V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
WH92
V2EX  ›  Bitcoin

想入坑虚拟货币,一些问题求教

  •  
  •   WH92 · 228 天前 · 2738 次点击
    这是一个创建于 228 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1 、用机场安全吗? 2 、我在一台闲置的笔记本上安装好比特币官方钱包,同步好区块链文件,然后彻底断网断电,只把收款地址放在交易所来收币,是否安全呢? 3 、我没有能力办海外银行卡,所以在交易所只进行个人对个人的小额交易,是否有触发国内银行卡锁卡的风险呢?

    26 条回复    2024-05-10 11:42:04 +08:00
    uqin
        1
    uqin  
       228 天前
    1 ,这取决于你的机场。
    2 ,比特币哪有官方。理论上没有绝对的安全。感觉你是想做个冷钱包,干脆买个硬件钱包得了。
    3 ,买币应该问题不大,卖的话较大概率会冻卡什么的。
    meiguozhiguang
        2
    meiguozhiguang  
       228 天前
    你只买没有风险
    estk
        3
    estk  
       228 天前 via iPhone
    交易所不会让你放地址吧
    meiguozhiguang
        4
    meiguozhiguang  
       228 天前
    如果想要 u 子,我正好有点要出
    sakilascott
        5
    sakilascott  
       228 天前
    银行卡锁卡的风险跟交易金额不大。
    不过也不用考虑太多,提现功能大概率用不上。
    chengiri
        6
    chengiri  
       228 天前
    @meiguozhiguang 留个微信?
    belin520
        7
    belin520  
       228 天前
    @sakilascott hhhhhhhh
    tool2dx
        8
    tool2dx  
       228 天前
    官方比特币钱包没风险的,保管好自己的私钥就行。
    meiguozhiguang
        9
    meiguozhiguang  
       228 天前
    @chengiri YmxhY2tiYWJ5MTk4NTAyMDI= 绿软件
    meiguozhiguang
        10
    meiguozhiguang  
       228 天前
    @sakilascott 这... 迟早归零是吧 哎。。。
    unknowsll
        11
    unknowsll  
       228 天前
    你是要进行交易还是要挖矿?如果是挖,你的网络出口运营商可以监控,如果是交易,币安 欧易都可以,首选币安,毕竟 CZ 还是挺牛 P 的,如果是走交易所,首次安装完了 app 之后后续登录是不用梯子的,交易所也不需要你有海外银行卡等等信息,锁卡冻卡如果你做市商无法避免,普通散户可以忽略,大户自有大户的渠道。
    WH92
        12
    WH92  
    OP
       228 天前
    @unknowsll 我是要交易,打算定投几年。放交易所我担心不安全,所以才想着要不要都存本地电脑上。
    saranz
        13
    saranz  
       228 天前
    个位数 BTC 的话,其实也不必太担心。要是打算半职业化进行币市炒作,那还是自建服务器吧。
    而且最好是设置多个钱包,分级存储,同时作好冷备(就是 U 盘多买几个)。
    WH92
        14
    WH92  
    OP
       228 天前
    @saranz 就是小钱定投一下,没那个炒币的本事,哈哈
    acess
        15
    acess  
       227 天前
    bitcoin core 我记得现在也支持冷热分离了(因为有了 PSBT 交易格式标准;而且弃用了早先无法使用 xpub 的 hardened address derivation ,开始使用标准的 BIP44/49/84/86 derivation path ),不过操作好像还不太方便,不像 electrum 那样扫码就可以把 xpub 主公钥从冷端传给热端。
    acess
        16
    acess  
       227 天前
    一提到自己搞钱包我就想起 btc 最蛋疼的地方,也就是链上拥堵……

    btc 是 utxo 模型,每多一项 utxo ,未来转出的时候都需要多耗字节数,也就对应多交矿工费。

    再往深了讲真是不知道怎么说好。

    很多年前扩容大战的时候,小区块阵营就讲,拥堵会常态化,所谓手续费市场,因为毕竟减半减半最后新币产出(也叫 block subsidy )就逐渐归零了嘛,那么怎么激励矿工挖矿呢,就希望手续费补上。

    但其实你听 peter todd 他又怎么说呢,他又开始说,以后还是会靠 tail emission ,也就是打破 2100 万上限,固定给矿工继续发新币激励……

    既然如此那手续费市场存在的理由岂不是不复存在了
    acess
        17
    acess  
       227 天前
    嘛要说冷热分离的话,冷端从一开始就不需要同步区块。是热端负责这个的,说白了也就是查帐本而已……要么自己同步区块也就是全节点,把所有账本数据自己下载回来,要么就是找服务器查询也就是轻钱包

    (轻钱包查询账本的方式,也有区别。一种是 bip37/157/158 那样比较粗笨的,线性扫区块;另一种就是类似区块浏览器,类似搜索引擎的原理了,一般比较商业化讲实用主义的钱包,比如 onekey 啦比特派啦都是这样,electrum 也是这样,需要服务器编制远比 bitcoin core 更详尽的索引,这样就可以秒速返回查询结果而不必等待线性的区块扫描)
    acess
        18
    acess  
       227 天前
    楼主真要用 bitcoin core 的话,那热端得准备一个大点的硬盘把区块都装下来,不然哪天需要扫区块查帐本了,就 gg 了。

    虽然 bitcoin core 也有支持 bip157/158 但毕竟开源项目真的很丐……虽然早就有人提了,可以把完整区块给删掉( prune 修剪实际上就只是简单删掉,白皮书里的修剪其实没有实现意义),然后只留下相当于完整区块 2%左右大小的 block filter index 。但我印象里好像一直到现在都并没有人把这个完全实现(我记得只实现了加速扫描,还是需要本地完整保存几百 GB 的区块)。开源就是这样的,靠志愿者贡献,一个功能或者需求,没人做那就是没有。

    (啊刚刚看了一下,有人在做这个: https://github.com/bitcoin/bitcoin/issues/29183 虽然还没做完)
    o0
        19
    o0  
       227 天前
    1 、没啥问题;
    2 、目前没必要;
    3 、有冻的风险;
    WH92
        20
    WH92  
    OP
       227 天前
    @acess 感谢,原来用 bitcoin core 是热端啊,那是不是每次交易我还是得开机同步一下区块链?硬盘空间倒是够,我是怕就算新装了系统,电脑上或者网络上还是有后门能窃取我的私钥
    acess
        21
    acess  
       226 天前 via Android   ❤️ 1
    @WH92 Bitcoin core 现在可以做冷热分离了,以前是不行的。

    热端没有私钥,负责联网同步账本,从里面扫描出与自己的地址有关的交易,然后计算出余额。热端还负责起草交易内容,然后通过像二维码、U 盘等方式,以不直接联网的方式,把未签名的交易传给冷端。

    冷端自始至终不会联网,负责核查交易内容(重要!就像 U 盾需要有屏幕一样),然后签名,签好之后还是二维码 U 盘等方式,把签了名的交易传出去给热端广播出去。


    不过老实说这一套效果其实也有限……因为你转账给别人,地址从哪里读到呢,很显然还是联网的设备,那么联网的设备还是不能被黑(既然如此折腾断网意义又有多大),不然黑客直接替换掉收款人你也看不出来(嘛 vanity address 一定程度上可以缓解但,不多说了)
    acess
        22
    acess  
       226 天前 via Android
    @WH92 冷端离线当然也不能说没意义,至少不会不知不觉被木马复制走助记词私钥就被偷个精光……但也就只是这样了
    acess
        23
    acess  
       226 天前 via Android   ❤️ 1
    @WH92 再有就是中木马的问题,你无可避免必须信任(盲信)你的软硬件环境,如果冷端中毒,也一样是可以被偷币的,这方面最强的论点就是 ECDSA 签名存在的 nonce 值( k 值)侧信道泄漏,kleptography ,简单说你的私钥其实还是可以被偷偷藏在签名数据里夹带出去: https://bitcointalk.org/index.php?topic=883793.20

    (这个问题我记得 pieter wuille 也曾经提出过一个缓解对策……不过不太清楚)
    acess
        24
    acess  
       226 天前 via Android
    话说我都忘了,bitcoin core 我记得还特别憎恨 bip39 助记词,印象里就是“等未来出现好的方案再适配”,哪怕业界 bip39 早就成事实标准了。

    别的钱包原则上只要记住一个 bip39 助记词就够了,但 bitcoin core 不愿意适配/没人动手贡献代码实现。

    这方面又是一言难尽……总之助记词这玩意,也是特别够呛。一方面他是钱包安全的根基;另一方面,你用通用的助记词就没办法阻止某些钱包会打破标准,于是光靠一个助记词而缺乏 derivation path 这样虽然只是很简单的原因,但足以困扰小白“哇丟币了”。所以有开发者甚至干脆还弃疗说“搞什么通用助记词,一个开发者自己搞一个标准算了”……天哪

    就感觉最起码的易用性都很,唉
    acess
        25
    acess  
       226 天前 via Android   ❤️ 1
    打了那么多字其实讲真,别的圈子我不了解,btc 我也不算多了解,但我个人感觉这真是属于风险投资领域(啊哈这个提醒大概多余吧)好多一看就不靠谱扯淡的事情很多年都没改变
    acess
        26
    acess  
       226 天前 via Android
    或者说,可能本质硬伤都没办法改变
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1665 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:26 · PVG 00:26 · LAX 08:26 · JFK 11:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.