[閒聊] 用最嚴謹的姿勢玩轉BTC

看板DigiCurrency作者 (第一次玩ptt就上手)時間1年前 (2022/06/26 04:59), 1年前編輯推噓18(19120)
留言40則, 25人參與, 1年前最新討論串1/1
幣圈最可怕的不是虧錢,而是丟幣。比踏空還難受 所以當你擁有大額BTC時,我建議使用冷錢包,不過如果你是資本大佬,還是去比特幣地 堡? 那個更安全。 紙錢包是什麼? 就是離線生成私鑰,手抄在紙上 ------------------------------------ 進入正題 如何製作冷錢包 完整思路:確保電腦,生成私鑰的工具絕對安全,在完全斷網,盡量不使用他方軟體的情 況? ,生成私鑰,並確認私鑰和網路0接觸,生成後完整的清除痕跡。 1.首先小白請先學會使用Google,遇過太多小白,不懂就問而不是Google 相信我大部分的問題你都能在Google找到 2.搜尋bitaddress.org,這網站是用來生成私鑰的,我確認過這網址沒問題,不過別相信 任 ,確認這網站絕對安全,確保域名正確,到你能夠完全心安為止。 3.經過多方查證後,確認沒問題我們就可以進行下一步了,首先這個網站是靜態網站,我 們 確認在和網站交互時,有沒有傳出任何的數據。如下圖 https://i.imgur.com/OAwHlSb.png
懂代碼的人,可以檢查是否完全隨機生成,代碼是否有後門等,我自己確認網站是使用 滑鼠的熵值來做隨機數,也就是你滑鼠怎麼移動它就怎麼生成隨機數,所以基本上生成的 是 其他密碼學相關的就不贅述了。不懂的人就多多查證網站吧 4.確認完網站本身源碼的安全性後,把源碼下載下來 https://i.imgur.com/rIJCDnm.png
解壓後,我們只需要留這兩個檔案,其他刪掉。 上面是主網站,下面是版本紀錄 https://i.imgur.com/bXonkaP.png
現在我們必須要驗證我們的主網站文件是否源碼被竄改過(電腦內有病毒或是中間人攻擊 等) ,所以需要做哈希校驗,或是PGP校驗,這部分請Google或是我到時候再詳細解釋, 打開版本紀錄文件,我們是最新版的,哈希類型為sha256,如下圖 https://i.imgur.com/ZKfJaWh.png
看到這裡,前面的不懂沒關係,你只要確保你當前主網站文件的哈希等於 dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194 就可以了 那怎麼算哈希呢?Windows有內建工具,左下角搜索cmd,出現命令提示字元,執行 輸入下面指令 certutil -hashfile 你的主網站文件路徑 sha256 https://i.imgur.com/mVOisb0.png
只要上面紅框內的值和版本紀錄裡的值相同,就能確認是同一個文件。 順帶一提,哈希值是官網下載的對吧,但你怎麼知道攻擊者是否竄改了你的哈希值呢,這 時 就要用到Google啦,直接把哈希值放到搜索框就知道了。 5.日常使用的電腦,多多少少都有點安全疑慮,最安全的做法是買一台新主機,創建完後 重 更激進點的可以學駭客軍團,把硬體放微波爐,主機全部銷毀。我個人是使用虛擬機,因 為 原生環境,且0成本,只是虛擬機軟體廠商也須慎選。 6.虛擬機網路上的教程都很完整,這裡就簡單點到為止,虛擬機廠商大的就兩家Virtual bo 和Vmware,系統的話,建議就選擇最安全的操作系統吧(如: Tails Qubes OS等安全系統 ) 如果不會操作Linux系統,那還是選擇Windows吧,或是有時間我再寫一篇來完整介紹怎麼 安 7.下載ISO檔案(系統)後,也要保持良好的習慣,做哈希校驗,以Qubes Os舉例 https://imgur.com/Lqhk4q4
https://imgur.com/wWHavtl
提供了不同類型的哈希種類,不懂的還是直接哈希看紅框的,一樣用上面的指令,確保兩 值 8.我建議把剛剛的ISO系統檔案、主網站源碼、兩者的哈希值都存在同個資料夾內, 現在確保你身邊的手機、平板、筆電等都關機,並且將你的數據機關閉,主電腦將全部網 卡 可以直接拔電腦網卡,不過好像很多都內嵌,沒辦法拔。再用Windows Defender全部掃一 遍 確認沒問題後關機,啟動。 首先確認是否在斷網環境,最簡單的方式就是cmd,然後輸入指令 ping 8.8.8.8 9.確認為斷網環境,我們開始安裝虛擬機系統,我建議預先創建一個資料夾,將虛擬放到 資 ,到時候生成完後直接永久刪除即可。 10.安裝完系統後,安裝虛擬機工具,我使用的是vmware,所以需要安裝vmware tools才 能? https://i.imgur.com/QdfueI8.png
https://i.imgur.com/K9jPSEY.png
11.接下來,我們開始生成私鑰,在默認瀏覽器上執行主網站文件,可以再驗證一次哈希 值 再開始生成,生成的方式我推薦用BIP38協議來生成 https://i.imgur.com/MPNstyo.png
或是直接抄下私鑰也行 https://i.imgur.com/ySO0Yql.png
BIP38怎麼使用呢? 參考下圖 https://i.imgur.com/Vk1weRd.png
現在我們生成完私鑰了,此時我們需要驗證私鑰是否正確(判斷生成的btc地址是否正確) 直接生成密鑰的 https://i.imgur.com/I0slnZK.png
使用BIP38協議的 https://i.imgur.com/N69sgVB.png
12.最後的最後,在確認無數次私鑰是否抄寫正確後,清除瀏覽器緩存,歷史紀錄,將系 統? ,永久刪除,極端點的可以再重複寫入這些磁區確保資料無法恢復。最後,保存好自己的 紙 吧。 打這篇打到快睡著,虛擬機、BIP38、Bitaddress.org完整教程等,有需要我可以再單獨 打? ,文中不懂得或是有紕漏的歡迎告知。 先睡了 掰掰 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.203.106 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1656190798.A.4CE.html
06/26 06:23, 1年前 , 1F
太好了我會了 那麽大額BTC要去哪領QQ
06/26 06:23, 1F
06/26 08:14, 1年前 , 2F
ISO檔吧?
06/26 08:14, 2F
06/26 08:31, 1年前 , 3F
06/26 08:31, 3F
06/26 08:48, 1年前 , 4F
win10就有沙盒了 不用再裝虛擬機 google一下sandbox.wsb
06/26 08:48, 4F
06/26 08:58, 1年前 , 5F
有這種需求的投資人應該不多
06/26 08:58, 5F
06/26 08:58, 1年前 , 6F
賭客都是把錢攢在身上 要賭時才方便
06/26 08:58, 6F
06/26 08:58, 1年前 , 7F
不會放在家裡保險箱 要使用還要回去拿錢
06/26 08:58, 7F
06/26 09:20, 1年前 , 8F
我的0.00001個比特幣終於安全了
06/26 09:20, 8F
06/26 09:59, 1年前 , 9F
複製貼上其實hash結果都一樣啦
06/26 09:59, 9F
感謝,已刪
06/26 10:15, 1年前 , 10F
駭客應該是用一台離線電腦 + 官網載的比特幣客戶端去生成私
06/26 10:15, 10F
06/26 10:15, 1年前 , 11F
鑰吧
06/26 10:15, 11F
06/26 10:34, 1年前 , 12F
如果金額不大感覺放幣安反而更安全 因為可能不會花太多
06/26 10:34, 12F
06/26 10:34, 1年前 , 13F
心力去嚴謹的使用冷錢包
06/26 10:34, 13F
06/26 10:56, 1年前 , 14F
此種方法有些複雜,極少數人使用,難怪分類帳Ledger有
06/26 10:56, 14F
06/26 10:57, 1年前 , 15F
廣大市場,Ledger賺翻
06/26 10:57, 15F
06/26 11:11, 1年前 , 16F
因為私鑰只能應對單幣種/單地址...助記詞就包羅萬象
06/26 11:11, 16F
06/26 11:11, 1年前 , 17F
ledger無腦點 尤其會拿來轉帳 玩defi...
06/26 11:11, 17F
06/26 11:17, 1年前 , 18F
如果只是要生成私鑰或助記詞和錢包地址 有更無腦的方式
06/26 11:17, 18F
06/26 11:18, 1年前 , 19F
06/26 11:18, 19F
06/26 11:18, 1年前 , 20F
找台備用手機 連上上面那網頁 然後完全斷網(SIM/WIFI)
06/26 11:18, 20F
06/26 11:19, 1年前 , 21F
GENERATE幾次後後抄下看的順眼的 助記詞(或私鑰)/地址
06/26 11:19, 21F
06/26 11:20, 1年前 , 22F
然後手機直接原廠化WIPE
06/26 11:20, 22F
06/26 13:15, 1年前 , 23F
第五步有問題,虛擬機依然無法完全模擬乾淨的電腦
06/26 13:15, 23F
我的理解是本機掃毒沒問題,ISO檔也沒問題,直接離線環境安裝系統,使用完後完全清 除,應該能確保一定的安全性。
06/26 13:19, 1年前 , 24F
Windows系統本身就非常不安全,剛裝好沒有patch時
06/26 13:19, 24F
06/26 13:20, 1年前 , 25F
可能才剛接上網路就中毒了. Mac OS還好一點
06/26 13:20, 25F
也可以直接買原裝Linux的電腦呀,其實系統都有漏洞,主要還是看使用者怎麼操作。
06/26 13:22, 1年前 , 26F
看到三分之一就下單硬體錢包了
06/26 13:22, 26F
06/26 14:37, 1年前 , 27F
好累 直接買個trezor不好嗎
06/26 14:37, 27F
上次看到有人用硬體錢包莫名被盜,不知道是真的還是假的,所以我會有安全疑慮。 https://www.dcard.tw/f/blockchain/p/239163320
06/26 14:46, 1年前 , 28F
推一下
06/26 14:46, 28F
※ 編輯: LinuxDapp (61.228.203.106 臺灣), 06/26/2022 15:50:30 ※ 編輯: LinuxDapp (61.228.203.106 臺灣), 06/26/2022 15:51:46
06/26 15:51, 1年前 , 29F
我是用丟128次銅板生成private key 後,用bitaddress.
06/26 15:51, 29F
06/26 15:51, 1年前 , 30F
org離線產出public key
06/26 15:51, 30F
06/26 15:58, 1年前 , 31F
噢說錯,好像是256次。弄了5個冷錢包
06/26 15:58, 31F
06/26 16:58, 1年前 , 32F
科技真是太先進了,紙怕火災,我建議刻在石板上
06/26 16:58, 32F
06/26 17:48, 1年前 , 33F
我會特價時去官網買個硬體錢包
06/26 17:48, 33F
06/26 18:46, 1年前 , 34F
創完才發現資產不夠付手續費 GG
06/26 18:46, 34F
06/26 21:15, 1年前 , 35F
我的五萬比特幣終於可以買披薩了
06/26 21:15, 35F
06/26 21:36, 1年前 , 36F
直接買個ledger 輕鬆簡單省時
06/26 21:36, 36F
06/27 01:31, 1年前 , 37F
研究可以 實務上真的買硬體錢包就好 不要跟自己的錢開玩笑
06/27 01:31, 37F
06/27 02:33, 1年前 , 38F
vmware不是要錢嗎@@"
06/27 02:33, 38F
06/27 05:21, 1年前 , 39F
vmware player 個人免費
06/27 05:21, 39F
06/27 07:51, 1年前 , 40F
好詳細的說明,謝謝原po
06/27 07:51, 40F
更多 LinuxDapp 的文章
文章代碼(AID): #1YjtTEJE (DigiCurrency)