设为首页收藏本站
切换到宽版

宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

FastFib VPS论坛»论坛 主机综合交流 美国VPS综合讨论 讨论一下冷钱包吧
欧基零壹微头条IP归属甄别会员请立即修改密码
12345下一页
返回列表 发新帖
楼主: 怪兽

讨论一下冷钱包吧

 关闭 [复制链接]
hubber
发表于 2024-8-30 18:00:01 | 显示全部楼层
mamamea998 发表于 2024-8-30 16:19
冷钱包不需要联网也可以签名
在我的理解里不联网才叫冷钱包
软件/硬件/一张纸都可以是冷钱包

光签名,不联网,别人怎么知道你的钱包是否签了某个合约,向某个地址打了款呢?电脑又不能心灵感应。
正常流程是签名并上传签名的数据到链上,让链上的矿工验证并打包数据。
你说的硬钱包离线使用就是把第一个步骤分成2步:签名,联网上传刚签名的数据。


回复

举报

mamamea998
发表于 2024-8-30 18:38:39 | 显示全部楼层
hubber 发表于 2024-8-30 18:00
光签名,不联网,别人怎么知道你的钱包是否签了某个合约,向某个地址打了款呢?电脑又不能心灵感应。
正 ...

离线设备签好的包可以拿到联网设备发
离线设备始终离线才叫冷

硬件钱包只是不让用户导出
硬件钱包能更新固件,能接USB/蓝牙,能更新APP
它能偷偷干什么我不好说
回复

举报

Cat-and-Fox
发表于 2024-8-31 01:00:32 | 显示全部楼层
hubber 发表于 2024-8-30 18:00
光签名,不联网,别人怎么知道你的钱包是否签了某个合约,向某个地址打了款呢?电脑又不能心灵感应。
正 ...

签约后的数据包含了要转给别人钱包的地址和数量, 互联网上没有你的钱包密钥是改不了的
回复

举报

Cat-and-Fox
发表于 2024-8-31 01:06:17 | 显示全部楼层
本帖最后由 Cat-and-Fox 于 2024-8-31 01:10 编辑
mamamea998 发表于 2024-8-30 18:38
离线设备签好的包可以拿到联网设备发
离线设备始终离线才叫冷


硬件钱包还要更新系统?

交易时还要连蓝牙?

不会吧, 那这种硬件钱包除非是大沙比才会用,

还不如用个旧的苹果手机, 钱包软件APP都下载好后, 就断网再也不联网,

然后手动生成新助记词(助记词生成好后, 用个临时的新系统不联网把助记词备份记下来, 然后加密打包成rar, 复制到U盘里, 然后临时的新系统销毁, U盘里备份的rar再上传到多个网盘里二次备份....),

向外发送币要用那种别人扫它APP二维码就行的, 因为二维码扫描后它是什么字符串你是看得见的,
蓝牙传数据的鬼知道它会传什么数据
回复

举报

Cat-and-Fox
发表于 2024-8-31 01:15:09 | 显示全部楼层
abc2xyz 发表于 2024-8-30 04:59
冷钱包不一定要去买硬件钱包,只要不触网的硬件系统都可以是冷钱包,通过U盘或者二维码来传递交易签名 ...

确实, 用个不联网的二手手机比硬件钱包安全靠谱得多,

硬件钱包厂家可以弄成不按照随机方式去生成密钥, 如果别人按照它实现设计好的, 根据卖给你的硬件编号规则来生成密钥呢, 也就是它可以生成哪些密钥, 在出厂后就被厂家确定了
回复

举报

Cat-and-Fox
发表于 2024-8-31 01:19:22 | 显示全部楼层
本帖最后由 Cat-and-Fox 于 2024-8-31 01:22 编辑
hdwzk1 发表于 2024-8-29 23:01


1. 硬件钱包开源, 并不能保证厂家卖给你的硬件钱包成品就是用这个没有任何修改的开源源码给你做的.
    和gihub上开源的软件同理, 如果你下载使用的是生成好了的exe, 你并不能保证他这个exe就是用的没修改的开源源码给你做的(还没法验证核实,因为就算用到的源码文件每个都一样, 你每次点生成后的成品exe的md5本来就是随机的)

2. 厂家可以设计成不按随机规则来生成密钥, 它这个硬件钱包可以生成哪些密钥它可以事先就做成根据卖给你的硬件编码规则来
回复

举报

abc2xyz
发表于 2024-8-31 03:07:00 | 显示全部楼层
Cat-and-Fox 发表于 2024-8-31 01:15
确实, 用个不联网的二手手机比硬件钱包安全靠谱得多,

硬件钱包厂家可以弄成不按照随机方式去生成密钥,  ...

私钥我都是在离线电脑里用 https://github.com/iancoleman/bip39 来生成的,自己再手动改几位二进制的01,硬件钱包我相信大部分都是安全的,但是没有自己这种纯手动+物理隔离来的安心
回复

举报

lewissue
发表于 2024-8-31 07:05:44 | 显示全部楼层
hubber 发表于 2024-8-29 22:52
只要是开源区块链协议的,你在登陆你硬件设备的网页或软件,里面会显示每一条链的助记词,或是硬件钱包设 ...

不是的,你理解错了硬件钱包的工作方式
给硬件钱包一个指令,它用私钥签名后传出签名后的消息
其中你的PC不需要知道私钥
回复

举报

xuexing
发表于 2024-9-1 09:12:14 | 显示全部楼层
mamamea998 发表于 2024-8-30 16:19
冷钱包不需要联网也可以签名
在我的理解里不联网才叫冷钱包
软件/硬件/一张纸都可以是冷钱包

seed/key上传应该是不可能的,因为联网的时候只连接指定钱包,而不存在连接接受key地址的可能,但是设备写入固定的key是可以做到的,比如就写100万个,用户会按100万下来测试上限么,1G空间可以储存1700万个key,储存卡是可以定制大小的,并不一定必须是标准的形状。
回复

举报

xuexing
发表于 2024-9-1 09:22:17 | 显示全部楼层
abc2xyz 发表于 2024-8-31 03:07
私钥我都是在离线电脑里用 https://github.com/iancoleman/bip39 来生成的,自己再手动改几位二进制的01 ...

网站生成的你也敢用?这和硬件钱包是一个套路。所谓随机生成的key,其实是事先写入固定的key,或者是两者交叉的存在,具体可以这样操作:对于浏览器,1000个固定的key其实没有多大数据量,在登录网站的时候就以cookies的形式下载了,用户测试使用的时候,前1000个key是使用的固定的key,后1000个key才是使用随机功能生成的。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|FastFib VPS论坛

GMT+8, 2024-9-20 07:58 , Processed in 0.061659 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表