如何保护您的加密货币资产免受来自第三方的压力?
在改进比特币BIP39的提案中实施了一项名为密码的附加安全功能。本文的作者是Satoshi Labs Marek Palatinus和Pavol Rusnak的创始人,他们是世界上第一个硬件数字货币包的创造者–Trezor。
今天,密码短语被认为是保护加密货币资产的先进方法之一。销售加密货币硬件钱包Cryptonist.ru的在线商店的专家会告诉你如何有效地使用密码短语。
什么是密码
重要的是要理解密码短语不仅仅是密码。在它的帮助下,通过其独特的私钥和公钥对创建了一个全新的钱包。
向加密货币所有者开放的机会之一是基于一个助记短语(种子)创建几个隐藏的钱包。它看起来像这样:
该图清楚地显示具有空短语的原始种子生成具有小余额的钱包A,其用于口袋费用或根本不使用。输入短语“Alexander_Satoshovski9($”)打开对用户主要资产(钱包B)的访问权限。输入短语“Alexander_hello”可以轻微打开钱包(钱包C)。
您还可以将此函数视为增加初始熵级别的方法,熵用于生成助记词。回想一下,为了创建12,18和24个字的sid,使用128,192和256位的熵。除了由客户端程序自动生成的此熵之外,还有一个附加短语允许您指定用户已设置的随机性。
为了更好地理解材料,有几点:
-
您可以使用代码短语中ASCII表中的任何单词,短语,字母集和特殊字符;
-
信件区分大小写;
-
没有错误的短语,客户端程序将始终计算任何可能的钱包;
-
输入“空”短语将允许您访问用户的源地址;
-
此功能可保护BIP39 / 44支持的资产和其他加密货币;
-
丢失一个短语相当于丢失一个sid,即与之相关的所有加密货币资产,因此只应由了解钱包原则的人使用。
注。让我们暂停一下第三个声明 – “没有错误的短语。”怎么理解这个?
与助记短语不同,其中最后一位数据是检查所有单词的顺序和完整性的校验和,代码短语将用户输入的任何值作为输入,并且将其与助记短语“交叉”形成具有新地址的全新钱包。因此,用户输入的所有内容都将用于计算新钱包。
什么时候会派上用场?
现在我们很清楚,至少在理论上它是什么,现在是时候告诉你这个功能在哪些情况下对你有用。
第三方压力
想象一下加密的所有者将受到压力的情况。例如,当越过边境时,海关官员会找到一个硬件钱包,并要求您显示加密货币资产的余额,以确保访客不会将大量数字货币运送到另一个国家。虽然这听起来很荒谬,但相信我,这只是时间问题,当时各种州(而且不仅仅是)结构会对加密货币储蓄表现出兴趣。
由于密码短语允许您创建许多隐藏的钱包,每个钱包都有自己的短语,因此用户不需要创建两个钱包:一个“示范”的钱包,少量可以分开,一个基本的可用余额。第一个访问可以自由打开,第二个所有加密货币资产将保持不变。只有钱包所有者才能确定他想要显示哪个余额。
扳手攻击
对加密货币所有者的常见攻击之一,即没有任何类型的保护和安全证书可以处理,是一种“扳手攻击”(5美元扳手攻击)。这是一种物理攻击,不需要专门的知识,设备和特殊技能就可以侵入PC或硬件设备。
当加密的所有者发现自己处于“坏人”让他孤立并要求披露并将所有资金转移到他们的地址的情况时,他可以提供少量预先准备好的地址并节省所有固定资金。
妥协的助记词
密码不仅可以防止物理攻击,还可以保护助记短语(种子)免受攻击,因为原始种子不足以获取隐藏在短语后面的所有硬币。
对硬件钱包的物理攻击
密码短语进一步保护加密货币资产免受硬件钱包上的任何物理攻击。它在设备连接到PC时输入,并且在输入短语时计算与短语对应的帐户和地址。
现在让我们来看看这个功能在流行的硬件钱包Trezor,Ledger和Keepkey中的应用。
Trezor t
原创钱包A(无短语)
首先,使用原始助记词短语检查钱包地址。
记住这些地址。根据图1中的文章开头,我们将这个钱包用于日常消费。我们将70美元转移到他的地址。现在让我们继续创建主钱包。首先,我们需要启用此功能。
要启用密码,请单击钱包的名称,然后转到“高级”选项卡。然后我们选中该框并单击“启用密码加密货币”按钮。
我们确认设备上的操作。
创建隐藏钱包B(主要)
将设备重新连接到PC后,将出现一个新窗口,您需要输入两次该短语。
我们将介绍主钱包的短语。我们可以说,在输入短语的那一刻,我们创建了一个新的钱包。
我们将转到地址部分,确保此钱包的地址与第一个钱包不同。
根据图1,这个钱包是主要的钱包,我们将大量的10,000美元转移到我们的地址。
回想一下,Trezor T型号不仅可以通过PC输入短语,还可以通过设备输入短语。
创建隐藏钱包C(假)
我们重新连接钱包,然后在对话框中输入第二个短语“Alexander_hello”。
转到“接收”部分并检查地址。
我们将新地址分配给短语“Alexander_hello”。每次键入Alexander_hello时,都会计算这些地址。根据图1,我们向这些地址转移了少量资金–100美元。
所以,我们有三个钱包:
-
没有短语(原文);
-
用短语Alexander_Satoshovski9($“(Main);
-
用短语Alexander_hello(假)。
也许,读者有一个问题 – 为什么要创建三个钱包?
问题是当您将硬件钱包连接到PC时,界面中会出现一个对话框,要求您输入一个短语。施加压力的第三方可以猜测你有隐藏的钱包(带有短语的钱包)。这就是为什么当使用打开密码短语功能的钱包时,你必须总是有一个假钱包C.
还有另一种略微简化的方法来使用此功能,但有两个钱包:
-
没有短语(原文);
-
用短语Alexander_Satoshovski9($“(主要)。
但是使用此配置时,应禁用此功能,以便不显示要求您输入密码的对话框。
外部观察者永远无法确定用户是否隐藏了包含短语的钱包。
如何禁用密码?
再次,转到钱包设置,取消选中该框,然后单击“禁用密码短语加密货币”按钮。
禁用密码短语时加密货币资产会发生什么?没有他们将使用短语保留地址的余额,直到您花费它们为止。
密码短语在其他硬件钱包上的操作几乎相同,因此只能说明如何打开此保护。
Trezor一个
在较年轻的One型号中,除了一个重要的细节外,一切都与新T型号完全相同 – 输入仅通过键盘进行。
密码与Trezor连接的视频演示:
Ledger nano s
在Ledger Nano S中,保护以两种方式实施。让我们考虑一下。
附在一根针上
此方法允许您将短语绑定到PIN码。因此,每次将设备连接到PC时都无需输入。一个PIN码可以以最小的余额访问钱包,另一个PIN码可以访问所有用户的资产。要启用其他PIN码,请转至设置 – 安全 – 密码短语 – 附加到PIN应用程序。
法国制造商已对两个额外的PIN码设置了限制。这意味着只能将两个不同的短语分配给两个不同的PIN码。
设置临时
您可以通过Set Temporary选项输入带有短语的钱包,该选项位于Preferences – Security – Set Temporary应用程序中。输入密码后,设备将计算相应的隐藏地址。
Ledger钱包拥有者可以使用两个钱包:
-
没有短语(原文);
-
用短语Alexander_Satoshovski9($“(主要)。
只提供了两个钱包,因为“坏人”将无法猜测或检测是否存在其他隐藏钱包,因为在Trezor界面中出现了一个要求您输入短语的窗口。
使用额外的PIN代码似乎是一个非常好的解决方案,当涉及到一个漫长而复杂的短语时,但这里有一个缺点 – 你可以忘记它。通过类比密码,由于不使用而随时间被遗忘。
密码与Ledger Nano S连接的视频演示:
Keepkey
对于美国制造商,在Keepkey客户端设置中启用了密码短语选项,您必须在其中选择密码短语加密货币。进一步输入与Trezor类似。
使用密码短语与Trezor相当,因为当您将硬件钱包连接到PC时,会出现一个对话框,要求您输入短语。
在Keepkey上连接密码的视频演示:
琥珀金
要激活Electrum light钱包中的功能,您需要创建扩展名为.dat的新文件,并在选择帐户类型Legacy / Standart后,启用选项使用自定义单词扩展此种子。然后,您需要在下一步中输入该短语。
常见问题
如何收回分配给短语的资金?
首先,您应该使用原始sid恢复钱包。然后启用此功能,并在下次启动界面时输入它,之后客户端程序将计算相应的地址。
我可以将分配给短语的资金从硬件钱包还原到软件钱包吗?
密码短语是BIP39产品的一部分,这是数字货币包的行业标准。因此,在根据BIP39工作的任何接口上,可以使用密码恢复加密货币资产。
其他加密货币是否支持这种保护?
是的,许多已在其客户中实施BIP39标准的区块链支持,并且这些区块链包含在已注册的BIP44硬币列表中。
存储密码的位置?
在安全的地方远离火,水和陌生人。在这样的地方,亲戚会发现它,以防万一钱包的主人发生。有一件事是肯定的 – 你不应该把它存放在种子存放的同一个地方,因为这完全剥夺了使用它的重点。
如果用户丢失了密码怎么办?
这相当于记忆短语(种子)的丢失,意味着永远丢失与之相关的加密货币。
总结一下
我们研究了一种保护加密货币资产的高级方法,它可以防止:
-
来自第三方的压力;
-
扳手攻击;
-
对硬件设备的任何攻击;
-
妥协词的妥协。
实践表明,安全性越高,便利性越低,反之亦然。启用此功能后,必须在某些硬件设备和接口(Trezor,Keepkey,Mycelium)上每次输入两次短语。
如果用户使用由句子和特殊字符组成的长短语,则这会稍微减慢进入钱包界面的过程。此外,不要忘记最重要的事情 – 短语的丢失等同于所有加密货币资产的丢失。
资料来源:https://bits.media/kak-zashchitit-svoi-kriptoaktivy-ot-davleniya-so-storony-tretikh-lits/