亲爱的读者，您好！我经常被问到什么是保存加密货币的最佳可靠方式，无论是比特币、门罗币、ERC20 代币还是 DOGE。

在本文中，我想提供该问题的解决方案；遗憾的是，没有明确和简单的答案！

我还要感谢本文中用作示例的所有服务的作者，以及我用作参考的所有资源的作者；保持出色的工作！

一、简介

所以，首先，我们必须决定，我们需要它做什么？任何人都可以安全地使用以太坊，与门罗币, 你应该记住的方式较少的安全规则。

如果您需要防弹匿名或超级隐私，请阅读这个很棒的超级铁杆指南.阅读我最近关于“定时攻击”或“通过代表性样本进行攻击»。

您必须记住主要规则：

您的 OpSec 级别通常取决于您的威胁模型和您要面对的对手。因此很难定义您的 OpSec 有多好。

问题是，如果您需要某个加密钱包来工作、质押、支付员工工资等等——它被认为是“可操作的”或“热的”，因此我们将有意识地基于客观威胁，你可以从我的文章中了解这一点：

• officercia.mirror.xyz
• hackernoon.com/u/officercia
• cia.start.me

但今天，我想把我们的谈话重点放在我们需要一个真正安全的解决方案这一事实上。为了帮助我们将其形象化，让我将今天文章的主题表述如下：

“你突然收到 10 亿美元的任何加密货币，你还不想投资它，但你想用加密货币安全地保存其中的大部分。”

那么，我们的选择是什么？

冷硬件钱包、脑钱包和纸钱包是最常见的。我觉得“设计”技术也赢得了存在的权利，但让我们专注于第一个，即冷硬件钱包。

之后，我会告诉你我认为安全的方法并推荐给我的客户！

II - 冷钱包

在我最近的文章中经常有人问我为什么：关于安全的加密货币存储, 关于一个攻击旧的和被遗忘的硬盘驱动器等等黑客是如何被抓的我不建议将 Trezor 或 Ledger 设备用于主要冷库。

…在太空没有人可以听到你尖叫……

所以我选择了两个最流行的设备并且没有对它们进行任何先前的假设。

我相信没有任何技术本质上是有害的；相反，安全使用的条件和使用它的理由各不相同。

那么，让我们回到正轨，通过两个不同的技术镜头来审视这两个示例。如果你有的话，我可以从你的 Trezor 或 Ledger 获取信息。

但是只会有几次尝试。这就是为什么我从不推荐 Trezor 或 Ledger 的原因……如果设备落入某人的手中，那你就完蛋了。

它们有不同的方法，您可以在此处和此处阅读更多关于它们的信息，但要点基本相同。关于这个主题有一个很棒的新鲜视频：

查看钱包评级： walletscrutiny.com

如果你拥有这样的东西设备，没有他的参与，不可能恢复任何东西。因为有各种很酷的防弹功能。

看看这些相当有趣的硬件钱包gridplus.io/products/grid-lattice1 ( 2个) & 这个 BitLox设备

本质上，冷钱包只是一个伪气隙系统（根据定义，100% AirGap 在地球上是不可能实现的，这就是为什么立方体卫星话题很有趣）而且可以破解.

你可以用普通手机做一个冷钱包，例如通过气隙.it - 与 Trezor 或 Ledger 几乎没有区别！

Trezor 是许多硬件钱包克隆的基础，但它也没有物理安全性，这就是为什么有许多“密钥恢复”服务，如果你拥有一个服务，你可以寻求提取服务。

重要的是要补充一点，目前没有一个硬件冷钱包是完全开源的——甚至连 Trezor、Ledger 和我上面提到的那些都没有。

此外，如果您访问他们的网站，您可以看到他们是这些公司之一，如果您可以物理访问设备，则不会将错误赏金报告视为“范围内”……

不用说，随着物理攻击的增加，考虑到这一点很重要？

III - 大脑钱包

经常选择它是因为它比种子或私钥更容易记住，更容易放一些你编的诗。

或者用你一生中养过的所有宠物的昵称来组成你自己的种子。

BrainWallets 基本上可以立即破解，因为范围很小github.com/ryancdotorg/brainflayer

但问题是人们不想有创意，只是从歌曲或简单的词中提取一些歌词，比如“比特币”……

但是有几十个拥有巨大表格的机器人，所有这些选项都已经变成了私钥和公钥，并且不断监控内存池以防这些钱包之一被重新填充：

• 坏钥匙信息
• playxo.com
• 键.lol

同时，在我看来，我们不应该埋没这项技术——我们只需要收集这样一个钱包，使用自然熵，例如，天气数据或大气噪音来从字典中确定单词，但这是另一个问题。

总而言之，这项技术在 2022 年看起来已经过时了。

IV - 纸钱包

最安全的选择是使用冷卡或“纸钱包”。

最好在纸钱包上存储私钥而不是助记词。如果您想知道私钥和种子短语之间的区别是什么。

私钥授予对单个地址（帐户）的访问权限，而种子短语授予对整个钱包的访问权限，其中可以包含多个地址和私钥。

一般来说，纸钱包是你能想象到的最安全的物品。存储私钥时，不要存储种子。不同的机器， 分离钱包, 并且正确多重签名...

多重签名最佳实践和攻击向量：

• safehodl.github.io/multisig
• help.gnosis-safe.io/en/articles/4772567-what-safe-setup-should-i-use
• blog.gnosis.pm/how-to-securely-manage-company-crypto-funds-with-gnosis-safe-multisig-8b3f67485985
• polygon.technology/blog/multsig-best-practices-to-maximize-transaction-security
• blog.logrocket.com/build-treasury-wallet-multisignature-gnosis-safe
• medium.com/gauntlet-networks/multisig-transactions-with-gnosis-safe-f5dbe67c1c2d
• blog.openzeppelin.com/backdooring-gnosis-safe-multisig-wallets/amp/
• blog.gnosis.pm/the-0xhabitat-multisig-got-drained-an-analysis-16ab74ddf42
• slowmist.medium.com/gnosis-safe-multisig-user-incident-analysis-9a270b8e1452

还会建议密钥隔离和密钥循环。意思是，不要使用与热钱包相同的密钥进行多重签名管理，也不要永远使用相同的密钥。

养成每季度或每年对这些密钥（及其备份）进行审计的习惯，因为很容易忘记它们！

您应该使用 RSA 加密或使用隐写术，也像海盗隐藏宝藏一样隐藏它。 你可以在这里读到它！

我还想提醒你一个诈骗服务，它仍然在谷歌搜索“纸钱包生成器”甚至“纸钱包生成器”中占据第一位。

名字不是故意印出来的，看截图就知道了。

在任何情况下，任何此类服务都只有一个目标——通过向您提供服务所有者预先生成的密钥对来窃取您的加密货币：

因此，切勿使用在线服务生成私钥。

只有比特币核心和金银合金如果它们是从批准的来源下载的，则可以信任。

而且这种情况随时可能发生变化：有人可以破解核心工程师的 GitHub 帐户，或者只是为“破坏性”提交支付费用。对于Ethereum ，你可以查看类似的东西这个脚本.

还，比特币核心网站是比特币核心项目的官方网站，而比特币.org是一个单独的网站和项目，旨在提供有关比特币的一般信息！记在脑子里！

最后但并非最不重要的是，在某些钱包的设置中有分层确定（ HD ）之类的东西。

这听起来很可怕，但这意味着每次你将钱存入一个地址时，都会从同一个私钥生成一个新的干净地址。而且您可能会不小心将钱汇入已经不活跃的钱包。

最好关闭此功能（如果将启用），因为很容易与它混淆。

最后，这是我特别汇编的四种加密服务，旨在在你已经死了的时候帮助你：

• 安全.io
• 石棺.io
• 避风港.io
• killcord.io

查看本文有关此敏感话题的更多信息。

V - 什么是基于 EVM 的区块链？

对于Ethereum ，你可以查看类似的东西这个脚本.无论如何，如果我们谈论的是水平，变化将是微不足道的保护我们已在文章中指定。

主要区别在于热钱包或“可操作的”以太坊钱包必须遵守更严格的安全准则，正如我在我的文章中详述的那样博客.

但是，如果我们手头有需要存储的金额，并且是代币或 ETH，或者例如 BSC、Avalanche 或 Polygon - 与之前在纸钱包部分概述的内容的差异将很小。

重要的是要说密码学和自然熵是可靠的保障。决不要试图让自己成为一些“虚荣“ 地址 -不管什么网络.您可以使用脏话2 ，但不要忘记历史脏话1 , 让我提醒你关于它。

如果你想要更大的外形，你可以使用 QR 代码交换作为最终的气隙解决方案，但请记住：

如果您正在寻找特定于 web3 或 GameFi 的东西，例如EVM（或非EVM）智能合约钱包， 查看框架或者银色.xyz和一些 web3-ethos 对齐的非托管钱包。

请记住，普通的智能钱包是由智能合约而不是私钥管理的以太坊钱包。

同时，许多多烟解决方案本身就是这样的钱包。帐户抽象是他们的主要功能之一，因此请务必仔细检查他们网站上的所有内容！

综上所述，我不建议采用上述任何智能钱包或智能合约钱包技术进行冷存储。

元掩码（备择方案： myetherwallet.com或者这个列表），这是一个非托管钱包，结合气隙.it将是一个更好的解决方案！这里有一个好的关于这个主题的手册。查看本指南以及。

不要忘记设置一个安全的 RPC 提供程序！

• securerpc.com网站
• www-securerpc.netlify.app

查看本手册对于 MetaMask 钱包。始终使用可靠的 VPN 提供商 - mullvad.net是一个完美的选择。

我也不是要你遵守所有这些，但你必须记住在这种特殊情况下的主要规则：

• 您的 OpSec 级别通常取决于您的威胁模型和您要面对的对手。因此很难定义您的 OpSec 有多好。

如果我们最终想让人们有机会成为他们自己的银行，我们必须意识到，在这种情况下，人们必须能够取代传统银行赚钱的所有服务和行为。

是的，那边好像是名副其实的雷区。保持信念。学习最新的攻击技术， 白帽备忘单， 和防御.

只有知识才能战胜罪犯的知识。在这场智力拳击比赛中，最有准备的人获胜，我们希望你就是这样！

支持对我来说非常重要，有了它我可以花更少的时间在工作上做我喜欢做的事——教育 DeFi 和加密货币用户！

我没有我们文章中的虚构人物那么多钱，但您的支持帮助我生存 🙂

如果你想支持我的工作，你可以给我捐款到地址：

• 0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A或者官网— ETH、BSC、Polygon、Optimism、Zk、Fantom 等
• 17Ydx9m7vrhnx4XjZPuGPMqrhw3sDviNTU - 比特币
• 4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds - Monero XMR