註1:這個方法是BTC only,其他幣如果有類似的方法,就麻煩其他熟悉的人分享了
註2:雖然嚴格來說iOS可以透過安裝Python環境來安裝所需的功能,但麻煩度還是太
高了,建議還是以android為主。
早前在 #1aPU6Qz- 這篇約略提過了關於舊手機、VMware等方法。這篇將更進一步討論
使用手機可以達成安全的儲存方式。
這種方法既方便、又可以在不破壞冷儲存的安全性之下正常交易。
或許早前有過PSBT相關的討論,但因為標題搜尋沒有,所以我也就用有標題的方式再提
一下。
=============================================================
PSBTs (Partially signed bitcoin transactions)
是一種把交易的簽署給分離開來的交易方式。
聽起來很繞名詞,讓我用最實用的方式解釋:
以下所稱交易都指"自己要傳輸BTC給其他人"。
有兩個裝置,一個連接網路的常用手機A,裡面的錢包只有公鑰,是"觀察者錢包"。
這個錢包可以看到自己所有的餘額,可以建立交易,但因為沒有私鑰,所以不能簽署也
不能送出交易。
另一個完全斷網的手機B,裡面的錢包有公鑰私鑰,是完整的錢包。
這個裝置不聯網,看不到餘額,不能建立交易,但它可以在完全斷網的情況下,對手機A
建立的交易簽署,簽署好之後由A送出,完成交易。
這種方式讓連接網路的手機A正常使用錢包,如果發生任何安全性的事件,也只會被盜走
公鑰,錢包就不會被盜走。
================================================================
但手機B斷網,要怎麼把交易簽署好之後回傳給手機A呢?
很簡單,現在的手機都有相機,透過QR code互相傳遞就好了。
1. 手機A發起一個PSBT交易之後,產生一個QR code
2. 手機B掃描QR code之後,完成簽署,產生一個QR code
3. A掃描B新產生的QR code之後,取得簽署,完成交易
只要錢包軟體支援這個功能,一支舊手機就可以變身成coldcard。
(不過當然各有利弊,操作會比coldcard便利,但硬體防護可能還是不及coldcard)
(實體被盜走的話能被破解,但老實說現在硬體錢包可能也都差不多情況就是... )
以下用Electrum來舉例建立這種環境的方式:
1. 舊手機還原成乾淨狀態,移除所有不必要的app,安裝Electrum,然後斷網。
2. 在斷網的情況下,用Seed還原錢包。或是更加徹底的話,在斷網的情況下建立新
錢包 (還是要記得把Seed抄下來!)。
3. 點選錢包明細,可以看到Master Public Key,這就是你的公鑰,點選旁邊的分享
會產生一個公鑰QR code,稍後要用到。
4. 日常手機安裝Electrum,建立錢包的時候選擇"從Master Key",掃描公鑰QR code。
就這樣而已,這樣就完成了常用手機上的觀察者錢包,以及斷網手機安全存放私鑰。
至於操作,現在Electrum的介面幾乎都簡化集約成點下send之後掃描QR code。
所以目前的操作流程應該是:
1. 手機A點Send,掃描要傳送出去、接收方的Bitcoin地址QR code,建立交易。
2. 輸入轉帳額度、費率設定等,然後點選建立成PSBT交易,產生QR code。
3. 手機B點Send,掃描手機A的QR code,完成簽署,產生QR code。
4. 手機A點Send,掃描手機B的QR code,取得簽署,完成並送出交易。
存放私鑰的手機B,基本可以不用再連接網路了,就算Electrum版本更新,B很可能也
不需要更新。
如果真的必須要更新的話,B的錢包先刪除掉,連接網路,更新Electrum,斷網。然後
在斷網的情況下再用Seed復舊錢包。
如果這樣使用的話,舊手機的要求更低,甚至只要官方需求的最低版本android 5.0以
上即可。如果舊手機壞了,也隨時能取得另外的舊手機,恢復離線私鑰的狀態。
註:
Electrum本身不是BIP 39錢包,所以產生的Seed不能用其他BIP 39錢包復原。
但BIP 39 seed可以再Electrum復原,選擇用seed復原錢包的時候,記得要在option
裡面打開BIP39選項。
但不需要擔心Electrum的官方倒掉之類的,只要你有安裝Electrum的軟體,就算離線
也可以復原錢包,實際運作是完全不依賴官方。
錢包也會自己找Node,並不必須要Electrum的node,甚至你可以連接自己架設的node。
在各個環節都盡量達成trustless,我個人覺得滿好的,雖然GUI有時候有點難用。
後續補充:
Electrum不是曾經被hack過嗎?我先講一下Electrum被hack的事件。
2019年的時候,桌面版的Electrum的通知功能被劫持,駭客送出了"軟體更新"的通知,該
通知點進去安裝的卻是駭客的版本,導致有更新的人被盜取私鑰。
這是一次釣魚攻擊,但Electrum本身的防護是沒有被攻破過的,從2011年至今都沒有。
從釣魚攻擊之後,Electrum方面是修正了這個漏洞,但Electrum也鼓勵下載桌面版、
Python版的人都要用GPG加上開發者ThomasV的公鑰去驗證下載的版本正確。
嚴格來說,安卓版也應該要下載apk與簽名回來驗證,然後用APK安裝。這一篇選擇用
play store安裝的方式來解說,是相對有取捨的方式。等於是信賴Google以及ThomasV的
Google帳號不會被盜取,並不是非常完美。
但雖說Google play不算完美,卻也算是方便性與一定程度的安全性的均衡點,對大多數
的人來說,這種方式建立環境的痛苦度要低很多,也比不驗證就下載要安全。
當然,如果看到這邊的人願意去嘗試驗證、建立這個習慣,確保軟體安全性的話,我很
鼓勵可以去挖一下相關的內容。如果將來這方面需求多了的話,我也能再寫GPG驗證相關
的簡介。
所以Electrum本身的安全性還是滿好的。
不過這當然是我個人的喜好,如果有其他軟體錢包也能達到PSBT、也很開源安全的話,
也希望能看有使用經驗的人推薦,沒有一定要Electrum。
剩下的危險就是舊手機被搶走、實體破解取走私鑰。
但那也得要別人知道你這隻舊手機放了私鑰才行。
所以,如果手中有ledger覺得不再願意使用的話,也不用丟掉,還有用途。
駭客可以釣魚攻擊,我們也可以啊,舊的ledger當作餌,這樣瞄準加密貨幣的實體竊盜
更有可能盜取這些ledger回去試圖破解,而不是那隻破爛的舊手機。
把ledger微妙地放在看起來像是很謹慎地藏起來、但又容易被找到的位置,舊手機就和
其他舊品與工具儲藏堆在一塊就好了... 之類的,這種藏匿與誘餌方式很多變化。
以上是一些個人分享,希望能以最簡化的方式呈現相當高強度的安全方式。
如果有什麼問題都可以再討論,如果內容有錯也請多指正,謝謝。
--