加密貨幣帶來了財務自由,但也伴隨著新的風險。將比特幣和其他資產儲存在交易所或熱錢包中始終存在被駭客攻擊、帳戶被凍結或技術故障的風險。為了保護自己的資金,投資者使用冷錢包——一種無需持續網路連接即可儲存加密貨幣的方法。
冷錢包:創建與操作
本文將提供一份實用、循序漸進的指南,教您如何自行創建加密貨幣冷錢包,從而確保您的資產安全並完全受您掌控。
什麼是冷錢包?
加密技術用於管理加密貨幣。現代系統依賴金鑰對:私鑰(秘密金鑰)+公鑰。公鑰用於驗證使用私鑰簽署的交易,並確認該交易確實是由與公鑰配對的相同私鑰簽署的。
冷錢包(或冷儲存)是一種儲存加密貨幣的方法,它使私鑰永遠不會與網路接觸,從而最大限度地降低洩漏風險(以及資金失控的風險)。本質上,它就像一個數位貨幣的保險箱:用於管理比特幣或其他加密貨幣的金鑰儲存在無法存取網路的裝置或紙本文件中,這意味著它不會透過網路攻擊被竊取。這與熱錢包的主要區別在於,熱錢包透過應用程式或網頁介面運行,始終在線,因此容易受到駭客攻擊或網路釣魚的威脅。
冷錢包有幾種類型:
- 硬體錢包—一種類似U盤的特殊設備,金鑰儲存在其中,交易在其中進行簽名。
- 紙錢包—列印的二維碼和手寫金鑰,以物理方式儲存在安全的地方(有時會使用更耐用的材料,如金屬作為媒體)。
- 軟體錢包 安裝在完全斷開與網路連接的筆記型電腦或智慧型手機上,僅用於建立和簽署交易,之後保持離線狀態。
所有這些選項都允許您儲存加密貨幣,而無需擔心資金被遠端存取。
冷錢包的工作原理
冷錢包的工作原理是使用公鑰和私鑰配對。公鑰用於接收加密貨幣——它可以與他人共享,以便他們可以向您發送資金。私鑰則完全由您保管,並且在向其他用戶發送加密貨幣時需要使用它來簽署交易。
冷錢包的本質在於私鑰始終儲存在未連接網路的裝置上。當您想要進行轉帳時,系統會在連網裝置上建立交易,但該交易尚未簽署。沒有簽名,區塊鏈網路中的其他參與者無法接受並處理該交易。創建的交易草稿(通常以文件形式)會傳輸到離線設備,錢包系統(硬體或軟體)會在離線設備上使用私鑰對交易進行簽署。簽署後的交易隨後會被返回到連網設備,並從該設備發送到網路。
該方案確保了高度安全性。私鑰始終與聯網設備保持連接,因此不可能透過惡意軟體或漏洞竊取。即使您的連網裝置感染了病毒,攻擊者也無法存取金鑰,這意味著他們無法盜取您的資金。
如何創建冷錢包
要建立加密貨幣冷錢包,您需要一台可以完全斷開網路連線的裝置。這可以是舊筆記型電腦、桌上型電腦或智慧型手機,您將專門使用它來操作錢包,而無需訪問網路。
下一步是安裝可靠的金鑰產生和管理錢包軟體。對於比特幣,通常使用 Electrum 或 Bitcoin Core;對於其他加密貨幣,則有各自經過驗證的錢包。務必從官方網站下載安裝文件,並使用校驗和或數位簽章驗證其真實性,以避免被竄改。
產生加密錢包並收到助記詞(用於恢復錢包存取權限的秘密詞語,類似於長密碼)後,您需要一個儲存備份的媒體。最常見的做法是將助記詞和私鑰仔細寫在紙上。為了提高安全性,如果計劃長期儲存大量資金,您可以使用加密的USB隨身碟或其他硬體儲存媒體。
創建冷錢包的分步指南
要創建冷錢包,我們將使用一台舊的蘋果Mac電腦。這需要先斷開設備的網路連線。最好將電腦恢復出廠設置,以排除惡意軟體的可能性。準備工作完成後,關閉Wi-Fi並拔掉網路線,確保裝置不再連接到任何網路。
在裝置上安裝 Electrum——一款便捷且經過驗證的開源錢包,適用於創建和管理比特幣錢包。在另一台裝置上下載 Electrum 安裝程式。
驗證分佈狀況
如果您打算使用冷錢包儲存大量資金,建議您驗證下載的發行版(即使是從官方網站下載的),確保其與開發者最初提供的版本一致。驗證過程雖然簡單,但需要在終端機安裝一些額外的工具,並具備一定的命令列操作技能。您可以跳過此步驟,但這會降低使用安全性。
首先,使用以下指令安裝軟體套件管理器 Homebrew:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"腳本運行完畢後,請驗證安裝:
brew --version大致結果:
brew install gnupg接下來,安裝 GnuPG 驗證工具:
brew install gnupg然後,在終端機中使用以下命令安裝開發者的公鑰(連結已發佈在下載頁面上):
gpg --import ~/Downloads/ThomasV.asc如果要進行完整驗證,可以安裝全部三個金鑰(目前),但安裝一個就足夠了。上面的範例僅使用了主開發者金鑰。
從開發者網站 electrum.org 下載發行版以及相關的 .asc 文件,並執行驗證(在命令中指定下載位置和您的應用程式版本):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmg在終端輸出中,您會看到兩個關於簽名無法比對的警告,以及 Thomas Voegtlins 簽名驗證成功的資訊。這足以證明該應用程式是真實有效的。
安裝分發
啟動安裝程式。
啟動後,系統會顯示警告,提示正在安裝從網路下載的程式。您可以忽略此警告,因為在上一個步驟中我們已經驗證了安裝程式的真實性。
下一步,如果您有錢包恢復文件,請指定該文件。如果沒有,請輸入其名稱—系統將自動建立該檔案。
選擇“標準錢包”繼續創建新錢包。
接下來,選擇「建立新種子」來產生種子短語。
螢幕上會顯示一個生成的助記詞,您需要仔細地將其準確無誤地寫在紙上。請注意,順序也很重要。請勿拍照或將其保存在筆記中,以免洩露。寫下後,Electrum 會提示您再次輸入助記詞,以確保已正確保存。
這是非常重要的一步,因為助記詞是設備遺失後恢復錢包存取權限的唯一方法。最後,錢包會提示您輸入密碼來加密金鑰。加密金鑰可以防止因讀取而導致的金鑰遺失風險,但會略微降低便利性(因為需要輸入密碼)。您可以跳過此步驟,但我們強烈建議您加密金鑰。
好了,錢包就創建好了。
建立錢包後,匯出用於接收加密貨幣的比特幣公鑰位址。為此,請在「接收」標籤中建立請求,並將「過期時間」設定為「永不過期」。
收到的位址可以連同二維碼一起儲存到USB隨身碟。點擊二維碼按鈕即可顯示二維碼,或點擊二維碼按鈕右側的「工具」按鈕,在新視窗中查看二維碼。這些資料可用於為加密錢包充值,無需擔心私鑰外洩。要驗證地址的有效性,您可以使用連網設備,將地址輸入到任何公共區塊瀏覽器中,並確保其顯示正確。
設定完成後,請中斷電腦與網路的連接,並僅用於操作加密錢包。將助記詞保存在安全的地方,例如保險箱或銀行保管箱。這種方法可以確保您的比特幣完全處於您的掌控和保護之下,杜絕網路盜竊的可能性。
如何使用冷錢包發送交易
要從冷錢包發送比特幣,私鑰不能與互聯網接觸,因此過程分為兩個階段:創建交易和簽署交易。
首先,在連網裝置上(該裝置上已安裝 Electrum,且 Electrum 處於唯讀模式,或透過任何其他加密錢包),建立一個未簽署交易。指定收款人地址和轉帳金額,但不要立即發送交易,而是將其儲存為文件,或將其顯示為二維碼。
然後,將這份未簽署的交易傳輸到已安裝 Electrum 和私鑰的離線裝置上。這可以透過 U 盤或掃描二維碼完成。在離線裝置上,Electrum 會打開交易並使用私鑰對其進行簽名,而該私鑰對外部用戶仍然無法存取。
之後,已簽署的交易會被儲存到文件中或顯示為二維碼。它會被返回到連網設備,並載入到 Electrum 或其他介面中傳送到網路。因此,冷錢包可以確保私鑰的完全安全,即使在進行交易時也能安全地管理加密貨幣。
結論
冷錢包仍然是保護比特幣和其他加密貨幣最簡單、最方便的方式之一。它允許您在無需持續網路連線的情況下儲存資產,從而避免因駭客攻擊或惡意軟體而導致的盜竊風險,並讓您完全掌控資金。
自製冷錢包有利有弊。其主要優勢在於安全性高。私鑰始終保存在離線設備中,資金存取權完全掌握在所有者手中。這種儲存方式適合那些希望完全掌控加密貨幣,而無需依賴交易所和線上服務的用戶。
同時,冷錢包並不適合頻繁操作。每次轉帳都需要手動建立、轉帳和簽名交易,而且遺失助記詞可能會導致資金永久遺失。因此,務必備份助記詞,將其儲存在安全可靠的位置,並在使用錢包的各個環節保持謹慎。此外,如果使用舊電腦,錢包可能會隨電腦一起損壞。好在,錢包是可以恢復的。冷錢包最適合長期儲存大額資金,此時首要考慮的不是日常操作的便利性,而是對數位資產的最大程度保護。