分类
Uncategorized

对–硬件钱包–普遍疑惑的解答

 

最近看了一个Btc钱包选择的帖子,下面有人对硬件钱包有很多不懂的。用我自己使用硬件钱包几年的知识来写一篇答疑的文章。

首先我们要明白,钱包是干什么的。钱包不是用来存数字货币的!钱包是用来存证明这些数字货币属于你的私钥的!

我自己使用了几年 Trezor one 硬件钱包,所以本文就以trezor为例。其他大品牌例如 Ledger、Keepkey等基本大同小异。有所差别的话,区别也不会太大。

首先这些硬件钱包用的都是和其他HD钱包的代码,也就是说,你需要备份的就只有按照顺序出现的助记词,而不是像有些软件钱包那样需要备份电脑或者手机上的wallet文件。然后就有第一个问题:如果别人拿到了我的助记词,那他是不是就等于有了我的钱包?是的!别人如果有了你的助记词,那么他就可以恢复你的钱包,提走你默认钱包里的币!这里注意,是默认钱包!后面会说到什么叫
默认钱包。

再就是,硬件钱包看分类,都不是去中心化的。因为硬件钱包需要一个网页去打开钱包,例如这样

clip_image001

不过这个网页并不会对你有任何追踪,只是辅助HD钱包进行搜索来显示你的钱包的币。本来这里想发一个新闻网站对你有追踪的,但是显示图片有广告发布出来……大家可以自己装一下隐私獾扩展自己查看一下你们平时上的网站有多少追踪器。

如果频繁收发币,担心钱包网址出问题的话,可以同时买两个品牌的例如一个Trezor一个Ledger,用其中一个生成钱包,然后用记录下来的助记词恢复另一个新设备,那么这两个硬件设备的钱包是一样的!

硬件钱包的选择最重要的两点:1)一定要选择带屏幕的!2)一定要选择开源的!

然后一定要按照自己买的硬件钱包的官网说明,检查自己钱包是否来路不明!

带屏幕的是为了在发送币时来核对你要发送的地址和对方给你的地址,因为有的病毒会改写你电脑上填写的收币地址!

开源是为了防止厂商自己在制作时放点你不知道的后门进去!数字货币的原则就是不相信机构,不相信个人,但是你可以相信全世界的程序员不会都是瞎子。最开始也打算选购几千元的国产硬件钱包,但是客服回复我说他们设备不开源,所以我是真不敢用。万一哪个领导,哪个程序开发负责人留个后门,那么也许现在的币价不至于引起贪欲,但是将来呢?这个年代,卷钱跑路的事实在是太多太多……

你的设备创建钱包时候一定要使用PIN码,就是你每次使用设备时候需要输入的密码。这个密码不是非要记住,只要你有助记词,你就可以把设备恢复成一个没有密码的设备,并且可以重新设密码。

clip_image002

上面就是你的PIN码输入界面(手机上)。

PIN码正常人是无法通过穷举法试出来的,每次输入错误,下次输入都会有时间间隔,并且时间间隔会越来越长,好像是试20次左右,下次输入需要时隔一个月。拔数据线断电不会中断计时。就是捡到的人无论如何也得等这么久再试下一次。设备在这种情况下,依然可以擦除并用助记词恢复。恢复后正常使用。

顶级的黑客拿到你的硬件钱包,借助特殊的专用设备,据说可以得到你的助记词,不过他也只能访问
默认钱包。不过我相信,大多数人不会没事把自己的设备交到黑客手里。

我的trezor是电脑和手机通用的。其他的品牌不太清楚。电脑端支持windows7及以上(XP系统不行)、苹果电脑、Linux系统,打开钱包页面,会根据你的系统让你安装trezor bridge,然后用谷歌或者火狐浏览器就能访问自己的钱包了。安卓手机支持OTG模式,也就是能外接手机U盘的,都能使用,注意连手机的数据线需要自己买。

clip_image003

设备用数据线和手机连好后,点绿条

clip_image004

选中设备点连接,就出现那个PIN码输入界面了。登进去,就是你的钱包了。

你的手机和电脑访问的钱包是一样的!同一个钱包!

下面说说上面说的默认钱包是怎么回事。

你插上设备,输入pin码,其他什么也不输入,进入的这个钱包就是默认钱包。你完全可以不使用这个钱包!

clip_image005

点自己的设备(大红框),点高级(上面小红框),然后选择紫色椭圆里面的内容,点启用密码加密,断开设备重新连接电脑,这时候你的设备就已经启用了密码加密。

启用密码加密后,你插入设备,输入完pin码,会出现这样的界面。

clip_image006

这个密码可以是任何东西,如果中英混用,设备上中文会显示?这样的问号,所以自己确认好。比如我们的密码短语设置成“链节点ljd”这个密码短语,我们会进入一个新的钱包。这个密码短语相当于你的第25个助记词!如果忘记,那么这个密码短语钱包里的币是无法找回的!

因为短语密码并不储存在设备中,所以能拿到你助记词的黑客也无法知道你的密码短语是什么,当然没法盗取你密码短语钱包里的币。密码短语有无数个,也就是说你的一个trezor硬件钱包,实际上是无数个钱包!

在治安混乱的地区或国家,建议在默认钱包里放极少量币,防止被物理威胁!

关闭密码短语功能,你的币不会丢,只不过关闭后你只能访问默认钱包。重新开启该功能就能重新访问。

这大概是我目前使用硬件钱包的一点心得。至于助记词的存放,建议多份,而且不要放在同一个房子里!不要联网储存!钱包的生成,恢复,助记词都显示在设备上,不会显示在电脑上!所以你的硬件钱包实现了你的私钥永不触网。

因为trezor适配的exe程序目前需要**才能使用,所以还是网页版最方便,而且手机电脑通用。有**的朋友也可以自己看看密码管理器功能。

目前就能想到这些,欢迎批评指正,哪没说明白没说到请留言。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注