首页
论坛
专栏
课程

[原创]虚拟币钱包终极指北

2019-7-31 10:51 5024

[原创]虚拟币钱包终极指北

2019-7-31 10:51
5024

虚拟币钱包终极指北

提示:

 

这是一篇指北,也就是你不能直接翻到结论,总结出哪一款钱包是适合你的。希望集美貌与智慧于一身的你,能够花喝一杯奶盖的时间研读此文,做出关乎一秒钟几百万上下的决断。

 

第一章

什么是虚拟币钱包?

首先我们需要明确界定下本文所指的虚拟币,是单指加密数字货币,一种为了相应虚拟币区块链系统能安全工作而设置的奖励凭证。如果你根本不明白我在说什么,请迅速补充相关知识后再继续阅读,以免看的一脸懵逼

 

使用虚拟币的第一步是拥有一个虚拟币钱包。

 

为什么呢?

 

因为和现金不同你不能直接把他揣裤裆里(哦不,裤袋里)
如果没有虚拟币钱包,你就不能接收、存储或者消费虚拟币了。

 

从功能上说虚拟币钱包和银行账户没什么本质区别,从技术上说钱包储存保护的不是虚拟币,而是私钥,它给了你管理虚拟币的权限。

 

简而言之:

 

虚拟币钱包是一个APP或者设备,它为你管理了虚拟币私钥。

第二章

虚拟币钱包类型

让我们开始讨论下虚拟币钱包的类型以及你会使用哪一种。。

硬件钱包

你可以把硬件钱包理解成银行的U盾。
硬件钱包是一个实体电子设备,设计的目的就是为了虚拟币钱包的安全。。

 

如果你对虚拟币是认真的,那么一个安全、便捷、可靠的硬件钱包是一个不错的选择。

硬件钱包是怎样工作的呢?

硬件钱包设计的初衷是希望离线生成、存储私钥,并在硬件钱包内部执行签名验证等易受攻击的操作。

 

这样的分离设计,意味着你可以在装有恶意软件的电脑上使用它而不受影响。

 

更进一步如果有人偷走了你的硬件钱包,设计合理的硬件钱包也依然能够防止他获得私钥,进而控制你的虚拟币资产。

 

如果你丢失、或者损毁了硬件钱包;只要钱包设计有安全的私钥备份机制,你的虚拟币一样不会丢失可以得到恢复。

 

如果你拥有、打算拥有大量虚拟币的话,你应该强烈认真考虑立刻购买一个硬件钱包!

硬件钱包优点
  • 安全便捷可靠
硬件钱包缺点
  • 收费
怎么选择硬件钱包?

虽然都叫硬件钱包,但由于实现方案的不同,却有着天壤之别。就好比都叫手机但不同厂家的方案差别很大。如果想要拨云见日,有必要点亮一些技能树。速度熟记下列知识点,做朋友圈的文化人。

  • 是否开源?

    这很重要,后门,隐私泄漏,任何一项都会让你万劫不复

  • 是否采用安全芯片?

    设备被偷或者丢失物理攻击,侧信道攻击,错误注入能否取出私钥或者密码信息

  • 是否有加密存储协议?

    用记忆的密码保护私钥,属于二次防护,需要好的加密协议机制而不是简单的PIN码比较

  • 是否带屏幕?

    二次确认交易信息安全

  • 是否有物理按键?

    需要物理触发,避免远程攻击自动触发

  • 连接方式?

    BLE模式可以全平台通用,USB模式IOS和部分Android无法支持,有些号称完全电磁波隔离的方式,用的其实是二维码交互,那光波是不是电磁波?

  • 如何保证持续的漏洞测试?

    毕竟一个公司的资源和技术是有限的,利益驱使不可能持续的投入,而且更趋向于隐藏问题,要不设备卖不掉了。社区驱动的项目更倾向于暴露问题,因为社区参与者希望自己的投入是物有所值,而且也会有正反馈的回报形式。

硬件钱包的比较
名称 开源 安全芯片 加密存储协议 带屏幕 物理按键 连接方式 支持终端 持续维护 价格(美金) 其他
Talosec 主芯片 BLE 全平台 安全社区(数十万安全研究者) 88 赠送TAL
Ledger Nano X 部分 从芯片 BLE 全平台 公司 199
Ledger Nano S 部分 从芯片 USB PC, 部分Andorid 公司 109
Trezor One USB PC 公司 95
Trezor Model T USB PC, 部分Andorid 公司 205
Keepkey USB PC, 部分Andorid 公司 79
软件钱包

软件钱包也是一种虚拟币钱包,其运行在联网的设备上,比如电脑、移动电话或者平板设备。

软件钱包优点
  • 不需要携带一个额外设备
软件钱包缺点
  • 不安全,太不安全,非常不安全
如何选择软件钱包?

那些外表看起来无害,而且充满诱惑的钱包,你无法确定什么时候会露出獠牙。所以如果你一定要选择软件钱包,那一定选择那些敢于开源的,同时保证开源的代码和运行的二进制是一致同源的。你的善良不能阻止别人的贪婪。所以我们宁愿选择开放接受监督的系统,也不该选择那些说不清的东西,损失的代价我想你可能无法承受。切记一定要从原始来源获得,不要用那些被人重新打包的可疑版本。

 

下面的列表不是推荐,只是他们开源而且有一定的历史,但并不代表现在和未来可靠安全。

桌面 IOS Android
GreenAddress DropBit Samourai Wallet
Electrum GreenBits Mycelium
breadwallet breadwallet
Edge Edge

第三章

虚拟币银行,交易所,盗窃与诈骗

最后我们来澄清一些模糊的概念,当我们讨论钱包时,一些用户会把交易所Coinbase,Bitfinex,Okcoin,Huobi等当作日常可用的钱包来使用。但事实上他们更像银行,因为他们管理着你的私钥,你的币是托管在这些交易所或者虚拟币银行里的。

 

并不是说这些交易所或者虚拟币银行本质都是坏的,他们创造了很多奇迹,也为整个行业带来了活力和资金。但作为用户应该清楚一个概念,谁掌握了私钥谁就掌握了和其相关联的虚拟币。

 

交易所被盗似乎已经成了常态,用户因此损失数十亿美元,如果这还不能为你敲响警钟,那你是否适合参与这项新技术是值得思考的哲学问题。

为了避免盗窃、诈骗和其他任何的资金损失,请遵循如下三个基本原则:

  1. 在安全的离线环境下使用可靠的随机数发生器来创建你的私钥
  2. 加密备份你的私钥
  3. 加密钱包以获得额外的安全性

如果你觉得这都很麻烦,请使用靠谱的Talosec硬件钱包吧。



[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-7-31 15:27 被kanxue编辑 ,原因:
最新回复 (0)
游客
登录 | 注册 方可回帖
返回