其中冷钱包因为彻底不联网而会具有更高的安全性。如果你有一些币（如以太坊ETH、EOS或其他ERC-20的代币）准备长期囤着，你可以购买硬件冷钱包，或者按本文教程制作冷钱包。说明：按本教程制作的imToken冷钱包只可以保管ERC-20代币，比特币或其他非ERC-20的代币是不可以的。准备工作1、两部没有 Root 刷机过，你认为非常安全的手机2、两部手机需要先从token.im 或者 App Store下载最新版 1.3.5 版本的 imToken应用3、将其中一部手机关闭 Wifi, 并开启飞行模式, 作为冷钱包。这部手机一定要断网, 因为是存有你私钥的设备（手机上第一次使用imToken时会提示答题，对于冷钱包的手机可以选择绕过不答，以保证彻底断网)。4、确保冷手机钱包做好了私钥、keystore+密码的双备份，不明白的一定要去看懂「地址、密码、私钥、助记词、Keystore 」那些事这篇文章。说明: 下文里的“热钱包”或"观察钱包”是指你的联网手机, 用来观察钱包；下文里的“冷钱包”是指另一部未联网手机，需要用作离线签名授权。如何制作观察钱包第 1 步 热钱包: 在imToken开机页面里点击”导入钱包” -> 观察钱包 -> 点击右上角的扫描按钮, 扫描第 2 步钱包地址的二维码；也可以通过界面里的”我“-》管理钱包-》导入钱包-》观察-》点击右上角的扫描按钮，效果是一样的。第 2 步 冷钱包: 选择你想观察的钱包地址第 3 步 热钱包: 接着第 1 步操作, 扫描冷钱包（未联网手机）的地址二维码 -> 开始导入 -> 生成”授权签名”的二维码第 4 步 冷钱包: 使用 imToken 内的 ”扫一扫” 功能扫描第 3 步中热钱包生成的二维码 -> 下一步 -> 输入密码 -> 生成 “授权成功” 的二维码第 5 步 热钱包: 点击第 3 步”授权签名”页面中的 ”下一步” 按钮 -> 点击”扫描授权钱包页面的二维码, 导入签名” -> 扫描第 4 步中 “授权成功” 的二维码 -> 点击 “完成授权”完成后，会在热钱包手机的imToken钱包列表最下方出现一个新的钱包，钱包旁会出现“观察”两个字。如何用冷钱包转帐我们以通过冷钱包，用离线签名功能转账 ETH 为例:第 1 步 热钱包：进入 ETH 转账界面, 输入转账信息 -> 下一步 -> 生成 “冷钱包扫描” 二维码第 2 步 冷钱包: 使用 imToken 内的 “扫一扫” 功能扫描第 1 步生成的 ”冷钱包扫描” 二维码 -> 点击 “授权签名” -> 输入密码 -> 生成”签名成功” 的二维码第 3 步热钱包: 点击第 1 步中 ”冷钱包扫描” 页面的 “下一步” 按钮 -> 点击 “扫描冷钱包签名数据” 二维码 -> 扫描第 2 步冷钱包生成的 “签名成功” 的二维码 -> 发送交易小知识:1、未联网的手机成为冷钱包, 里边是包含私钥信息的, 所以一定要细心保管, 做好冷钱包的钱包备份，如果没有备份好，做为冷钱包的手机又坏了，就悲剧了。2、冷钱包一定不要联网，余额可以通过观察钱包查看3、热钱包（或观察钱包）在没有冷钱包的离线签名情况下, 是无法进行转账交易的——End——『声明：本文由imToken供稿，Fiona编辑。文章为作者独立观点，不代表本公号立场，亦不构成投资意见或建议。』查看更多——小白投资比特币最佳的入场方式--定投（上）小白投资比特币的最佳入场方式--定投（下）定投数字货币必看——定投不能承受之重一张图带你看清投资数字货币的全流程手把手教你买入第0.01枚比特币【最简教程】五花八门的比特币入场方法，哪种最适合你？你的账户安全卫士——谷歌身份验证器的那些事【教程|场外交易】OTCBTC换币网图文教程【教程|场外】手里有币还不能交易？一分钟教会你玩转 OTCBTC 币币交易币圈的同花顺——Mytoken软件使用教程币币交易所的注册和交易流程——Bigone为你的数字货币投资保驾护航--数字货币投资安全意识一点通imToken 风险测评通关攻略imToken——最受欢迎的以太系钱包使用教程币多怕折腾？教你用好这个简易安全的比特派钱包区块链小白投资入门操作指南（上）区块链小白投资入门操作指南（下）每天十分钟的区块链秘籍，骨骼惊奇的你值得拥有获取本公众号历史精华文章，在公众号首页回复1，注意不是在文章后面留言哦。获取科普动画合集，在公众号首页回复2，注意不是在文章后面留言哦。你也可以任意回复0，1，2，3……看看有什么惊喜等着你查看更多内容请扫码关注比特之心❤️点击“阅读原文”查看历史...

第0章 引言最近交易所要关闭的风声传的到处都是，很多用户开始提币提钱。接到很多用户的咨询，问如何保存各种币。很多新用户都很担心自己保存会不安全。本文提供一种简单的方式来保管您的BCC和BTC。 第1章 比特币是重要的资产,保管条件最好好一点很多新用户保管比特币和其他数字货币的都使用的是非常旧的电脑。我曾经给一个用户上门服务，看到他一台Win7（微软已经停止支持这个系统了），没杀毒软件，各种乱七八糟的游戏软件都在里面，键盘上脏的要死，估计是一边抽烟一边玩游戏来着。可这台电脑上运行着一个bitcoin core和一个litecoin core，里面的币总价值超过千万人民币。吓死我了。数字货币是很值钱的，你有一个BTC，就值得买更好的手机或电脑保管它。一般来说，现在BTC整个生态很成熟了，轻钱包很多也很成熟很安全了，买一台手机来保管就可以了。但BCC现在还没有很多经过市场充分检验的轻钱包，最好我们还是相信Bitcoin abc这样的全节点钱包功能。但全节点要下载一大堆区块。太麻烦了。现在几乎所有的其他币种，都是没有很好用的轻钱包。除了BTC和ETH之外，其他的都不行。 用手机保管还有个麻烦在于，各种轻钱包APP动不动就要升级，尼玛，一升就要覆盖原钱包文件，就不知道是不是安全了。所以用手机作为冷钱包是很不方便的，你不知道啥时候要升级。而且手机长时间不开机，还不知道会不会变成砖呢。我自己是倾向于使用电脑来保管大额币的。而且是一台专用的电脑，我很浪费地买了一台Mac当钱包用。但我相信大部分用户都不会专门买一台专用的电脑来保管各种币，成本太高。但如果你使用你正在用的电脑来保管，加上这台电脑要装各种乱七八糟的软件，其实是很危险的。但有一种折中的办法。我们可以使用一块移动硬盘来保管所有的数字货币。移动硬盘可以装下很大的区块数据，没压力。也可以保管所有的币。平时硬盘不连在电脑上，也无病毒木马之类的感染风险，只有发送币时才连上网。这块硬盘是专用的，也不会出现乱七八糟的东东在里面。而且移动硬盘对各大平台还是通用的，比如你有一台Mac，有一台Windows，都是可以用来连这块硬盘来管理你的币。一般来说，购买一个硬件钱包是一个合理的选择。但我个人不喜欢硬件钱包这种东西，因为我们不知道钱包电路有没有后门，不知道它的种子随机性如何。真的，硬件虽然开源，但真正有兴趣去检查电路的局外人，几乎为零。硬件钱包的安全性，几乎100%依赖于相信厂家。这有违比特币无需信任第三方的原则。本文以将Bitcoin ABC安装在一块移动硬盘上为例，使用移动硬盘来保管BCC的区块数据和钱包。其他币也一样，方法都是通用的。 第2章 使用一块移动硬盘来保管BCC区块数据和钱包购买一块2T的移动硬盘，废话少说，直接上购习链接好了，可惜没人给我广告费，我买的是这款希捷2T https://item.jd.com/1021894.html买到后，直接格式化，不要去使用移动硬盘厂家提供的什么加密、恢复数据功能。鬼知道他们有没有漏洞，有没有后门。一律不要相信他们，疑神疑鬼就对了。如果你有Mac，使用Mac去格式化，将硬盘格式设定为exFAT格式。否则Mac无法写入数据。 到下面这个网站下载bitcoin abc 0.15 https://download.bitcoinabc.org/0.15.0/ 如果你是windwos就下载bitcoin-abc-0.15.0-win64-setup-unsigned.exe        如果你是Mac就下载 bitcoin-abc-0.15.0-osx-unsigned.dmg。然后将这个bitcoin abc 0.15安装到移动硬盘上。然后你就同步数据吧。同步三个星期才能同步完。 同步完后，将wallet.dat文件删了。启动bitcoin abc后，就会自动生成一个wallet.dat文件，你加密，然后记得第一个地址就不要再用了，生成第二个地址，再去使用吧。可以往里面发币保存了。记得将wallet.dat文件用U盘拷贝一份哦。 这样你的BCC钱包就搞好了，需要发币时，就连上网，直接发送就好了。记住这是一个热钱包。如果想要冷钱包，直接在电脑离线状态下，接上硬盘，重新生成一个wallet.dat文件，加密，新建地址，这个地址就可以收币了。然后这个wallet.dat就永远不要联网了，这就是冷钱包了。平时不用发币收币时，就不要将硬盘边在电脑上了。如果要收币发币，连在电脑上，同步一会也就同步完区块了。记得连在电脑上时，就不要去开太多的软件，比如迅雷啊，打游戏之类的。这样你就能最大可能性地避免被病毒感染。 第3章 重定向区块文件下载区块是一个很大的麻烦，要好几个星期。如果你有区块文件呢，或者你的朋友有呢，你就不需要再去下载一份了。直接从他那里拷贝过来就好。拷贝下面这两个文件夹：“blocks”和"chainstate"。拷贝到你移动硬盘上，比如拷贝到一个叫bitcoin abc的目录下。其他的不要拷啊，特别是人家的wallet.dat文件别拷，否则人家和你拼命。然后回到你自己的电脑上，你下载好bitcoin abc，然后安装。安装完第一次启动，会提示下面“由于这是第一次运行 比特币核心 程序 ，你可以选择数据存储目录”，选择自定义的数据目录，将目录设定为“E:Bitcoin abc”，就可以了。然后你就可以使用bitcoin abc。 如果你电脑的windows，并且已经安装好了bitcoin abc，你就会发现，TMD很难将这个软件的区块数据指向你的移动硬盘。这个软件设计的很笨，没这个选项。哪怕是你卸载了，再安装 ，它都不会出现上面这个自定义数据目录的提示。Mac就没这个问题，Mac直接卸载掉，再安装就会让你重新自定义区块文件存储位置。这时可以按下面的办法法将bitcoin abc软件的区块文件重新定向到这块移动硬盘的目录下：1）先给bitcoin abc的设定一个桌面快捷方式，如下图2）右键该快捷方式，点属性，点 快捷方式，你将看到下面的界面3）在“目标（T）”后面加上下面的内容“-datadir="E:Bitcoin abc"”（最外层双引号不要，-datadir前面有个空格）如下图4）然后从快捷方式启动bitcoin abc就可以搞定了。  第4章 使用移动硬盘保管其他币BTC完全也一样。不过BTC有轻钱包，不需要使用这么大的区块数据。但要注意，BTC和BCC虽然区块可以同时保存到一块移动硬盘上，但你不能使用同一台电脑安装bitcoin core和bitcoin abc，并且将它们的区块数据分别指向不同的文件夹。目前这两个软件还是双胞胎。你可以使用一个虚拟机，或者用两台电脑哦。你也可以将ETH存在在这个移动硬盘上，比如可以你keystore文件存在这块硬盘上，要发ETH时，就将硬盘接上电脑。你也可以搞一个LTC钱包在这上面。…… 第5章 如果你还觉得这些比较麻烦如果你不想要下载区块，毕竟这要花掉几个星期，或者你觉得以上操作太麻烦了。我可以帮你 搞定。给我1000块钱，我帮你买好移动硬盘，拷贝好区块数据。然后快递给你。你拿回家，直接安装个钱包软件，将区块数据指向移动硬盘的这个文件夹就好了。 第6章 结束语 买一块硬盘存好你的币，1BTC+1BCC>100万刀。（后面会写如何使用这块移动硬盘来完成冷钱包离线签名）（如果您觉得好，欢迎关注我的公众号： 闪电HSL，也欢迎加我微信号：13116885）（如果你想学习比特币和区块链知识，欢迎加入我的小密圈） ...

...

本文摘自https://cointelegrath.com     由公众号“乐乐姐说”作者“乐乐姐翻译根据11月23日发布的公告，加密货币硬件钱包Ledger的比特币现金（BCH）服务已经恢复。Ledger 于11月14日暂停其比特币现金服务，期待加密货币的硬分叉“防止不必要的交易和潜在的重播攻击。”在服务暂停期间，无法通过钱包的基础设施发送比特币现金交易。该比特币现金网络经历了 11月15日的升级，造成了复杂的战斗，并最终分裂的区块链为两个—— BCH ABC通过加密传道罗杰·弗和BCH SV由克雷格·莱特领导的支持。哈希战争导致世界各地的加密货币交易暂时暂停比特币现金交易和取款。今天，Ledger宣布重新启用其比特币现金服务，如添加帐户和发送山寨币。该钱包也在其发言的Twitter帐户：“我们的比特币现金服务以比特币现金ABC的形式重新上线。我们还为您提供了一个帮助中心文章，解释如何领取您的比特币现金SV。建议在发送比特币现金之前这样做。”Ledger指出，截至目前，Ledger Live不支持BCH SV。该公司建议其客户在进行任何BCH交易之前使用Electron Splash拆分工具。如果不是，如果攻击者在BCH SV链上重放他们的交易，则用户可能会冒失去他们的BCH SV的风险，反之亦然。本月早些时候，总部位于德国的IOTA基金会宣布计划将IOTA代币与Ledger的钱包整合在一起。据称这将允许用户保护他们的私钥，通过将用户的密钥与他们的计算机或智能手机隔离，在特殊芯片中访问他们的IOTA代币。10月，加密软件公司Blockchain.com 推出了一款名为“Blockchain Lockbox”的新硬件设备，该硬件设备与其与Ledger合作开发的现有在线钱包集成。该设备旨在允许用户离线存储其全部或部分加密设施，并可轻松访问其在线帐户。在此之前，BCHSV在主要的加密货币交易所上市受到限制，其中包括美国平台Kraken，该公司在分配令牌并开启交易时向用户发出强烈警告。价格也有所下降，Kraken的BCHSV / USD（以BSV / USD编制）价格在11月21日触及32.40 美元的低点。本文仅供阅读，无任何实际投资参考价值，投资有风险，需谨慎考察项目。完往期精彩Optherium公司致力于解决网络低速和资金丢失等问题BitMax.io有望成为加密交换领域的新领导者可利用区块链技术对火鸡进行实时追踪...

家在欧洲的Michael怎么也想不到，这几年，他成了加密货币圈里最郁闷的人之一：手握价值300多万美元的比特币，却因忘记了电子钱包的密码，既取不出来，更没法变现…2013年，Michael用5300美元的低价买下了43枚比特币，随后将比特币储存在电子钱包里，并使用了一个名为RoboForm密码生成器的软件，给电子钱包生成了长达20位的密码。（5300美元的比特币）Michael虽然用RoboForm生成了密码，却没有把密码储存在这个软件里，而是另找地方保存密码。因为Michael担心，万一自己的电脑哪天被人黑了，被黑客偷了密码，那存的比特币可就没了。然而Michael千算万算却没想到，黑客没来，他先被自己坑了——保存的密码他给弄丢了…（RoboForm）几年来，他想了很多办法，找了很多人，都没办法帮他找回密码。有密码软件专家甚至直接告诉他：“别指望了，你的比特币拿不回来了…”直到去年，他在网上看到了一位名叫Joe Grand的纪录片。Grand是一位软件工程师，有帮人解密码的业余爱好。他从10岁起就当了电脑黑客，热衷于用自己设计的硬件攻破别人的电脑，解开密码自然也是其中的重要一环。（解密大师Joe Grand）Grand曾在几年前，帮一位忘记密码的老哥，打开了他的U盘加密钱包。去年6月，Michael辗转联系到了Grand，希望他帮自己找回丢失的比特币电子钱包密码。Grand听说后也有点犯难，因为他擅长的是硬件解密，Michael的软件电子钱包的密码丢了，自己似乎爱莫能助。不过，作为一名老牌黑客，Grand还是决定接下这个挑战。他整理了一下思路，决定先从密码生成工具RoboForm入手，尝试找出它早期版本的一些漏洞，或许解密起来就容易一些。Grand找来一位熟悉软件解密的德国朋友，两人花了几个月时间，将RoboForm的程序回退到了2013的版本。（比特币）当检查2013年的老版本时，Grand惊奇地发现，当时在建密码时随机生成数字的RoboForm，产生的数字其实并不那么随机，甚至还有一定规律，这个漏洞直到2015年的版本才彻底修复。既然密码数字的生成有规律，那破解起来就容易一些了。Grand又进一步发现，RoboForm生成密码时，会和当时的年月日绑定。只要让Michael回想一下他设密码的时间，破解的几率就能又大一些。（Grand发现漏洞）不过倒霉的是，Michael压根记不起自己创建密码的具体时间了，但也有办法缩小范围。软件记录的日志显示，Michael把比特币存入电子钱包的时间是2013年4月14日。Grand进一步推断，Michael用RoboForm生成密码的时间必然不会离这个日期太久，于是Grand把密码生成日期范围限定在2013年4月20日到6月1日之间。之后，Grand开始询问Michael，他设密码有什么特点，数字，字母，特殊字符喜欢怎么搭配？Michael仔细回忆，突然想到了一个关键点：他很不爱用特殊字符（！_ #之类的）…只喜欢字母+数字的组合。这可是个重大线索，Grand立刻调整了解密软件的参数，随后软件用组合枚举的方式测试。去年11月，Grand打电话给Michael，正式通知他：“密码解开了，果然没有特殊字符。是你在2013年5月15日下午4点10分40秒生成的！”Michael简直不敢相信自己的耳朵，他两年来四处求助，差不多快放弃这笔财富了，没想到Grand仅用了4个月就破解了密码，找回了他的比特币。（比特币如今依然在涨）彼时，比特币的价格已经飙升到了35000美元，今年更是突破了62000美元，Michael在40000的价位时卖掉了13枚，现在手里的30枚比特币价值200万。Michael并不着急，他准备等比特币价格突破10万再卖，到时候他能变现300万美元。当然了，由于比特币的波动性，这话能否成真实在难讲。不过话说回来，都等了11年了，也不差这点日子了.....回想这11年来的经历，Michael觉得自己其实是幸运的：幸好忘记了密码，一直没能取出来卖掉，如今终于等来了比特币涨到天价的时候，大概也算一种因祸得福吧…Ref：https://www.wired.com/story/roboform-password-3-million-dollar-crypto-wallet/https://www.unilad.com/news/money/hackers-unlock-three-million-dollar-bitcoin-wallet-11-years-453259-20241024--------------------...

▲Bepal 官网 今天奇奇虾想为小伙伴们测评这款硬件钱包 —— Bepal Pro S。在拿到钱包之后小编就迫不及待立刻体验了一番，发现这款钱包可圈可点的地方还是挺多的呢。话不多说，奇奇虾这就带小伙伴们认识一下这款钱包咯~钱包官网：https://www.bepal.pro/向苹果公司“致敬”？正面看着还可以，但当你看到背面超大且凸出的摄像头时候......给人的第一感觉不会很好了，因为怎么看也不会变舒服，凸出的摄像头也很容易被磕碰和刮花，多多少少都会心疼啊！Bepal 和乔布斯时代的iPhone 大小很相近，充电接口竟然也是和 iPhone 一样 Lightning Dock 接口，同时只有一个侧边按键，难道硬件钱包也开始和广大手机厂商们一样向苹果公司“致敬”了？▲Bepal 硬件钱包如此“迷你”的屏幕不太好适应，很难再用回去了。▲Bepal Pro S尽管Bepal Pro S 比大多数U盘大小的硬件钱包大不少，操作体验有了明显的提升，但用惯了大屏幕手机，再用回到小屏幕的机器，整体操作体验真的依旧不是很好啊！在如此小的触摸屏上进行操作真的还是感觉不是很舒服啊，需要很认真的用指尖小心输入，否则很容易点错，产品经理出于怎样的考虑？同时要不要再加上面部解锁、屏下指纹、隐藏式的升降摄像头这些酷酷的黑科技？吸引消费者眼球的同时在安全性上面还能够增加更多的保障。安卓系统的硬件钱包了解一下？重要的事情说三遍：一定要保存好密语！一定要保存好密语！一定要保存好密语！▲密语说明交易签名、更新余额、添加币种等操作扫一扫就可以完成。很多的硬件钱包进行数据传输时基本都需要用到数据线，而使用加密二维码进行数据交换的Bepal 省了这一步，是不是方便了很多？▲加密二维码传输信息但相比基于芯片的硬件钱包，基于安卓系统的Bepal 的安全系数要低一些，黑客拿到设备后更容易对其发起针对性攻击。私钥会留在没有安全保护的内存中，在设备破拆后，私钥容易流出芯片，安全性要低一些。门槛低，易上手作为一款基于安卓系统开发的钱包，操作逻辑跟手机一样，对于大多数用户来说，很容易上手。在初始设置时都会有操作提示，完全不用担心不会用：▲操作提示Bepal Pro S同时支持中英文助记词，一定程度上方便了很多中文用户。▲助记词和国外的Ledger nano S、Trezor和Keeokey 这些硬件钱包相比，Bepal 不需要科学上网，给很多国内用户在一定程度上降低了使用门槛。Bepal Pro S支持简体和繁体中文、英、日、韩5种语言。▲支持语言相比其他硬件钱包，Bepal 支持的币种真多，已经审核的token 达到了1792，听起来很牛的样子！BTC、ETH、LTC、ETC、BCH、EOS、QTUM、BTM、AISI、DASH、HSR 及所有的Erc20、Qrc20 代币Bepal 全都支持。▲支持币种咦？支持这么多币种，竟然还不支持可爱的狗狗币？▲搜索币种硬件钱包里显示的只是少数的几个主流币种，如果想要添加更多币种的话可以点击“新建币种”去扫描 bepal 手机 app 里相应币种所示的二维码，也非常的方便。下面是市面上在售的部分数字货币硬件钱包的综合对比。▲硬件钱包对比相比其他芯片类的硬件钱包，国内两款基于安卓系统的硬件钱包Bepal 和库神的零售价格都超过了3000 元。尽管这个价位相比目前市面上的一些硬件钱包来说算是比较高的了，但用于存储大额的数字货币重金大佬们来说，这个价格根本不值一提吧！我是总结相比早期开发的一些更像是极客玩具的那些硬件钱包来说，尽管多多少少仍然存在不少问题，但Bepal  对于大多数用户来说已经容易上手太多。无论是硬件钱包还是软件钱包至关重要的就是安全，在安全性方面Bepal 使用的加密二维码进行冷热钱包数据的交换令人眼前一亮。希望在下一波牛市到来的时候（那时候数字资产的市值或许就能够超越苹果公司了~）会有像乔布斯一样的革命者带来一款真正能够革命性的甚至改变了整个行业甚至整个世界的钱包吧！END了解更多钱包币信丨麦子钱包丨虎符钱包Pomelo丨Kcash丨InwecryptoHyperpay丨Meetone丨Cobo...

BtcZen智能卡硬件钱包                        金融级别的安全芯片及操作系统纯硬件随机数发生器、确保私钥生成的随机性私钥永远不会被任何方式脱离卡内安全芯片支持BIP32、BIP39、BIP43、BIP44、ERC20协议支持NFC通讯支持多种虚拟资产快捷体验，只需轻轻一刷                          个人用户                        PIN码保护，输错3次卡片自毁，即使卡片丢失也能确保资产安全12个助记词，轻松恢复您的私钥 支持BTC、以太坊等多种虚拟资产支持NFC通讯，配合手机APP轻松管理虚拟资产极致便携，和您的信用卡一同放入钱包快捷体验，只需轻轻一刷                          企业用户                        兼容各种竞争币完善的SDK接口文档，极速集成到企业APP 自定义卡面信息：会务、商务礼品首选微型卡、异型卡：充分发挥想象力，展现企业个性                          研发进度                        2018.2.15比特币单币种Pc端验证程序、卡片开发。2018.3.17比特币单币种安卓APP验证程序2018.5.6   以太坊安卓APP验证程序2018.7.1完成卡面美工设计2018.7.17完成第一版样卡印刷2018.7.21 完成卡内助记词功能（BIP39）2018.8.9 面向开发者的SDK1.0及接口文档发布2018.8.10 完成第二版样卡印刷                                                                                      APP下载试用                                                                                       联系我们[email protected] 点“阅读原文”下载APP试用                        ...