探讨研究：安全存储BTC-forgeter

首先排除ledger这种硬件钱包，这一类的钱包的安全性都是建立在声誉上而不是技术上。
有些硬件钱包提供钱包固件源码，可以自己编译写入固件。但是，审计源码再自己写入固件的难度/复杂度，已经远远超过下面要说的这种操作方式了，有些后门，不是看一遍或者几遍源码就能发现的。

准备一块移动硬盘，
安装系统用，
装好系统后，用truecrypt/veracrypt这种底层的加密
系统用MAC/WIN/LINUX关系不大

装完系统后安装一个虚拟机，除虚机机外，宿主系统不再安装任何其他软件。
虚拟机系统里只安装electrum，除此之外不再安装任何其他软件。

离线一份https://github.com/iancoleman/bip39，网页版，无需安装。

安装好虚拟机+electrum，机器不再联网。
启动系统前硬件拨网线/网卡最好。

* 在上面做好的离线系统里操作，用bip39生成BTC地址，助记词记在脑子里
可以把钱包地址拷贝出来，注意只拷贝地址，不拷贝私钥。
这些地址是可以用U盘复制出来的。
地址可以无限生成，可以保存100个/1000个地址，都OK。
需要用私钥的时候，在bip39里生成，不保存。

* 收币/存币
用上面保存的地址来收。可以分散开，比如每个币只收1个，到量了就换地址。

* 转币/出币
https://www.bilibili.com/s/video/BV1H7411t7Um
这里基本已经讲清楚了
electrum导入地址的三种方式：
1，导入助记词。这样地址和私钥全部都导入了。不推荐这种。
2，只导入地址。做观察钱包，不能转出币。
3，导入私钥。和导入助词词的区别在于，助记词=全部地址+私钥。导入私钥可以指定导入哪一条。
最后，用联网的地址导入地址，用离线的系统导入私钥，离线签名，就OK了。
每次处理完，直接把离线系统里electrum的钱包删除。要用的时候重新导入私钥生成钱包。

用虚拟机安装electrum的意义在于多一层保障，确认宿主没有联网后，再启动虚拟机。

小量的B，直接用bitpay。

在官网下载/安装原版系统/软件这种低级常识就不赘述了。
严格按这些步骤操作，技术上泄露的可能性接近于0。

再进一步探讨下：
因为生成BTC地址和私钥用的是BIP39，而不是electrum，这一步可以断绝软件后门的问题（比如被软件生成指定范围的地址/私钥）。
技术上还有一种可能性（虽然极低）是在离线electrum里拿出来的签名信息，包含敏感信息比如私钥。理论上来说在这一步里做手脚得写大量专门处理的代码，很容易被发现，electrum是开源的。

推荐用移动硬盘安装离线系统，是因为，相对于使用专用的一台离线主机，成本更低，灵活性更高。

热议
推荐楼 亚古兽 22分钟前

以下方案来自surge作者Yachen Liu
感兴趣的可以看他的TG频道

一台小主机或者闲置的软路由之类的设备，断网离线编译好electrum
用electrum生成好助记词，然后在自己常用的联网主机上导入观察公钥
平时收发用U盘作为中介复制粘贴签名 U盘不要做他用

2楼 HongKongDoll 6小时前

楼主送我一个BTC我试试？

3楼 6fyC8r 6小时前

看来不错，送一个试试

4楼 生鱼片leo 6小时前

旧手机+比太钱包

5楼 法外狂徒张三 1小时前

助记词记在脑子里？？？？？

6楼 kasdv 1小时前

你是有几千万吗？
普通人直接tp钱包就好了。
几十上百万不露富没人鸟你

8楼 Aruba 8分钟前

没必要，又不是几十亿，我12个大饼都放在交易所，而且也方便

9楼 forgeter 7分钟前

没必要，又不是几十亿，我12个大饼都放在交易所，而且也方便

NB 不怕跑路/被风控吗

10楼 tkzc 5分钟前

建议用tails，不用自己清理，还有网络保护

不过有做这些的时间还不如想想怎么赚BTC

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。