硬體錢包是否將 wallet.dat 冗餘儲存在其中?如果沒有,有這樣的硬體錢包嗎?
現有硬體錢包的外觀和外觀讓我感到困惑。它們似乎是“按預算”製作的,沒有真正的高端版本可用。
如果我擁有 1,000 BTC 甚至 100 BTC 之類的東西,我會想要一個該死的金屬立方體迷你堡壘,裡面裝滿了安全措施和 100 種不同的記憶,它們都單獨持有 wallet.dat(加密),彼此物理分離並且需要打開一個硬體開關,以便他們甚至與“主邏輯”有任何接觸,整個立方體完全防火防水,深達 10,000 米,能夠承受大錘的數千次打擊。
據我所知,這些硬體錢包只是一個儲存我所有硬幣的快閃記憶體。他們甚至告訴你立即備份它……這似乎違背了擁有硬體錢包的目的,如果你不得不冗餘儲存 wallet.dat ……實際上這意味著它與我所有的其他文件一起出現定期與我可能受到威脅的 PC 聯繫。
我真的嘗試過研究這些硬體錢包,但對我來說,它們都像是一個糟糕的笑話。我越來越懷疑得到一個,因為我目前(壞)的系統將我的冷儲存 wallet.dat 儲存在多個加密磁碟上,這些磁碟確實經常與我的 PC 接觸,如果不是的話,似乎“一樣好”更好的…
我希望我遺漏了一些東西,並且有人可以啟發我。
基本上,富有的比特幣人如何儲存他們的硬幣?嚴重地?如何?他們晚上怎麼睡覺?
我希望我遺漏了一些東西,並且有人可以啟發我。
我希望您知道,資訊安全可以描述為機密性、完整性和可用性的組合。
您似乎專注於可用性,我相信硬體錢包的製造商正在優先考慮機密性。
如果您有硬體錢包,您可能還希望將恢復片語(AKA 種子片語,備用片語)的副本儲存在其他安全的地方,例如印在保險箱和/或保險箱中的耐腐蝕金屬板上盒子可能在多個位置。這樣,如果硬體錢包損壞、毀壞、失去或被盜,您就不會失去可用性。
如果您將 wallet.dat 保存在加密的快閃記憶體驅動器上,那麼您的機密數據比硬體錢包更容易暴露。在某些時候,加密層會解密 wallet.dat,以便您的錢包軟體可以對其進行讀寫。您的數據被傳輸到具有相對較大攻擊面的潛在受損環境中。此時,它可能會被惡意軟體訪問或容易受到惡意更改的錢包應用程序的攻擊。硬體錢包並非如此 - 任何 PC 都無法訪問密鑰,它們永遠不會離開設備。
今天的大多數錢包不僅是最初儲存在 wallet.dat 中的一組密鑰對,而且密鑰是從一個共同的根確定性地生成的。
生成過程在BIP-32(分層確定性錢包)中進行了技術描述。使用固定熵,使用密鑰派生函式生成主密鑰,並由此使用相同算法生成密鑰對樹。一個主密鑰可以生成的密鑰數量沒有實際限制。
大多數錢包也使用BIP-39(助記詞)或類似的。選擇一個隨機數並附加校驗和,然後拆分為 11 位塊,每個塊代表一個單詞在 2048 個單詞的固定字典中的索引。這些單詞按順序列出,然後散列以生成用於 BIP-32 的熵。
這意味著您只需要一組單詞(稱為“種子片語”)即可確定性地重新生成您的錢包曾經使用過的所有私鑰。只要備份這個助記詞,萬一出現故障就可以在另一台硬體設備上恢復錢包,不存在丟幣的危險。
Bitcoin Core 現在支持 BIP-32,並且密鑰的派生路徑包含在 wallet.dat 文件中。
確定性錢包可確保您始終擁有私鑰來在 P2PKH 交易中恢復資金,但 P2SH 交易有點困難,因為它們還要求您擁有贖回腳本。越來越多的硬體錢包支持BIP-174(部分簽名的比特幣交易),它提供了一種通用編碼來儲存花費交易所需的任何數據。但是,這需要您創建備份,因為諸如兌換腳本之類的東西不是確定性地生成的。COLDCARD Mk3 等硬體錢包通常配備多個可靠的 microSD 卡來備份所需的一切。