註1：這個方法是BTC only，其他幣如果有類似的方法，就麻煩其他熟悉的人分享了 註2：雖然嚴格來說iOS可以透過安裝Python環境來安裝所需的功能，但麻煩度還是太 高了，建議還是以android為主。 早前在 #1aPU6Qz- 這篇約略提過了關於舊手機、VMware等方法。這篇將更進一步討論 使用手機可以達成安全的儲存方式。 這種方法既方便、又可以在不破壞冷儲存的安全性之下正常交易。 或許早前有過PSBT相關的討論，但因為標題搜尋沒有，所以我也就用有標題的方式再提 一下。 ============================================================= PSBTs (Partially signed bitcoin transactions) 是一種把交易的簽署給分離開來的交易方式。 聽起來很繞名詞，讓我用最實用的方式解釋： 以下所稱交易都指"自己要傳輸BTC給其他人"。 有兩個裝置，一個連接網路的常用手機A，裡面的錢包只有公鑰，是"觀察者錢包"。 這個錢包可以看到自己所有的餘額，可以建立交易，但因為沒有私鑰，所以不能簽署也 不能送出交易。 另一個完全斷網的手機B，裡面的錢包有公鑰私鑰，是完整的錢包。 這個裝置不聯網，看不到餘額，不能建立交易，但它可以在完全斷網的情況下，對手機A 建立的交易簽署，簽署好之後由A送出，完成交易。 這種方式讓連接網路的手機A正常使用錢包，如果發生任何安全性的事件，也只會被盜走 公鑰，錢包就不會被盜走。 ================================================================ 但手機B斷網，要怎麼把交易簽署好之後回傳給手機A呢？ 很簡單，現在的手機都有相機，透過QR code互相傳遞就好了。 1. 手機A發起一個PSBT交易之後，產生一個QR code 2. 手機B掃描QR code之後，完成簽署，產生一個QR code 3. A掃描B新產生的QR code之後，取得簽署，完成交易 只要錢包軟體支援這個功能，一支舊手機就可以變身成coldcard。 (不過當然各有利弊，操作會比coldcard便利，但硬體防護可能還是不及coldcard) (實體被盜走的話能被破解，但老實說現在硬體錢包可能也都差不多情況就是... ) 以下用Electrum來舉例建立這種環境的方式： 1. 舊手機還原成乾淨狀態，移除所有不必要的app，安裝Electrum，然後斷網。 2. 在斷網的情況下，用Seed還原錢包。或是更加徹底的話，在斷網的情況下建立新 錢包 (還是要記得把Seed抄下來！)。 3. 點選錢包明細，可以看到Master Public Key，這就是你的公鑰，點選旁邊的分享 會產生一個公鑰QR code，稍後要用到。 4. 日常手機安裝Electrum，建立錢包的時候選擇"從Master Key"，掃描公鑰QR code。 就這樣而已，這樣就完成了常用手機上的觀察者錢包，以及斷網手機安全存放私鑰。 至於操作，現在Electrum的介面幾乎都簡化集約成點下send之後掃描QR code。 所以目前的操作流程應該是： 1. 手機A點Send，掃描要傳送出去、接收方的Bitcoin地址QR code，建立交易。 2. 輸入轉帳額度、費率設定等，然後點選建立成PSBT交易，產生QR code。 3. 手機B點Send，掃描手機A的QR code，完成簽署，產生QR code。 4. 手機A點Send，掃描手機B的QR code，取得簽署，完成並送出交易。 存放私鑰的手機B，基本可以不用再連接網路了，就算Electrum版本更新，B很可能也 不需要更新。 如果真的必須要更新的話，B的錢包先刪除掉，連接網路，更新Electrum，斷網。然後 在斷網的情況下再用Seed復舊錢包。 如果這樣使用的話，舊手機的要求更低，甚至只要官方需求的最低版本android 5.0以 上即可。如果舊手機壞了，也隨時能取得另外的舊手機，恢復離線私鑰的狀態。 註: Electrum本身不是BIP 39錢包，所以產生的Seed不能用其他BIP 39錢包復原。 但BIP 39 seed可以再Electrum復原，選擇用seed復原錢包的時候，記得要在option 裡面打開BIP39選項。 但不需要擔心Electrum的官方倒掉之類的，只要你有安裝Electrum的軟體，就算離線 也可以復原錢包，實際運作是完全不依賴官方。 錢包也會自己找Node，並不必須要Electrum的node，甚至你可以連接自己架設的node。 在各個環節都盡量達成trustless，我個人覺得滿好的，雖然GUI有時候有點難用。 後續補充： Electrum不是曾經被hack過嗎？我先講一下Electrum被hack的事件。 2019年的時候，桌面版的Electrum的通知功能被劫持，駭客送出了"軟體更新"的通知，該 通知點進去安裝的卻是駭客的版本，導致有更新的人被盜取私鑰。 這是一次釣魚攻擊，但Electrum本身的防護是沒有被攻破過的，從2011年至今都沒有。 從釣魚攻擊之後，Electrum方面是修正了這個漏洞，但Electrum也鼓勵下載桌面版、 Python版的人都要用GPG加上開發者ThomasV的公鑰去驗證下載的版本正確。 嚴格來說，安卓版也應該要下載apk與簽名回來驗證，然後用APK安裝。這一篇選擇用 play store安裝的方式來解說，是相對有取捨的方式。等於是信賴Google以及ThomasV的 Google帳號不會被盜取，並不是非常完美。 但雖說Google play不算完美，卻也算是方便性與一定程度的安全性的均衡點，對大多數 的人來說，這種方式建立環境的痛苦度要低很多，也比不驗證就下載要安全。 當然，如果看到這邊的人願意去嘗試驗證、建立這個習慣，確保軟體安全性的話，我很 鼓勵可以去挖一下相關的內容。如果將來這方面需求多了的話，我也能再寫GPG驗證相關 的簡介。 所以Electrum本身的安全性還是滿好的。 不過這當然是我個人的喜好，如果有其他軟體錢包也能達到PSBT、也很開源安全的話， 也希望能看有使用經驗的人推薦，沒有一定要Electrum。 剩下的危險就是舊手機被搶走、實體破解取走私鑰。 但那也得要別人知道你這隻舊手機放了私鑰才行。 所以，如果手中有ledger覺得不再願意使用的話，也不用丟掉，還有用途。 駭客可以釣魚攻擊，我們也可以啊，舊的ledger當作餌，這樣瞄準加密貨幣的實體竊盜 更有可能盜取這些ledger回去試圖破解，而不是那隻破爛的舊手機。 把ledger微妙地放在看起來像是很謹慎地藏起來、但又容易被找到的位置，舊手機就和 其他舊品與工具儲藏堆在一塊就好了... 之類的，這種藏匿與誘餌方式很多變化。 以上是一些個人分享，希望能以最簡化的方式呈現相當高強度的安全方式。 如果有什麼問題都可以再討論，如果內容有錯也請多指正，謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt-site.org.tw), 來自: 136.23.35.37 (臺灣) ※ 文章網址: https://ptt-site.org.tw/DigiCurrency/M.1684909143.A.63F ※ 編輯: azuel (136.23.35.37 臺灣), 05/24/2023 14:44:33