谢谢,就是开源硬件和软件的冷钱包
 |
1
pennyg 20 天前 via iPhone
trezor 或是 断网的 iPhone
|
 |
2
akriafly01 19 天前
airgap,不用的 android 或者 iphone 手机就行,断网使用,支持 metamask
|
 |
3
wxmomomowx OP @akriafly01 AOSP 安卓还可以接受, 为什么断网的果机就安全了? 使用钱包上的余额 肯定需要联网的吧?
|
 |
4
BugCheck7b 7 天前 via Android
@wxmomomowx 冷热分离本来就是冷机永不触网,热机联网吖
|
|
5
wxmomomowx OP @BugCheck7b 冷机永不触网 如何消费,如何收款?
|
|
6
BugCheck7b 2 天前 via Android
@wxmomomowx
热机联网监控钱包余额,新收款地址是用 BIP32 HD 钱包原理生成的。(不过老实说我看到 gap limit 问题之后就感觉 BIP32 这设计远不如想象中那么神奇,蛮蛋疼) 热机写出未签名的新交易。 然后冷热机之间归根到底还是得有数据交互,不直接联网,也得二维码 蓝牙 U 盘 甚至好像还有音频 modem amodem (很多年前用过支付宝咻咻咻,不知道现在还有没有) 冷机作为一个比较固定的(不会跑乱七八糟软件),与外界隔绝的,干净安全的环境,所以可以再次审核一下交易内容,确认无误再签名,类似有屏幕的 U 盾。 签名好了,再用二维码等手段传出去,给热机广播,然后等进链确认。 你自己用 electrum 组一下体会一下就知道了……我记得还有 testnet 模式,不用真钱也可以。 |
|
7
BugCheck7b 2 天前 via Android
我还稍微反思过这个体系到底安全不安全。目前的感觉是,没想象中那么安全,甚至有点鸡肋,但好像也不是一点提升没有。
(在冷端干净前提下)热机就算被黑也不能直接偷走助记词,无法一锅端。(但也有可能中招收款地址替换这种) 感觉搞冷热分离有点用,但也就上述这一点。 而且还得依赖冷端干净作为前提。 这个体系给人感觉好像“冷机不触网所以不可能黑”,但这完全是个错觉。 如果冷机最初就被做了手脚,从生成助记词时用假随机数,到在交易数据里夹带私货(甚至 btc 用的 ecdsa 签名本身就存在隐蔽的侧信道泄漏 kleptography 问题,可以把泄露的信息藏在交易签名数据本身里,外界看来毫无异样,而且还能只泄露给黑客一个人知道),能搞的事情还是太多了。根本没办法防。 |
|
8
BugCheck7b 2 天前 via Android
热端被黑是不是就能阻隔冷端防止其被传染我觉得也不好说。
比如 U 盘传递交易信息,众所周知 U 盘很容易传毒,不仅 Windows ,我记得 Linux 桌面都爆过类似漏洞,甚至都不需要点击触发: https://www.bitdefender.com/en-us/blog/hotforsecurity/uh-oh-how-just-inserting-a-usb-drive-can-pwn-a-linux-box 交易信息在冷热两端之间传递时,从应用层的钱包内部逻辑,到钱包接受书籍的接口,再到操作系统的网络栈,各种固件……用怀疑眼光去看其实每一个层次都可能存在逻辑 bug |
Select Language