我是新手小白吐,想請教各位大哥幾個白癡問題 1. 放幣入冷錢包是不是只要地址就好?根本不需要硬體的冷錢包? 所以過程中必須聯網 2. 從冷錢幫提領到熱錢包也需要網路打開? 3. 一開始初始化錢包的時候必須要離網才夠安全? 但是初始化錢包不是也是透過業者的APP嗎? 要怎麼才能確定業者沒有埋後門呢? 我剛買了safepal x1 有點想不通要怎麼確定這個冷錢包是安全的 -- ※ 發信站: 批踢踢實業坊(ptt.org.tw), 來自: 111.242.109.134 (臺灣) ※ 文章網址: https://ptt.org.tw/DigiCurrency/M.1732633132.A.6A7
GaussQQ: 業者有沒有後門,你只能相信他。基本上冷錢包會給你地址 11/26 23:03
GaussQQ: ,你把錢打進去這個地址就是等於把錢存進去。所謂冷錢包 11/26 23:03
GaussQQ: 是指私鑰在機器裡面的,唯一傳出來的資訊只有交易的簽章 11/26 23:03
GaussQQ: 。因此聯網只是把生成的簽章傳到網路上 11/26 23:03
GaussQQ: 我用過ledger初始化不需要連網 11/26 23:05
GaussQQ: 我個人覺得熱錢包的比較方便,都用tss多方安全計算的錢包 11/26 23:06
GaussQQ: 使用。比方說 zengo 11/26 23:06
h0103661: 冷錢包的重點在於私鑰不會暴露在外面,即使是冷錢包=> 11/26 23:20
h0103661: 錢包app=>defi這樣操作,你的私鑰連第一關都不會送過去 11/26 23:20
h0103661: ,可以避免app/裝置有木馬等情況。 11/26 23:20
DarkerDuck: 1. 不需要連網,交易驗證是區塊鏈的驗證者在做的 11/26 23:28
DarkerDuck: 錢包只是個儲存私鑰與簽交易的容器 11/26 23:28
DarkerDuck: 所以收交易不需要連網,發交易才需要連網廣播交易 11/26 23:29
DarkerDuck: 2. 所以你的資金轉移就是要發出交易,必須連網 11/26 23:29
DarkerDuck: 3. 很多錢包商會把硬體與軟體開源給大家檢視啦 11/26 23:31
DarkerDuck: 但是絕大部分的人也沒那個能力去拆開硬體一個一個檢視 11/26 23:31
DarkerDuck: 假如你真的有安全性的強迫症,又具有一點資訊概念的話 11/26 23:32
DarkerDuck: 我在硬體錢包還沒發明的時代是直接用虛擬機器VM 11/26 23:34
DarkerDuck: 在虛擬機器中開一個官方的錢包,並且幾乎不聯網 11/26 23:34
DarkerDuck: 補充一下,假如你不相信硬體錢包的亂數產生器的話 11/26 23:35
DarkerDuck: 你就自己用骰子或其他夠亂的方法骰出來吧,再匯入 11/26 23:36
lauyu: 有點不大懂,那自己隨便設立24個助記詞 11/27 00:27
lauyu: 就是紙錢包的概念,這樣不是跟硬體錢包一樣了嗎? 11/27 00:27
h0103661: 硬體錢包除了儲存私鑰之外,還多了離線打包簽名的動作 11/27 00:30
h0103661: ,你用紙錢包就得自己另外簽名,不是做不到只是麻煩。 11/27 00:30
Ayukawayen: 先說一下,隨便設24個助記詞,校驗碼通常不會過。 11/27 00:47
saito2190: 24個詞好像要在一個橢圓曲線上... 11/27 04:26
saito2190: 這些東西還老師了 XD 11/27 04:26
Ayukawayen: 助記詞只用到整數運算而已。每個助記詞是11bits,24個 11/27 10:29
Ayukawayen: 是264bits,私鑰只用到256bits,所以有8bits多出來, 11/27 10:30
Ayukawayen: 這8bits就拿來存私鑰的hash值。所以解回去的時候,要 11/27 10:31
Ayukawayen: 兩者相符才是正確的私鑰。 11/27 10:32
Ayukawayen: 所以隨便選24個助記詞大概只有1/256的機率是合法的。 11/27 10:33
stander9: 何必買你不相信的冷錢包? 11/27 19:45
stupid1211: 冷錢包保持在離網狀態 要轉出前都需要做物理確認動作 11/28 07:35
stupid1211: 轉入不需要 地址都是公開的 像是email概念 11/28 07:35