Security

如果“錢包種子關鍵字片語”是恢復硬體比特幣錢包所需要的全部,那麼在安全方面支持它不是一場噩夢嗎?

  • January 29, 2021

我買了一個Trezor。我把所有的硬幣都放在上面。它讓我在紙上打出“錢包種子”,這是一系列按正確順序排列的英文單詞。也許我什至買了一個金屬卡片來防火。也許我什至會把它放在我的防火保險箱裡。

然後有人偷了紙。或者在我電腦的 passwords.txt 文件中找到該片語。

現在他們有了我的硬幣。

閱讀硬體錢包的手冊/介紹,他們告訴你的第一件事就是備份種子片語。

但助記詞可讓您即時且完全地訪問錢包!

這只是讓我頭暈目眩。當這完全違反您的安全時,我不明白他們如何提供這樣的建議。當您通過“備份”完全繞過硬體錢包提供的安全性時,我不明白擁有硬體錢包的意義。

您誤解了硬體錢包的用途。因此,首先,當您在電腦上沒有硬體錢包的情況下交易比特幣時,人們擔心您正在使用的電腦上的任何潛在惡意軟體都能夠竊取密鑰(以及相關的比特幣),因為密鑰必須是儲存在電腦上。

硬體錢包的目的是讓您可以在普通電腦上安全地使用比特幣進行交易,而不會通過將私鑰儲存在您的電腦上而損害您的私鑰的安全性。因為私鑰永遠不會接觸您的電腦,所以任何潛在的惡意軟體都無法訪問您的比特幣。(因此,如果您將助記詞儲存在您的電腦上,您就完全違背了使用硬體錢包的目的……所以如果這就是您正在做的事情,我建議您創建一個新錢包並將硬幣轉移到你仍然想要硬體錢包的安全性。)

如果您擔心有人竊取了您備份的助記詞,那麼您的工作就是單獨保護該助記詞,無論是通過對其進行加密、將其儲存在安全位置等。但這些可以使用不同的工具(加密工具,物理保險箱等)

BIP39 助記符接受可選密碼來保護您的資金。僅儲存您的助記符,然後您不必擔心有人僅憑單詞就花錢。當然,假設您可以記住您的密碼,或者將您的密碼單獨儲存在其他地方,也許是您信任的朋友或家人。

引用自:https://bitcoin.stackexchange.com/questions/101972