上周五小雪，各位投资者除了感受到气温上的骤降以外，也着实被比特币跳水的新闻震惊到，一时间朋友圈无数的“比特币寒冬论”不断涌现，就在大家以为这场惊险刺激的过山车就要在低点结束时，这周比特币悄然复苏，昨日再次发力上涨5%，达到7500美元的高点，专业人员预测12月比特币有望突破8000美元，对于2020年的丰收各大机构仍然充满了信心。过山车即将进入上升段，各位比特币爱好者们准备好了吗？万事俱备的你还差一个比特币钱包？不用担心，小编已经为大家安排了详细的钱包操作指南，让您的资产保管更安心，交易更便捷，不论你是长期持有的HOLDers还是短期投资的holders，Ledger Nano S硬钱包都将是您的不二之选。是不是有点小激动呢？之后三天，小编将带领大家开启我们的硬件钱包安装与初始配置之旅~第一天：硬件钱包初始配置第二天：电脑端初始配置第三天：电脑端与钱包匹配设置 Ledger Nano SLedger Nano S全球最受欢迎的硬件钱包。运用市场上最安全的芯片类型构建的加密货币硬件钱包，确保为您的加密货币提供最佳安全性，使您安全地持有加密资产。特征1.多币种可在钱包中安装3到20个应用程序，具体数量取决于应用程序的大小。支持比特币、以太坊、XRP、EOS、Stellar等。2.简单使用Ledger Live应用程序直接从您的桌面管理22个硬币和ERC-20。您可以使用外部钱包来管理其他资产。3.安全用于访问硬币的私钥永远不会暴露。它仍受PIN码锁定的安全芯片保护。Ledger Nano S已获得法国网络安全机构ANSSI的全面认证。4.备份即使您丢失了Ledger Nano S，您的加密资产也将保持安全：机密的恢复短语会备份您的设备，并且您的帐户可以在任何Ledger设备上轻松恢复。配置条件1.   新的钱包设备2.   钱包配备的USB数据线3.   记录24个助记词的助记词卡4.   连接钱包的电脑（装有Ledger live电脑端）钱包按键作用1.    按左键：下翻，或是“×”不选2.    按右键：上翻，或是“√”选择3.    同时按左右键：确认01连接及初始化设备1.将类似U盘的比特币钱包（Ledger Nano S ）通过USB数据线连接电脑。钱包屏幕显示“Welcome”， 同时按左、右键两次开始配置：2.屏幕显示“Configure as new device?”，按右键开始初始化设备；02设置PIN码（设备初始密码）1.屏幕显示“1. Choose a PIN code”，同时按左右键，开始设置设备PIN码随机默认显示数字，通过单按左、右键来减小或增大数值，同时按左右键确认该数字，接着开始设置下一位；（数字“9”之后 “×”是删除该位数字，再之后为“√”确认使用此串密码）PIN码的位数自己设定，最少4位，最多8位（一般设8位比较保险），需要一位一位设置；设置4位PIN码后，第五位显示√，同时按左右键完成PIN码设置，如果想增加PIN码位数，可通过左右键来调整数值；假如设置6位PIN码，第七位显示√，这时同时按左右键完成PIN码设置。2.屏幕显示“2. Confirm your PIN code”，同时按左右键，确认上一步输入的PIN码，按照上一步的方法重新输入PIN码，完成后进入下一步。03记录和确认助记词1.钱包屏幕显示“3. Write down your recovery phrase”，同时按左右键开始记录助记词（一定要保存好这24个助记词，这是保存钱包资产最关键的私钥，最好手写保存几份，确保一定不要丢失，不要在线保存）；助记词为24个单词，请将它们手写在助记词卡，不可在线保存在连网设备，谨慎保管；开始显示第一个单词，按右键显示下一个单词，按左键返回上一个单词；当记录完第24个单词后，同时按下左右键，完成本步骤。这张卡片请妥善保管，当硬件丢失或忘记PIN码时用于恢复钱包。如若丢失，任何人都无法恢复。2.二十四位助记词记录完成后，设备上进行第二遍确认，屏幕显示“4. Confirm your recovery phrase”，同时按左右键，开始确认上一步记录的助记词。如下图，对照助记词卡顺序，选择对应次序的单词，同时按左右键，直至24个单词确认完毕。如出现以下提示“Recovery word dose not match”意为“选择单词与助记词顺序不匹配”同时按下左右键，即可重新选择04生效配置1. 等待，开始生效配置；2. 显示“Your device is now ready”；3. 同时按左右键两次，进入主界面显示“Settings”，完成配置。提示：请妥善助记词。钱包配置完成，开始设置电脑与钱包的连接…05停止使用钱包在钱包“Settings”界面，按左键或右键，选择“Quit app”，同时按左右键即可拔出USB连接线以上就是本期的全部内容啦，下周会继续放送比特币钱包的相关资讯，如果您想提前了解更多独家内容或购买硬钱包，欢迎私戳我们的客服小管家。比特小管家您的私人服务小管家微信号：huidibitcoin长按识别二维码关注我天气转凉，请大家注意保暖哦！长按关注比特见闻致力于为读者提供关于比特币和区块链行业最新发展的客观深度研究。是新朋友吗？记得先点蓝字关注我哦～...

概要：本文介绍了一种名为Dark Skippy的新型硬件钱包破解技术，它通过在硬件钱包中植入恶意固件，利用低随机性签名将用户的助记词嵌入到比特币交易中，再从区块链上提取助记词以盗取用户资产。文章还解释了比特币签名的原理、如何避免此类攻击，并提出了多重签名作为解决方案。本文作者：OneKey 中文@OneKeyCN。发文时间：下午10:59 · 2024年8月14日海外加密安全圈炸锅了。又一个改进的硬件钱包破解手段披露，更高更快更强。服了，难道黑客白帽们也在搞奥运？OneKey 将会用尽量简单语言来解释，一起潜入 👇（1）黑客是如何黑入视频里的硬件钱包的？✨1. 攻击者将恶意固件刷到你的硬件钱包上。2. 黑客使用这个带有恶意固件的硬件钱包发送比特币交易。恶意固件会将你的助记词通过低随机性签名的方式「嵌入」到这笔交易中，而这笔交易会公开地存储在区块链上。3. 攻击者在区块链上找到你的交易，运行一个特殊算法，从中提取出你的比特币助记词。4. 拿到你的助记词后，攻击者就能访问并盗走你的比特币。（2）这个具体的攻击算法的原理是什么？✨到这里会需要你对 BTC 转账有点了解。如果你不是个爱刨根问底的好奇宝宝，可以直接跳到下一个如何避免被攻击 ：）在进行比特币转账前——你需要准备好交易数据，这包括交易的输入（也就是你要花费的比特币来源）和输出（你要把比特币转到哪里）。随后你通过哈希算法计算出消息哈希值。这是需要签名的数据摘要，你可以理解为「浓缩的交易数据」。接下来重头戏来了——你需要对这个交易数据进行签名。以椭圆曲线数字签名算法（ECDSA）为例，你需要结合一个内部随机数 k 来输出签名结果。随机数 k 的引入是为了确保每次签名的唯一性和安全性。假如你每次使用相同的随机数 k，那么虽然你签署的消息（交易）可能不同，生成的签名却可能出现规律，导致攻击者通过数学分析破解你的私钥。因此，每次都使用一个不可预测的随机数 k 可以保证每次生成的签名都是独一无二的，即使对同一个消息进行多次签名，结果也会不同。随后矿工就会验证并把交易打包广播到区块链。在早期一些不规范的使用中，多次随机性不好的签名就有可能被黑客算出私钥。（都是 2013 的甚至更早的事情了）现在大部分硬件钱包，包括 OneKey，都采用了 RFC6979 安全标准，保证这个内部随机数在数学上足够随机。这也是为什么早期的时候很多比特币 OG 的地址都是用一次换一次，公钥暴露降低比特币地址的安全度，还得手动设置专门的找零地址。现代比特币钱包（如HD钱包，分层确定性钱包）可以自动生成和管理大量地址，并将其背后的复杂性隐藏起来。当然，这里就扯远了，有兴趣的朋友可以自行考古。到这里，理解下面视频里面的攻击就不难了：虽然我无法直接从加密芯片上读取私钥，但是假如我能修改你的固件里面的随机算法，让这个随机数 k 不随机，我就能通过几次签名，通过链上广播的信息反求出你的私钥。从某种意义上，这就等于把私钥嵌入到你的多个签名里了。在 Dark Skippy 中，他们将这个需求降低到了只需要2个签名（对于12个助记词而言 2 个，24个助记词需要4个签名）来破解私钥。确实比以往的方法更高效了。（3）如何避免被攻击？✨这一攻击成功，在于两件事，他们成功「拿到」了无辜用户的硬件钱包，并且成功「植入」恶意固件。所以……1. 确保硬件钱包从出厂、运输直到你的手里，没被第三方碰过。现在几家硬件钱包品牌包括 Onekey，都有多层的防拆、加密塑封设计的「防供应链攻击」。保证到货后如果有拆封痕迹都能够立即发现。建议您从收到货开始全程录像开箱，作为售后依据！开始使用了之后，也要保管好钱包。确保你的硬件钱包不会被别人拿到，防止被恶意修改。2. 确保固件代码不会被人恶意修改。确保你是从官网渠道下载的更新。还要做好校验工作。这里这里各家厂商的措施都不太一样，下面以 OneKey 为例，如果您使用其他厂商的可以查询下相关的措施。首先，我们的软件和硬件代码是开源的（https://github.com/OneKeyHQ），并通过了慢雾科技@SlowMist_Team和@Offside_Labs等知名安全机构的审计。其次，OneKey 最新的硬件采用多颗军工级保密 EAL 6+ 芯片，机器和 App 都会自动校验固件。机器开机后，如果是非官方固件的签名，会被检测到并硬抹除助记词数据。你甚至不能恶意降级——这同样会导致助记词被抹除。同时，用户可以自行验证的固件代码一致性，参考这篇：验证 OneKey 发布的固件文件与开源代码的一致性。（4）总之 ✨无论如何，如果硬件钱包一旦丢失或者落入黑客手中，我们都建议立即启用备份助记词，尽快转移资产，确保万无一失。这个风险相对于助记词触网储存和钓鱼，还是比较小的。✨ 补充阅读：在原文提到的攻击方法中，提到了一种方式也能够预防——“反泄露 Anti-exfil”，是一种防止上述攻击的方法。简单来说，反泄露是一种安全技术，它将硬件签名设备的熵与第二台设备（通常是伴随软件钱包的主机）的熵结合起来生成随机数。然而，这种方法有两个缺点。首先，目前还没有反泄露的完全公认的标准，这个还在发展中，所以你必须信任供应商完美实施了反泄露。其次，由于反泄露改变了生成签名的方式，即每笔交易都需要从第二台设备获取随机数，这与当前大多数比特币钱包的工作方式不兼容，因此会带来用户界面和体验上的挑战。在反泄露有了明确的标准并获得更广泛的钱包兼容性之前，如果你真的很担心「Dark Skippy」，我们建议使用多重签名作为更实用的解决方案。多重签名与反泄露在本质上实现了相同的目标：它也需要来自第二台设备的熵来授权每笔比特币交易。如果你愿意，多重签名还可以从不止两台设备中添加熵（例如3-of-5多重签名）。最后但同样重要的是，多重签名在比特币中已经使用了10多年，经受住了考验（保护了数千亿比特币），并且已经非常标准化（比如PSBT、BSMS、输出描述符等标准）。很多大的公司和基金，包括门头沟、贝莱德等，都在用比特币多签。英文资源：Dark Skippy DisclosureDark Skippy 是一种强大的方法，用于恶意签名设备泄露秘钥。使用 Dark Skippy，恶意签名者可以利用修改后的签名函数，通过将主秘钥嵌入交易签名中，高效且隐蔽地输出他们的主秘密种子。这种攻击是在比特币签名设备和硬件钱包的背景下发现和讨论的，尽管可能适用于比特币之外的环境。Dark Skippy 需要签名者通过恶意固件受损。Dark Skippy 在野外尚未被发现。https://darkskippy.com/更多内容请点击“阅读原文”，欢迎进加助手（yun-tianming）进群。为避免垃圾广告骚扰，入群需转助手10元红包作为押金（未发广告无违规，退群时退还）。...

...

安全是我们这个赛道最重要也是唯一的底线；本篇内容是对于这个最后底线的深度解读，内容包括：1）硬件钱包是什么？当我把资产放进硬件钱包，我实际上提升了多少安全性？2）到底是硬件钱包安全，还是多签安全？什么是最安全的资产存放方式？3）市面上什么硬件钱包更安全更好用？4）硬件钱包终极安全建议！前段时间因为帮助朋友成功破解多年无法打开的硬件钱包，以及近期不断有大佬们资产钓鱼被盗；更引起了我对于资产存放和安全的关注研究；安全是我们这个赛道最重要也是唯一的底线；安全是1 其他是1后面的0；因为如果安全做的不好，哪怕赚再多钱也可能在某一天会灰飞烟灭；所以到底如何保存自己的资产（我这里主要指的是 BTC 资产）下面是我和多位钱包界大牛们聊完后总结的一些东西；顺便感谢一下 @KeystoneWallet Head of Product @bc1Bill ；和其他几位不愿意透明姓名的朋友；1️⃣硬件钱包是什么？当我把资产放进硬件钱包，我实际上提升了多少安全性？我相信这是所有用硬件钱包的朋友最关心的问题，但是实际上，大部分人又没有很好的去了解这一点，这里有个常识性错误，我问了一圈后发现，很多人以为，资产进入了硬件钱包就是绝对安全的，就可以高枕无忧的；实际上并非如此，硬件钱包并不等于绝对安全！首先，你需要了解一下硬件钱包的本质，他是一种用于存储加密货币和其他数字资产的物理设备。通俗解释一下 — —你可以理解为，他就是你的保险柜；你的钱包密码则是保险柜的密码；私钥则是如果你的保险柜丢失的话，你还能恢复这个资产的最终法器；所以硬件钱包的主要目的是提供高级的安全性，保护用户的私钥和敏感数据不被网络攻击、恶意软件或物理盗窃所威胁，他一般具备这些特性：1）安全性增强：硬件钱包通常包含一个安全芯片或者多个，这个芯片专门设计用于保护私钥的安全。私钥永远不会离开设备，除非用户明确授权进行交易。2）离线存储：这种钱包通常在离线状态下操作，大大减少了通过互联网可能遭受的攻击风险。只有在需要进行交易时，钱包才会连接到网络。3）用户控制：与在线钱包或交易平台不同，硬件钱包让用户完全控制自己的私钥和资金。这符合加密货币社区的“自己持有私钥，自己拥有财富”的理念。所以总体来说，硬件钱包提供了比软件热钱包、交易所或在线钱包更高一级的安全性，但这并不意味着无需其他安全措施。比如在资产存储上面，你的私钥不触网，所以安全性相对更高，在签名上面，硬件钱包需要更多的步骤，所以你可能可以更好的识别骗局；但是如果你本质上的问题，是你的安全习惯和使用习惯，你私钥到处乱放，你签名的时候从来不看签名内容闭眼点击，那你的安全性和用不用硬件钱包没有关系，你就是一个不安全的状态。所以低一点，我想说的是：当你把资产放进硬件钱包，你实际上提升了多少安全性取决于你的使用习惯，而不是硬件钱包本身；2️⃣到底是硬件钱包安全，还是多签安全？什么是最安全的资产存放方式？首先前面说到了，咱们的硬件钱包是保险柜，密码是钥匙，私钥是最终恢复法器，那么我们需要做到保护好我们的资产的话，就要：1）保护好我的私钥（最终法器）2）保护好我的保险柜3）保护好我的保险柜密码这里核心还是私钥；不管是硬件还是软件钱包，最核心的都是你的私钥助记词，你存放助记词的安全性决定了你的最终安全性；你需要知道这一点；但同时你的保险柜也很重要，不管这个保险柜是手机、银行App、硬件钱包还是软件钱包；你要保护好保险柜；但是很多人忽视了这一点，以为保险柜（硬件钱包）丢失实际上问题不大，我们帮助破解了十几个钱包，实际上硬件钱包的破解可能性和成功率都在那里，你设想一个场景，我是你的熟人，我知道你的硬件钱包放在哪里，我知道你的常用密码习惯，一旦被我拿走你的硬件钱包（保险柜）再做破解，实际上你就非常危险；先说结论吧，和几个大牛们探讨了后，大家都一致认为，如果安全要做到极致一些，最安全的就是 硬件钱包+多重签名；如果要做的更绝一些，就是不同品牌的硬件钱包+多重签名；比如选择：Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合 — — leger+ Keystone + Trozer ；可以创建2/3或3/3的多签；这种方式你需要三个硬件设备+三份私钥来保存资产；如果你这三份存放在不同的位置，存放得当的话，他人很难同时获取；被盗可能性最小；其他方式，比如 @KeystoneWallet 推出的分片助记词功能大家有兴趣也可以研究下，我觉得安全性也很棒，他是将助记词分成多个部分，每个部分单独无法恢复钱包，只有当这些部分被正确组合时，才能重建钱包。相当于一个钱包完成多签：https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM3️⃣市面上什么硬件钱包更安全更好用？这也是所有人关注的一点，但还是那句话：没有永远安全的设备或系统，因为人性的漏洞无法预测；所以这里仁者见仁智者见智吧，目前我们破解技术大牛，破解的案例有：Trezor、onekey、coldlar库神、imtoken手机、比特币wallet.dat；Ledger 算是行业最大品牌，更新和安全性都算是佼佼者，但是Ledger系统是闭源的，所以目前没人说自己破解了 Ledger 的密码系统；但问题也在于他的闭源，不开源的系统你永远害怕他们有没有可能内部作恶；Onekey 和 coldlar 都用过一段时间，宣传力度比较大，但是因为硬件破解这块这类钱包遇到比较多，硬件和软件研发能力还需要市场的验证，所的以我最终没有作为单独存放钱包，而是多签使用；为了测试我购买了一些硬件，接下来一段时间，我会做一系列的硬件钱包测试和教程给大家，帮我自己理解钱包的同时，希望也能帮到大家，大家可以期待一下！4️⃣硬件钱包终极安全建议安全性这点我这里给大家一些建议：1）不管你用什么保险柜（硬件钱包设备）不要给任何人知道你的保险柜在哪儿；2）不要让任何人知道你的保险柜（硬件钱包）密码；不管这个保险柜是手机、银行App、硬件钱包还是软件钱包；3）尽量选择安全芯片能够保护对抗物理攻击的：一些高端的硬件钱包可能还带有防篡改特性，能够在检测到物理攻击时自动销毁私钥或阻止交易。4）最重要的，就是你保存私钥的地方，不要给任何人知道；或者你要么，就多重签名保存；要么，你再给自己私钥做一次加密处理；总结起来就是：安全无小事，不要怕麻烦；最后再重复一下：没有永远安全的设备或系统，因为人性的漏洞无法预测；你需要深度理解这句话的含义；希望大家都能保存好自己的资产，永远不要丢失；当然，万一真的丢失密码没办法了，可以微信我，说不定能帮上忙！End...

四十大盗的纸钱包秘钥丢了，正好被阿里巴巴捡到了，那就怪不得别人了，如果他们不是用纸钱包备份，而是用硬件钱包的话...四十大盗有多少比特币，他们撸了多少年，防女巫了多少年，才好不容易积攒了万贯家财，已经不重要了，重要的是，私钥没有保管好，不管是自己丢的，还是被盗，那就是辛辛苦苦几十年，一朝回到解放前。晚上，听了Onekey的嘉宾分享，Onekey是电影《头号玩家》里的金钥匙生产商，不是，窜台了，Onekey是一家知名硬件钱包生产商，其实web3的知识对小白来说，一开始还是有点上头的，但是宣讲嘉宾讲的很好，通俗易懂，基本从区块链的基础知识、财产存储、钱包分类、钱包的安全原理...各方面，阐述了一遍。其中有一点，我印象很深，就是嘉宾说到，好像硬件钱包可以另设立一个隐藏钱包，就是24个助记词之外，可以再加一个附加词，这个附加词是应急用的，比如，我，哦，不是，说你吧，你某一天被绑匪绑了，被打的受不了了(假装受不了也行)，犹犹豫豫说出来24个助记词，绑匪看到余额，满意的走了（前提是你得确保你的钱包余额不会让绑匪有撕票的冲动！）然后，其实，他们拿走的只是你表面钱包里的财富，等他们走远了，你可以忍痛偷偷输入附加词，这时候，隐藏钱包出现了，你的大部分钱财是藏在隐藏钱包里的，这个功能真的太贴心了！！让我以后有了面对绑匪的勇气和底气！！分享完，还有隋唐测试，不是，随堂测试，因为有礼物的刺激，我感觉自己把刚才的知识记得特别牢！虽然后面的抽奖手慢，开奖了还没抽，但是获得了知识的心情是喜悦的...一次完美的硬件钱包知识分享，感谢Onekey！！Jason——XMU...

硬件钱包是一种可以离线存储私钥的物理设备，典型的冷钱包，旨在避免私钥遭受网络威胁。对于加密货币的安全和保管来说，硬件钱包有诸多好处。虽然硬件钱包是存储加密货币最安全的方法之一，但它们并非毫无风险。使用前，请务必熟读有关如何安全使用硬件钱包的注意事项。在最近的几期指南里，我们已经介绍了加密货币钱包的概念、冷钱包和热钱包、托管型和非托管型钱包的特点。本期将综合这些知识，以硬件钱包为例，学习安全使用加密货币钱包的技巧。什么是硬件钱包？硬件钱包是专门用于离线存储加密货币私钥的物理设备。私钥的作用是签署交易，掌握了某个人的私钥，就相当于可以畅通无阻地访问这个人的加密资产。硬件钱包是一种典型的冷钱包，通过专门的设计确保用于签署交易的私钥永远不会离开设备，从而保护私钥远离恶意软件或黑客攻击等网络威胁。这使它们成为存储加密货币最安全的方法之一。相比之下，作为热钱包的代表，软件钱包是安装在计算机或智能手机等设备上的联网应用，可以让用户更便捷地访问加密资产，但同时也更容易遭受网络攻击，比如各种奇怪的电子邮件、链接、病毒和键盘记录程序，有的非常明显，有的可能很难发现并且非常恶意。最好的情况是拥有一个单独的设备用于登录钱包、进行交易，务必有意识地避免任何可疑网站和链接。硬件钱包如何运作？由于硬件钱包始终处于离线状态，它们必须与另一台联网的机器配合使用。硬件钱包通常可以确保插入计算机或智能手机时私钥不会泄露，即便该设备已受到恶意软件的感染。硬件钱包可以与设备上的软件交互，允许用户查看余额或进行交易。用户创建交易后，将其发送到硬件钱包（1）。要注意的是，交易此时并未完成，它需要由设备中的私钥签名。硬件设备会弹出提示，要求用户确认金额和地址均准确无误。然后，交易被签名确认并发送回软件（2），软件将其广播到加密货币的网络（3）。硬件钱包的一大基本安全原则就是私钥永远不会离开设备。用户在自己的计算机或智能手机上创建交易，然后将该交易数据发送到硬件钱包，硬件钱包使用私钥在内部签署交易。签署后的交易再发回计算机或智能手机。在此过程中，私钥在任何时候都不会泄露或转移出设备。手把手教您使用硬件钱包使用硬件钱包有几个关键步骤。虽然不同的硬件钱包型号和制造商可能会有些微差异，但一般流程如下：1. 设置购买可信来源的硬件钱包：一定要直接从所选的品牌官网购买，确保收到钱包时包装完好未开封，避免设备被篡改。初始化钱包：将硬件钱包连接到计算机或智能手机。这一步通常需要下载特定的应用或软件来与设备进行交互。创建新钱包：设备将引导设置新的钱包，包括生成一组新的私钥。2. 备份写下助记词：设置过程中，钱包将会显示一组助记词（通常是BIP单词表中的12-24个单词），用纸笔写下这些内容，并将其保管在安全的位置。如果设备丢失、被盗或损坏，您可以使用这个助记词恢复您的钱包。（请继续阅读下一节，了解助记词和私钥的区别。）3. 证券型设置PIN码：大多数硬件钱包都会让您设置PIN码以提高安全性。每次授权交易时必须使用这个PIN码。4. 接收&发送加密货币查找地址：使用钱包的应用或软件查找您想要接收的加密货币的公共地址。分享地址：把该地址提供给即将向您汇出加密货币的人或交易平台。对方之后会将加密货币发送到这个地址。创建交易：使用钱包的应用或软件创建新交易。输入收款人的地址和您要汇出的加密货币金额。签署交易：硬件钱包将使用您的私钥签署交易。这一步在设备内完成，因此私钥一直不会离开钱包。广播交易：在您签署交易后，钱包的软件会将交易广播到网络的其他用户。私钥和助记词的区别私钥和助记词的作用都是控制对您的加密货币的访问。但是，它们代表着两种不同的格式和用例。私钥是一串通常为十六进制格式的秘密数字，它用于控制比特币或其他加密货币的转出。它是加密货币所仰赖的密码学不可或缺的核心部分。私钥的作用是签署交易，提供数学证明，证明交易来自钱包的所有者。助记词（又称“种子短语”或“备份短语”）是一份存储恢复加密货币钱包所需的所有信息的单词列表。这个短语以人类可读的格式表示私钥。当您无法访问钱包、丢失设备或忘记PIN码或密码时，它可以作为后备手段，来恢复您对加密货币的访问权限。总而言之，私钥是一种原始的、非人类可读的格式，只在钱包内部用来签署交易，而助记词是用于备份和恢复钱包的人类可读的格式。助记词通常比原始私钥更便于写下来和安全存储。安全使用硬件钱包的十大技巧硬件钱包有好处也有风险，想要使用硬件钱包以最大限度地提高安全性，最好记住以下10个技巧。1. 从可靠来源购买硬件钱包务必直接从制造商或可靠的零售商购买硬件钱包，避免设备被篡改。2. 把钱包更新到最新固件版本始终将钱包的固件保持在最新状态。制造商经常会发布更新，不断提高安全性和功能。3. 不要将助记词告诉任何人助记词和私钥一样至关重要。一旦有人得到它，就可能控制您的加密货币。切勿分享助记词，如有任何人向您索要，请务必小心谨慎。4. 确保助记词在线下妥善保管将助记词保管在安全、可靠的线下位置。不要以数字化格式或在线存储，因为它可能受到黑客攻击。5. 使用安全性强的PIN码设置安全性强的PIN码来保护设备免遭未经授权的使用。避免使用容易被猜出来的PIN码，比如“1234”或“0000”。6. 仔细检查地址汇出加密货币前，务必反复确认收款人的地址。现在有些恶意软件可以更换复制到剪贴板的地址，一定要小心。7. 验证设备上的交易在确认前，务必在硬件钱包的屏幕上验证交易详情，不要仅仅是在计算机或智能手机屏幕上查看。8. 妥善保管好钱包把硬件钱包视作贵重的珠宝或者大量现金一样，不使用时将其保管在安全的地方。9. 考虑使用额外密码为了进一步提高安全防护，有些钱包允许您在PIN码之外额外添加密码。这相当于创建了一个隐藏钱包。不过，如果您忘记了密码，它就会无法恢复，因此，请谨慎使用这一功能。10. 使用信任的计算机尽量只把硬件钱包连接到您信任并且已采取良好安全措施的计算机。您应避免图方便而把硬件钱包随便插入其他设备。硬件钱包的好处和风险硬件钱包有诸多好处，尤其是在加密货币的安全存储方面，且大多数尺寸很小，与U盘相似，易于携带。常言道“无钥即无币，币钥为一体”，使用硬件钱包就会拥有自己的私钥，完全掌控自己的加密货币，不必担心托管风险。虽然硬件钱包是存储加密货币最安全的方法之一，但也并非毫无风险，可能涉及的一些风险包括：1. 实物失窃或丢失由于硬件钱包是有形的实物，因此存在被盗或丢失的风险。如果有人知道或能猜出您的PIN码，就可能在盗窃后转移加密货币。2. 供应链攻击如果从不可靠的来源购买钱包，在拿到手之前它可能已经被篡改了。一定只直接向制造商或可靠零售商购买。3. 网络钓鱼攻击网络钓鱼攻击可能会诱使您在遭到入侵的计算机上输入PIN码或助记词，从而有可能向黑客泄露这些重要信息。4. 没有正确备份如果您丢失了硬件钱包并且没有好好备份助记词，则可能会无法访问您的加密货币。5. 忘记PIN码或助记词如果您忘记了PIN码或丢失了助记词，您就可能会永远无法取回钱包里的资产。6. 损坏设备可能因水、火或磨损而损坏。如果设备损坏并且您没有保留助记词的备份，则可能会无法访问您的加密货币。但如果保留了助记词的备份，就可以通过新设备重新获得访问权限。7. 固件漏洞虽然很少见，但钱包固件中的漏洞有可能被利用来访问您的私钥。始终要保持钱包的固件处于最新版本，并购买经过全面审计的硬件钱包。8. 地址验证如果在交易期间没有仔细验证设备屏幕上的地址，计算机上的恶意软件可能会诱使您将加密货币发送到错误的地址。不过，以上所有这些风险都可以采取谨慎的措施来有效预防，例如适当的备份、仔细验证地址、从可信来源购买以及妥善保管好设备。总结硬件钱包平衡了高安全性和易用性，但是，与所有安全解决方案一样，它们并非完全万无一失，还是需要用户谨慎对待，负责任地使用。每个用户都需要意识到可能发生的所有潜在风险和损失，时刻牢记切勿共享私钥或助记词，把钱包保管在安全的线下位置。了解技术和操作得当，可以极大地降低风险和意外发生。— END —WUKONG 声明：本系列内容仅供区块链科普学习，不构成任何投资建议。点击关注 获取最新讯息...

系列知识回顾：警惕二维码钓鱼骗局假冒BTT空投骗局警示“钓鱼”是用了什么黑科技安全警示|空投Token骗局深入剖析波场权限管理的那些事更多TokenPocket信息公众号：TokenPocket钱包微博：https://weibo.com/tokenpocketwallet语雀：https://www.yuque.com/tokenpocketTwitter：https://twitter.com/TokenPocket_TPMedium：https://tokenpocket-gm.medium.comFacebook：www.facebook.com/TokenPocket/Github：https://github.com/TP-LabEmail ：[email protected]点亮在看，你最好看！...

Tangem钱包-新硬件钱包详解本文将详细解析Tangem 钱包，一款创新的加密货币硬件钱包，它结合了冷钱包的安全性和银行卡的便捷性。了解其功能、操作并解决您最常见的问题。发布于 2023 年 9 月 1 日         作者： 伊万·巴斯克斯介绍今天我们将进行一个与我们习惯稍有不同的分析，技术性较低但同样有趣😉，因为该产品与我们今天所知道的加密货币硬件钱包世界有很大不同。在科技和数字货币突飞猛进的世界里，我们的数字资产的安全已成为首要问题。仅仅拥有一个简单的数字钱包是不够的；真正的安心在于我们如何以及在哪里存储这些珍贵的硬币或代币。你知道Tangem钱包吗？这就是硬件钱包占据中心舞台的地方，它成为保护我们资产的强大而安全的解决方案。在本文中，我将向您介绍 Tangem Wallet，这是冷钱包领域的一场革命，它将银行卡的熟悉性与先进的加密安全性结合在一起。展示这些卡以“传统”样式的银行卡形式呈现。不要混淆它们的应用，它们本身不是非接触式支付，也就是说，它们不能在传统 POS 中用于任何业务的支付。尽管它们不能同样用于银行支付，但该卡配备了 NFC芯片，使我们可以和Android和iOS设备上的Tangem Wallet移动应用程序进行交互。Tangem官方网站上有不同的卡包套装可供选择，我们可以选择一张到三张卡。您可能想知道，为什么我需要 3 张卡？答案：这是一个非常有趣的功能，我们将在以下几点讨论。功能访问应用程序通过 Tangem 钱包应用程序访问您的加密资产非常简单。只要有卡和手机并安装应用程序即可开始使用。安装后，我们将卡靠近 NFC 读卡器。不同移动型号之间的芯片位置（通常位于终端背面）可能略有不同。还可以直接打开应用程序并使用 PIN 或指纹访问资产，这样可以概览我们的资产。ℹ️要进行代币的转账，必须用卡刷过读卡器来签署交易。收款接收资金非常简单，因为像任何钱包一样，知道我们的公共地址就足够了。我们从主屏幕中选择所需的代币，以查找默认在相关网络中创建的钱包的地址。付款发送资金就像使用任何其他钱包一样简单。需要知道相关网络内的目的地地址，选择要传输和验证的代币数量。唯一的区别是，要签署上述交易，需要再次刷卡。创建一张或多张备份卡正如我们之前提到的，为什么我们需要多张卡？这不是强制性的，但概念与房屋钥匙相同，您需要多少把？选择您认为必要的数量即可，以免在丢失或被盗时陷入麻烦。Tangem的备份卡与房屋钥匙的概念非常相似。您可以创建主密钥的副本并保存在多个位置，或者拥有一张备用卡以防主卡损坏。🧐从我的角度来看，我不会只有一把房屋钥匙，我也不会只有一份硬件钱包，尽管如果我想送某人一份礼物，我会只买一个。。 如果您打算存储大量代币，请毫不犹豫地购买多张卡。常见问题该卡具体包含什么内容？首先想到的可能是我们的加密资产直接存储在卡内（或者更确切地说存储在 NFC 芯片中），但事实并非如此。该卡包含的私钥将用于在不同支持的网络中创建钱包，并且允许我们通过扫描该卡进行交易。由此我们得出的结论是，这些密钥永远不会存储在我们的移动设备上。Tangem 支持哪些代币？目前 Tangem 支持的代币有很多，首先是主要的：比特币（BTC）以太坊（ETH）波场网络（TRC20）泰达币（USDT）但该列表已扩展到6000 多个代币！它还兼容超过 35 个网络，包括：Arbitrum、Avalanche C-Chain、Azero、BNB 信标链、BNB 智能链、比特币、比特币现金、Cronos。查看完整列表：【Arbitrum, Avalanche C-Chain, Azero, BNB Beacon Chain, BNB Smart Chain, Bitcoin, Bitcoin Cash, Cardano, Cosmos, Cronos, Dash, Dogecoin, Ethereum, Ethereum Classic, Ethereum Fair, Ethereum PoW, Fantom Opera, Gnosis, Kaspa, Kava EVM, Kusama, Litecoin, Optimistic Ethereum, Polkadot, Polygon, Ravencoin, RSK, Ripple, Solana, Stellar, Tezos, Terra, Terra Classic, Ton, TRON.】支持的代币的屏幕截图在 Tangem 钱包中存储大量加密货币是否安全？Tangem 钱包的安全性在于私钥永远不会离开卡的 NFC 芯片。这意味着，只要您保证实体卡的安全并且不与任何人共享其信息，您的资产就会受到保护。然而，对于非常大的数量，始终建议多样化存储，而不是依赖单一解决方案。如果我丢失了手机，我是否也会丢失我的加密资产？不！即使您丢失了手机，您的加密资产也是安全的。Tangem 钱包卡存储私钥，而不是手机。您将需要该卡来访问您的资金，如果您丢失了手机，您只需将该应用程序下载到另一台设备上，然后像以前一样继续使用您的卡。优点和缺点优点便携性：银行卡的尺寸和设计使其可以轻松放入钱包、包甚至衬衫口袋中携带。安全性：通过将私钥存储在 NFC 芯片上而不是连接到互联网的设备上，可以显着降低黑客攻击的风险。直观的界面：卡片与移动应用程序的结合使其使用简单友好。多重备份：拥有多个备份卡的选项可以在丢失或被盗的情况下提供额外的安全保障。缺点支持的加密货币仍不足：虽然它支持主要的加密货币，但市场上还有许多其他加密货币无法使用 Tangem 钱包存储。依赖移动设备：必须拥有具有 NFC 功能的智能手机并安装应用程序才能访问资金。成本：购买多张卡进行备份会增加初始投资成本。Tangem 钱包的安全性在当今的加密货币和数字资产世界中，安全已成为基本支柱。随着加密货币的价值和采用的增长，对更复杂和透明的安全措施的需求也在增长。Tangem 钱包因其对安全的承诺而脱颖而出，这通过其各种功能和安全协议得到了证明。开源当谈到对技术解决方案的信任时，透明度至关重要。Tangem Wallet 选择完全开放其源代码。这意味着任何人都可以访问、查看和贡献GitHub上提供的源代码。开源允许全球社区进行持续、详尽的审查，确保任何潜在的漏洞都能被快速识别和纠正。开源的优点：透明度：用户可以自己验证软件的工作原理，并确保代码中没有隐藏的“技巧”。持续开发：向公众开放，来自世界各地的开发人员可以做出改进和修正，不断增强和改进软件。增强的安全性：广泛的安全专家社区的持续审查保证了漏洞的快速检测。EAL6+认证Tangem Wallet不仅依靠社区来保证其安全性，还获得了EAL6+（保证评估级别6+）认证。这是数字安全行业中最高、最受认可的认证之一，可确保设备通过严格的测试和评估，确保其抵御物理和逻辑攻击。EAL6+认证的优势：信任：该认证证明了设备针对攻击和漏洞的稳健性，让用户高枕无忧。抗攻击能力：EAL6+级别保证设备能够抵御高度复杂的攻击。行业标准：通过坚持这一高标准，Tangem 将自己置于安全措施的最前沿，与该行业的最佳实践保持一致。结论Tangem 钱包是一种创新解决方案，它将银行卡的熟悉性与冷钱包的安全性相结合。尽管它有一些局限性，但它的优势使其成为那些寻求安全、便捷的方式来存储加密资产的人的绝佳选择。建议持续更新：建议密切关注应用程序和卡的更新，以保证最高级别的安全性以及与新令牌的兼容性。教育：在进行任何交易之前，熟悉钱包的工作原理、私钥管理和安全最佳实践至关重要。Tangem钱包破坏性试验...

▲点击关注，不迷路。本周二的第45篇和第46篇（转载的原创也是我），一起在周二发了，周三没有更新。第47篇，分享下最近重新捣鼓好的硬件钱包。之前提到过Web3资产安全是第一课。其中有一个安全支撑就来自硬件钱包。放一张Ledger官网对硬件钱包的解释。硬件钱包许久不用硬件钱包，导致助记词都忘记存到哪里了，不过pin码是没有忘记的，则很快转移完资产后（主要使用的是eth链和bsc链），放弃老助记词的使用，重置了助记词。重置前，先去官方网站看下重置的教程，以及尽量和客服确认下，重置的流程是否正确。Ledger是故意输错3次pin码，就可以重置设备。OneKey可以在菜单栏找到安全后，输入pin码重置设备。我个人就购置了三款型号的硬件钱包。ledger Nano S型号、OneKey Mini、OneKey Classic。界面One Key有中文界面，相对好用一些，ledger 是纯英文界面。接口ledger S型号和OneKey Classic都是Micro usb接口。OneKey Mini是Type-c接口。按键舒服程度OneKey Classic秒杀OneKey Mini。最具性价比产品OneKey Mini是这3款中，最经济的一款，如果是玩NFT，存小图片的，也记得开一下盲签。并且硬件钱包采购时，记得买2款。另1款是防止第1款丢失/损坏时，及时可以使用的。ledger官网，客户服务支持：https://support.ledger.com/hc/zh-cn/categories/4404369571601?support=true官推：https://twitter.com/Ledger54.3万关注请自行辨别是否是真官网。真官推可以进官网。Mini硬件钱包激活教程：https://help.onekey.so/hc/zh-cn/articles/4408289773455Classic 硬件钱包激活教程：https://help.onekey.so/hc/zh-cn/articles/360004487195-Classic-%E7%A1%AC%E4%BB%B6%E9%92%B1%E5%8C%85%E6%BF%80%E6%B4%BB%E6%95%99%E7%A8%8BOne Key客服发送的提醒，也挺有用的：您好，感谢您对OneKey的支持！购买前，有以下几点请您知晓，关于使用：请关注twitter：OneKeyHQ。官方discord：https://discord.gg/onekey 或去官网https://help.onekey.so/ 帮助中心搜索所有教程，如还有疑问，请在官网提交工单或进入小程序咨询在线客服，工作人员会按顺序逐一回复。关于派送时效：大陆地区3个工作日左右，欧美地区一个月左右。有赞客服工作时间：工作日9:00～22:30 非工作日10:00～22:00 其他时间请发送工单：https://help.onekey.so/hc/zh-cn/requests/new (通常会在24小时内完成回复并帮你解决）。关于退换：因OneKey的特殊性，一旦签收，非质量问题概不退换；如在途，请您拒收，退款需扣除往返运费的部分，具体金额咨询客服。以上，Dyor！【友情提示】：本文章仅是个人投资交易经验的分享，仅供参考学习，并不构成任何投资建议。...

买的OneKey Classic硬件钱包到货了，记录一下自己创建钱包的过程。因为我对硬件钱包的用途定义为囤币，为了最大限度保证安全，我尽可能的不让私钥有任何的触网机会（包括可能的钱包供应商作恶、供应链攻击等）。收到钱包之后，我们需要做两件事检查钱包完整性（未被动过手脚）：检查硬件钱包的外盒是否有塑封、封条是否完好；检查硬件钱包是否有使用痕迹（包括但不限于指纹、划痕、落灰等）。一切都没问题的话，就可以开始创建自己的存币钱包了。一、检查OneKey钱包助记词是否可在软件钱包恢复OneKey钱包开机创建新钱包记下助记词设置PIN码（至少6位）手机下载OneKey App手机断网进入飞行模式手机开启蓝牙与OneKey连接通过OneKey App查看各链地址（如BTC、ETH、SOL）使用助记词在imToken恢复钱包检查imToken钱包是否可以使用OneKey助记词正确恢复钱包（a.顺利恢复；b.恢复钱包的地址与OneKey App查看的地址一致）二、正式创建存币钱包OneKey钱包重置创建新钱包记下助记词设置PIN码（至少6位）手机开启蓝牙与OneKey连接通过OneKey App查看并记录各链地址（如BTC、ETH、SOL）三、使用助记词在OneKey恢复钱包OneKey App RESETOneKey钱包重置使用助记词在OneKey恢复钱包设置PIN码手机开启蓝牙与OneKey连接通过OneKey App查看各链地址（如BTC、ETH、SOL），对比地址与记录的地址是否一致四、App观察钱包地址日常用手机下载TokenPocket观察钱包地址五、备份助记词备份助记词（可以打乱单词顺序，或者插入自定义单词）保管好手机六、存币扫码转账（完）...