区块广播:

core钱包必须要全节点吗?不全节点也能导出私钥

韭菜籽队长发布在 疑难解答来自App
 83659  226
  • 正序
  • 最新
只看帖主楼层直达
  • 韭菜籽 队长 2019-03-24 21:56:26 来自App只看该作者62楼
    xikuang西狂 发表于 2019-3-24 21:52 用了近一个月的时间才学通。主要是学习资料不充足
    是啊,现在我们小白确实还有论坛上的教程和老前辈的指点学习,像你们以前更多是自己摸索的,肯定更麻烦呀,老前辈的精神可嘉呢
  • BurntCoins 副船长 2019-03-24 21:58:09 只看该作者63楼
    大饼&辣条发表于2019-03-24 21:27:43 离线交易终极方法:首先离线电脑安装Core钱包 生成公钥 导出 私钥( 私钥手写抄下 多抄几份 分几个地方安全保存) 备份 wallet.dat 文件(从此备份的U盘 只能在离线电脑使用 并且 使用二个以上的U盘同时进行备份)!后面的导入私钥也只能在离线电脑上进行操作 !完成全部步骤以后 删除离线电脑Core钱包文件夹里面的 wallet.dat 文件!一定要删除!-在线电脑下载完全部节点以后 用移动硬盘 带写保护功能的最好 拷贝完整Core钱包节点到离线电脑 这样离线电脑Core钱包也拥有全部节点了 !因为离线电脑Core钱包经有了全部节点 所以可以离线进行 私钥导入 离线生成交易信息 导出到Btc.COM 进行广播交易等等完整操作 !如何安全的导出交易信息 在线进行广播呢?就是事先 离线电脑安装好二维码生成器 钱包生成的交易信息 生成二维码 用苹果微信扫描到苹果手机上复制 然后用苹果手机浏览器进行广播交易 IOS系统封闭 相当安全 所以不必要担心 在导出信息过程中离线电脑因感染病毒或者木马等 通过U盘等形式 把离线电脑的秘钥文件传播出去!(带写保护的 U盘 或者 移动硬盘 开启写保护功能后 就算离线电脑中了木马 木马病毒获取的重要信息是无法通过写入 U盘 移动硬盘的形式带出到在线电脑的!)这样就完全隔离了病毒木马通过U盘 移动硬盘 把信息传播到在线电脑的可能性!
    1.生成私钥的时候,还是得依靠电脑环境安全,钱包软件也得安全(不能是假冒的),否则有可能一开始就压根没给你随机生成私钥,而是把黑客的私钥直接显示给你了。

    使用私钥的时候,也同样要依赖电脑环境的安全。并不是断了网就一定高枕无忧。

    2.“写保护移动硬盘/U盘”——问题不仅是写保护。你不是要从联网的电脑拷数据么,这个时候总得解开写保护吧,如果这个时候,有利用类似“震网三代”的那种木马自动传染进去了呢?你打开写保护也没X用,因为木马已经感染进U盘了,只要U盘插到离线电脑上,木马就自动运行了。

    3.先说个有点跑题的,国外有位2012年入币圈的老哥,轻信了网上随便搜到的二维码生成器,结果被骗了一大笔钱。那个二维码生成器是恶意的,生成二维码时,用的是坏人自己的比特币地址,而不是这位可怜的老哥输入的地址。然后这位老哥就白送给这个坏人一大笔钱。https://www.reddit.com/r/btc/comments/acaz09/i_am_an_idiot_and_i_got_scammed/
    你说在离线电脑上生成的是已签名交易的二维码,而且扫码用的是微信,这样看上去至少不至于像上面那位老哥一样那么糟糕,但也很难说这样就安全了。开脑洞的话,如果你装的二维码生成器实际上是个木马,那他完全可以感染比特币钱包软件,让它在转账的时候,直接给黑客转账,而不是给你的交易所充币地址转账。如果你广播交易的时候不去小心检查,就中招了。

    4.无论怎样,你总是得把已签名的交易拿到网上广播的。这里就有一个梗“k值泄露”,也就是说,看上去完全没毛病的一笔交易,实际上是可以在数字签名数据里偷偷夹带信息的。这个利用的是ECDSA的特点。如果你的离线电脑被黑了,黑客可以让钱包软件签名的时候做手脚,然后私钥就神不知鬼不觉地跟着被广播出去的交易泄露出去了。神仙也检查不出来这笔交易实际上是有猫腻的。
    楼层直达
  • 韭菜籽 队长 2019-03-24 21:58:49 来自App只看该作者64楼
    xikuang西狂 发表于 2019-3-24 21:52 用了近一个月的时间才学通。主要是学习资料不充足
    这个core的钱包文件要存入U盘的话,大概得多大的盘啊,老前辈
  • xikuang西狂 海盗王 2019-03-24 22:07:46 来自App只看该作者65楼
    韭菜籽 发表于 2019-3-24 21:58 这个core的钱包文件要存入U盘的话,大概得多大的盘啊,老前辈
    现在钱包数据是220G左右,用多大U盘你看着办:) 话说机械硬盘用不了多少钱
  • BurntCoins 副船长 2019-03-24 22:10:35 只看该作者66楼
    韭菜籽发表于2019-03-24 21:58:49 这个core的钱包文件要存入U盘的话,大概得多大的盘啊,老前辈
    完整的区块已经超过200GB了,而且还在以每天大约140MB的速度增长。很显然拷区块实在是太麻烦太低效了,所以正常的冷钱包都不是这么做的。我前面已经说过了,Bitcoin Core没有冷热分离功能,实在是想冷热分离,可以用命令,但是麻烦且容易犯错。真的想冷热分离的话,还是找别的钱包。而且即使冷热分离了,也不是100%高枕无忧了。
    楼层直达
  • 韭菜籽 队长 2019-03-24 22:13:56 来自App只看该作者67楼
    xikuang西狂 发表于 2019-3-24 22:07 现在钱包数据是220G左右,用多大U盘你看着办:) 话说机械硬盘用不了多少钱
    嗯嗯好的谢谢啦
  • 韭菜籽 队长 2019-03-24 22:14:25 来自App只看该作者68楼
    BurntCoins 发表于 2019-3-24 22:10 完整的区块已经超过200GB了,而且还在以每天大约140MB的速度增长。很显然拷区块实在是太麻烦太低效了,所以 ...
    嗯嗯你说的也对呀,头疼
  • xikuang西狂 海盗王 2019-03-24 22:19:12 来自App只看该作者69楼
    BurntCoins 发表于 2019-3-24 22:10 完整的区块已经超过200GB了,而且还在以每天大约140MB的速度增长。很显然拷区块实在是太麻烦太低效了,所以 ...
    不行,用别的钱包绝对不如core安全,这个不能忍。虽然core麻烦点,但安全是绝对的第一。
  • 韭菜籽 队长 2019-03-24 22:27:09 来自App只看该作者70楼
    xikuang西狂 发表于 2019-3-24 22:19 不行,用别的钱包绝对不如core安全,这个不能忍。虽然core麻烦点,但安全是绝对的第一。
    老前辈,这个版主是干嘛的?明明core是公认的最安全的钱包,为啥他就是不推荐,而且还一直说core的毛病,感觉他在论坛是不是有啥立场啊?郁闷得很,我一直感觉纳闷,求解答
  • BurntCoins 副船长 2019-03-24 22:34:14 只看该作者71楼
    韭菜籽发表于2019-03-24 22:27:09 老前辈,这个版主是干嘛的?明明core是公认的最安全的钱包,为啥他就是不推荐,而且还一直说core的毛病,感觉他在论坛是不是有啥立场啊?郁闷得很,我一直感觉纳闷,求解答
    因为你们最想要的冷热分离,实际上一直没被Core钱包支持啊……这样我还能有啥办法。道理我觉得该说的差不多也都说了。“版主”是巴比特莫名其妙给我搞上的,应该是闪电网络子版的,可能是管理员看我以前对闪电网络发过比较多的帖子吧。
    楼层直达
  • xikuang西狂 海盗王 2019-03-24 22:36:42 来自App只看该作者72楼
    韭菜籽 发表于 2019-3-24 22:27 老前辈,这个版主是干嘛的?明明core是公认的最安全的钱包,为啥他就是不推荐,而且还一直说core的毛病, ...
    不管任何人说什么,我们自己坚持两点不放就可以了:一,比特币是唯一有价值的币,唯一真正去中心化的币。二,core钱包是所有比特币钱包中安全性最好的,开源最彻底的,代码最不可能有后门的钱包,没有之一。用好core钱包应该是每个进入币圈的人必会的技能。
  • BurntCoins 副船长 2019-03-24 22:41:55 只看该作者73楼
    韭菜籽发表于2019-03-24 22:27:09 老前辈,这个版主是干嘛的?明明core是公认的最安全的钱包,为啥他就是不推荐,而且还一直说core的毛病,感觉他在论坛是不是有啥立场啊?郁闷得很,我一直感觉纳闷,求解答
    还有,我也不是专门对Core钱包鸡蛋里挑骨头,我一直强调的是即使冷热分离(有其他钱包对冷热分离有完善的支持)了,也不是100%的高枕无忧。
    楼层直达
  • xikuang西狂 海盗王 2019-03-24 22:45:57 来自App只看该作者74楼
    BurntCoins 发表于 2019-3-24 22:34 因为你们最想要的冷热分离,实际上一直没被Core钱包支持啊……这样我还能有啥办法。道理我觉得该说的差不多 ...
    如你所说“打开脑洞”,所有能在电脑和手机上运行的程序都可能不安全,那还玩啥区块链,运行啥客户端。我不是有意和你抬杠,你的技术知识是非常好的。
  • BurntCoins 副船长 2019-03-24 23:23:21 只看该作者75楼
    xikuang西狂发表于2019-03-24 22:45:57 如你所说“打开脑洞”,所有能在电脑和手机上运行的程序都可能不安全,那还玩啥区块链,运行啥客户端。我不是有意和你抬杠,你的技术知识是非常好的。
    我是说不能因为仗着“离线”了,就完全麻痹大意了,哪怕是一个二维码生成器,最好也要确定一下软件的来源和声誉。“随手下载的方便小工具,后来被发现实际上挂了马”这种事情并不是新闻。
    楼层直达
  • 大饼&辣条 队长 2019-03-24 23:37:59 来自App只看该作者76楼
    BurntCoins 发表于 2019-3-24 21:58 1.生成私钥的时候,还是得依靠电脑环境安全,钱包软件也得安全(不能是假冒的),否则有可能一开始就压根没 ...
    写保护的'主要功能主要是防止离线电脑的信息通过u盘泄露出去 如果开了写保护 病毒木马 是无法通过U盘写入 带到在线电脑的! 就算离线电脑中毒总是要通过一种途径泄露到在线网络吧?二维码软件确实有你说的这个问题需要担心的 我目前研究出来一直新办法 就是离线电脑安装 正版 爱思助手 苹果管理软件 把签名信息保存在苹果手机的通讯录里 在苹果手机上读取 在苹果手机直接广播交易!全部通过ios系统 目前来讲除了越狱的ios系统 黑客还没有能力可以破解苹果系统!
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 16
前往
登录 账号发表你的看法,还没有账号?立即免费 注册