全球主机交流论坛

标题: 讨论一下冷钱包吧 [打印本页]

---

作者: 怪兽    时间: 2024-8-29 20:50
标题: 讨论一下冷钱包吧
各位觉得高于多少人民币的虚拟财产 算大额 有必要放在冷钱包

大家都在用什么冷钱包

---

作者: 饕餮    时间: 2024-8-29 21:14
1萬以上對我來説就算大額了

---

作者: hubber    时间: 2024-8-29 21:22
不要被冷钱包和热钱包搞混了。
不管是什么钱包，都是根据助记词来判定拥有者。
不要认为冷钱包就是把你的账本弄到线下，只要是区块链就必须是线上，否则怎么有共识机制，别人怎么知道你账本的数额？
所以不要迷信那些硬件钱包，没卵用。
真担心，就去github下载全数据钱包数据，把全部账本下载下来。
另外metamask等够用了。

---

作者: hdwzk1    时间: 2024-8-29 22:16

hubber 发表于 2024-8-29 21:22
不要被冷钱包和热钱包搞混了。
不管是什么钱包，都是根据助记词来判定拥有者。
不要认为冷钱包就是把你的账 ...

---

作者: Celestine    时间: 2024-8-29 22:28
除了零花钱放交易所方便转账外，大额资金都在冷钱包

---

作者: hubber    时间: 2024-8-29 22:31

hdwzk1 发表于 2024-8-29 22:16

别人知道你硬件钱包里的助记词，你的硬件钱包就废了。
不要问为什么，除非他不是用助记词，那也说明他不是区块链的钱包。

区块链的就是助记词来决定所有者，只是硬件钱包帮你记下来。

---

作者: 怪兽    时间: 2024-8-29 22:35

Celestine 发表于 2024-8-29 22:28
除了零花钱放交易所方便转账外，大额资金都在冷钱包

你用的什么品牌冷钱包

---

作者: hdwzk1    时间: 2024-8-29 22:40

hubber 发表于 2024-8-29 22:31
别人知道你硬件钱包里的助记词，你的硬件钱包就废了。
不要问为什么，除非他不是用助记词，那也说明他不 ...

---

作者: kimigao    时间: 2024-8-29 22:45
有钱就买 没钱不买。买肯定比不买好

---

作者: hubber    时间: 2024-8-29 22:52

hdwzk1 发表于 2024-8-29 22:40

只要是开源区块链协议的，你在登陆你硬件设备的网页或软件，里面会显示每一条链的助记词，或是硬件钱包设置的的屏幕里，硬件厂家也有跑路的可能，所以都有查看的方式。
硬件钱包只是帮你把btc链，eth链，sol链等钱包的助记词记在硬件里。

---

作者: hdwzk1    时间: 2024-8-29 23:01

hubber 发表于 2024-8-29 22:52
只要是开源区块链协议的，你在登陆你硬件设备的网页或软件，里面会显示每一条链的助记词，或是硬件钱包设 ...

---

作者: hubber    时间: 2024-8-29 23:11

hdwzk1 发表于 2024-8-29 23:01

是的，在硬件坏了，厂家跑路了，你可以用那些btc链，sol链等助记词重新在你认为的‘软钱包’上恢复

---

作者: 怪兽    时间: 2024-8-29 23:16

hdwzk1 发表于 2024-8-29 22:40

听说ledgr有黑历史

---

作者: hdwzk1    时间: 2024-8-29 23:25

hubber 发表于 2024-8-29 23:11
是的，在硬件坏了，厂家跑路了，你可以用那些btc链，sol链等助记词重新在你认为的‘软钱包’上恢复 ...

---

作者: xuexing    时间: 2024-8-29 23:47

hubber 发表于 2024-8-29 21:22
不要被冷钱包和热钱包搞混了。
不管是什么钱包，都是根据助记词来判定拥有者。
不要认为冷钱包就是把你的账 ...

私钥才是财产真正的所有者，并不是助记词，在A钱包生成的助记词，不是换到任何钱包都可以用的

---

作者: 大鸡霸    时间: 2024-8-30 00:04

xuexing 发表于 2024-8-29 23:47
私钥才是财产真正的所有者，并不是助记词，在A钱包生成的助记词，不是换到任何钱包都可以用的 ...

目前我用的好像都可以通用

---

作者: Celestine    时间: 2024-8-30 00:13

怪兽 发表于 2024-8-29 22:35
你用的什么品牌冷钱包

LEDGER

---

作者: xuexing    时间: 2024-8-30 00:32

hdwzk1 发表于 2024-8-29 23:01

设备不是你能鉴定的，你的设备写入的不见得就是那套开源程序。硬件钱包厂商如果想作恶，完全可以在制作的时候采用一些手段，比如根本就不是随机生成，而是提前写入固定的助记词，比如就写了1万个而已，正常用户不可能没事按1万下，并且全部记录下来，看看是否会重复。奸商卖出硬件钱包之后就可以随时查看这些助记词是否在使用，具体金额是多少，值不值得下手搞。举个简单的例子，开发商的样板房和4儿子的展车都是好产品啊，但是你实际掏钱买的时候，不见得就是一样的东西哦。

---

作者: xuexing    时间: 2024-8-30 00:38

大鸡霸 发表于 2024-8-30 00:04
目前我用的好像都可以通用

Electrum的btc，Ledger的eth和大多数其他钱包就不是通用的，人家有自己的规则

---

作者: n18255447846    时间: 2024-8-30 00:42
1个btc放冷钱包作纪念

---

作者: abc2xyz    时间: 2024-8-30 04:59
冷钱包不一定要去买硬件钱包，只要不触网的硬件系统都可以是冷钱包，通过U盘或者二维码来传递交易签名

---

作者: Cat-and-Fox    时间: 2024-8-30 10:02

hdwzk1 发表于 2024-8-29 22:40

自己不知道助记词?

那这东西坏了怎么办?

---

作者: hubber    时间: 2024-8-30 12:33

xuexing 发表于 2024-8-29 23:47
私钥才是财产真正的所有者，并不是助记词，在A钱包生成的助记词，不是换到任何钱包都可以用的 ...

助记词等同于私钥。因为私钥是通过助记词算出来的，一个可读，一个不可读。
a链的助记词不能用于b链，助记词跟链是绑定的。

---

作者: hubber    时间: 2024-8-30 12:42

hdwzk1 发表于 2024-8-29 22:16

冷钱包必须联网才能签名交易啊。
我就把你冷钱包当成一个没有联网的电脑，当你要用时，就必须联网，这样理解对不对？

同理，你用其他所谓的软钱包，你不联网，他也是安全的，也就是说每次在用时，在沙盒系统里操作，用完把沙盒系统删除，跟你用硬钱包是一回事。

在我的理解中，安全是在你手里如何操作，而跟软硬钱包没半毛钱关系，就是帮你记助记词，就算你用硬钱包你也必须保存助记词，除非你不怕掉水里或受潮等不可用。

---

作者: mulive    时间: 2024-8-30 13:19
tp钱包生成的助记词，复制到微信收藏，调换某几个单词位置。

---

作者: hdwzk1    时间: 2024-8-30 13:38

hubber 发表于 2024-8-30 12:42
冷钱包必须联网才能签名交易啊。
我就把你冷钱包当成一个没有联网的电脑，当你要用时，就必须联网，这样 ...

---

作者: xuexing    时间: 2024-8-30 14:20

hubber 发表于 2024-8-30 12:33
助记词等同于私钥。因为私钥是通过助记词算出来的，一个可读，一个不可读。
a链的助记词不能用于b链，助 ...

你根本就没弄懂，可以不通过助记词，直接生成私钥的，具体操作可以去问gpt。给你举个例子，通过chrome注册多个网站，x、tiktok、ins，3个帐号，3个密码，如果怕麻烦，可以只记住google帐号就可以，让chrome替你记住这3个帐号。google帐号就是助记词，私钥是每个网站自己的账号和密码。私钥怎么就不可读了，那是你不会读而已，去问问gpt，如何读取私钥。

---

作者: hcyme    时间: 2024-8-30 14:32
没钱搞什么鸡拔包

---

作者: hdwzk1    时间: 2024-8-30 15:05

Cat-and-Fox 发表于 2024-8-30 10:02
自己不知道助记词?

那这东西坏了怎么办?

---

作者: mamamea998    时间: 2024-8-30 16:19

hubber 发表于 2024-8-30 12:42
冷钱包必须联网才能签名交易啊。
我就把你冷钱包当成一个没有联网的电脑，当你要用时，就必须联网，这样 ...

冷钱包不需要联网也可以签名
在我的理解里不联网才叫冷钱包
软件/硬件/一张纸都可以是冷钱包

我也有ledger/safepal，都是当热钱包用的，只能防防木马
类似这种依赖官方软件/App激活使用，还能更新固件的
自问不是安全专家，真不知道它什么时候会偷偷把seed/key上传了

论冷，这种硬件钱包比不上离线设备加上古董软件
只能说比浏览器保存key的metamask好点

---

作者: hubber    时间: 2024-8-30 18:00

mamamea998 发表于 2024-8-30 16:19
冷钱包不需要联网也可以签名
在我的理解里不联网才叫冷钱包
软件/硬件/一张纸都可以是冷钱包

光签名，不联网，别人怎么知道你的钱包是否签了某个合约，向某个地址打了款呢？电脑又不能心灵感应。
正常流程是签名并上传签名的数据到链上，让链上的矿工验证并打包数据。
你说的硬钱包离线使用就是把第一个步骤分成2步：签名，联网上传刚签名的数据。

---

作者: mamamea998    时间: 2024-8-30 18:38

hubber 发表于 2024-8-30 18:00
光签名，不联网，别人怎么知道你的钱包是否签了某个合约，向某个地址打了款呢？电脑又不能心灵感应。
正 ...

离线设备签好的包可以拿到联网设备发
离线设备始终离线才叫冷

硬件钱包只是不让用户导出
硬件钱包能更新固件，能接USB/蓝牙，能更新APP
它能偷偷干什么我不好说

---

作者: Cat-and-Fox    时间: 2024-8-31 01:00

hubber 发表于 2024-8-30 18:00
光签名，不联网，别人怎么知道你的钱包是否签了某个合约，向某个地址打了款呢？电脑又不能心灵感应。
正 ...

签约后的数据包含了要转给别人钱包的地址和数量, 互联网上没有你的钱包密钥是改不了的

---

作者: Cat-and-Fox    时间: 2024-8-31 01:06

mamamea998 发表于 2024-8-30 18:38
离线设备签好的包可以拿到联网设备发
离线设备始终离线才叫冷

硬件钱包还要更新系统?

交易时还要连蓝牙?

不会吧, 那这种硬件钱包除非是大沙比才会用,

还不如用个旧的苹果手机, 钱包软件APP都下载好后, 就断网再也不联网,

然后手动生成新助记词(助记词生成好后, 用个临时的新系统不联网把助记词备份记下来, 然后加密打包成rar, 复制到U盘里, 然后临时的新系统销毁, U盘里备份的rar再上传到多个网盘里二次备份....),

向外发送币要用那种别人扫它APP二维码就行的, 因为二维码扫描后它是什么字符串你是看得见的,
蓝牙传数据的鬼知道它会传什么数据

---

作者: Cat-and-Fox    时间: 2024-8-31 01:15

abc2xyz 发表于 2024-8-30 04:59
冷钱包不一定要去买硬件钱包，只要不触网的硬件系统都可以是冷钱包，通过U盘或者二维码来传递交易签名 ...

确实, 用个不联网的二手手机比硬件钱包安全靠谱得多,

硬件钱包厂家可以弄成不按照随机方式去生成密钥, 如果别人按照它实现设计好的, 根据卖给你的硬件编号规则来生成密钥呢, 也就是它可以生成哪些密钥, 在出厂后就被厂家确定了

---

作者: Cat-and-Fox    时间: 2024-8-31 01:19

hdwzk1 发表于 2024-8-29 23:01

1. 硬件钱包开源, 并不能保证厂家卖给你的硬件钱包成品就是用这个没有任何修改的开源源码给你做的.
    和gihub上开源的软件同理, 如果你下载使用的是生成好了的exe, 你并不能保证他这个exe就是用的没修改的开源源码给你做的(还没法验证核实,因为就算用到的源码文件每个都一样, 你每次点生成后的成品exe的md5本来就是随机的)

2. 厂家可以设计成不按随机规则来生成密钥, 它这个硬件钱包可以生成哪些密钥它可以事先就做成根据卖给你的硬件编码规则来

---

作者: abc2xyz    时间: 2024-8-31 03:07

Cat-and-Fox 发表于 2024-8-31 01:15
确实, 用个不联网的二手手机比硬件钱包安全靠谱得多,

硬件钱包厂家可以弄成不按照随机方式去生成密钥,  ...

私钥我都是在离线电脑里用 https://github.com/iancoleman/bip39 来生成的，自己再手动改几位二进制的01，硬件钱包我相信大部分都是安全的，但是没有自己这种纯手动+物理隔离来的安心

---

作者: lewissue    时间: 2024-8-31 07:05

hubber 发表于 2024-8-29 22:52
只要是开源区块链协议的，你在登陆你硬件设备的网页或软件，里面会显示每一条链的助记词，或是硬件钱包设 ...

不是的，你理解错了硬件钱包的工作方式
给硬件钱包一个指令，它用私钥签名后传出签名后的消息
其中你的PC不需要知道私钥

---

作者: xuexing    时间: 2024-9-1 09:12

mamamea998 发表于 2024-8-30 16:19
冷钱包不需要联网也可以签名
在我的理解里不联网才叫冷钱包
软件/硬件/一张纸都可以是冷钱包

seed/key上传应该是不可能的，因为联网的时候只连接指定钱包，而不存在连接接受key地址的可能，但是设备写入固定的key是可以做到的，比如就写100万个，用户会按100万下来测试上限么，1G空间可以储存1700万个key，储存卡是可以定制大小的，并不一定必须是标准的形状。

---

作者: xuexing    时间: 2024-9-1 09:22

abc2xyz 发表于 2024-8-31 03:07
私钥我都是在离线电脑里用 https://github.com/iancoleman/bip39 来生成的，自己再手动改几位二进制的01 ...

网站生成的你也敢用？这和硬件钱包是一个套路。所谓随机生成的key，其实是事先写入固定的key，或者是两者交叉的存在，具体可以这样操作：对于浏览器，1000个固定的key其实没有多大数据量，在登录网站的时候就以cookies的形式下载了，用户测试使用的时候，前1000个key是使用的固定的key，后1000个key才是使用随机功能生成的。

---

作者: mamamea998    时间: 2024-9-1 21:21

xuexing 发表于 2024-9-1 09:12
seed/key上传应该是不可能的，因为联网的时候只连接指定钱包，而不存在连接接受key地址的可能，但是设备 ...

首先有个东西叫random seed，1700万个固定key不需要1G
其次ledger硬件钱包去年出了个功能叫ledger recover让用户可以上传备份private key

---

作者: gamekid    时间: 2024-9-2 00:47
如果硬件没问题，这玩意肯定是相对安全的东西

就怕硬件本身有问题

---

作者: abc2xyz    时间: 2024-9-2 02:26

xuexing 发表于 2024-9-1 09:22
网站生成的你也敢用？这和硬件钱包是一个套路。所谓随机生成的key，其实是事先写入固定的key，或者是两者 ...

人家是单文件的.html，里面全部明码，代码也不复杂，就是给你在离线环境用的，这个项目币圈懂技术的很多人都在用。。。你先自己看一下再开喷吧。。。
而且我每次用它生成完后，再在128个bit里自己随机改个几位。

---

欢迎光临 全球主机交流论坛 (https://loc.mjj8.eu.org/)

Powered by Discuz! X3.4