如何保护您的加密货币资产免受来自第三方的压力？

在改进比特币BIP39的提案中实施了一项名为密码的附加安全功能。本文的作者是Satoshi Labs Marek Palatinus和Pavol Rusnak的创始人，他们是世界上第一个硬件数字货币包的创造者–Trezor。

今天，密码短语被认为是保护加密货币资产的先进方法之一。销售加密货币硬件钱包Cryptonist.ru的在线商店的专家会告诉你如何有效地使用密码短语。

什么是密码

重要的是要理解密码短语不仅仅是密码。在它的帮助下，通过其独特的私钥和公钥对创建了一个全新的钱包。

向加密货币所有者开放的机会之一是基于一个助记短语（种子）创建几个隐藏的钱包。它看起来像这样：

该图清楚地显示具有空短语的原始种子生成具有小余额的钱包A，其用于口袋费用或根本不使用。输入短语“Alexander_Satoshovski9（$”）打开对用户主要资产（钱包B）的访问权限。输入短语“Alexander_hello”可以轻微打开钱包（钱包C）。

您还可以将此函数视为增加初始熵级别的方法，熵用于生成助记词。回想一下，为了创建12,18和24个字的sid，使用128,192和256位的熵。除了由客户端程序自动生成的此熵之外，还有一个附加短语允许您指定用户已设置的随机性。

为了更好地理解材料，有几点：

• 您可以使用代码短语中ASCII表中的任何单词，短语，字母集和特殊字符;

• 信件区分大小写;

• 没有错误的短语，客户端程序将始终计算任何可能的钱包;

• 输入“空”短语将允许您访问用户的源地址;

• 此功能可保护BIP39 / 44支持的资产和其他加密货币;

• 丢失一个短语相当于丢失一个sid，即与之相关的所有加密货币资产，因此只应由了解钱包原则的人使用。

注。让我们暂停一下第三个声明 – “没有错误的短语。”怎么理解这个？

与助记短语不同，其中最后一位数据是检查所有单词的顺序和完整性的校验和，代码短语将用户输入的任何值作为输入，并且将其与助记短语“交叉”形成具有新地址的全新钱包。因此，用户输入的所有内容都将用于计算新钱包。

什么时候会派上用场？

现在我们很清楚，至少在理论上它是什么，现在是时候告诉你这个功能在哪些情况下对你有用。

第三方压力

想象一下加密的所有者将受到压力的情况。例如，当越过边境时，海关官员会找到一个硬件钱包，并要求您显示加密货币资产的余额，以确保访客不会将大量数字货币运送到另一个国家。虽然这听起来很荒谬，但相信我，这只是时间问题，当时各种州（而且不仅仅是）结构会对加密货币储蓄表现出兴趣。

由于密码短语允许您创建许多隐藏的钱包，每个钱包都有自己的短语，因此用户不需要创建两个钱包：一个“示范”的钱包，少量可以分开，一个基本的可用余额。第一个访问可以自由打开，第二个所有加密货币资产将保持不变。只有钱包所有者才能确定他想要显示哪个余额。

扳手攻击

对加密货币所有者的常见攻击之一，即没有任何类型的保护和安全证书可以处理，是一种“扳手攻击”（5美元扳手攻击）。这是一种物理攻击，不需要专门的知识，设备和特殊技能就可以侵入PC或硬件设备。

当加密的所有者发现自己处于“坏人”让他孤立并要求披露并将所有资金转移到他们的地址的情况时，他可以提供少量预先准备好的地址并节省所有固定资金。

妥协的助记词

密码不仅可以防止物理攻击，还可以保护助记短语（种子）免受攻击，因为原始种子不足以获取隐藏在短语后面的所有硬币。

对硬件钱包的物理攻击

密码短语进一步保护加密货币资产免受硬件钱包上的任何物理攻击。它在设备连接到PC时输入，并且在输入短语时计算与短语对应的帐户和地址。

现在让我们来看看这个功能在流行的硬件钱包Trezor，Ledger和Keepkey中的应用。

Trezor t

原创钱包A（无短语）

首先，使用原始助记词短语检查钱包地址。

记住这些地址。根据图1中的文章开头，我们将这个钱包用于日常消费。我们将70美元转移到他的地址。现在让我们继续创建主钱包。首先，我们需要启用此功能。

要启用密码，请单击钱包的名称，然后转到“高级”选项卡。然后我们选中该框并单击“启用密码加密货币”按钮。

我们确认设备上的操作。

创建隐藏钱包B（主要）

将设备重新连接到PC后，将出现一个新窗口，您需要输入两次该短语。

我们将介绍主钱包的短语。我们可以说，在输入短语的那一刻，我们创建了一个新的钱包。

我们将转到地址部分，确保此钱包的地址与第一个钱包不同。

根据图1，这个钱包是主要的钱包，我们将大量的10,000美元转移到我们的地址。

回想一下，Trezor T型号不仅可以通过PC输入短语，还可以通过设备输入短语。

创建隐藏钱包C（假）

我们重新连接钱包，然后在对话框中输入第二个短语“Alexander_hello”。

转到“接收”部分并检查地址。

我们将新地址分配给短语“Alexander_hello”。每次键入Alexander_hello时，都会计算这些地址。根据图1，我们向这些地址转移了少量资金–100美元。

所以，我们有三个钱包：

1. 没有短语（原文）;

2. 用短语Alexander_Satoshovski9（$“（Main）;

3. 用短语Alexander_hello（假）。

也许，读者有一个问题 – 为什么要创建三个钱包？

问题是当您将硬件钱包连接到PC时，界面中会出现一个对话框，要求您输入一个短语。施加压力的第三方可以猜测你有隐藏的钱包（带有短语的钱包）。这就是为什么当使用打开密码短语功能的钱包时，你必须总是有一个假钱包C.

还有另一种略微简化的方法来使用此功能，但有两个钱包：

1. 没有短语（原文）;

2. 用短语Alexander_Satoshovski9（$“（主要）。

但是使用此配置时，应禁用此功能，以便不显示要求您输入密码的对话框。

外部观察者永远无法确定用户是否隐藏了包含短语的钱包。

如何禁用密码？

再次，转到钱包设置，取消选中该框，然后单击“禁用密码短语加密货币”按钮。

禁用密码短语时加密货币资产会发生什么？没有他们将使用短语保留地址的余额，直到您花费它们为止。

密码短语在其他硬件钱包上的操作几乎相同，因此只能说明如何打开此保护。

Trezor一个

在较年轻的One型号中，除了一个重要的细节外，一切都与新T型号完全相同 – 输入仅通过键盘进行。

密码与Trezor连接的视频演示：

Ledger nano s

在Ledger Nano S中，保护以两种方式实施。让我们考虑一下。

附在一根针上

此方法允许您将短语绑定到PIN码。因此，每次将设备连接到PC时都无需输入。一个PIN码可以以最小的余额访问钱包，另一个PIN码可以访问所有用户的资产。要启用其他PIN码，请转至设置 – 安全 – 密码短语 – 附加到PIN应用程序。

法国制造商已对两个额外的PIN码设置了限制。这意味着只能将两个不同的短语分配给两个不同的PIN码。

设置临时

您可以通过Set Temporary选项输入带有短语的钱包，该选项位于Preferences – Security – Set Temporary应用程序中。输入密码后，设备将计算相应的隐藏地址。

Ledger钱包拥有者可以使用两个钱包：

1. 没有短语（原文）;

2. 用短语Alexander_Satoshovski9（$“（主要）。

只提供了两个钱包，因为“坏人”将无法猜测或检测是否存在其他隐藏钱包，因为在Trezor界面中出现了一个要求您输入短语的窗口。

使用额外的PIN代码似乎是一个非常好的解决方案，当涉及到一个漫长而复杂的短语时，但这里有一个缺点 – 你可以忘记它。通过类比密码，由于不使用而随时间被遗忘。

密码与Ledger Nano S连接的视频演示：

Keepkey

对于美国制造商，在Keepkey客户端设置中启用了密码短语选项，您必须在其中选择密码短语加密货币。进一步输入与Trezor类似。

使用密码短语与Trezor相当，因为当您将硬件钱包连接到PC时，会出现一个对话框，要求您输入短语。

在Keepkey上连接密码的视频演示：

琥珀金

要激活Electrum light钱包中的功能，您需要创建扩展名为.dat的新文件，并在选择帐户类型Legacy / Standart后，启用选项使用自定义单词扩展此种子。然后，您需要在下一步中输入该短语。

常见问题

如何收回分配给短语的资金？

首先，您应该使用原始sid恢复钱包。然后启用此功能，并在下次启动界面时输入它，之后客户端程序将计算相应的地址。

我可以将分配给短语的资金从硬件钱包还原到软件钱包吗？

密码短语是BIP39产品的一部分，这是数字货币包的行业标准。因此，在根据BIP39工作的任何接口上，可以使用密码恢复加密货币资产。

其他加密货币是否支持这种保护？

是的，许多已在其客户中实施BIP39标准的区块链支持，并且这些区块链包含在已注册的BIP44硬币列表中。

存储密码的位置？

在安全的地方远离火，水和陌生人。在这样的地方，亲戚会发现它，以防万一钱包的主人发生。有一件事是肯定的 – 你不应该把它存放在种子存放的同一个地方，因为这完全剥夺了使用它的重点。

如果用户丢失了密码怎么办？

这相当于记忆短语（种子）的丢失，意味着永远丢失与之相关的加密货币。

总结一下

我们研究了一种保护加密货币资产的高级方法，它可以防止：

1. 来自第三方的压力;

2. 扳手攻击;

3. 对硬件设备的任何攻击;

4. 妥协词的妥协。

实践表明，安全性越高，便利性越低，反之亦然。启用此功能后，必须在某些硬件设备和接口（Trezor，Keepkey，Mycelium）上每次输入两次短语。

如果用户使用由句子和特殊字符组成的长短语，则这会稍微减慢进入钱包界面的过程。此外，不要忘记最重要的事情 – 短语的丢失等同于所有加密货币资产的丢失。

资料来源：https://bits.media/kak-zashchitit-svoi-kriptoaktivy-ot-davleniya-so-storony-tretikh-lits/