注:原文來自@0x_Todd發布長推。
我最近一直想做一個關于如何獲得秘密安全“助記詞”方面的攻略,正好趕上前幾天DoKwon的段子來了,我覺得有必要給大家分享一下。
一共需要5步:
1.找到助記詞列表
2.找點骰子
3.搖擲骰子-轉換進制
4.窮舉校驗位
5.備份
你隨身攜帶的硬件錢包真的安全么?事實上:無論是熱錢包還是硬件錢包,你拿到的助記詞都是軟件通過隨機自動幫你生成的。當然,我樂于給硬件錢包提供商們足夠的信任,但作為一個cryptonativeguy,我覺得靠“信任”是不夠的。
為什么這么說呢?從一臺硬件錢包從生產到你手中,經歷了太多的環節:開發者、硬件設計、組裝商、包裝商、快遞A,海關,分揀,快遞B…等等。最差情況是:自動生成的隨機算法,是破解版的,或者干脆帶有后門。
富達的加密平臺將為機構客戶增加以太坊交易:金色財經報道,根據富達投資公司發出的一份備忘錄,富達數字資產的機構客戶將能夠從10月28日開始交易以太坊。(Coindesk)[2022/10/20 16:30:53]
大家都聽說過“偽隨機”的概念,機器生成的隨機數,終究存在被人預測的可能性。比如你用了別人送你的硬件錢包,那理論上,你生成的12個單詞,別人也能生成相同的,那你硬件防護手段也就是失去了意義。
所以,我們最好自己親自生成一套助記詞,而不是借助程序自動生成。硬件錢包無法訪問網絡,這個環節是很難植入后門的,只要你能確保你的助記詞是真·隨機生成的,那么硬件錢包的安全性將會補足最后一塊短板,即沒人可以知道你的助記詞。
那么如何生成真·隨機的助記詞呢?很簡單:物理隨機。接下來是一個教程,感興趣的可以轉推,等周末慢慢操作。
持有10000枚以上BTC的地址數量達到1個月低點:金色財經報道,Glassnode數據顯示,持有10000枚以上BTC的地址數量達到1個月低點,數量為98。[2022/8/26 12:49:02]
Step1找到2048助記詞列表首先科普一個概念:比特幣也好,以太坊也好,以及后面的所有鏈,用的都是同一套協議,即比特幣社區當年創造的BIP-39。這里有2048個單詞,而且為了避免手寫抄錯,BIP-39還貼心去掉了很多看起來很相似的單詞。比特幣倉庫中的BIP39:https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
你從任何一個搜索引擎,都可輕松得獲取這2048個單詞,當然既然是鉆牛角尖,你可以尋找三個信息源頭,并隨機抽樣調查,確認這些是真的BIP39。很多人不知道,其實BIP-39還支持中文;比如“的一是在不了有和人這中大”理論也能生成出錢包。當然,為了兼容性,建議大家用默認傳統單詞列表。
灰度:由于DeFi的復雜性和資產支持代幣的擴散,ETHW分叉將面臨重大挑戰:金色財經報道,Grayscale Research在其官網上討論了以太坊可能向權益證明的過度,并將理論上的工作量證明ETHW鏈與ETC進行了比較。Grayscale總結稱,由于 DeFi 的復雜性和資產支持代幣的擴散,ETHW 分叉將面臨重大挑戰。雖然預計成功的機會很低,但礦工和交易所已經出現了對 PoW 分叉的一些支持。到目前為止,對 ETHW 代幣的投機導致價格自推出以來穩步下跌超過 50%,而 ETC 的價格上漲了約 9%。
除了對 ETHW 代幣的興趣下降之外,主要的以太坊協議和參與者,例如 Tether 和 Circle,已經表示支持將 ETH PoS 作為規范鏈。這是一個重要的支持跡象,因為這兩家公司負責近 1200億美元的交易。鏈上資產支持的代幣。如果協議發現代幣持有者確實希望在以太坊的 PoW 變體上對協議進行變體,他們很可能會偏愛 ETC,而不是在 ETHW 上復制的鏈上生態系統的復雜性中導航。[2022/8/16 12:28:40]
Step2找點骰子接下來,讓我們做一個思考實驗:如果想獲得真隨機,最簡單的辦法,就是我擁有一個“有2048面的骰子”,連續擲出12次,我們就能獲得一組完全隨機的真·助記詞。但是,我相信各位誰也沒有這樣的骰子,那我們就要動一些腦筋了。
報告:加密貨幣占全球每月全部薪資提款的5%:7月23日消息,根據薪資和合規提供商Deel的《2022年招聘狀況報告》,加密貨幣占全球每月全部薪資提款的5%。
這項調查收集了全球10萬多名合同工的薪資支付情況,發現加密支付對三種主要人群最有吸引力:使用加密貨幣作為對沖當地貨幣不穩定的人,過時的當地銀行系統影響工資支付的人,以及將加密貨幣加入投資組合的人。
調查顯示,歐洲、中東和非洲(EMEA)以及拉丁美洲國家更有可能處于前兩種情況。拉丁美洲占加密貨幣提款的67%,歐洲、中東和非洲地區占24%。
比特幣仍然是Deel受訪客戶中最受歡迎的加密支付方式,占今年貨幣提款的47%,其次是USDC,占提款的29%。(Blockworks)[2022/7/23 2:32:25]
FBI參與調查Harmony跨鏈橋黑客攻擊事件:金色財經報道,由Layer1公鏈Harmony開發的以太坊與Harmony鏈間資產跨鏈橋Horizon遭到攻擊后,Harmony在其官方社交媒體賬戶上披露,美國聯邦調查局(FBI)和多家網絡安全公司將參與調查本次事件。Horizon 跨鏈橋允許用戶在以太坊、幣安智能鏈 (BSC) 和 Harmony 區塊鏈之間交換代幣、穩定幣和 NFT 等資產。Harmony 在另一條推文中表示,該漏洞并未影響其比特幣跨鏈橋,并且存儲在分散式保險庫中的資金和資產“目前是安全的”。[2022/6/25 1:30:21]
有一道經典的算法題,如何有一枚標準骰子,生成1-7隨機數。https://zhihu.com/question/62404167…我們只需要把這道題的要求從7變成2048即可。你現在去網購11枚骰子或者硬幣。
Step3擲骰子,轉換2進制現在開始搖動骰子,骰子奇數記為1,偶數記為0。11枚骰子的組合正好是:2*2*2*2*2*2*2*2*2*2*2=2048種,所以你可以用這些骰子生成一個2進制的數。
比如我搖出一個結果是10111110001。你把它變成十進制就是1521。算法很簡單,用紙筆算就可以,算法可參考:https://zhuanlan.zhihu.com/p/75291280然后你去BIP-39wordlist找到第1521個單詞,即safe。
合計連續擲11次,你就得到一套完全隨機的單詞組,比如:safehillalsoidlefadeshockwalnutcigareyecleanwater...
Step4窮舉法獲得最后一個檢驗單詞為什么不一口氣把12個單詞全用骰子擲出呢?因為助記詞序列包含了校驗功能,類似于身份證的尾號也有類似設計。因此,盡管第12個單詞本身并非特殊校驗位,但考慮到整套助記詞序列要符合某些規則,因此在創建錢包時,若輸入詞不符合校驗規則,創建將會失敗。
再通俗一點說:并不是表上的任意12個單詞,都可以組成一套助記詞的,它們必須符合某種規則。你隨便找一套單詞,大概率會提示你:無效助記詞。
如果是程序自動生生成的助記詞,當然自動符合了規則。而我們是物理創建的,因此,需要再次動一些腦筋。很簡單,既然前面11個都沒按照規則。那么,我們讓第12個助記詞符合就行了。
那第12個單詞如何搞定呢?這里就不掉書袋闡述原理了,直接采用“暴力窮舉”的思路。事實上,你在2048個助記詞列表隨便一個位置,往下嘗試0-30個,必定有符合規則的單詞。比如我說這組,我從第230個單詞開始試,233brown就可以,255cabin也可以。
當然,如果在硬件錢包上直接嘗試破解,是最好的,畢竟不觸網。但是缺點是會比較累,大部分硬件錢包按鈕很少…包括ledgerS和onekey經典,至于DoKwon的trezor我沒買過不清楚。
如果想偷懶,用一個退役的手機,下載一個trustwallet或者任何一個你熟悉的錢包。接著,斷網,輪流測試。直到試出符合規則的第12個單詞,默默記下,接著刪除這個App,隨便復制一下什么東西,重啟關機幾次。當然,能不偷懶還是不要偷懶。
這樣就大功告成了!你通過完全物理隨機的手段,在全程不聯網的情況下,獲得了一個絕對不可能有人猜到的一套助記詞,這時候你再將這套助記詞輸入到硬件錢包里,你的安全性就徹底拉滿了。
Step5備份當然,仍然建議做好至少2重備份。-不要用鉛筆-不要存電腦或者手機里-不要企圖在兩臺電子設備里各存一半
當然,如果你足夠牛,你可以背下來,但是強烈不推薦這樣做。這里教大家一些背誦助記詞的秘訣,比如我這套:safehillalsoidlefadeshockwalnutcigareyecleanwatercabin。
你可以編一個故事:在一個安全的小山村里,有一座山丘,村子里有一個懶散的青年,他的衣服褪色得厲害…balabala
理論上記住故事,就記住助記詞。但是,還是強調下,人腦是個非常辣雞的生物存儲設備,普通人不推薦哦,除非你需要把它塞...
當然,如果你單純想做一個冷錢包當長期holder,我覺得寫在紙上,把這個地址copy出來,只轉入不轉出,那你甚至不需要硬件錢包,這也是早年大家常提到的“紙錢包”。
最后,祝大家都能永遠保護好自己的錢包和資產。
看到幣安也開始搞子賬戶功能,不由得感慨。其實資金的歸集和分發,還不被女巫不是一件很困難的事情。下面我寫一個教程來解釋如何通過Swap來歸集和分發token.
1900/1/1 0:00:00先參考$op,發幣沒拉幾天,各種fud消息,大家各種質疑能力交出籌碼,按在0.5附近洗了幾周,拉完又按在1左右洗幾個月,最后拉到2以上。被黑客黑了,之后又大部分歸還,這可以各種壞的解讀.
1900/1/1 0:00:00原文來源:GalaxyDigital 原文編譯:白澤研究院 注:本報告使用Pitchbook的數據,VC交易數據的報告可能會滯后.
1900/1/1 0:00:00要點 DWFLabs從默默無聞發展成為今年加密領域最活躍的投資者之一。但在繁榮的背后,一些業內人士在其不透明的投資結構和將代幣投資轉移到交易所的習慣中看到了危險信號.
1900/1/1 0:00:00介紹 在席卷而來的“實際收益率”敘事下,不足額抵押的借貸收入在DeFi中越來越受到研究和追捧。認識到加密媒體對這一主題的現有報道非常精彩,我們TreehouseResearch也想就幾個不同的觀.
1900/1/1 0:00:001.烹小鮮如治大國,設計代幣經濟學如同設計一個國家貨幣體系設計代幣經濟學的原則和方法,與設計一個國家貨幣體系的原則是通用和一致的.
1900/1/1 0:00:00