V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chenpingan
V2EX  ›  Bitcoin

BTC 现在适合入场吗

  •  
  •   chenpingan · 2020-11-03 11:08:54 +08:00 · 1085 次点击
    这是一个创建于 1460 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题

    TokenPocket 这个钱包安全吗

    25 条回复    2020-12-24 12:16:03 +08:00
    LongBitcoin
        1
    LongBitcoin  
       2020-11-03 17:00:45 +08:00
    10000 以下可以入,等机会吧
    frienmo
        2
    frienmo  
       2020-11-03 18:20:02 +08:00
    TokenPocket 没听说过
    chenpingan
        3
    chenpingan  
    OP
       2020-11-05 14:42:10 +08:00
    @frienmo 现在什么钱包安全呢,有朋友现在放到币安里面,但是钱不多
    chuhemiao
        4
    chuhemiao  
       2020-11-05 16:21:38 +08:00
    最好不要用国内的在线钱包 去下一些开源代码的钱包, TP 很烂
    chenpingan
        5
    chenpingan  
    OP
       2020-11-05 16:23:16 +08:00
    @chuhemiao bitaddress.org 这种可以吗
    acess
        6
    acess  
       2020-11-05 18:02:38 +08:00
    @chenpingan (单私钥)纸钱包啊?现在已经认为过时了,不推荐用了。
    个人比较喜欢用 Electrum 。不过 Electrum 开发者也有点固执,有些地方让我感觉不爽。首先是助记词( HD 种子),不是通用的 BIP39 助记词而且他自己的 Electrum2.0 标准,和别家不通用;而且创建钱包时不给 3 开头的 P2SH 兼容隔离见证地址选项,只给 1 开头的 P2PKH 传统地址和 bc1 开头的原生隔离见证地址两个选项,然而前者每虚拟字节手续费最贵,后者有兼容性问题,老钱包(包括一些交易所的提币界面)不识别这种新设计的地址。
    acess
        7
    acess  
       2020-11-05 18:06:19 +08:00
    @chenpingan 不过有一说一,Electrum 历史上爆过好几次大漏洞,最近的一次是钓鱼漏洞,影响持续到现在。虽然理论上弹窗钓鱼你不理他就没事,但总是有人会中招的,毕竟迷惑性太强了,钱包窗口自己弹出来的。
    我自己的用法是用 Electrum Personal Server 对接 Bitcoin Core 全节点,所以当时爆钓鱼漏洞的时候我不去看新闻甚至不知道有这回事,完全没受影响;其次就是对接硬件钱包,这样 Electrum 只是硬件钱包的“前端”或者说“热端”(硬件钱包则是“冷端”),电脑上是没有私钥的,但凡有转出动作都需要在硬件钱包自己的屏幕上检查通过才能签名交易。
    acess
        8
    acess  
       2020-11-05 18:08:14 +08:00
    @chenpingan 对接硬件钱包的时候,助记词的生成也是硬件钱包完成的,然后 6 楼说的助记词不标准不通用、以及没有给 3 开头的 P2SH 封装隔离见证地址这个两个问题,就都不存在了,在这个场景下 Electrum 并没有那么倔强……
    acess
        9
    acess  
       2020-11-05 18:10:54 +08:00
    @chenpingan 没有硬件钱包,也可以用另一台不联网的设备安装 Electrum 作为冷钱包端,私钥(应该说是 HD 种子 /助记词)自始至终都不会“触网”,交易信息是通过二维码在两台设备间传递的。
    但是这样有个问题貌似一直没修,就是二维码装不下体积太大的交易,Electrum 也没有拆分成多个二维码来绕开问题(啊,FLOSS 开发者的倔强+1 )。
    chenpingan
        10
    chenpingan  
    OP
       2020-11-06 10:18:23 +08:00
    chenpingan
        11
    chenpingan  
    OP
       2020-11-06 11:11:38 +08:00
    @acess
    我下了 Electrum,不过没搞清楚怎么用....,这个钱包没有私钥吗,然后有好多地址,这些地址都是我的吗?
    acess
        12
    acess  
       2020-11-06 18:41:42 +08:00
    @chenpingan Electrum 当然有私钥了……你创建一个标准钱包,右键点地址,菜单里面不就有获取私钥的选项。这些私钥都是从 HD 种子(助记词)派生出来的,知道 HD 种子(助记词)就等于知道了这些私钥。

    newbiewallet.ga 这个我没听说过。
    acess
        13
    acess  
       2020-11-06 18:50:45 +08:00
    @chenpingan HD 钱包存在一个固有的弱点,就是泄露单个私钥+泄露主公钥( xpub/ypub/zpub 之类的)=泄露对应的主私钥=泄露这个主公 /私钥下面的所有子私钥。所以用了 HD 钱包最好就别把单个私钥倒来倒去了,老老实实记住助记词就可以了。(而且如果你不搞冷热分离,直接用热钱包,那这个弱点对你来说等于不存在,因为私钥也在联网的机器上,可以直接拿到)
    想要规避这个风险,符合 BIP39 (尤其是 BIP44/49/84 )规范的钱包一般提供“账户”(这个“账户”指的是走不同 HD 派生路径推导的不同组别的地址,不是“账户余额”那个“账户”),不同“账户”之间是互相隔离的,所以即便其中一个发生这种泄露了,也不影响另一个。但是很遗憾,Electrum 开发者貌似对这个概念不太感冒。所以,有个最简单粗暴的办法:创建新钱包,不同助记词之间很显然是互相隔离的。
    acess
        14
    acess  
       2020-11-06 18:54:15 +08:00
    @chenpingan 而且我觉得冷钱包虽然表面上的关键之处是离线,实质上离线还不是最重要最根本的,最根本的是要保持软件(甚至硬件)干净可信。如果钱包软件有后门,那即便是“冷”了一样有 N 种方法能黑掉币,甚至连数字签名都可以拿来夹带泄露信息。
    (这其实也算是区·块·链这个概念被批评的一大要点,说到底就是人的问题技术其实解决不了,哎)
    chenpingan
        15
    chenpingan  
    OP
       2020-11-09 10:17:53 +08:00
    @acess 受教,很感谢您
    chenpingan
        16
    chenpingan  
    OP
       2020-11-09 14:26:20 +08:00
    @acess 我决定用这个钱包了,因为这个钱包的图标和 react 一样哈哈哈,但是这个钱包好像没有 ios 端,只能在 pc 上用...
    goyhlol
        17
    goyhlol  
       2020-11-18 15:10:04 +08:00
    @chenpingan 钱包首选 ledger,500 一个,还有 20%的优惠,巴黎直邮到国内也就是一两周到手,服务挺好的
    roker
        18
    roker  
       2020-11-20 20:58:43 +08:00
    @acess 冷钱包挺安全的吧我觉得?
    mangoDB
        19
    mangoDB  
       2020-11-25 18:33:58 +08:00
    @goyhlol 冷钱包?印象里价格要上千块来着。
    goyhlol
        20
    goyhlol  
       2020-11-27 10:05:51 +08:00
    @mangoDB 嗯,贵的也有上千的,ledger nano s 只需要几百块,现在黑五好像是打 4 折,具体上官网看。
    mangoDB
        21
    mangoDB  
       2020-11-27 12:20:18 +08:00
    @goyhlol 请问购买 ledger 的时候,地址直接用中文即可吗?
    goyhlol
        22
    goyhlol  
       2020-11-28 14:33:41 +08:00
    @mangoDB 不行,得用英文地址,谷歌翻译即可~
    mangoDB
        23
    mangoDB  
       2020-11-28 14:53:44 +08:00
    @goyhlol 邮编请问要怎么写?
    roker
        24
    roker  
       2020-11-28 20:19:38 +08:00
    bitaddress.org 这种离线的冷钱包我觉得最安全吧
    shafake
        25
    shafake  
       2020-12-24 12:16:03 +08:00
    @mangoDB 3 个$139,有没有要拼的。绿色软件 5905107
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2827 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:30 · PVG 21:30 · LAX 06:30 · JFK 09:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.