[閒聊] 用最嚴謹的姿勢玩轉BTC

看板 Digicurrency
作者
時間
留言 40則留言,25人參與討論
推噓 18 ( 19推 1噓 20→ )
幣圈最可怕的不是虧錢,而是丟幣。比踏空還難受 所以當你擁有大額BTC時,我建議使用冷錢包,不過如果你是資本大佬,還是去比特幣地 堡? 那個更安全。 紙錢包是什麼? 就是離線生成私鑰,手抄在紙上 ------------------------------------ 進入正題 如何製作冷錢包 完整思路:確保電腦,生成私鑰的工具絕對安全,在完全斷網,盡量不使用他方軟體的情 況? ,生成私鑰,並確認私鑰和網路0接觸,生成後完整的清除痕跡。 1.首先小白請先學會使用Google,遇過太多小白,不懂就問而不是Google 相信我大部分的問題你都能在Google找到 2.搜尋bitaddress.org,這網站是用來生成私鑰的,我確認過這網址沒問題,不過別相信 任 ,確認這網站絕對安全,確保域名正確,到你能夠完全心安為止。 3.經過多方查證後,確認沒問題我們就可以進行下一步了,首先這個網站是靜態網站,我 們 確認在和網站交互時,有沒有傳出任何的數據。如下圖 https://i.imgur.com/OAwHlSb.png
懂代碼的人,可以檢查是否完全隨機生成,代碼是否有後門等,我自己確認網站是使用 滑鼠的熵值來做隨機數,也就是你滑鼠怎麼移動它就怎麼生成隨機數,所以基本上生成的 是 其他密碼學相關的就不贅述了。不懂的人就多多查證網站吧 4.確認完網站本身源碼的安全性後,把源碼下載下來 https://i.imgur.com/rIJCDnm.png
解壓後,我們只需要留這兩個檔案,其他刪掉。 上面是主網站,下面是版本紀錄 https://i.imgur.com/bXonkaP.png
現在我們必須要驗證我們的主網站文件是否源碼被竄改過(電腦內有病毒或是中間人攻擊 等) ,所以需要做哈希校驗,或是PGP校驗,這部分請Google或是我到時候再詳細解釋, 打開版本紀錄文件,我們是最新版的,哈希類型為sha256,如下圖 https://i.imgur.com/ZKfJaWh.png
看到這裡,前面的不懂沒關係,你只要確保你當前主網站文件的哈希等於 dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194 就可以了 那怎麼算哈希呢?Windows有內建工具,左下角搜索cmd,出現命令提示字元,執行 輸入下面指令 certutil -hashfile 你的主網站文件路徑 sha256 https://i.imgur.com/mVOisb0.png
只要上面紅框內的值和版本紀錄裡的值相同,就能確認是同一個文件。 順帶一提,哈希值是官網下載的對吧,但你怎麼知道攻擊者是否竄改了你的哈希值呢,這 時 就要用到Google啦,直接把哈希值放到搜索框就知道了。 5.日常使用的電腦,多多少少都有點安全疑慮,最安全的做法是買一台新主機,創建完後 重 更激進點的可以學駭客軍團,把硬體放微波爐,主機全部銷毀。我個人是使用虛擬機,因 為 原生環境,且0成本,只是虛擬機軟體廠商也須慎選。 6.虛擬機網路上的教程都很完整,這裡就簡單點到為止,虛擬機廠商大的就兩家Virtual bo 和Vmware,系統的話,建議就選擇最安全的操作系統吧(如: Tails Qubes OS等安全系統 ) 如果不會操作Linux系統,那還是選擇Windows吧,或是有時間我再寫一篇來完整介紹怎麼 安 7.下載ISO檔案(系統)後,也要保持良好的習慣,做哈希校驗,以Qubes Os舉例 https://imgur.com/Lqhk4q4 https://imgur.com/wWHavtl 提供了不同類型的哈希種類,不懂的還是直接哈希看紅框的,一樣用上面的指令,確保兩 值 8.我建議把剛剛的ISO系統檔案、主網站源碼、兩者的哈希值都存在同個資料夾內, 現在確保你身邊的手機、平板、筆電等都關機,並且將你的數據機關閉,主電腦將全部網 卡 可以直接拔電腦網卡,不過好像很多都內嵌,沒辦法拔。再用Windows Defender全部掃一 遍 確認沒問題後關機,啟動。 首先確認是否在斷網環境,最簡單的方式就是cmd,然後輸入指令 ping 8.8.8.8 9.確認為斷網環境,我們開始安裝虛擬機系統,我建議預先創建一個資料夾,將虛擬放到 資 ,到時候生成完後直接永久刪除即可。 10.安裝完系統後,安裝虛擬機工具,我使用的是vmware,所以需要安裝vmware tools才 能? https://i.imgur.com/QdfueI8.png
https://i.imgur.com/K9jPSEY.png
11.接下來,我們開始生成私鑰,在默認瀏覽器上執行主網站文件,可以再驗證一次哈希 值 再開始生成,生成的方式我推薦用BIP38協議來生成 https://i.imgur.com/MPNstyo.png
或是直接抄下私鑰也行 https://i.imgur.com/ySO0Yql.png
BIP38怎麼使用呢? 參考下圖 https://i.imgur.com/Vk1weRd.png
現在我們生成完私鑰了,此時我們需要驗證私鑰是否正確(判斷生成的btc地址是否正確) 直接生成密鑰的 https://i.imgur.com/I0slnZK.png
使用BIP38協議的 https://i.imgur.com/N69sgVB.png
12.最後的最後,在確認無數次私鑰是否抄寫正確後,清除瀏覽器緩存,歷史紀錄,將系 統? ,永久刪除,極端點的可以再重複寫入這些磁區確保資料無法恢復。最後,保存好自己的 紙 吧。 打這篇打到快睡著,虛擬機、BIP38、Bitaddress.org完整教程等,有需要我可以再單獨 打? ,文中不懂得或是有紕漏的歡迎告知。 先睡了 掰掰 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.203.106 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1656190798.A.4CE.html
1FHuashenBAO: 太好了我會了 那麽大額BTC要去哪領QQ06/26 06:23
2FVillagerPro: ISO檔吧?06/26 08:14
3Fgreg7575:06/26 08:31
4Fdoom3: win10就有沙盒了 不用再裝虛擬機 google一下sandbox.wsb06/26 08:48
5FDMM: 有這種需求的投資人應該不多06/26 08:58
6FDMM: 賭客都是把錢攢在身上 要賭時才方便06/26 08:58
7FDMM: 不會放在家裡保險箱 要使用還要回去拿錢06/26 08:58
8FRobertxie: 我的0.00001個比特幣終於安全了06/26 09:20
9Fcp296633: 複製貼上其實hash結果都一樣啦06/26 09:59
感謝,已刪
10Ffrrr: 駭客應該是用一台離線電腦 + 官網載的比特幣客戶端去生成私06/26 10:15
11Ffrrr: 鑰吧06/26 10:15
12Fseal46825: 如果金額不大感覺放幣安反而更安全 因為可能不會花太多06/26 10:34
13Fseal46825: 心力去嚴謹的使用冷錢包06/26 10:34
14FCarlCrypto: 此種方法有些複雜,極少數人使用,難怪分類帳Ledger有 06/26 10:56
15FCarlCrypto: 廣大市場,Ledger賺翻06/26 10:57
16Fcp296633: 因為私鑰只能應對單幣種/單地址...助記詞就包羅萬象06/26 11:11
17Fcp296633: ledger無腦點 尤其會拿來轉帳 玩defi...06/26 11:11
18Fcp296633: 如果只是要生成私鑰或助記詞和錢包地址 有更無腦的方式06/26 11:17
20Fcp296633: 找台備用手機 連上上面那網頁 然後完全斷網(SIM/WIFI)06/26 11:18
21Fcp296633: GENERATE幾次後後抄下看的順眼的 助記詞(或私鑰)/地址06/26 11:19
22Fcp296633: 然後手機直接原廠化WIPE 06/26 11:20
23FImpbe: 第五步有問題,虛擬機依然無法完全模擬乾淨的電腦06/26 13:15
我的理解是本機掃毒沒問題,ISO檔也沒問題,直接離線環境安裝系統,使用完後完全清 除,應該能確保一定的安全性。
24Fsazabijiang: Windows系統本身就非常不安全,剛裝好沒有patch時06/26 13:19
25Fsazabijiang: 可能才剛接上網路就中毒了. Mac OS還好一點06/26 13:20
也可以直接買原裝Linux的電腦呀,其實系統都有漏洞,主要還是看使用者怎麼操作。
26Fmithuang: 看到三分之一就下單硬體錢包了06/26 13:22
27Fwobooyaw: 好累 直接買個trezor不好嗎 06/26 14:37
上次看到有人用硬體錢包莫名被盜,不知道是真的還是假的,所以我會有安全疑慮。 https://www.dcard.tw/f/blockchain/p/239163320
28Fvisualcookie: 推一下06/26 14:46
※ 編輯: LinuxDapp (61.228.203.106 臺灣), 06/26/2022 15:50:30 ※ 編輯: LinuxDapp (61.228.203.106 臺灣), 06/26/2022 15:51:46
29Fpenny1369: 我是用丟128次銅板生成private key 後,用bitaddress. 06/26 15:51
30Fpenny1369: org離線產出public key 06/26 15:51
31Fpenny1369: 噢說錯,好像是256次。弄了5個冷錢包 06/26 15:58
32Fkodo: 科技真是太先進了,紙怕火災,我建議刻在石板上 06/26 16:58
33Fbudaixi: 我會特價時去官網買個硬體錢包 06/26 17:48
34Falen831013: 創完才發現資產不夠付手續費 GG 06/26 18:46
35Ftomap41017: 我的五萬比特幣終於可以買披薩了 06/26 21:15
36FHelloP: 直接買個ledger 輕鬆簡單省時 06/26 21:36
37FMRjk: 研究可以 實務上真的買硬體錢包就好 不要跟自己的錢開玩笑 06/27 01:31
38Fccbbaa: vmware不是要錢嗎@@" 06/27 02:33
39FCP64: vmware player 個人免費 06/27 05:21
40Fexcellentt: 好詳細的說明,謝謝原po 06/27 07:51

DigiCurrency 看板熱門文章

10
33

最新文章