推 GaussQQ: 業者有沒有後門,你只能相信他。基本上冷錢包會給你地址 11/26 23:03
→ GaussQQ: ,你把錢打進去這個地址就是等於把錢存進去。所謂冷錢包 11/26 23:03
→ GaussQQ: 是指私鑰在機器裡面的,唯一傳出來的資訊只有交易的簽章 11/26 23:03
→ GaussQQ: 。因此聯網只是把生成的簽章傳到網路上 11/26 23:03
推 GaussQQ: 我用過ledger初始化不需要連網 11/26 23:05
→ GaussQQ: 我個人覺得熱錢包的比較方便,都用tss多方安全計算的錢包 11/26 23:06
→ GaussQQ: 使用。比方說 zengo 11/26 23:06
推 h0103661: 冷錢包的重點在於私鑰不會暴露在外面,即使是冷錢包=> 11/26 23:20
→ h0103661: 錢包app=>defi這樣操作,你的私鑰連第一關都不會送過去 11/26 23:20
→ h0103661: ,可以避免app/裝置有木馬等情況。 11/26 23:20
推 DarkerDuck: 1. 不需要連網,交易驗證是區塊鏈的驗證者在做的 11/26 23:28
→ DarkerDuck: 錢包只是個儲存私鑰與簽交易的容器 11/26 23:28
→ DarkerDuck: 所以收交易不需要連網,發交易才需要連網廣播交易 11/26 23:29
推 DarkerDuck: 2. 所以你的資金轉移就是要發出交易,必須連網 11/26 23:29
→ DarkerDuck: 3. 很多錢包商會把硬體與軟體開源給大家檢視啦 11/26 23:31
→ DarkerDuck: 但是絕大部分的人也沒那個能力去拆開硬體一個一個檢視 11/26 23:31
→ DarkerDuck: 假如你真的有安全性的強迫症,又具有一點資訊概念的話 11/26 23:32
→ DarkerDuck: 我在硬體錢包還沒發明的時代是直接用虛擬機器VM 11/26 23:34
→ DarkerDuck: 在虛擬機器中開一個官方的錢包,並且幾乎不聯網 11/26 23:34
→ DarkerDuck: 補充一下,假如你不相信硬體錢包的亂數產生器的話 11/26 23:35
→ DarkerDuck: 你就自己用骰子或其他夠亂的方法骰出來吧,再匯入 11/26 23:36
→ lauyu: 有點不大懂,那自己隨便設立24個助記詞 11/27 00:27
→ lauyu: 就是紙錢包的概念,這樣不是跟硬體錢包一樣了嗎? 11/27 00:27
推 h0103661: 硬體錢包除了儲存私鑰之外,還多了離線打包簽名的動作 11/27 00:30
→ h0103661: ,你用紙錢包就得自己另外簽名,不是做不到只是麻煩。 11/27 00:30
推 Ayukawayen: 先說一下,隨便設24個助記詞,校驗碼通常不會過。 11/27 00:47
推 saito2190: 24個詞好像要在一個橢圓曲線上... 11/27 04:26
→ saito2190: 這些東西還老師了 XD 11/27 04:26
推 Ayukawayen: 助記詞只用到整數運算而已。每個助記詞是11bits,24個 11/27 10:29
→ Ayukawayen: 是264bits,私鑰只用到256bits,所以有8bits多出來, 11/27 10:30
→ Ayukawayen: 這8bits就拿來存私鑰的hash值。所以解回去的時候,要 11/27 10:31
→ Ayukawayen: 兩者相符才是正確的私鑰。 11/27 10:32
→ Ayukawayen: 所以隨便選24個助記詞大概只有1/256的機率是合法的。 11/27 10:33