想入坑虚拟货币，一些问题求教

@WH92 Bitcoin core 现在可以做冷热分离了，以前是不行的。

热端没有私钥，负责联网同步账本，从里面扫描出与自己的地址有关的交易，然后计算出余额。热端还负责起草交易内容，然后通过像二维码、U 盘等方式，以不直接联网的方式，把未签名的交易传给冷端。

冷端自始至终不会联网，负责核查交易内容（重要！就像 U 盾需要有屏幕一样），然后签名，签好之后还是二维码 U 盘等方式，把签了名的交易传出去给热端广播出去。


不过老实说这一套效果其实也有限……因为你转账给别人，地址从哪里读到呢，很显然还是联网的设备，那么联网的设备还是不能被黑（既然如此折腾断网意义又有多大），不然黑客直接替换掉收款人你也看不出来（嘛 vanity address 一定程度上可以缓解但，不多说了）

@WH92 冷端离线当然也不能说没意义，至少不会不知不觉被木马复制走助记词私钥就被偷个精光……但也就只是这样了

@WH92 再有就是中木马的问题，你无可避免必须信任（盲信）你的软硬件环境，如果冷端中毒，也一样是可以被偷币的，这方面最强的论点就是 ECDSA 签名存在的 nonce 值（ k 值）侧信道泄漏，kleptography ，简单说你的私钥其实还是可以被偷偷藏在签名数据里夹带出去: https://bitcointalk.org/index.php?topic=883793.20

（这个问题我记得 pieter wuille 也曾经提出过一个缓解对策……不过不太清楚）

话说我都忘了，bitcoin core 我记得还特别憎恨 bip39 助记词，印象里就是“等未来出现好的方案再适配”，哪怕业界 bip39 早就成事实标准了。

别的钱包原则上只要记住一个 bip39 助记词就够了，但 bitcoin core 不愿意适配/没人动手贡献代码实现。

这方面又是一言难尽……总之助记词这玩意，也是特别够呛。一方面他是钱包安全的根基；另一方面，你用通用的助记词就没办法阻止某些钱包会打破标准，于是光靠一个助记词而缺乏 derivation path 这样虽然只是很简单的原因，但足以困扰小白“哇丟币了”。所以有开发者甚至干脆还弃疗说“搞什么通用助记词，一个开发者自己搞一个标准算了”……天哪

就感觉最起码的易用性都很，唉

打了那么多字其实讲真，别的圈子我不了解，btc 我也不算多了解，但我个人感觉这真是属于风险投资领域（啊哈这个提醒大概多余吧）好多一看就不靠谱扯淡的事情很多年都没改变

或者说，可能本质硬伤都没办法改变