Как лучше всего создать биткойн-кошелек?

Я пытаюсь создать холодное хранилище, и я становлюсь таким параноиком в отношении всего, что связано с программным и аппаратным обеспечением (также я боюсь забыть/потерять кошелек), связанный с настройкой.

Я прочитал некоторую информацию в Интернете о настройке холодного хранилища, и у меня возникли следующие вопросы:

  1. Какой самый безопасный способ создать биткойн-кошелек? Из существующего программного обеспечения, такого как биткойн-ядро? электрум? (Я думал написать свои собственные коды для создания биткойн-кошелька, но существует так много типов биткойн-кошельков BIP32, BIP39 и т. д., что заставляет меня думать, что это не очень хорошая идея)
  2. Почему мы уверены, что биткойн-ядро и электрум создают безопасный кошелек? (не предварительно засеянный)
  3. Какой стандарт является самым безопасным способом создания биткойн-кошелька? БИП32, БИП39?
  4. Использует ли биткойн-ядро BIP32 для создания кошелька? если нет, то какой он использует?
  5. Использует ли Electrum BIP39 для создания кошелька? если нет, то какой он использует? (Я читал, что Электрум использует расширенный BIP39.
  6. Я также читал, что биткойн-ядро не использует BIP39, потому что не уверен, но почему BIP39 до сих пор используется во многих кошельках?
  7. Возможно ли, что аппаратное обеспечение (процессор, материнская плата, SSD, старый компьютер, которым я пользовался ранее) заражено вредоносным ПО (от предыдущего использования или даже от производителя)? Эта вредоносная программа может возиться с энтропией и создавать что-то вроде предварительно заполненного кошелька?

Спасибо

Ответы (3)

Я бы не стал рассматривать создание кошелька как основную проблему, связанную с безопасностью, я считаю более важным правильное хранение и шифрование вашего созданного кошелька. Если вы используете кошельки с открытым исходным кодом, вы, скорее всего, сэкономите.

Я также думал об этом некоторое время назад и наткнулся на это руководство по самостоятельному хранению в холодильнике:

https://steemit.com/crypto/@guidedcrypto/diy-make-your-self-crypto-hardware-wallet

По сути, он рассказывает вам, как создать свое холодное хранилище, которое:

  • создайте свои кошельки (рекомендую использовать официальные, но вы можете использовать любые по вашему выбору) на флешку
  • храните свои ключи доступа и пароли на USB-накопителе
  • проверить все работает
  • зашифруйте все, чтобы сделать его неизменным (таким образом, вредоносные программы или вирусы не смогут его уничтожить, и вы заблокируете доступ неавторизованных пользователей)
  • сохраните ключ шифрования где-нибудь (автономно, пожалуйста, используйте длинные ключи, которые являются случайными, чтобы их было трудно угадать или перебрать)

Если вы параноидально относитесь к тому, чтобы не заразиться вирусами или другими способами, вы можете сделать все это из живого дистрибутива Linux с открытым исходным кодом по вашему выбору, чтобы быть уверенным, что в ОС ничего не изменилось. (он работает с оперативной памятью и в основном воссоздается с нуля каждый раз, когда вы его запускаете)

Я лично считаю, что виртуальные машины не следует сохранять, поскольку в некоторых инфраструктурах виртуальных машин были проблемы, связанные с безопасностью, и отделение не является абсолютным от базовой системы.

По мере того, как мой путь в криптоактивах продвигался вперед, я теперь ярый сторонник аппаратных кошельков, и я использую Ledger Nano X, великолепие заключается в том, что вы генерируете свой приватный ключ полностью в автономном режиме и подключаете к нему кошельки только с открытым ключом, любая транзакция должна быть подтверждена на устройстве (ваши приватные ключи могут быть восстановлены только с помощью начальной исходной фразы, которую вы можете оставить в автономном режиме)

Какой самый безопасный способ создать биткойн-кошелек? Из существующего программного обеспечения, такого как биткойн-ядро? электрум?

  1. Убедитесь, что вы используете оборудование с открытым исходным кодом и ничего не заблокировано. Я не эксперт, но Люк Дашжр может помочь вам в этом, учитывая некоторые интересные твиты в прошлом.

  2. Убедитесь, что в системе, которую вы используете для биткойн-кошелька, нет вредоносных программ. Вы также можете использовать виртуальные машины или ОС Qubes, чтобы разделить вещи. Пример: одна виртуальная машина для холодного хранения биткойнов, одна для горячего кошелька, одна для социальных сетей, одна для работы в офисе и т. д.

  3. Не используйте образы ВМ из случайных источников, это может быть бэкдор: https://www.reddit.com/r/Bitcoin/comments/jrxgj8/bitcoin_core_node_hacked/

  4. Используйте биткойн-кошелек с открытым исходным кодом с более широким использованием и активной разработкой, скомпилируйте его самостоятельно после просмотра кода, по крайней мере, для важных вещей: https://bitcoin.stackexchange.com/a/99480/

  5. Создайте несколько резервных копий для своего кошелька, протестируйте эти резервные копии и сохраните их в безопасности.

  6. Не вводите seed или что-либо еще на любом веб-сайте, который помогает другим людям получить доступ к вашим биткойнам. Избегайте ввода seed на любом онлайн-устройстве.

  7. Используйте аппаратные кошельки, такие как Coldcard, если вы считаете их более безопасными по сравнению с другими вещами.

Я также читал, что биткойн-ядро не использует BIP39, потому что не уверен, но почему BIP39 до сих пор используется во многих кошельках?

https://bitcoin.stackexchange.com/a/88244/

Спасибо за ваш ответ. Как вы получаете это оборудование с открытым исходным кодом? Достаточно ли безопасно использовать оборудование с моего старого компьютера (ранее оно использовалось для подключения к сети для майнинга на GPU, это материнская плата для майнинга Biostar).
Мне нравится coldcard, но я не решался купить ее, потому что она требует от меня передачи подписанной транзакции с помощью SD-карты. Проблема в том, что через эту SD-карту может пройти вредоносное ПО. Есть ли функция, позволяющая отображать на дисплее coldcard только QR-код подписанной транзакции?
Вы можете найти несколько упоминаний в этом разговоре: twitter.com/prayankgahlot/status/1224938085307338753 Также проверьте: twitter.com/NicolasDorier/status/1338015374550306816 . И вы можете создать новый вопрос, связанный с оборудованием с открытым исходным кодом для биткойнов. Может быть, немногие другие могут ответить на него.

Авторитетный аппаратный кошелек обычно считается лучшим способом для большинства пользователей.

BIP39 относится к мнемонической фразе восстановления, но кошельки BIP39 по-прежнему используют архитектуру BIP32.

На вопросы о том, почему BIP39 не реализован в биткойн-ядре, уже были даны ответы ( Есть ли причина, по которой биткойн-ядро не реализует BIP39? )

Как лучше всего создать биткойн-кошелек?
СпросиСетьПолитика конфиденциальности1y, 0v