2015年羊年新年假期,国内最大的竞争性货币交易所之一Bitter报出冷钱包被盗,7170个比特币瞬间被黑客盗走,损失超过1000万元。大家不禁要问,比特币放进冰冷的钱包后会被盗吗?这个比特币还能玩吗?这个不靠谱!在随后的媒体采访中,苦汇老板数次强调“密码被破解”。钱包冷和密码有很大关系吗?或者老板根本不知道什么是冷钱包。引用Okcoin创始人徐明星的一句话:“(比特币冷钱包的)关键是永远不要触网。”在这里,笔者将用图文并茂的方式一步步告诉你最基本的冷钱包方案,如何打造一个永不触网的冷钱包,线下创建一个比特币交易。
第一步,找一台新电脑或者有低级格式化硬盘的旧电脑,在断开连接的状态下安装Linux操作系统ubuntu(下图为使用u盘安装Ubuntu的例子)3360
(图1)
[安装Ubuntu Linux操作系统后,离线安装Electrum比特币钱包(我个人比较喜欢Electrum,也可以使用Multibit等其他轻钱包)。安装步骤请参考Electrum官网https://Electrum.org/download.html
第三步。安装后生成一个新的冷钱包地址,打开Electrum,创建一个新的钱包。按照图4到图8中的步骤生成一个新的cold wallet地址。默认情况下,Electrum一次创建五个新地址。请注意图8。在命令行输入命令“listaddress()”,系统会列出新创建的五个比特币地址。然后使用getpubkeys命令,或者从菜单master public key中获取公钥(公钥和地址不是一个概念)。请复制此公钥,并将其保存为文本文件。图9显示了这五个新地址的私钥,放在这里只是为了便于解释,以便与图12进行比较。五个私钥在这个从来不接触互联网的linux操作系统里的钱包里,所以在你的实际操作中不要做图9所示的步骤。也不要把你的私钥告诉其他任何人。
(图四)
(图五)(图六)
这就是我们所说的“冷钱包”。现在我们可以把比特币放进这个冰冷的钱包了。我在这个冰冷的钱包里放了0.0005个比特币,用于接下来的演示。(另一个0.089828的比特币还没到试玩时装。)前三步最重要的注意事项是“千万不要触网”。
离线交易现在我们有了一个离线的冷钱包。冷钱包之所以“冷”,是因为即使发生交易,也不能接触网络。我们来做个线下交易吧。第四步。在在线电脑上安装Electrum wallet的步骤相对简单。您只需要在另一台连接到互联网的计算机上下载并安装Electrum wallet。第五步。在这台联机计算机上设置仅监视地址。完成步骤4后启动Electrum,然后不要选择创建新钱包的选项,而是选择创建一个只看只读的钱包。然后输入在步骤3中获得的公钥(图10)。但是钱包与比特币网络同步后,可以看到钱包的比特币余额。当我们在命令行输入dumpprivkeys()时,我们可以看到(图12)这个只读钱包中没有私钥,这意味着如果这个在线只读钱包被黑客攻击,黑客一点比特币都拿不到。 2022尚力财经小编
(图X)
[X](图XI)
(图十二)第六步如图13所示,在线只读钱包可以创建一个交易,但是因为没有私钥,这个交易没有私钥签名,所以无法在比特币网络中广播;但是如图14和图15所示,只读钱包可以将此交易保存为. txn文本文件。放在一个新的u盘里(必须保证这个u盘里没有木马。这个技术不难)。【图十三】【图十四】
【图十五】第七步将代表未签名交易的文本文件拿到离线计算机,离线计算机有私钥,可以对交易进行签名。签字后,由于电脑离线,仍无法在比特币网络中广播此交易。只有此交易可以再次保存为. txn文本文件。(图十六)
(图十七)(图十七)
[X]至此,一笔比特币交易在私钥不接触互联网的情况下成功完成。除了交易签字的时候,全程没有“密码”。Bitter的老板称“密码丢失”的原因是什么?(图19) 可能有人会说“这么复杂”。然而,首先,在比特币的世界里,安全性比便利性更重要。其次,冷钱包不应该频繁交易,频繁交易的钱包不是冷钱包,像Bitter所谓的“冷钱包”。Bitter承认错误并做出赔偿的态度很好,但是在技术安全上没有提升,在系统安全上没有保障。怎么才能相信不会有下一次? Affirm :上述解决方案仅为个人大额比特币冷藏解决方案,并非比特币交易所、比特币银行等企业级冷钱包解决方案。企业级冷钱包是一个复杂的系统,需要多层次的冷钱包、多签名技术、人事行政等管理系统。