比特币冷储存指南

比特币冷储存指南

比特币冷储存指南

  当比特币私钥被创建并存储在安全的离线环境中时,比特币冷存储就实现了。冷储存对于持有比特币的任何人都很重要。在线计算机容易受到黑客攻击,不应用于存储大量比特币。

  创建安全的比特币冷库有三种方式:纸钱包、硬件钱包和离线计算机使用软件钱包。 

纸钱包 Paper Wallets

  在硬件钱包和离线软件钱包进入市场之前,纸钱包是最受欢迎的冷储存形式。
  创建 100% 安全的纸钱包需要一些技术知识、离线计算机或可启动操作系统、USB 闪存驱动器、打印机和一些耐心。以下是创建安全纸钱包的基本指南:

1.安全

  并非所有纸钱包都是平等创建的。有纸钱包,也有安全的纸钱包。如果您的目标是保护比特币,您应该遵循每个步骤并采取所有安全预防措施。 例如,某些打印机会存储数据并可能泄露您的私钥。使用专用打印机或离线打印机是个好主意,这样您的纸钱包的数据就不会泄露或被黑客入侵。

  默认情况下,纸钱包是使用计算机上的随机数生成器创建的。 这需要信任您的计算机才能创建真正的随机数。 为了消除这种对信任的需求,请使用骰子为您的纸钱包创建熵。 我们将在本教程的稍后部分进行介绍。

2.决定如何创建您的纸钱包

  有许多工具可以轻松创建纸钱包。其中最受欢迎的是bitaddress.org,我们将在本示例中使用它。BitAddress是开源的。

  首先,在浏览器中打开bitaddress.org。将页面作为HTML文件保存到您的桌面并将其移动到USB驱动器。我们可以从USB将位地址移动到您的离线计算机或可启动操作系统。

  bitaddress可以在线使用,但是由于我们要创建安全的冷存储,我们需要下载源文件并在离线计算机上运行它。 使用可引导的操作系统还提供与离线计算机相同的好处。如果你想制作纸钱包送给你的朋友,直接从bitaddress.org在线计算机上打印少量就可以了。但不是为了安全存储。

3.打开BitAddress

  Bitaddress可以使用您计算机的随机数生成器自动创建纸钱包。只需导航到“纸钱包”选项卡,您就可以批量创建纸钱包。默认的纸钱包如下所示:

  如果您想信任计算机的随机数生成器,请继续打印此页面上生成的钱包。但由于我们希望创建最安全的存储形式,因此我们将向您展示如何自己生成随机数。

4.生成随机数

  要生成您自己的熵,您需要五个 6 面骰子,最好是真正随机数的高质量赌场骰子。  掷五个骰子并按任意顺序排列以创建一个 5 位数字。使用《Dice-Indexed Passphrase Word List》获得的单词。例如您掷出11321,您的单词将是aaron。重复此操作 24 次,因为您需要 24 个单词才能获得安全种子。  像这样在一张纸上写下每个单词。这将创建将用作纸钱包随机熵的种子。  创建单词列表的多个副本并存储在多个位置。如果可能的话,将每个副本层压并存放在防火保险箱中。

5.脑钱包

  现在我们需要将我们的高熵种子输入到bitaddress中。导航到bitaddress上的“Brain Wallet”选项卡。在“输入密码”和“确认密码”字段中,输入您刚刚创建的 24 字种子。

   两次输入 24 字种子后,您应该会得到一个比特币地址和私钥,如下所示:

  您的种子应该比上面显示的要长得多。

  要使用相同的种子创建多个钱包纸钱包,请在每个新钱包的种子末尾添加一个数字。例如,如果您的种子是closet blanket water … shoes,您可以使用以下方法创建多个钱包:

  • closet blanket water … shoes1
  • closet blanket water … shoes2

  这使得使用相同的种子和熵创建许多安全钱包变得容易。你只需要备份一个 24 字的种子,而不是每个单独的钱包,只要你能记住每个额外的钱包只是seed1,seed2等等。

  建议您创建多个纸钱包,这样您就不必重复使用比特币地址。 这可能需要很多时间,但如果您重视隐私,这是值得的。

6.印刷

  不要将您的纸钱包的任何数字副本或屏幕截图存储在 USB 或计算机上。 由于您的资金必须免受黑客攻击,因此请仅保留纸质钱包的物理副本,而不是数字副本。现在打印您在第 5 步中创建的每个纸钱包。如果您认为您的打印机可以存储数据,请使用专用打印机或确保打印机当时处于离线状态。

BIP38

  为了保护您的纸钱包免遭实物盗窃,可以对纸钱包私钥使用BIP38进行加密。  使用上面教程中概述的方法(步骤1-6),如果有人要亲自发现您的纸钱包,他们可以取走资金。BIP38还需要密码才能访问资金,从而增加了额外的保护。目前,没有一种工具可以让您使用BIP38并生成您自己的随机数。如果您想使用BIP38,您必须信任您计算机的随机数并使用比特币纸钱包。
  免责声明:对于BitcoinPaperWallet.com和bitaddress.org,您有责任验证您正在运行正确的软件。

确保您的纸钱包安全

  必须采取额外的措施来保证您的纸钱包在创建后的安全。

  将您的纸钱包存放在私密且安全的地方。如果可能,请隐藏。把它放在保险箱里,如果你觉得把它留在家里不舒服,甚至可以放在银行金库里。

  保留多份。应创建不少于两份纸钱包的副本。更多的副本更好,但前提是额外的副本存储在不同的物理位置。

  水渍或火灾可能会损坏或毁坏您的纸钱包,并导致资金永久损失。使用防火保险箱并层压纸钱包以增加更多保护。

硬件钱包

  硬件钱包之所以流行,是因为它们使任何人都可以轻松创建离线存储。不需要任何技术知识,设置过程比纸钱包更简单。

  一个比特币钱包的硬件只是一个小的离线计算机或智能卡脱机生成私钥。当资金用完时,硬件钱包会在其安全环境中签署交易,并将签署的交易发送到您的计算机和比特币网络。

  硬件钱包使用高清种子备份,也写在纸上。还应保护硬件钱包备份免受物理盗窃和损坏,并保留多个副本。

  一些像 TREZOR 这样的钱包允许用户在 HD 种子中添加一个额外的自定义词,以防止发现你的种子的人窃取你的资金。缺点是必须记住密码短语。 如果忘记密码,则无法恢复。这是密码短语而不是密码。

  市场上最受欢迎的三种钱包是Ledger Nano,KeepKey和TREZOR。

  Ledger Nano:Ledger Nano是Ledger的旗舰硬件钱包。它是USB外形的智能卡钱包,这意味着它可以直接插入任何计算机的 USB 端口。Nano的缺点是它没有屏幕,必须在安全的计算机或操作系统上进行初始化。Ledger提供了自己的Ledger Starter,如果您没有专用的离线计算机,它可以让您从安全的操作系统启动并初始化您的设备。

  TREZOR:TREZOR是第一个提供屏幕的硬件钱包。用户可以在TREZOR本身上确认交易,这意味着即使在受恶意软件感染的计算机上也可以放心地使用TREZOR。

  KeepKey:KeepKey是TREZOR代码的一个分支,其数字屏幕与TREZOR的模拟显示器略有不同。KeepKey的更大屏幕也使恢复过程更加安全。

使用计算机离线的软件钱包

  离线软件钱包与硬件钱包非常相似。专用的离线计算机用于运行比特币钱包,如Armory或Electrum。

  在离线计算机上创建钱包。使用来自离线计算机的公共HD种子,可以将仅手表版本的钱包导入到日常计算机中。这允许在线接收付款,但所有资金和私钥仍然安全并存储在离线计算机上。

  对于技术含量较低的用户来说,使用这种方法设置和签署交易的过程可能很复杂,这也是硬件钱包成为大多数新用户存储比特币的方式的另一个原因。

Armory

  Armory被认为是最安全的离线软件钱包。没有外部服务器用于数据,因为Armoury维护着比特币区块链的完整副本。没有信息泄露,这也使Armoury成为最私密的比特币钱包之一。

  有两个有用的指南将向您展示如何使用Armoury创建冷库:一个来自 Armory 的官方网站 ,另一个来自falkvinge.net 。

Electrum

  Electrum与Armory的不同之处在于它从外部服务器提取数据以验证交易数据。虽然Electrum可能与Armory一样安全,但它的私密性较低。Electrum提供了离线存储在它网站上的教程。

原文:《Bitcion Cold Storage Guide》 整理,翻译:Andy Yong

由 撰写 Melvin Draupnir 于 2016 年 1 月 22 日 。

    0 0 投票数
    Article Rating
    订阅评论
    提醒
    guest
    4 Comments
    最久
    最新 最赞
    内联反馈
    查看所有评论
    Andy_yong
    Andy_yong
    30 天 前

    顶着个大,现在社区缺乏营养…

    SnzL5x7W
    SnzL5x7W
    30 天 前

    提示: 作者因违反链节点社区公约被关小黑屋,内容暂不可见。

    vatten
    vatten
    30 天 前

    最可靠的还是自己扔骰子生成私钥。 其实每个骰子对应一个六进制数,5个一组,只要扔21次就能产生一个私钥,bitaddress.org是可以接受6进制数作为私钥的。《Dice-Indexed Passphrase Word List》里面,对各种随机数对应了一个单词,理论上来说没有问题,但有可能发生碰撞,需要证明这个表单不会降低随机数的熵值,而这是很难证明的,因为这个单子太长了

    vatten
    vatten
    30 天 前

    最可靠的还是自己扔骰子生成私钥。 其实每个骰子对应一个六进制数,5个一组,只要扔21次就能产生一个私钥,bitaddress.org是可以接受6进制数作为私钥的。《Dice-Indexed Passphrase Word List》里面,对各种随机数对应了一个单词,理论上来说没有问题,但有可能发生碰撞,需要证明这个表单不会降低随机数的熵值,而这是很难证明的,因为这个单子太长了