[閒聊] BTC冷錢包Electrum簡介教學ver.2022
最近由於各種平台的風險,比較多人開始討論cold wallet
當然如果能買hardware wallet是比較好,但不一定每個人願意負擔那個成本
實際上免費方案是有足夠強的選擇,依照使用的方式,可以達到冷儲存的效果
只是使用上必須要自己具備一些知識
我在這篇只針對BTC的錢包Electrum簡介與教學,其他錢包或是幣種給有意願的人分享
以下幾個大分類展開來談
一) 什麼是Electrum
Electrum是2011年誕生的BTC專用錢包,注重速度、輕量、安全性
支援跨裝置(no iOS ver)、2fa認證、lightning network
基於安全性,已經不支援win7
二) Electrum不是被hack過嗎?
3.3.4版本的時候,曾經發生釣魚攻擊事件,目前4.2.2已經修正這類問題的漏洞
下方的教學會告訴大家怎樣在後續避免這類情況
除了釣魚攻擊之外,Electrum生成的private key存在本地
除非你的電腦本身已經被攻破,不然Electrum錢包的安全度可以接近硬體冷錢包
只要保護好seed phrase,就可以保護好你的錢包
三) 什麼是seed phrase
當你把錢包移除、在新的裝置要復舊錢包的時候,你需要seed phrase
換句話說,只要有seed phrase,誰都可以使用你的錢包
保護seed phrase就是保護冷儲存錢包最重要的任務
既不能讓人輕易取得,也不能讓自己輕易遺失
遺失seed phrase跟被盜取的風險相當
關於seed phrase跟private key、public key之間的差異、原理這裡暫時不談
本篇以實用性教學為主
大多數的seed phrase都符合Bitcoin標準BIP39字典
但是既然有標準字典,就有人可能會去嘗試暴力破解 (儘管機率是天文數字的低)
Electrum可以額外加入custom words,這會讓暴力破解的難度再拉高到接近無限大
這是Electrum的好處之一
以下大致說明安裝與使用的要點;
一) 重要提醒
最重要的事情放在開頭講,後面會說怎麼做:
0. 請確保你的電腦沒有被hack,如果你的電腦已經被攻破,後面都是枉然
1. 錢包建立好之後,一定要抹除一次,嘗試用seed phrase復舊成功
2. 傳資金進去的時候,一定要先傳一筆小額的,確認成功了,再傳大額的
3. 確認過seed phrase可以復舊、也確認幣傳了進去之後,建議移除錢包(保留app)
把錢包移除了,才能達到真正的冷儲存 (完全offline)
4. 除了google play下載之外,桌面版"一定"只能從官方網站下載
5. 桌面板下載之後"一定"要用簽章驗證 (後面會說明)
二) 驗證工具:GPG4win
在下載Electrum之前,你會先需要加密、解密、驗證工具 - GPG4win
這是給windows用的免費版本PGP工具
https://www.gpg4win.org/
GPG4win的延伸應用很廣泛,可以自行生成各種加密放在隨身碟
文件、檔案、或是互相有pub key的兩造之間可以傳送只有對方能解開的加密訊息
可以用來藏匿各種機敏資料、分散放置key和加密訊息
製作假key和假的加密資料作為decoy掩護真的key和真的資料等等
這裡暫時只是用來驗證Electrum的安裝檔
安裝好之後,會跑出兩個東西:GPA、Kleopatra
主要使用是後者,開啟Kleopatra之後,先建立一個自己的金鑰
之後要用自己的金鑰去信任Electrum的pub key來對electrum的安裝檔進行驗證
三) 下載與驗證Electrum
這裡以win版本來舉例,其他版本的說明在網站上有
https://electrum.org/
首先到download頁面去下載ThomasV的public key
https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc
開頭的幾個位數是 mQINBE34z9wBEACT31,請確認下載的key沒有被變造
如果點下去不是下載,而是打開了key內文的話,可以回頭在連結上按右鍵另存連結
打開GPG4win的Kleopatra,點import,選ThomasV.asc
你會成功匯入一個Thomas Voegtlin Key
確認無誤之後,右鍵點選[保證],用你自己的金鑰去認證這個key沒有錯誤
回到Electrum的download page,下載windows installer和右方的signatures
你會得到Electrum-4.2.2-setup.exe,以及Electrum-4.2.2-setup.exe.asc
回到Kleopatra,點選[解密/檢查],選擇剛剛下載的exe安裝檔
如果驗證成功,你會看到"簽章合法,且憑證可信任。"
以後所有的安裝,包括版本更新,都要從官方網站直接下載
即使是程式本身跳出了任何的升級通知,也必須要從上面這個流程去安裝新版
即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝
即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝
即使程式跳出一個更新安裝的按鈕,也要從官網下載、驗證、安裝
所以Kleopatra建議要留著,這樣下次只需要下載安裝檔和signature就可以驗證
四) 開始使用Electrum
點開Electrum之,在Wallet輸入你想創造的wallet名字,點Next
可以設立standard、2fa、multi sig三個種類 (只有standard支援LN)
============ 2fa說明 不用2fa的人可以跳過 ============
2fa的原理是multisig,其中一份key給第三方TrustedCoin
有兩個key就可以認證錢包,也就是說TrustedCoin單獨不能任意使用你的錢包
而你有兩個key可以在未來任何時間把錢包復原成non 2fa
TrustedCoin提供2fa驗證,可以用google authenticator匯入
使用的時候他會收取一部分的sats來當作手續費
老實講是可以不要用啦... 這裡只是說明一下機制
======================================================
所以就先以standars來舉例
create new seeds之後,你會得到一個頁面,寫著12個seed words
抄下來,最好不要用電子的方式儲存,也不要用鍵盤用任何方式輸入
因為真的不知道自己電腦是不是有被放key logger
如果你10000000%確信電腦很安全,可以考慮用剛剛的GPG4win把key加密
然後把key匯出、跟被加密的seed phrase分開儲存到usb去
就算用這類方法,也是一定要保留一份手抄本
右下角有一個options,點開裡面有Extend this seed with custom words
這就是早前提到的"額外的custom words",不用也沒關係,我個人建議用
下一步就會要你輸入seed extension,記得也要自己抄好
再下一步會要你confirm seed phrase,可以設定password
(如果不刪除錢包,每次打開會問password,傳送幣出去的時候也會問)
順利完成之後就會進入到主介面
五) 刪除錢包並復舊
把剛剛設定好的錢包從Electrum裡面徹底刪除
重新打開Electrum,選擇Create New Wallet -> Standard -> I already have a seed
用Seed復原錢包,成功之後,你的錢包就可以正式開始使用了
六) 接收和傳送
新的錢包點開Addresses的分頁,就會已經預設了將近20個receiving address
這每個都可以用,可以自己挑幾個去edit label設定給交易所匯出白名單
如果在receive分頁,點選New Address,會生成新的address到addresses分頁去
有一種見解是收幣盡量不要重複使用address,避免被追蹤身分
我個人是覺得我也沒那麼土豪,一定程度上重複使用是無傷大雅
在addresses點地址、右鍵Details,可以生成QR Code截圖下來以後給別人掃
至於傳送,在send頁面要輸入對方的address,也可以掃別人的QR code
自己想要保存的幣傳輸到自己的Electrum錢包之後
理想情況是把錢包給刪除 (必須先確認是否能夠從seed phrase復舊!不然就永遠失去幣)
如果覺得自己電腦很夠安全、密碼也很安全、不跟別的密碼共用重複的話
是也可以就這樣存放著,儘管在冷儲存的安全性來說比較不建議
也可以嘗試看看手機能不能順利用seed phrase復舊錢包
如果手機跟電腦都可以成功復舊,那就可以比較安心刪除錢包
結語
我只介紹了只能用來存BTC的Electrum,其他的錢包選擇、別的幣種的錢包都還有很多種
這裡就不一一列舉,只作為拋磚引玉,有興趣補上的人再補上別的錢包吧
冷錢包的重點在於實質掌控自己的財產,不依賴交易所、不依賴存幣平台
實際使用了冷錢包,對於crypto的理解也會比較深、比較知道機制
也比較容易理解crypto的基本精神trustless
我個人使用Trezor硬體錢包搭配Electrum混合使用
雖然Electrum的介面比較陽春、手機版的UI有點傻(有的地方沒有返回上一步驟...)
但是活了11年、除了phishing attack之外沒有被攻破的老字號,還是有他的安全性
可能用的人會覺得這些步驟也太麻煩,安裝前還要驗證
但這是由自己掌控自己的資產,去除所有的風險因子是很重要的事情
Don't trust, verify. Your key, your coin.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.84.220 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1655886566.A.521.html
推
06/22 16:36,
1年前
, 1F
06/22 16:36, 1F
是的,免錢比較麻煩
要不麻煩就是花錢買hardware wallet,還可以存多種幣
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 16:48:54
推
06/22 16:51,
1年前
, 2F
06/22 16:51, 2F
→
06/22 16:51,
1年前
, 3F
06/22 16:51, 3F
→
06/22 16:51,
1年前
, 4F
06/22 16:51, 4F
除了下載、安裝之外,使用的時候有經過瀏覽器,就會多一個脆弱點
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 16:54:30
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 17:01:08
推
06/22 17:03,
1年前
, 5F
06/22 17:03, 5F
推
06/22 17:23,
1年前
, 6F
06/22 17:23, 6F
→
06/22 17:23,
1年前
, 7F
06/22 17:23, 7F
→
06/22 17:24,
1年前
, 8F
06/22 17:24, 8F
→
06/22 17:24,
1年前
, 9F
06/22 17:24, 9F
冷錢包設定完成之後就不用擔心電腦被攻破
但是任何的冷錢包在設定的時候都是脆弱點
一旦完成設定、存好幣,刪除錢包之後,想怎樣被攻破都可以
如果你指的官方錢包是core的話,概念差不多
備份了wallet.dat到usb去,其他的刪掉,就一樣不怕冷儲存的時候被攻破
就好像你進了家門,你的門鎖就鎖著,你不用管有沒有人跟
但你拿著鑰匙要開門的時候,最好環視一下有沒有人在附近
另外我沒有要任何人"特地要裝這個"
只是提供訊息給有想要比較不同選項、想要當作查詢用途的人使用
推
06/22 17:29,
1年前
, 10F
06/22 17:29, 10F
→
06/22 17:29,
1年前
, 11F
06/22 17:29, 11F
好的,我把明確定義補充在冒頭
→
06/22 17:30,
1年前
, 12F
06/22 17:30, 12F
用VM來處理比較確保環境乾淨
→
06/22 17:32,
1年前
, 13F
06/22 17:32, 13F
我想你指的不是electrum,不過我稍微補充一下
Electrum只有在需要從seed取回wallet、交易要broadcast的時候需要網路
→
06/22 17:33,
1年前
, 14F
06/22 17:33, 14F
→
06/22 17:34,
1年前
, 15F
06/22 17:34, 15F
→
06/22 17:35,
1年前
, 16F
06/22 17:35, 16F
就是看使用的人需要的層級如何
Electrum的LN是可以啟動、預設不啟動,所以不啟動的時候他就不是Hot
Bolt 11之後的LN可以不用Hot傳輸,不過還沒完成的遠處一道彩虹也不值得現在聊
不用任何設定的LN帳戶就是託管的,沒有疑義
另外Seed phrase是用來重新產生private key
重新產生之後一樣是離線儲存並且加密
但也跟你說的一樣,如果這台電腦又是始終聯網的話... 那其實還是Hot
其實我個人是覺得個人保存seed phrase跟保存private key的基本性質差不多
所以我認為seed phrase寫下來之後就把東西刪掉,這樣就達到客觀上的cold了
用custom words的話,就會比較依存在electrum這個軟體沒錯
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 18:11:51
→
06/22 18:42,
1年前
, 17F
06/22 18:42, 17F
根據廣義定義,冷錢包指的是將private keys儲存在離線環境
本篇使用software wallet達到cold wallet的效果
即,離線儲存seed words,以供需要使用的時候使用seed words重新產生private keys
推
06/22 19:43,
1年前
, 18F
06/22 19:43, 18F
推
06/22 19:46,
1年前
, 19F
06/22 19:46, 19F
是,其實也是變相告訴大家,hardware wallet花了錢、但是人家幫你搞定這些事情
免錢要達到近似的安全性需要顧慮多少角度
真的要弄的話,免錢的方案姑且也是存在,這樣的概念
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 20:01:39
推
06/22 20:03,
1年前
, 20F
06/22 20:03, 20F
推
06/22 20:29,
1年前
, 21F
06/22 20:29, 21F
→
06/22 20:30,
1年前
, 22F
06/22 20:30, 22F
推
06/22 20:31,
1年前
, 23F
06/22 20:31, 23F
推
06/22 21:08,
1年前
, 24F
06/22 21:08, 24F
→
06/22 21:23,
1年前
, 25F
06/22 21:23, 25F
好喔,把所有的用詞統一,屏棄使用seed words
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 21:39:04
推
06/22 21:57,
1年前
, 26F
06/22 21:57, 26F
推
06/22 22:23,
1年前
, 27F
06/22 22:23, 27F
推
06/22 22:32,
1年前
, 28F
06/22 22:32, 28F
→
06/22 22:33,
1年前
, 29F
06/22 22:33, 29F
→
06/22 22:33,
1年前
, 30F
06/22 22:33, 30F
冷錢包的定義並不是我的定義
https://en.bitcoinwiki.org/wiki/Cold_storage
可以達到這個定義的錢包,就是冷錢包
Electrum可以達到冷錢包,也可以達到不完全offline的非託管錢包
Core錢包可以達到冷錢包,也可以達到不完全offline的非託管錢包
差異當然就是在於兩者是不同的錢包、不同的軟體,使用方式不同囉
可以達到一樣的效果,我有用Electrum,也有用Core,只是我介紹了Electrum而已
Hot wallet則是by definition always connected to the internet
這裡面分成了託管錢包與非託管錢包,就是有沒有託管key給別人
託管錢包不管你的裝置關不關機、斷不斷網都是hot wallet
非託管錢包你關機了、斷網了就變成了cold wallet
所以黑鴨要提醒我的是"如果不把wallet移除,electrum就不算是冷錢包"
我因為篇幅已經太長了就沒有那麼嚴密把每一個狀況都定義好
內文已經盡量再嚴謹化了,但你可以看到我多回應這些東西篇幅會變得多長
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 22:52:56
推
06/22 23:22,
1年前
, 31F
06/22 23:22, 31F
→
06/22 23:22,
1年前
, 32F
06/22 23:22, 32F
因為我沒有特別對於PSBT有需求,所以沒有買coldcard
如果有用過的人願意分享的話那是更棒了
我用Trezor Model T
因為喜歡Shamir backup和透過Type C可以直接在android上面透過特定頁面使用
※ 編輯: azuel (1.164.84.220 臺灣), 06/22/2022 23:57:04
→
06/23 15:55,
1年前
, 33F
06/23 15:55, 33F
→
06/23 15:55,
1年前
, 34F
06/23 15:55, 34F
→
06/23 15:55,
1年前
, 35F
06/23 15:55, 35F
推
06/23 18:14,
1年前
, 36F
06/23 18:14, 36F