更新本文，新增USB固件攻击提醒。
对于专用钱包电脑，不要使用不可靠的U盘，不要随意接不可靠的USB键盘，鼠标。最好用老式PS/2接口的键鼠。
对于U盘启动的系统，不要在不可靠的电脑上使用。

比如说侧链验证时间更快。
用户自由选择是否使用侧链，大家不用的侧链，说明没有设计好。

我能想到的可能是：
发邮件过程中被看到了，比如：手机切换到了恶意WIFI。

是本文描述不明确，应该是侧链的比特币与主链的比特币可能有预定的汇率。
通常是1比1，也就是10个比特币移到侧链后，移回主链还是10个比特币，这个应该最常见。
也可能是1比0.9，也就是10个比特币移到侧链后，移回主链就只是9个比特币，扣除的1个币以用来激励矿工。

关键是：这个预定的汇率，在用户使用侧链前是清楚的。
用户为什么要使用侧链？ 这需要侧链有足够的可靠性和优越性。

轻松理解侧链机制

作者：黄洪清
BTC: 194qRKhLATLoYsF6V9ficUXEh9FVsHXqQA
Creative Commons Attribution 3.0

对话

小明：我有一个比特币地址和一个莱特币地址，我可以把比特币发到莱特币地址么？
小亮：莫开玩笑，比特币，莱特币是两条独立的区块链，这怎么可能？
老师：小亮同学说的对，比特币，莱特币是两条独立的区块链，现在比特币不能发到莱特币地址，小明同学的想法很有创意，如果莱特币块链成为比特币的一个侧链后，比特币就可以发到莱特币地址。同理如果比特币成为莱特币的侧链，莱特币也可发送到比特币地址。

侧链机制，简单的说，就是一种使货币在两条区块链间移动的机制。

为什么需要侧链？

比特币在发展中，会有各式各样的创意想法。由于比特币协议的特殊性，实实在在的钱，不能出错。
所以各种改进建议很难实际操作测试。
侧链，提供了一种实施各种新功能的机制，同时也提供了以后协议平滑升级的机制。


侧链怎么是工作的？

先回顾下比特币的支付过程。
在比特币网络，比特币的拥有权其实是比特币的移动权。
小明拥有一个比特币，表示其拥有一个比特币的移动权。

现在支付比特币的两种情况：
1，支付到个人地址
把1个比特币从地址A支付给地址B后,
协议约定：地址B的拥有者可以移动此1个比特币

2，支付到联名地址（也就是多重签名地址）
把1个比特币从地址A支付给3人2定的联名地址地址B后,
协议约定：联名地址B的3人中有两个人的签名就可移动此比特币。

为了实现侧链机制，将新增一种地址类型，（此类型地址包含有相应侧链的信息）
把1个比特币从地址A支付给此类型地址后
协议约定：此1个比特币的移动权转移到了侧链里的拥有者手里。
此1个币在主链被锁定，同时侧链会产生一个输入来源为主链的交易。
此1个币可在侧链里流通，最后的拥有者在主链移动此币时，币又回到主链流通。

几点说明

1，比特币在侧链里流通时还是比特币，侧链的比特币与主链的比特币通常是1比1的汇率，也可能有预定的汇率。
2，侧链的挖矿不能产出比特币，侧链可能有自己的币，也可能没有自己的币，仅是为了比特币的流通。
3，侧链可能是对等的和非对等的。对等的侧链独立存在，其也可成为主链。主侧是相互的，如果有足够的需求，比特币也可成为莱特币的侧链。非对等侧链依赖主链而存在。
3，去中心化没改变，每个人或公司都可创建自己的比特币侧链，用户和矿工认同的会成为主流。
4，当然侧链要有足够的算力保证侧链的可靠和安全。
5，侧链白皮书提出了清晰的侧链框架，具体侧链怎么实现容许设计者自由发挥。

思维拓展

1,如果一个侧链由于设计错误或是无人维护失败了，最大的风险就是：移动到侧链的比特币丢了，相当与比特币支付给了一个私钥遗失的地址。不会影响比特币网络的运行。
2,一开始人们对侧链的可靠性存疑，更信赖主链。如果出现一个设计明显优越和可靠的侧链，比如：支付验证时间很快等。经过长期测试可行，人们会更乐意在侧链移动比特币，随着比特币逐步往侧链移动，等到主链不再产出新币时，人们都在侧链交易，这时主链没有交易，也没有矿工，侧链成为主流，比特币实现了自然的升级。

侧链可能实现的一些创意想法

1，滞留费。
即长期不移动的币随着时间的推移将减值，减去的金额回馈矿工。
比如超过1年不动的币，每年减值10%。
现在的比特币网络，时常有大户丢失密钥，相应的币也就丢了。
这将降低比特币经济体货币的充足性和流动性，被认为是比特币潜在的一个风险。
通过滞留费，鼓励货币流动，激励矿工，也可回收一些因丢失密钥丢掉的币。

2，新的挖矿所得约定。
矿工的算力如果威胁到网络安全，将扣发挖矿所得。比如，算力超过50%的矿工没有奖励，这样可约束矿工节制算力，防止51%攻击。

3，挖矿所得延期支付约定。
现在，矿工挖到矿后立即得到奖励和交易费。这个约定把挖矿所得延期支付。 比如：在挖到矿的100个区块后支付挖矿所得。
这有助于激励矿工维护网络的正常运作。

4，定期可动用地址。
新增一种与时间有关的地址。只有到了特定的时间才可动用该地址的币。
比如人们可以把10个币发到这类型地址，设定10年后用。时间没到时，任何人，包括拥有者，也不能动里面的币。

这只是部分的创意想法，你可能也有自己的创意，比特币社区的创意点子是层出不穷的。

每种创意都有这样那样的优点缺点，侧链，为我们提供了一个无碍测试和升级的机制。

你可下载图文版的PDF文件看看，很容易的。
主贴为文本版，技术人员一看就懂。 非技术人员看 PDF文件容易写。

记住Electrum 钱包的12个单词的种子，就可恢复整个钱包。

多谢了。

为了防止恶意USB固件的风险，不要在不信任的电脑上使用此U盘。

Yes.
To avoid the BAD-USB firmware risk, don't plug the USB stick into untrusted PC.
and don't connect untrusted USB devices (include keyboard,mouse) to your offline wallet computer.

这里给公司大额钱包（特别是交易所的安全）提个醒。
这关系到交易所和广大用户的资金安全。

对于目前流行的钱包，程序员很容易打包一个盗币版本的程序。
交易所的钱包通常是离线冷钱包，当离线电脑也是员工在管理。
所以这个有个公司的管理问题。

这个提供两个建议：
资金分散到员工实名负责管理。
使用多重签名钱包

DIY,Bitcoin cold wallet USB stick creation step by step guide

Preface

This guide select Electrum and Ubuntu OS to create bitcoin cold wallet USB stick.
Electrum is a light-weight bitcoin wallet, it doesn’t require the bitcoin block chain
data on local and easy to use for newbie.

We trust that the Ubuntu and Electrum downloaded from related official site are
security and reliable.

In the guide，We will create a persistent LiveUsb stick and offline install electrum
wallet.

Requirements
1, One Ubuntu14.04.1 CD. We can download Ubuntu14.04.1 32bits desktop ISO file
and burn it on CD。
2, One USB stick,USB3.0 is better.
3, Ubuntu14.04.1 32bits desktop ISO file from official site.
4, Electrum software from official site.
File list：

File list：
1，file：ubuntu-14.04.1-desktop-i386.iso
md5: a4fc15313ef2a516bfbf83ce44281535
Official web page://www.ubuntu.com/download/desktop
2，file：Electrum-1.9.8.zip
md5: 0f91f548ba64b1f5776a28b1522f07ec
Official web page：https://www.electrum.org/download.html


The MD5 values of Ubuntu and Electrum can be found on official site.
Download above files,and record MD5 values on text file for verify.

MD5 value verify ways：
Windows user：Download WinMD5Free software to verify file。
Linux user： run md5sum filename .

Creation steps

Ⅰ. USB stick partition
We will create two partitions on USB stick and install OS on the second partition.
Because, Windows doesn’t recognize the second partition. This strategy has extra
protection where the USB inserted in online windows machine carelessly.

1,Boot from Ubuntu CD，select “Try Ubuntu” button, and insert USB stick.
2,Click "Dash Home button"（top-left button）->input "disk"->Click "Disks"，create partition on the USB stick。

Ⅱ. Create persistent Live-USB stick
Click "Dash Home button"（top-left button）->input "creator"->Click "Startup Disk Creator"，（please select "Stored in extra space" option）。

After persistent Live-USB stick creation completion, Boot form the USB stick on a offline PC.
Select “Try Ubuntu” button on welcome screen.

(For Thinkpad PC, press F12 to open the Boot menu during system post.
The shortcut key is various. it may be F12,F2,F10 or ESC.
if it doesn’t works we need look up the computer reference.)

Ⅲ.System settings.
The following steps all run in the terminal window.
1,Change the password of the default user ubuntu (default password is blank)
run
2，Disable desktop automatic login
Edit content with the following：
3，Disable other terminal automatic login.
4，Cancel Ubuntu weclome screen when boot.
Edit content with the following：

Ⅳ. Create normal account and encrypted folder

1,Create normal account richard.
2,Login with new account: richard, create encrypted Private folder
run
3,Change electrum to store wallet data in Private folder by default.
Electrum store wallet data in .electrum folder under user home folder by default.( in
the sample is:/home/richard/.electrum)
run:

Ⅴ Close system network connection

Commonly, the cold wallet computer must be disconnect from network physically.
Unplug network cable and close WIFI switch if available.
In the step, we disconnect network on software layer.
1,Click "Dash Home button"-> input "startup" -> click "Startup Applications"
2,Add startup program： nmcli nm enable false

Ⅵ Offline Install Electrum
1.Login with new user:richard
2.Copy Electrum-1.9.8.zip file to the new user home folder: /home/richard
(we can use another clean USB stick to copy the file)
3.Verify the file
In terminal window，goto the home folder.
Verify the MD5 value to make sure it is the same as the value on official site exactly
4. Install Electrum。
5. Run Electrum

Completion.

For novice, the pdf document with screenshots is more easier to understand,
The pdf file download url:
https://mega.co.nz/#!DwAQyYLQ!rugqZ4ZciMOUXhdW5bAB6rz5D354c5cymWeJqTZcNoM

Richard Huang
BTC: 194qRKhLATLoYsF6V9ficUXEh9FVsHXqQA

Creative Commons Attribution 3.0
2014-11 Chengdu

一些旧版的浏览器下载不了PDF文件，请使用chrome 浏览器。

比特币U盘冷钱包自制教程

前言

本教程选用 Electrum 钱包和 Ubuntu 操作系统制作 U 盘冷钱包。
Electrum 是轻量级的钱包，不需下载比特币区块链数据，便于使用。
我们认为官网下载的 Ubuntu，Electrum 是安全可信的。
通过本教程，我们可离线制成一个 U 盘启动的，便携的比特币冷钱包。

本教程试图让计算机新手也能完成制作过程。

准备材料
1，可启动的 Ubuntu14.04.1 光盘。可官网下载 Ubuntu14.04.1 32 位桌面版 ISO 文件自己刻
录。
2，一个大于 4G 的高速 U 盘，最好是 USB3.0
3，官网下载 Ubuntu14.04.1 32 位桌面版 ISO 文件
4，官网下载 Electrum 程序。

文件清单：
1，文件：ubuntu-14.04.1-desktop-i386.iso
md5: a4fc15313ef2a516bfbf83ce44281535
官网：http://www.ubuntu.com/download/desktop
2，文件：Electrum-1.9.8.zip
md5: 0f91f548ba64b1f5776a28b1522f07ec
官网：https://www.electrum.org/download.html
(请在官网下载新版软件)

Ubuntu 和 Electrum 的 MD5 值可在官网找到。
以上文件请在官网下载，并记录 MD5 校验值到文本文件以供核对。
MD5 值校验办法：
Windows 用户：可下载 WinMD5Free 程序校验。
Linux 用户： 运行 md5sum 文件名 校验。

详细步骤

一 U盘分区
把 U 盘分为 2 个 FAT 分区。启动系统装在第二个分区。因为 WINDOWS 不识别第二个 U
盘分区。当不小心把 U 盘查到 WINDOWS 机器时，第二个分区不可见，多一层防护。
1， 通过光盘启动Ubuntu（启动时选择中文）， 插入U盘。
2，点击Ubuntu开始按钮（左上第一个按钮）->输入 disk->点击磁盘，对U盘分区。

二 制作启动U盘
点击Ubuntu开始按钮->输入 creator->点击 启动盘创建器，创建启动U盘。（注意选择“存储在格外保留的空间”）。
制作完成后用U盘 在离线电脑启动系统。
（对与thinkpad,电脑自检时,按F12,选择从U盘启动，不同的电脑，此快捷键会不同，请参看电脑说明书）。

三 系统设定
以下步骤均在命令行窗口运行
1，修改默认用户 ubuntu 的密码，（其默认密码为空）
运行：
2，取消桌面自动登录
内容修改如下：
3，取消其他终端的自动登录
4，取消启动 Ubuntu 时的选择界面
内容修改如下：

四 创建普通用户和加密目录

1，创建普通用户richard
2, 新用户richard 登录 创建Private 加密目录
运行
3，让 electrum 默认的钱包数据存储于 Private 目录。
electrum 默认使用用户家目录下的.electrum 目录存储数据（示范：/home/richard/.electrum）
命令行窗口运行

五 关闭所有网络连接
通常情况下，冷钱包所在的电脑应该在物理上以与网络隔离，拔了网线，如果有 WIFI 开关，
关闭 WIFI 开关。这一步骤，是从软件上关闭网络。可在不小心硬件联网的情况下多一层防
护。
1，点击Ubuntu开始按钮->输入 启动->点击 启动运用程序。
2，添加启动命令： nmcli nm enable false

六 离线安装Electrum
1. 以新用户 richard 登录系统。
2. 把 Electrum-1.9.8.zip 文件拷贝到新用户 richard 的家目录 /home/richard
（可用另一个干净的 U 盘拷贝文件）
3. 校验程序文件
在命令行窗口，进入软件包所在文件夹
核对 MD5 值，确保其与官网的值一致。
4. 安装 Electrum。
5. 运行 Electrum

完成。

新手可下载图文版PDF文件，更易懂。下载地址：
https://mega.co.nz/#!7swCWDTT!JfeI-f0gY7dy_pDdhRg6M60EmiyaqKuDfb-EB0U7tY0


作者：黄洪清
BTC: 194qRKhLATLoYsF6V9ficUXEh9FVsHXqQA

Creative Commons Attribution 3.0
2014-11 于成都

也不用过于担心，只要操作系统和钱包程序在安装前和使用过程中未被修改过即可。

超声波只是人听不到的高频声音，其与普通声音一样可以被播放和录音。
信息可以被编码成声音的形式播出，录音后解码。
最简单的，像电报一下：嘀，嘀，嗒 ... 也可把信息发出。
这个信息传递，需要播放和录音的配合。

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。
但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，
Linux 或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。
一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。
钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。
a,随机数没有足够的熵，钱包地址易被暴力破解。
b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。
c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序
多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。
通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。
这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。
通常情况我们认为信息会通过网线，WIFI, 蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，
超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击
USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5, 平板手机做的冷钱包，不要使用不可靠的充电器。
手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：
1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。
2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.
3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

法律没有规定美元的总量，也就是说印钞无上限。
协议规定了比特币的总量。

美联署不大可能主导发行类似比特币的货币来与自己的美元竞争。

补充材料：
兰道尔极限（Landauer limit）描述：
擦出一个比特位需要的最小能量为 kT ln 2，也就是约0.69kT。

和上文的计算基础kT 相近， 不影响全文结论：“暴力攻击256位密钥是不可行的”

Why not buy on open market? you will draw a beautiful line on price chart.