V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Features
V2EX  ›  Bitcoin

BTC 怎么储存安全又方便?

  •  
  •   Features · 2023-12-17 14:01:56 +08:00 · 7807 次点击
    这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ETH 用 MetaMask
    TRX 用 tronlink
    这些都很简单方便
    BTC 应该怎样呢?

    从交易所购买比特币后,应该转存到哪里安全又便捷?
    44 条回复    2024-06-24 05:22:12 +08:00
    june4
        1
    june4  
       2023-12-17 14:13:43 +08:00
    象 Electrum 这类安不安全,我几年前放了半个在里面
    ixcode
        2
    ixcode  
       2023-12-17 14:28:54 +08:00
    资金规模大的话不要用热钱包,12 个助记词,编个故事背下来
    资金规模小的话,用一些传统的桌面钱包,比如 sparrow electrum 之类的
    随时要用的可以放在 ok 等插件钱包里
    话说老哥是不是被最近的铭文市场吸引过来的新 btc 用( jiu )户( cai )
    zsxzy
        3
    zsxzy  
       2023-12-17 14:29:55 +08:00
    https://github.com/iancoleman/bip39
    这个离线生成地址, 然后转过去. 相当于冷钱包存储了
    joyhub2140
        4
    joyhub2140  
       2023-12-17 14:43:32 +08:00
    提交到 imtoken 里了,不知道这些厂商会不会监守自盗。。。
    chenfang
        5
    chenfang  
       2023-12-17 15:49:59 +08:00
    BTC 怎么换成人民币?
    momooc
        6
    momooc  
       2023-12-17 16:01:12 +08:00 via Android
    同求
    Features
        7
    Features  
    OP
       2023-12-17 16:14:47 +08:00
    @june4 网上查询这个钱包发生过安全事故,有人丢失 1400 个 ETC
    Hyschtaxjh
        8
    Hyschtaxjh  
       2023-12-17 17:25:17 +08:00 via iPhone   ❤️ 2
    error
        9
    error  
       2023-12-17 17:47:26 +08:00 via iPhone
    硬件钱包
    wangkun025
        10
    wangkun025  
       2023-12-17 18:05:08 +08:00
    @Features electrum 只支持比特币吧?
    Features
        11
    Features  
    OP
       2023-12-17 18:10:56 +08:00
    @wangkun025 我打错了,就是 BTC
    Acebiu
        12
    Acebiu  
       2023-12-17 18:21:46 +08:00
    买个 Trezor Safe 3
    wangkun025
        13
    wangkun025  
       2023-12-17 18:35:47 +08:00
    @Features
    之前的事故我有印象。算是钓鱼攻击。严格来说不是 electrum 程序本身问题。
    我自己一直用 electrum ,也是唯一使用的 pc 钱包。
    Jouengt
        14
    Jouengt  
       2023-12-17 19:29:59 +08:00
    ?si=Nr2avZfS3VyWnsL2
    zealic
        15
    zealic  
       2023-12-17 19:55:07 +08:00   ❤️ 1
    同意 @zsxzy ,的说法,使用 https://github.com/iancoleman/bip39 ,并自定义助记词或熵。
    编程能力足够强可以完全理解 BIP39, BIP44, BIP55 ,通过第三方库来自己写一个生成器,以自定义助记词或上的生成过程,做到即便别人拿到你的助记词或者熵也无法盗取你的钱包。
    可参见我几年前写的虚荣地址生成器: https://github.com/zealic/vanitygen-hd

    以及最重要的一点:离线冷存储
    上述生成地址,生成交易过程均通过完全物理离线的设备完成。
    如果需要转出交易;通过网页或在线的 Electrum(仅查看地址,只有公钥) 生成交易,生成交易后在拷贝交易数据文件到离线设备上的 Electrum 签名此交易,之后拷贝已签名的交易文件到在线设备通过 Electrum 或任意具有广播服务的网站,广播该交易。

    进一步的物理安全:离线设备具有 btrfs/zfs/bitlocker/filevault 等具有加密功能的文件系统,使用时产生的文件通过 VeraCrypt/Cryptomator 此类应用层加密软件对文件进行进一步保护。
    物理安全主要防范的主要是暴力、盗窃等现实层面的攻击。

    剩下的问题就是你的记忆是否能记住上述的繁琐流程和操作了,因为此类操作不应存在文字记录,否则你的物理安全保障形同虚设。

    方便又安全是基本不可能存在的,所以这里只讲了最大化安全。
    要方便就得分层隔离,BTC 当作定存,ETH 钱包作为活存。
    zhu111
        16
    zhu111  
       2023-12-17 23:07:40 +08:00 via Android
    买个 ledger 吧,毕竟几十个 W
    terence4444
        17
    terence4444  
       2023-12-17 23:32:42 +08:00 via iPhone
    买个 U 盘往里装一个 Linux ,只断网使用,这个 U 盘只做签名不作其他用途。
    allpass2023
        18
    allpass2023  
       2023-12-17 23:38:31 +08:00
    最后发现还是合规且中心化的最安全方便。
    janeyee110
        19
    janeyee110  
       2023-12-18 00:00:04 +08:00
    屯币的话,购买硬件钱包或者使用淘汰的旧 iPhone 制作冷钱包都可以。
    buffzty
        20
    buffzty  
       2023-12-18 00:37:09 +08:00
    如果是长期存 不用任何第三方软件 自己写代码 十来行就行了。
    1. 先用 bip39 生成 seed 也就是助记词和密码 自己写代码的话可以不用标准助记词 你用自己身份证号都可以。metamask 那些都是用标准助记词+空密码(即 mnemonic )。你可以设个密码 不过这样你以后就无法用助记词导入任何 app 了 只能导入私钥了。
    2. 用 bip32 无限生成私钥
    用 js 写加起来不超过 10 行代码。
    转账也是 10 行代码
    LYerma
        21
    LYerma  
       2023-12-18 01:19:04 +08:00 via Android
    买了硬件钱包存起来
    Skade
        22
    Skade  
       2023-12-18 01:22:12 +08:00
    放在头部交易所,存理财
    acess
        23
    acess  
       2023-12-18 06:47:37 +08:00
    @ixcode electrum 也可以冷热分离的
    acess
        24
    acess  
       2023-12-18 06:49:15 +08:00
    @wangkun025 对,然后其实还有一点很蛋疼,他们讨厌 BIP39 ,据说当年就是跟支持 BIP39 那边的开发者闹翻了,他们 BIP39 毁了自己的点子,所以固执坚持自己的设计思路。
    acess
        25
    acess  
       2023-12-18 06:49:49 +08:00
    electrum 的种子就是跟 BIP39 共用一套单词表但又不是一回事
    @wangkun025
    acess
        26
    acess  
       2023-12-18 06:50:44 +08:00
    @buffzty 这种一般还是不太推荐的,因为一旦犯错了后果很严重而且交易一旦确认无法追回。
    acess
        27
    acess  
       2023-12-18 06:52:31 +08:00
    自己写代码哪怕只有一行,万一某个参数不小心填错没注意到都会导致无法追回的巨大损失。

    用别人的软件,至少还是有别人替你趟过水试过错,经过实践检验。

    @buffzty
    Lemonadeccc
        28
    Lemonadeccc  
       2023-12-18 08:34:11 +08:00
    yibikey canokey 这种不知道能不能加密
    BenX
        29
    BenX  
       2023-12-18 08:41:52 +08:00
    买个硬件钱包最简单
    OneKey 昨天刚到手
    wuyajiao1
        30
    wuyajiao1  
       2023-12-18 09:39:39 +08:00
    安全跟方便是相对的,折中一点就是硬件钱包
    c2const
        31
    c2const  
       2023-12-18 10:12:04 +08:00
    个人用户,不可能安全又方便 :(
    -----------
    你觉得方便,只是因为出事没轮到你而已 :(
    大额想安全就离线冷钱包 :)
    小额想方便就用三方的在线服务就行 :)
    c2const
        32
    c2const  
       2023-12-18 10:14:39 +08:00
    虚拟币相关的企业,可以把安全成本转嫁到自身企业的人力成本上,比如自己开发钱包产品,所以有机会获得安全又方便的体验,但前提是没安全漏洞、内部没人员漏洞 :)
    chenpingan
        33
    chenpingan  
       2023-12-18 10:43:14 +08:00
    不到百万放交易所,过了百万放冷钱包,一个 Ledger 也 1k
    chenpingan
        34
    chenpingan  
       2023-12-18 10:43:44 +08:00
    @chenpingan 也-->也就
    nmap
        35
    nmap  
       2023-12-18 12:10:21 +08:00
    imtoken 足够安全吧,使用又简单,中文界面,还有什么不满意的?
    jiangliqiang
        36
    jiangliqiang  
       2023-12-18 12:40:30 +08:00
    @zealic 怒赞,这才是老韭菜的葵花宝典
    buffzty
        37
    buffzty  
       2023-12-18 13:40:18 +08:00
    @acess 自己写的代码不在测试链测一下吗 而且转账代码几乎不会变 只要改个数值就行了
    如果自己写代码都能把数值写错 那用 app 转账不一样会输入错吗
    acess
        38
    acess  
       2023-12-18 15:25:00 +08:00 via Android
    ledger 这两天也爆了供应链攻击来着,感觉钱包也不能盲信
    acess
        39
    acess  
       2023-12-18 15:27:47 +08:00 via Android
    @buffzty 我大概想到的是类似签名参数,还有找零。

    sighash ,rfc6979 这些
    weitch
        40
    weitch  
       2023-12-18 22:04:53 +08:00
    #27 @acess 相信他人,不如相信自己.
    morphyh
        41
    morphyh  
       2023-12-20 12:23:47 +08:00
    2000U 资产以上,花 5%的价格买个硬件钱包保管。保管好助记词。花小钱保大钱。最省心。
    vpt940417
        42
    vpt940417  
       308 天前
    @morphyh 几万十几万的,小白放钱包还不如放大所安全。
    morphyh
        43
    morphyh  
       296 天前
    @vpt940417 看来你太年轻,没有经历过 Mt. Gox
    CloudXNS
        44
    CloudXNS  
       181 天前
    1. 硬件钱包如 Ledger 、Trezor 与 Keepkey 提供了安全和方便的 BTC 存储选择。
    2. 多签名钱包提供增加经济学价值兼融安全性。
    3. Electrum ( https://electrum.is/zh/ ) 和 Sparrow ( https://sparrowwallet.net/zh/ ) 保持简单易用,提供安全好的 BTC 存储选择。
    4. 保存私有密钥到冷钱包或备份解决累验。
    5. 关注安全和在钱包间别跳转公共 Internet 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2639 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:03 · PVG 15:03 · LAX 23:03 · JFK 02:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.