用绝对离线的冷钱包，【提醒】离线冷钱包的潜在安全风险

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所，注册领取6万元盲盒礼包!

APP下载 官网注册

binance币安交易所app

币安交易所app是全球排名第一的虚拟货币交易所，注册领取盲盒礼包!

APP下载 官网注册

一、冷钱包和助记词硬件是怎么做的

不同于硬件冷钱包，软件冷钱包使用纯软件的方式实现冷钱包功能。用户需要使用两部手机，其中一部永久离线，作为冷钱包存储私钥（助记词）。另一部联网，作为观察钱包使用。

拓展资料:

使用冷钱包注意事项:

1、软件冷钱包可以实现更彻底的去信任（即不需要信任软件开发者），用户可以自行证明其钱包的绝对安全性。在资产安全中，首当其冲的是助记词的安全。而在助记词的安全中，首要确认是助记词生成的随机性。如果您使用了一个作恶的硬件厂商（或者有 bug）的硬件钱包，您可能在第一步就已经陷落了。因为您拿到的助记词可能不是随机的，是预先生成的，或者是假随机的。硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任，而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。

2、在使用软件冷钱包时，你可选择信任软件，让其帮助您生成助记词。也可以选择不信任软件，自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线，不存在向互联网传输数据的可能（唯一的交互是通过二维码扫描和观察钱包之间进行明文传输，可审查），所以助记词的安全性得到了绝对的保障。因此，软件冷钱包的助记词的安全性高于硬件冷钱包。

3、硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任，而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。在使用软件冷钱包时，你可选择信任软件，让其帮助您生成助记词。也可以选择不信任软件，自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线，不存在向互联网传输数据的可能（唯一的交互是通过二维码扫描和观察钱包之间进行明文传输，可审查），所以助记词的安全性得到了绝对的保障。

二、离线钱包与冷钱包的不同

冷钱包又称离线钱包，包括硬件钱包，纸钱包和脑钱包。通俗可理解为在没有联网环境下使用的钱包。硬件钱包不一定百分百就是冷钱包。我们说的冷钱包是指私钥和签名这个动作是永远离线的，以这个来界定他是冷钱包。所以说冷钱包也有可能是以硬件形态来形成，也有可能是以一个软件来形成。

所以说在很多钱包app里都支持冷热分离的操作的。

三、【提醒】离线冷钱包的潜在安全风险

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。

但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，

Linux或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。

一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。

a,随机数没有足够的熵，钱包地址易被暴力破解。

b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。

c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序

多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。

通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。

这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。

通常情况我们认为信息会通过网线，WIFI,蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，

超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击

USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5,平板手机做的冷钱包，不要使用不可靠的充电器。

手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：

1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。

2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.

3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

四、什么是冷钱包

探索未知的安全边界：冷钱包的奥秘

在数字资产的世界里，钱包如同我们现实生活中的钱包，保管着我们的财富。然而，有一种钱包，因其独特的特性，被誉为“冷”而神秘，那就是冷钱包，它与热钱包形成鲜明对比，是区块链世界里的一种高级保护方式。

冷钱包，或称离线钱包，断网钱包，是一种将私钥存储在隔离于互联网之外的设备上的钱包。这种设备通常包括不联网的电脑、手机，甚至是精心设计的硬件，如专门的纸钱包或脑钱包。其核心理念是通过物理隔离来确保私钥的安全，从而防止黑客的恶意攻击，私钥仅通过二维码等方式进行临时接触网络，降低了被窃取的风险。

将私钥存储于纸张或记忆中，如打印出来的密钥或亲手抄写，看似原始，却是最直观的冷钱包形式。尽管在交易时需要将私钥输入到软件钱包中进行操作，但这种设计的初衷是确保在存储期间的绝对安全。真正的冷钱包，还需具备离线签名功能，这意味着交易数据仅在签名完成后发送，进一步增强了安全性。

而最高标准的冷钱包，如专为加密货币设计的硬件钱包，将私钥存储在硬件设备中，交易过程完全在硬件内部完成，不与网络直接交互。只要硬件设备保持未被破解，就能提供无与伦比的安全保障。这种类型的冷钱包，不仅能在没有网络的情况下签名交易，而且只有已签署的交易信息会被发送出去，堪称数字资产安全的守护神。

总的来说，冷钱包以其独特的设计和严格的隔离策略，为持有者提供了最高等级的资产保护。在享受区块链技术带来的便利的同时，懂得使用冷钱包，无疑是对数字资产安全的明智选择。在数字化的金融世界中，冷钱包如同一座坚不可摧的堡垒，守护着我们的数字财富。

五、去中心化钱包创建的时候没有断网。有风险吗

在创建去中心化钱包时，如果在没有断网的情况下进行，是存在一定的风险的。原因是，去中心化钱包的创建过程涉及到生成私钥和助记词等关键信息，这些信息是用于加密和保护你的数字资产的重要凭证。

如果在创建过程中没有断网，存在以下风险：

1.网络攻击：当你的设备连接到互联网时，存在被黑客攻击的风险。黑客可能会窃取你的私钥或助记词等关键信息，从而获取你的数字资产。

2.恶意软件：如果你的设备没有足够的安全保护措施，可能会感染恶意软件，例如键盘记录器或恶意程序，这些软件可以记录你的私钥或助记词，导致资产被盗。

为了降低风险，创建去中心化钱包时建议采取以下措施：

1.断网操作：创建钱包时最好断开设备与互联网的连接，确保私钥和助记词等关键信息不会被网络攻击者获取。

2.安全环境：在一个相对安全的环境中进行创建，避免在公共网络或不可信的设备上进行操作。可以选择在离线设备上创建钱包，例如使用冷钱包或离线钱包。

3.备份和存储：创建钱包后，一定要将私钥和助记词进行备份，并将其存储在安全的地方，例如离线存储介质或安全的纸质备份。

需要注意的是，即使在断网环境下创建钱包也不是绝对安全的，因为设备本身的安全性也很重要。因此，在任何情况下，保护好私钥和助记词等关键信息的安全都是至关重要的。

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所，注册领取6万元盲盒礼包!

APP下载 官网注册

binance币安交易所
已有2000万用户加入币安交易所

立即下载