第一章、什么是虚拟币钱包
首先我们需要明确界定下本文所指的虚拟币,是单指加密数字货币,一种为了相应虚拟币区块链系统能安全工作而设置的奖励凭证。如果你根本不明白我在说什么,请迅速补充相关知识后再继续阅读,以免看的一脸懵逼。使用虚拟币的第一步是拥有一个虚拟币钱包。为什么呢?因为和现金不同你不能直接把他揣裤裆里(哦不,裤袋里),如果没有虚拟币钱包,你就不能接收、存储或者消费虚拟币了。从功能上说虚拟币钱包和银行账户没什么本质区别,从技术上说钱包储存保护的不是虚拟币,而是私钥,它给了你管理虚拟币的权限。简而言之:虚拟币钱包是一个APP或者设备,它为你管理了虚拟币私钥。第二章、虚拟币钱包类型
让我们开始讨论下虚拟币钱包的类型以及你会使用哪一种钱包。硬件钱包
怎么选择硬件钱包?
虽然都叫硬件钱包,但由于实现方案的不同,却有着天壤之别。就好比都叫手机,但不同厂家的方案差别很大。如果想要拨云见日,有必要点亮一些技能树。速度熟记下列知识点,做朋友圈的文化人。>> 是否开源?这很重要,后门、隐私泄漏,任何一项都会让你万劫不复。
>> 是否采用安全芯片?设备被偷或者丢失物理攻击,侧信道攻击,错误注入能否取出私钥或者密码信息。
>> 是否有加密存储协议?用记忆的密码保护私钥,属于二次防护,需要好的加密协议机制而不是简单的PIN码比较。
>> 是否带屏幕?二次确认交易信息安全。
>> 是否有物理按键?需要物理触发,避免远程攻击自动触发。
>> 连接方式?BLE模式可以全平台通用,USB模式IOS和部分Android无法支持,有些号称完全电磁波隔离的方式,用的其实是二维码交互,那光波是不是电磁波?
>> 如何保证持续的漏洞测试?毕竟一个公司的资源和技术是有限的,利益驱使不可能持续的投入,而且更趋向于隐藏问题,要不设备卖不掉了。社区驱动的项目更倾向于暴露问题,因为社区参与者希望自己的投入是物有所值,而且也会有正反馈的回报形式。
硬件钱包的比较
软件钱包
如何选择软件钱包?
那些外表看起来无害,而且充满诱惑的钱包,你无法确定什么时候会露出獠牙。所以如果你一定要选择软件钱包,那一定选择那些敢于开源的,同时保证开源的代码和运行的二进制是一致同源的。你的善良不能阻止别人的贪婪。所以我们宁愿选择开放接受监督的系统,也不该选择那些说不清的东西,损失的代价我想你可能无法承受。切记一定要从原始来源获得,不要用那些被人重新打包的可疑版本。下面的列表不是推荐,只是他们开源而且有一定的历史,但并不代表现在和未来可靠安全。桌面iOSAndroidGreenAddressDropBitSamourai WalletElectrumGreenBitsMyceliumbreadwalletbreadwalletEdgeEdge第三章、虚拟币银行、交易所、盗窃与诈骗
最后我们来澄清一些模糊的概念,当我们讨论钱包时,一些用户会把交易所Coinbase、Bitfinex、Okcoin、Huobi等当作日常可用的钱包来使用。但事实上他们更像银行,因为他们管理着你的私钥,你的币是托管在这些交易所或者虚拟币银行里的。并不是说这些交易所或者虚拟币银行本质都是坏的,他们创造了很多奇迹,也为整个行业带来了活力和资金。但作为用户应该清楚一个概念,谁掌握了私钥谁就掌握了和其相关联的虚拟币。交易所被盗似乎已经成了常态,用户因此损失数十亿美元,如果这还不能为你敲响警钟,那你是否适合参与这项新技术是值得思考的哲学问题。Bitfinex黑客攻击事件,导致用户损失了7千万美金。Mt Gox公司的破产,用户损失4亿5千万美金甚至更多。为了避免盗窃、诈骗和其他任何的资金损失,请遵循如下三个基本原则:> 在安全的离线环境下使用可靠的随机数发生器来创建你的私钥。
> 加密备份你的私钥。
> 加密钱包以获得额外的安全性。
- End -
看雪ID:菩提!
https://bbs.pediy.com/user-253488.htm
本文由看雪论坛菩提! 原创
转载请注明来自看雪社区
﹀
﹀
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
↙点击下方“阅读原文”,立即购买钱包