制作一個冷錢包的初衷:
一直想制作一個安全系數高的比特幣冷錢包,市面上的錢包大多數都不安全:
1、比如第三方硬件錢包,長得類似一個U盤,里面有加密芯片存儲你的私鑰,使用時將它連上電腦,然后錢包方會提供區塊數據,雖然省去了下載區塊數據方便使用,但是作為一個Hodler,把自己的財產假手於人,還是感覺不自在。如果錢包項目方監守自盜呢?
2、軟件APP錢包,這種錢包有很多,雖然也是號稱你自己管理你的財產,你自己保管私鑰,但是這種在手機聯網環境下使用的錢包,也是不安全的,而且依然有項目方監守自盜的問題。
3、紙錢包和鋼鐵錢包,是將你的私鑰明文記錄在上面,這種基本上是安全的,需要防的是被偷竊風險,同時,也有使用不便利的問題,如果需要交易,還是需要聯網獲得錢包。
總的來說,既要兼顧較高的安全性,又要兼顧使用的便利性,看來看去,只有核心團隊開發的core客戶端是安全可靠的,網上學習多篇文章,並且通過自己的實踐以后,將具體步驟流程歸納如下,供大家參考:
一、總的原理:
讓錢包wallet.dat文件從生成到錢包操作整個過程都不接觸網絡,錢包文件永遠不離開這個冷錢包電腦,
需要的區塊數據可以從別的電腦下載以后提供冷錢包電腦使用。
二、原材料:
1、電腦A:即冷錢包。使用離線簽名方式發送比特幣。永遠離線狀態!
2、電腦B:可以是虛擬機,用來更新區塊數據,不安裝其他軟件,僅安裝核心錢包。
3、1T移動硬盤1塊:用來拷貝區塊數據,電腦A和電腦B共用此硬盤(安裝核心客戶端時將數據目錄指向移動硬盤的同一個目錄)。
4、U盤3個:用來存儲備份錢包文件wallet.dat,分開收藏,並告知家人使用方法。
三、錢包安裝流程:
1、在電腦B中,安裝虛擬機,然后安裝win10專業版,不要安裝任何其他軟件,然后安裝核心錢包客戶端:
a、安裝虛擬機版本:VMware Workstation Pro 15 ,因為商業版權,這里就不放地址了,大家可以自行百度。安裝比較簡單,下一步下一步就可以了。
b、安裝WIN10專業版:
安裝視頻教程地址,PS:使用該教程中提到的微軟安裝器安裝,系統文件也是從微軟上下載的,這樣可以保證你安裝的是最純潔的系統。
c、核心錢包要去比特幣官網下載最新的,
下載地址 。
2,將移動硬盤全盤格式化(注意備份原數據),打開虛擬機上的核心錢包客戶端,在移動硬盤新建一個新的目錄,然后將核心錢包數據目錄指向此新目錄,
注意:將數據文件裁剪成2G這個勾選要去掉。
然后開始下載區塊數據,這個過程很漫長,需要至少三四天的時間(截至2020-3-30已經有290G的大小),期間多次報錯,不過只要重新打開軟件就可以重新下載了。
3、數據下載完畢,刪除移動硬盤中的wallet.dat文件。這個wallet.dat文件不能作為冷錢包使用,因為是在觸網狀態下生成的,所以刪除了。
4、電腦A安裝win10專業版(win10版本和核心錢包版本都與電腦B一樣),不要安裝任何軟件。注意:安裝系統后一定要斷開網絡(拔網線和斷開WIFA無線,最好是卸載網卡驅動)。
a、這里一定要保證在安裝核心錢包之前處於完全斷開網絡的狀態,這樣黑客就無法得到你的錢包文件。
5、 電腦A安裝核心錢包,打開核心錢包,注意:將數據文件裁剪成2G這個勾選要去掉。將數據目錄指向電腦B在移動硬盤中的那個目錄,相當於兩台電腦公用一個數據目錄。然后移動硬盤上會生成一個wallet.dat文件,這就是你的冷錢包文件。
注意:在打開客戶端后一定要加密錢包,這樣在打幣的時候需要輸入密碼才能打,可以防止你錢包文件被人偷了以后被人盜幣,如下圖:
四、收幣流程:
1、打開電腦A的核心錢包,新建一個收款地址,
注意:要將“創建隔離見證地址”勾選去掉,不然會生產隔離見證地址,很多交易所不支持此地址。如下圖:
2、從交易所打0.02個比特幣到此地址,測試此地址是否可用,可以在btc.com上查詢是否到賬。
a、這時候因為是電腦A是斷網狀態,所以有沒有到賬並不知道,所以要在外網查詢到賬情況。
b、使用交易所的手機APP件掃碼核心錢包生成的地址二維碼,得到的地址字符串要去掉"bitcoin:"開頭。
3、備份錢包文件,電腦A桌面備份一份(改名“wallet請刪除中文再操作.bat”,方便以后操作),三個U盤各備份一份,存放在不同的地點。
a、取名“wallet請刪除中文再操作.bat”是為了防止如果移動硬盤中有一個一樣的錢包文件,怕搞混淆,所以桌面這個就改名成這個,每次使用要復制粘貼到移動硬盤然后修改名字為“wallet.bat”
4、刪除移動硬盤中的wallet.bat文件,(
注意:在連接B電腦前一定要刪除,不然錢包文件就觸網了)。然后將移動硬盤插入電腦B
5、電腦B更新數據,將最新的區塊交易數據下載下來。
a、查看交易所交易信息,獲得確認區塊的編號,然后查看電腦B的核心錢包右下角有一個“小勾”,可以查看目前下載到哪個區塊的數據了,只有當這個數值大於交易所在的區塊編號時才算交易數據下載成功。如圖:
6、更新數據完畢,刪除移動硬盤里面的wallet.bat文件,將移動硬盤插到電腦A上面。
7、將電腦A桌面上的“wallet請刪除中文再操作.bat”復制粘貼到移動硬盤數據文件根目錄上,改名為“wallet.bat”。
8、打開電腦A上的核心錢包客戶端,查看比特幣是否到賬。到賬則代表打幣操作成功(一般不會有問題)。
五、發幣流程:
1、將交易所的收幣地址復制到移動硬盤的文本文件中,方便打幣。
2、電腦A插上移動硬盤,打開核心錢包,點發送,將第一步的地址復制到地址欄。
3、設置-選項-啟用手動選幣功能確定-關閉后重啟核心錢包客戶端。
4、然后打開發送-勾選自定義找零地址(
設置為自己冷錢包的接收地址,盡量使用唯一地址 然后正常發送即可,勾選找零地址非常重要,如果不啟用,可能會造成丟幣,切記切記),如下圖:
5、手續費設置選擇“推薦”,然后勾選“啟用手續費追加”,如上圖
6、點發送后得到下面結果,如下圖:
7:然后會得到一筆交易記錄,雙擊交易記錄,復制交易ID,如下圖:
8、打開“窗口-控制台”,輸入“getrawtransaction 交易ID”,會得到用來廣播的“交易信息”,如圖:就是下面紅框里這一串
9、將交易信息復制到移動硬盤上,關閉電腦A的核心錢包,刪除移動硬盤上的wallet.bat文件
(一定要刪除,每次移動硬盤離開電腦A冷錢包,都要刪除該文件,切記!)
10、在聯網的電腦B上插入移動硬盤,打開核心錢包,打開“窗口-控制台”,輸入命令“sendrawtransaction 交易信息”進行全網廣播,將得到一串廣播交易ID
11、將廣播交易ID復制粘貼到btc.com上查詢交易進度。
12、后續如果要在冷錢包中查看錢包余額,需要在電腦B上連接移動硬盤更新區塊數據,然后給電腦A用,這個過程與上面“發幣流程”一樣,就不贅述了。
六、后續問題的思考:
一、這整個流程是否有漏洞,錢包是否安全,問自己以下幾個問題:
1、萬一電腦A無法開機了,是否會有損失?
答:沒問題,有錢包文件在U盤中,只要重新在一台機器上安裝核心錢包客戶端和使用移動硬盤中的區塊數據,利用該文件就可以恢復錢包。其實就跟電腦A和電腦B切換使用的場景一樣。
2、萬一電腦B無法開機了,是否會有損失?
答:沒問題,電腦B本身就是下載區塊數據用的,每次下載完畢也是要刪除wallet.bat文件再連接電腦A離線使用的,所以電腦B如果損壞了並沒有任何關系,換一台電腦即可。
3、萬一移動硬盤壞了無法打開,是否會有損失?
答:沒問題,第一次從電腦B下載完畢區塊數據后,對於電腦A來說移動硬盤中的目錄結構也是全新的,只需要將電腦A中的核心錢包數據路徑和電腦B的路徑設置一樣(指向移動硬盤同個目錄)就不影響使用。
4、萬一上面三者都損壞了,是否有損失?
答:沒問題,只要有錢包文件就可以恢復錢包,所以為了規避風險,存有私鑰U盤是需要多個安全的地點存放的。
二、U盤要怎么收藏才能保證安全?
1、U盤分散地方存儲,不要都放在一個家里。
2、里面的wallet.bat文件要加密。
三、平時使用過程要注意什么?
1、一定要注意冷錢包電腦A的wallet.bat文件不要觸網,不要觸網,不要觸網!
2、嚴格按流程操作打幣、發幣,才能保證不觸網!
3、需要防范的是存有錢包文件的U盤被偷,切記!