看360
用手机自制冷钱包真的靠谱吗?
我个人喜欢自制冷钱包,但我先分析一下自制冷钱包的风险点,主要有三个:
1、手机是否绝对断网,并且后续也不能连上网络哪怕一次。
2、冷钱包程序生成的私钥是否足够随机,没有规律。
3、手机不能丢失,不能让无关人员拿到。
分别具体解释一下:
第一条,绝对物理断网,不能插sim卡,不能连接任何wifi或保存连接密码,不能打开蓝牙,不能连接外设或U盘,不能用飞行模式代替断网,确保该手机永远保持断网状态,除非冷钱包清空不再使用。
第二条,大部分手机钱包程序生成的私钥可以信赖,但不排除个别钱包生成的私钥随机度不够,有规律可寻,容易被碰撞法破解。最安全的方法是用开源的私钥生成器,自己投色子或硬币自制一个私钥,生成24位助记词(不是12位),以保证足够安全。
第三条,很简单不多解释,丢失手机或自己泄露私钥就是自己的责任了。
最后再说硬件钱包,绝大多数都可以信赖,但我宁愿自己做个冷钱包也不买硬件的。主要原因就是其品牌质量参差不齐,且很多品牌生成助记词(私钥)的算法也不公开,我无法保证随机性。当然有部分钱包支持自己投色子做私钥,这个就比较安全了。其次,我购买硬件钱包,就视同为完全相信这个品牌,相信它不会出bug,不会偷偷窃取我的私钥(如2013年的卡片式钱包事件),不会出现逻辑错误。此外,硬件钱包丢失,其硬件的加密措施是否万无一失,有没有漏洞,都不是我能控制。所以我自己私钥喜欢用peazip软件三重加密(serpent+AES+twofish),已经足够安全。
用手机自制冷钱包真的靠谱吗?
我个人喜欢自制冷钱包,但我先分析一下自制冷钱包的风险点,主要有三个:
1、手机是否绝对断网,并且后续也不能连上网络哪怕一次。
2、冷钱包程序生成的私钥是否足够随机,没有规律。
3、手机不能丢失,不能让无关人员拿到。
分别具体解释一下:
第一条,绝对物理断网,不能插sim卡,不能连接任何wifi或保存连接密码,不能打开蓝牙,不能连接外设或U盘,不能用飞行模式代替断网,确保该手机永远保持断网状态,除非冷钱包清空不再使用。
第二条,大部分手机钱包程序生成的私钥可以信赖,但不排除个别钱包生成的私钥随机度不够,有规律可寻,容易被碰撞法破解。最安全的方法是用开源的私钥生成器,自己投色子或硬币自制一个私钥,生成24位助记词(不是12位),以保证足够安全。
第三条,很简单不多解释,丢失手机或自己泄露私钥就是自己的责任了。
最后再说硬件钱包,绝大多数都可以信赖,但我宁愿自己做个冷钱包也不买硬件的。主要原因就是其品牌质量参差不齐,且很多品牌生成助记词(私钥)的算法也不公开,我无法保证随机性。当然有部分钱包支持自己投色子做私钥,这个就比较安全了。其次,我购买硬件钱包,就视同为完全相信这个品牌,相信它不会出bug,不会偷偷窃取我的私钥(如2013年的卡片式钱包事件),不会出现逻辑错误。此外,硬件钱包丢失,其硬件的加密措施是否万无一失,有没有漏洞,都不是我能控制。所以我自己私钥喜欢用peazip软件三重加密(serpent+AES+twofish),已经足够安全。
