Coldstorage
問題:Docker 替代 Tails OS 用於安全地生成比特幣地址以進行冷儲存
我正在探索使用 Ian Coleman 的 BIP39 工具以最安全的方式生成比特幣私鑰和地址的選項。<https://iancoleman.io/bip39/>
最推薦的作業系統似乎是在完全離線模式下使用此工具的 Tails 作業系統。
如果我在 docker 中使用任何其他最小的 linux 映像,這樣它就永遠不會連接到網際網路,那不是同樣安全嗎?我們還可以確保在地址生成後從本地儲存中銷毀容器和圖像。
對於這個特定的案例,我真的需要 Tails OS 嗎?
它不會同樣安全,因為您在連接到網際網路的機器上執行容器。即使客人沒有受到威脅,主機也可能受到威脅,這會危及客人。
此外,docker 容器甚至不是完全成熟的虛擬機。它們共享主機的核心以及主機系統中的許多其他組件。
最後,您在 docker 容器中執行的軟體會被主機作業系統中的某些東西執行,這有可能將資訊洩露給已經入侵主機的攻擊者。
在離線機器上執行 Tails 會刪除任何現有的操作系統作為一個因素,因為 Tails 本身就是一個在裸機上執行的成熟作業系統。您可以確保您正在執行的 Tails 是正式分發的,從而確保沒有其他東西對其進行了破壞(當然存在 Tails 本身被破壞的風險,但這是一個不同的討論)。通過物理斷開設備與網際網路的連接,任何東西都無法洩漏到網際網路上。