k194055.钱包一个人知道就够了

算力论坛 版主 发布在 算力论坛
 3732  0

今年算力论坛所有内容已在区块链上同步存档,可通过访问keva.app输入k194055查看此文,或输入32102查看全部,也支持keva苹果安卓app订阅。

简单讲讲全量钱包安全吧,大部分app钱包或者硬件钱包最终都要连接到全量钱包才能使用,其它的就是像纸钱包不需要用也就不需要连。 连接一般是其它钱包(例如bluewallet),连接到公共服务节点(例如electrumx+全量钱包),或者直接连到各种公共和私有的全量钱包(例如rvn的app就可以直连任何全量钱包)。

区块链的强大之处就是有各种开源和各种团队开发的钱包可以直接使用,例如keva就用的bluewallet改进成支持链上空间写入读取,而无需从头做起。每一个链每一行代码都是让所有的链现在和未来更加强大,并且是永远的那种强大。

全量钱包就是像大饼那样300G的,可以装在有足够空间大的pc/mac/手机/树莓派等设备使用。 

app钱包适合移动使用及应用,硬件钱包适合长期储存和放置,全量钱包适合固定地点使用,以及让app钱包及硬件钱包都连到自己的全量钱包使用。

以鸟链为例,基本上所有终端都有全量钱包,手机的arm,pc和osx苹果的,这些都能完全操作鸟链的asset进行各种数据收发及授权签名内容订阅广播等等。直接下载不代表就是安全可用,有的项目开发使用了第三方工具导致钱包不安全,有的项目仍自己的网站上被黑了替换掉,有的就是为了偷key包装出来的,甚至在app商店正常提供下载。还有的发布后有bug一段时间才发现。 

所以安全第一条全量钱包能不更新就一直用着。 

需要更新时,一般首席开发团队会在发布更新后提供md5sum 和 sha256sum数值都用来用来校验软件安装包的完整性,下载后验证一致就说明没被修改过。然后适合等发布过一阵了没什么事再用。当然开发在发布前一般会在测试网测试一段时间,正式更新很少出现大问题。 

安全第二条就是细致检查钱包和等待时间考验后再用。 下载完了运行,运行环境一般都是pc上,这个环境最好是一机一盘一用,简单来说这个机器只跑这一个钱包软件,没有各种浏览器各种管家加速器办公游戏之类的。 

系统以win10为例。 微软网站下载,刻到u盘上, 用u盘启动,装硬盘上, 硬盘启动后,用bitlocker加密(推荐带tpm的,amd的cpu自带tpm,但有的本bios不开选项,哪些本有tpm自己研究咯) 然后把钱包放到里面,连苹果手机热点或安全的wifi用。这样一个基本的安全全量钱包的使用环境就算完成一半了。 

安全第三条,使用钱包的系统安全。 然后是私匙安全,就是放个安全的地方,例如笔记本的话别经常拎出去丢外面了…钱包里的私匙也可以拿掉。 例如记住助记词,每次使用重新输入。 例如私匙存在硬件加密u盘里,或者硬件钱包里,每次考入使用。不知道这种能不能在pin后再用bitlocker这些锁一遍。 例如把系统做成windows go放到固态u盘里,一个盘一个系统一个钱包。

 安全第四条,确保钱包的key安全和备份。 使用各种钱包最后都是要确保key的存放安全和使用安全,使用安全上边讲了,至于存放安全,可玩的地方就太多了…一堆数字,各种载体组合,一草一木一花一物都可以用于key的保存。 例如几千种植物又是一套助记词。 例如各种有趣的u盘和支持tf卡的设备。例如一本和几本书的某页。例如完全不像能存东西的物品。

总之没人认为是钱或者值钱或者存了钱最安全咯,大家都知道就很麻烦,钱包,只有一个人知。


  • 正序
  • 最新
沙发,很寂寞......
登录 账号发表你的看法,还没有账号?立即免费 注册