V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Features
V2EX  ›  Bitcoin

BTC 怎么储存安全又方便?

  •  
  •   Features · 123 天前 · 5111 次点击
    这是一个创建于 123 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ETH 用 MetaMask
    TRX 用 tronlink
    这些都很简单方便
    BTC 应该怎样呢?

    从交易所购买比特币后,应该转存到哪里安全又便捷?
    43 条回复    2024-02-29 15:39:17 +08:00
    june4
        1
    june4  
       123 天前
    象 Electrum 这类安不安全,我几年前放了半个在里面
    ixcode
        2
    ixcode  
       123 天前
    资金规模大的话不要用热钱包,12 个助记词,编个故事背下来
    资金规模小的话,用一些传统的桌面钱包,比如 sparrow electrum 之类的
    随时要用的可以放在 ok 等插件钱包里
    话说老哥是不是被最近的铭文市场吸引过来的新 btc 用( jiu )户( cai )
    zsxzy
        3
    zsxzy  
       123 天前
    https://github.com/iancoleman/bip39
    这个离线生成地址, 然后转过去. 相当于冷钱包存储了
    joyhub2140
        4
    joyhub2140  
       123 天前
    提交到 imtoken 里了,不知道这些厂商会不会监守自盗。。。
    chenfang
        5
    chenfang  
       123 天前
    BTC 怎么换成人民币?
    momooc
        6
    momooc  
       123 天前 via Android
    同求
    Features
        7
    Features  
    OP
       123 天前
    @june4 网上查询这个钱包发生过安全事故,有人丢失 1400 个 ETC
    error
        9
    error  
       123 天前 via iPhone
    硬件钱包
    wangkun025
        10
    wangkun025  
       123 天前
    @Features electrum 只支持比特币吧?
    Features
        11
    Features  
    OP
       123 天前
    @wangkun025 我打错了,就是 BTC
    Acebiu
        12
    Acebiu  
       123 天前
    买个 Trezor Safe 3
    wangkun025
        13
    wangkun025  
       123 天前
    @Features
    之前的事故我有印象。算是钓鱼攻击。严格来说不是 electrum 程序本身问题。
    我自己一直用 electrum ,也是唯一使用的 pc 钱包。
    Jouengt
        14
    Jouengt  
       123 天前
    ?si=Nr2avZfS3VyWnsL2
    zealic
        15
    zealic  
       123 天前   ❤️ 1
    同意 @zsxzy ,的说法,使用 https://github.com/iancoleman/bip39 ,并自定义助记词或熵。
    编程能力足够强可以完全理解 BIP39, BIP44, BIP55 ,通过第三方库来自己写一个生成器,以自定义助记词或上的生成过程,做到即便别人拿到你的助记词或者熵也无法盗取你的钱包。
    可参见我几年前写的虚荣地址生成器: https://github.com/zealic/vanitygen-hd

    以及最重要的一点:离线冷存储
    上述生成地址,生成交易过程均通过完全物理离线的设备完成。
    如果需要转出交易;通过网页或在线的 Electrum(仅查看地址,只有公钥) 生成交易,生成交易后在拷贝交易数据文件到离线设备上的 Electrum 签名此交易,之后拷贝已签名的交易文件到在线设备通过 Electrum 或任意具有广播服务的网站,广播该交易。

    进一步的物理安全:离线设备具有 btrfs/zfs/bitlocker/filevault 等具有加密功能的文件系统,使用时产生的文件通过 VeraCrypt/Cryptomator 此类应用层加密软件对文件进行进一步保护。
    物理安全主要防范的主要是暴力、盗窃等现实层面的攻击。

    剩下的问题就是你的记忆是否能记住上述的繁琐流程和操作了,因为此类操作不应存在文字记录,否则你的物理安全保障形同虚设。

    方便又安全是基本不可能存在的,所以这里只讲了最大化安全。
    要方便就得分层隔离,BTC 当作定存,ETH 钱包作为活存。
    zhu111
        16
    zhu111  
       123 天前 via Android
    买个 ledger 吧,毕竟几十个 W
    terence4444
        17
    terence4444  
       123 天前 via iPhone
    买个 U 盘往里装一个 Linux ,只断网使用,这个 U 盘只做签名不作其他用途。
    allpass2023
        18
    allpass2023  
       123 天前
    最后发现还是合规且中心化的最安全方便。
    janeyee110
        19
    janeyee110  
       123 天前
    屯币的话,购买硬件钱包或者使用淘汰的旧 iPhone 制作冷钱包都可以。
    buffzty
        20
    buffzty  
       123 天前
    如果是长期存 不用任何第三方软件 自己写代码 十来行就行了。
    1. 先用 bip39 生成 seed 也就是助记词和密码 自己写代码的话可以不用标准助记词 你用自己身份证号都可以。metamask 那些都是用标准助记词+空密码(即 mnemonic )。你可以设个密码 不过这样你以后就无法用助记词导入任何 app 了 只能导入私钥了。
    2. 用 bip32 无限生成私钥
    用 js 写加起来不超过 10 行代码。
    转账也是 10 行代码
    LYerma
        21
    LYerma  
       123 天前 via Android
    买了硬件钱包存起来
    Skade
        22
    Skade  
       123 天前
    放在头部交易所,存理财
    acess
        23
    acess  
       122 天前
    @ixcode electrum 也可以冷热分离的
    acess
        24
    acess  
       122 天前
    @wangkun025 对,然后其实还有一点很蛋疼,他们讨厌 BIP39 ,据说当年就是跟支持 BIP39 那边的开发者闹翻了,他们 BIP39 毁了自己的点子,所以固执坚持自己的设计思路。
    acess
        25
    acess  
       122 天前
    electrum 的种子就是跟 BIP39 共用一套单词表但又不是一回事
    @wangkun025
    acess
        26
    acess  
       122 天前
    @buffzty 这种一般还是不太推荐的,因为一旦犯错了后果很严重而且交易一旦确认无法追回。
    acess
        27
    acess  
       122 天前
    自己写代码哪怕只有一行,万一某个参数不小心填错没注意到都会导致无法追回的巨大损失。

    用别人的软件,至少还是有别人替你趟过水试过错,经过实践检验。

    @buffzty
    Lemonadeccc
        28
    Lemonadeccc  
       122 天前
    yibikey canokey 这种不知道能不能加密
    BenX
        29
    BenX  
       122 天前
    买个硬件钱包最简单
    OneKey 昨天刚到手
    wuyajiao1
        30
    wuyajiao1  
       122 天前
    安全跟方便是相对的,折中一点就是硬件钱包
    c2const
        31
    c2const  
       122 天前
    个人用户,不可能安全又方便 :(
    -----------
    你觉得方便,只是因为出事没轮到你而已 :(
    大额想安全就离线冷钱包 :)
    小额想方便就用三方的在线服务就行 :)
    c2const
        32
    c2const  
       122 天前
    虚拟币相关的企业,可以把安全成本转嫁到自身企业的人力成本上,比如自己开发钱包产品,所以有机会获得安全又方便的体验,但前提是没安全漏洞、内部没人员漏洞 :)
    chenpingan
        33
    chenpingan  
       122 天前
    不到百万放交易所,过了百万放冷钱包,一个 Ledger 也 1k
    chenpingan
        34
    chenpingan  
       122 天前
    @chenpingan 也-->也就
    nmap
        35
    nmap  
       122 天前
    imtoken 足够安全吧,使用又简单,中文界面,还有什么不满意的?
    jiangliqiang
        36
    jiangliqiang  
       122 天前
    @zealic 怒赞,这才是老韭菜的葵花宝典
    buffzty
        37
    buffzty  
       122 天前
    @acess 自己写的代码不在测试链测一下吗 而且转账代码几乎不会变 只要改个数值就行了
    如果自己写代码都能把数值写错 那用 app 转账不一样会输入错吗
    acess
        38
    acess  
       122 天前 via Android
    ledger 这两天也爆了供应链攻击来着,感觉钱包也不能盲信
    acess
        39
    acess  
       122 天前 via Android
    @buffzty 我大概想到的是类似签名参数,还有找零。

    sighash ,rfc6979 这些
    weitch
        40
    weitch  
       122 天前
    #27 @acess 相信他人,不如相信自己.
    morphyh
        41
    morphyh  
       120 天前
    2000U 资产以上,花 5%的价格买个硬件钱包保管。保管好助记词。花小钱保大钱。最省心。
    vpt940417
        42
    vpt940417  
       60 天前
    @morphyh 几万十几万的,小白放钱包还不如放大所安全。
    morphyh
        43
    morphyh  
       49 天前
    @vpt940417 看来你太年轻,没有经历过 Mt. Gox
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   978 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:15 · PVG 04:15 · LAX 13:15 · JFK 16:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.