→ qw5526259: 冷錢包的好處是,它有物理按紐,這是手機做得到嗎? 05/18 16:58
coldcard?
我的硬體錢包用的是trezor T用觸控螢幕的,是也還行
如果手機需要物理按鈕的話,安卓應該都可以接一個實體鍵盤,就不拆掉了當作一體
但是按鈕功能指定就比較麻煩了,可能要自己寫程式
推 overdoingism: 物理按鈕...要做什麼用? 05/18 17:05
※ 編輯: azuel (1.164.123.214 臺灣), 05/18/2023 17:14:56
推 exquisite: 專業分享推 05/18 20:04
推 hallow: 感謝分享 05/18 20:58
※ 編輯: azuel (1.164.123.214 臺灣), 05/18/2023 21:08:38
→ gajo1564: 虛擬機雙系統就不怕被盜嗎 不都存同顆硬碟接同條網路線 05/18 21:40
虛擬機的資料存在虛擬機的那一整包裡面,跟外部硬碟隔絕
比較像是包在一個壓縮檔裡面一樣
但就像內文寫的一樣,是的如果主系統被汙染的話VM也可能被盜
只不過不是因為資料從硬碟被讀取,而是因為key logger / 剪貼簿 / 畫面擷取之類
(所以vm本身就自帶比較高的防禦能力,算是一個沙盒隔絕開)
雙系統通常要裝在兩個不同的實體硬碟,不過確實兩個系統都可以讀取另一個硬碟的東西
這牽涉到怎麼加密,比較複雜我就沒有太深入提
私鑰通常是存在另一個OS裡面安裝的軟體錢包裡面
假設是用Linux的話,在windows這一頭被入侵
通常掃描資料是不至於去掃linux格式底下的東西
想到要從windows入侵去掃描dual boot的linux再從裡面dump東西出來的case還是很少
相較之下還是會比直接裝在日常使用電腦裡面的安全度要高些
不過當然Linux那一頭的加密有處理好的話會更好
總之不論什麼方法,搭配更好的資安概念與日常使用習慣,總是會更安全
→ qw5526259: 駭客、病毒無法處理物理按紐 05/18 21:56
推 wahaha99: 沒有喔,現在冷錢包的按鈕都是拉到MCU上的一根GPIO 05/18 22:06
→ wahaha99: 背後還是由MCU上的韌體控制(也可以說是軟體) 05/18 22:06
→ wahaha99: 不考慮原廠搞鬼的前題下,MCU本身特性是安全很多, 05/18 22:08
→ wahaha99: 但跟有沒有物理按鈕無關 05/18 22:08
→ wahaha99: 如果你能準備夠安全的環境,那用冷錢包、或是下面提到 05/18 22:08
→ wahaha99: 的手機/VMWARE,其實都是安全的 05/18 22:08
※ 編輯: azuel (1.164.123.214 臺灣), 05/18/2023 22:47:00
推 qw5526259: 謝謝!回答。那五年前買的呢?Nano S呢? 05/18 23:15
推 wahaha99: 都一樣,這類電子產品不可能有靠MCU以外的方式運作的 05/18 23:19
→ wahaha99: 或是說不需要韌體的方式運作的 05/18 23:19
→ wahaha99: 即便簡單如25年前的電子雞,也是如此喔 05/18 23:20
推 qw5526259: 謝謝 05/18 23:50
推 brucetu: 畢竟還是電子錢包不是一個純機械零件 05/19 00:38
推 zaqimon: 前提還是必須信任錢包設計者不會偷偷搞鬼 05/19 07:25
→ zaqimon: 就算開放原始碼 使用者通常看不懂也不會自己編譯 05/19 07:32
推 Khadijah: 這方法還是存在著軟體是否有後門的問題 05/19 13:22
是,所以軟體的挑選也會影響安全度
有些軟體我就覺得有點疑慮,但疑慮不能證明有罪,所以我也不好多說什麼
如果是開源且用的人數多,相對就會安全許多
要最乾淨的話,就是各protocol的官方軟體,比如說Bitcoin Core
但是core本身是node,就變成每次使用要花時間更新整個chain data,容量也吃比較大
其他protocol的official client我就不太熟
但... protocol本身會不會被rug pull就又是另一個層面的話題
※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 13:34:20
→ cp296633: 還有一種 WinToUSB USB3隨身碟開機系統 05/19 23:06
推 iceman0603: 多簽錢包, end 05/20 11:59
如果multisig的每一個key都分開來安全存放的話,是比上述的方法要更加安全
算是基於上面講的安全環境條件之上,要不要再分拆key就是了
如果環境不安全、或是所有key都放在一起的話,那安全度可能就沒有變好
※ 編輯: azuel (61.231.73.54 臺灣), 05/20/2023 15:01:04
推 mattgene: 推,專業 05/21 15:06
推 andy7829: 推分享 05/22 10:18