LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 交易所靠不住,钱包也不一定靠谱,只能自己动手做一个冷钱包,试了一下蛮简

交易所靠不住,钱包也不一定靠谱,只能自己动手做一个冷钱包,试了一下蛮简

2020-10-30 萧瑾瑜 来源:区块链网络

咕噜说:阅读三分钟后再点赞,收益更高喔,且是以点进来的顺序排点赞顺序,所以无需着急,欣赏完文章再点赞,更惬意从容。

本文2000字,请放心阅读,大概花费五分钟时间

首先,对昨天文章说明一下。

得承认我对合约确实不怎么了解,昨天有小伙伴指出文章存在问题,币安合约分会爆仓和不会爆仓两种。

至于具体怎么分,我到现在也没搞明白,之前没搞明白,昨天也没搞明白,今天还是没搞明白,所以放弃治疗了,没看我开合约从来没有设置止损么????。

最近交易所出事是层出不穷,关门大吉、被盗、被抓,反正就没个消停的时候。

就算三大交易所也是,前面有OK徐明星了无音讯,现在都还没个准信,接着又有火币交易所,请回杜均备份做最坏打算,昨天币安又插针事件。

关于币安插针事件,我是很想不明白,现在交易所不都已经自身难保了么?

不管是提币运动,让交易所的资金捉襟见肘;还是监管风暴让交易所风雨飘摇。

搞不懂为什么币安还要顶风作案,难道真以为上头拿币安没办法?????其它项目都夹着尾巴做人,偏偏币安还要搞个大新闻,这是有恃无恐;还是已经必须割韭菜回血了????

最近也在考虑要不要把币提到钱包?但我一直有个疑虑,钱包就能靠的住吗?答案是不一定。

钱包分两种,一种是中心化钱包,这种不说也罢。

再就是去中心化钱包,私钥由用户自己掌握就是去中心化钱包,但不是说这样就安全了。

关于钱包的安全性,不能简单以是否为去中心化钱包的概念来判定,如果钱包开发者恶意留有后门,就算是去中心化钱包,私钥也是会被窃取从而导致钱包资产丢失。

就算是去中心化钱包,也要看其有没有代码开源?有没有通过审计?有没有第三方担保?

如果没有满足这些条件,那么就算私钥要在用户手上,但如果钱包项目方留有后门,还是能够盗取用户私钥。

就是满足了这些条件,也不是绝对安全,安全与否本身就是矛与盾的问题。

现在币圈黑客事件层出不穷,这本身就说明了很多项目方的安全防护根本不靠谱。

说不定什么时候,任何一个项目都有可能被黑客找到漏洞,从而导致资产损失。

以人类目前的技术,应该是不存在绝对安全的代码合约,更不要说很多时候出问题,根本就是坚守自盗,留了后门。

说两句,我对区中心化交易所的看法,大家现在都觉得中心化交易所有原罪,不管是操作市场、扎针、拔网线、甚至被盗、跑路,花样百出的乐子。

那么去中心化交易所就能靠的住么?我觉得这个也要打个问号,中心化交易所靠人,去中心化交易所靠代码合约,代码合约就一定靠得住吗?很明显靠不住,要不现在也不会有那么多黑客事件。

不管是代码合约被黑客找的漏洞,还是里应外合,监守自盗,风险都是存在。

那么问题来了,中性化交易所靠不住,去中心化交易所也靠不住,钱包也不一定靠得住,那就只剩下一个办法—冷钱包。

冷钱包为什么靠得住?因为是在断网的情况下创建的钱包,而之后也一直保持钱包在断网状态,除了自己,没有任何人能够接触到私钥,安全保证当然会更高。

有一个很简单的冷钱包制作方法,准备一个备用手机,下载好钱包,断网,然后创建钱包,创建之后,私钥保存好,不要截图,直接手抄下来,然后把钱包删除,按照私钥进行导入,如果成功了,那就说明备份私钥正确,就可以存入一点资产检查钱包是否正常。

如果钱包正常,就可以把大额资产存到里面,钱包一直在断网状态,不会有任何人能从网络上知道私钥,私钥又被自己备份保存好,所以资产很安全。

冷钱包的制作方式有很多种,有的方法甚至不需要任何钱包软件。因为,只要能够离线生成私钥+地址,就能实现冷储存,把私钥抄下来,或者直接记住即可。

我用IM钱包做了一个实验,首先从另外一个手机上IM钱包复制官网地址,到一个新手机,浏览器打开地址,下载好钱包。

把手机调成飞行模式,创建钱包,和正常创建钱包过程一样。

很快就创建完成了,显示界面显示钱包是离线状态。

把ETH收款二维码显示出来,用另外一个IM钱包扫码转账。

转账很快就成功了,手续费大概三块钱,和正常转账一样。

现在来查询一下有没有到账?新钱包是离线状态,所以不会显示,要区块链浏览器查一下。

ETH区块链浏览器显示转账已经成功,当然,如果每次都用区块链浏览器查询也挺麻烦。

所以又设置了一个观察钱包,就是把钱包地址导入另外一个钱包,不需要私钥,这个钱包只能观察冷钱包里面的资产,没有独立转账操作权限。

点击管理钱包,添加ETH钱包,导入,选冷钱包即可。

导入过程需要用两个钱包,热钱包和冷钱包互相扫码,授权完成之后,就自动生成了一个观察钱包。

这就是观察钱包,没有独立操作资产权限,如果需要转账,就需要冷钱包这边授权。

很简单,很顺利,一个冷钱包就制作完成,从下载好IM钱包开始到操作完这一切,那部手机到现在还处于飞行模式。

现在只是试验,如果正式操作的话,我会把那部手机先格式化,恢复出厂设置,里面不留任何东西,就留一个钱包就好。

那为什么冷钱包又能通过观察钱包交易呢?我们可以这样理解任何转账,热钱包只要通过私钥授权一下就可以转账。

冷钱包就把这个授权的过程分成了几部分,还让我们自己充当这个沟通的桥梁。

举个例子:

1:观察钱包生成交易合同,放在二维码里,冷钱包扫码拿到合同。

2. 冷钱包确认合同没问题就骑缝盖章,把盖好章的合同放到二维码里,观察钱包扫码拿到已盖章的合同。

3. 观察钱包把这份已经盖了章的合同送到区块链上完成交易。

这个过程中如果有人抽掉了合同中的任何一页纸,或者在合同里新增了一页纸,那这个骑缝盖章就不对了,就会交易失败。

最后冷钱包反馈给观察钱包的二维码是不包含私钥的,是加密后独一无二的签名文件,就算别人拿到这个二维码,也不能伪造签名去发起别的交易。

整个交易过程不会触及到冷钱包里面的私钥,所以还是挺安全。

今天就到这里,明天见?

作者:则丸,英文发音其实是the one,

意思是:唯一的、第一人、救世主。

从名字也能看出,

则丸是个不甘于平凡的人,

他爱折腾、喜欢看书、也喜欢交朋友!

期待在币乎与你相识!

很大方的作者,撸羊毛就去他的文章里面[奸笑]

我是萧瑾瑜,我在币乎更文

瑾瑜:美玉、美德也 , 怀瑾握瑜兮

夜无明月花独舞,腹有诗书气自华。

闲静少言,不慕荣利,不求闻达于天下

当不蔓不枝,以言践行,行之以瑾瑜兮。

币乎更文是为了使生活更简单更美好,

写我想写的,读者看想看的

君子之交淡如水即可

欢迎来到我的世界,让我们一起成长,一起撸key,一起见证币乎的成长,期待咕噜的五年之约。

我是坚定的主流现货党,已经一年没有交易操作,坚持等待牛市大周期到来。

让我们一起等待牛市,绝不做多余的事情。

群内每天晚上6点发key红包,不要错过喔

微信:bihuxiaojinyu

精评活动,6个188key奖励,评论排前面的三个和我手动挑选三个,评论需与文章有关

小伙伴们,有想我写的话题也可以直接发评论区,我只要采用了就奖励666key红包

—-

编译者/作者:萧瑾瑜

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...