Wallet
手動加密錢包而不是使用硬體錢包
我是這個社區的新手,想知道為什麼人們應該更喜歡硬體錢包而不是使用像 AES-256 和 PKDF2 這樣的加密算法來保護加密錢包?我目前在trezor錢包中持有btc,併計劃自己使用AES手動加密私鑰。我一直在玩加密錢包加密器,
<https://github.com/sufiyanghori1/crypto-wallet-encryptor>
這似乎非常有效。它以私鑰和自定義密碼作為輸入,並使用 AES-256 對其進行加密。
我在各種論壇上閱讀過人們使用它但不確定它是否比實際的硬體錢包更好?
硬體確定性錢包的好處是,只要您不洩露種子詞,您的密鑰就會永久離線並保密。要使用比特幣,需要在設備上執行交易簽名,確保您的密鑰安全。
如果您自己加密密鑰(我假設您在談論比特幣私鑰,而不是 HD 錢包種子),這取決於您如何儲存它們。我可以看到三個風險:
- 如果您打算將它們線上儲存並使用相同的密碼對它們進行加密,那麼您正在將密鑰的安全性降低為單個密碼。如果您洩露密碼,任何有權訪問您數據的人都可以解密並使用您的密鑰。但是,如果您不將它們線上儲存(包括在可以訪問網際網路的系統上),則風險較小。
- 簽署交易。為了簽署交易,您將不得不解密您的密鑰並通過一些軟體執行它。如果你在網上這樣做,這是非常危險的。如果您離線執行此操作,您仍然面臨可能存在於您的電腦上的鍵盤記錄器和其他惡意軟體的風險。這也適用於您在第一次生成密鑰時。
- 失利。如果您失去了加密數據或密碼,您的比特幣就會失去。使用高畫質錢包,如果您失去了錢包,您可以使用種子詞恢復。如果您失去了種子詞,您仍然可以使用錢包轉移到另一個地址。
如果您確實決定使用密碼片語方法,請注意已經有一個使用密碼片語保護私鑰的標準(範例實現- 檢查紙質錢包部分),因此沒有必要自己單獨加密它。
在從未(也永遠不會)連接到網際網路的電腦上生成密鑰比在已經(或將要)連接到網際網路的電腦上生成密鑰安全得多**。**
硬體錢包永遠不會連接到網際網路。它們與電腦互動,但通過極其受限的通道確保生成密鑰的設備部分保持隔離。
如果您在已(或已經或將要)連接到 Internet 的電腦上生成密鑰,那麼您將面臨某些惡意軟體竊取您的密鑰的風險。這可以通過多種方式完成,而你放在錢包上的那種加密變得無關緊要。如果鍵盤記錄器預先獲得密碼,那麼加密的強度並不重要。
如果您願意,可以加密硬體錢包的助記詞。這樣,如果有人找到您的助記詞,除非他們也有密碼,否則他們將無法竊取您的比特幣。但這也意味著您必須將該密碼儲存在安全的地方!