将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。
在异地银行保险柜对二维码加密文档进行备份。
本地和异地银行保险柜必须由两个不同的人撑握。
掌握银行保险柜的两个人不得乘做同一辆交通工具。
本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同。
线上往冷钱包打币从地址文档中取相应地址,根据安全级别,每个地址汇不超过1000B。
每个地址被使用一次后就不可再使用。
从冷钱包取币派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文,用扫描二维码的方式取回。
把私钥密文通过二维码扫描放入完全离线电脑。
掌握AES密码的人在完全离线电脑上进行解密,获得私钥明文。
通过二维码扫描把私钥明文导入另一台完全离线电脑。
在另一台完全离线电脑上进行签名交易,并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。
冷钱包特点冷钱包的币采取分散存储方式,每个地址存确定数量的比特币。
所有私钥在完全离线电脑上存储。
确保私钥永远没有接触过网络或U盘。
私钥加密文档需在异地有备份,并且由在异地的不同人控制。
私钥的AES密码也须由异地的两个不同人控制,且不得与掌握私钥的人相同。
掌握私钥密文文档或私钥密码的两组人必须在分别在异地,最好是异国。
某个私钥一旦汇币到线上以后,即作废,永不再使用。
2、纸钱包把私钥打印在纸上存放,再删除电脑上的钱包文件,实现钱包的网络隔离。
很多刚接触区块链的人,很少不理解为什么这么高端的前沿技术,却还要手动操作。
其实越是理解网络,越能认识到网络的不安全性。区块链是完全去中心化的、私钥成了进入这个系统的唯一标识。而目前的区块链还做不到在线确保私钥安全。
就像是在一个生态内,你或许要花很大的力气才能确保安全,但是如果换个角度,当不在这个生态内时,反而容易解决。
现阶段,手动抄写是最安全的。
冷钱包的优缺点:优点是安全性能高于在线钱包, 在线钱包包括轻钱包和中性化钱包。
缺点是使用起来不方便,创建钱包和交易都非常麻烦,对于新手来说操作比较困难,钱包价格都相对昂贵,一般从几千到上万元不等。如果没有太大额的数字资产,可以不用考虑。
只要不是物理和网络隔绝的系统都有被攻破的可能性,只是看攻击的成本有多大,攻击成功的利益有多大。一般比特币交易平台的热钱包存币量都很小,不值得用0-day等手段去攻击,冷钱包方案同一时间最多有1000个币的私钥触网,没有人会花很大成本攻击只有1000个币的系统