【提醒】离线冷钱包的潜在安全风险

[huanghq]

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。
但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，
Linux 或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。
一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。
钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。
a,随机数没有足够的熵，钱包地址易被暴力破解。
b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。
c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序
多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。
通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。
这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。
通常情况我们认为信息会通过网线，WIFI, 蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，
超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击
USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5, 平板手机做的冷钱包，不要使用不可靠的充电器。
手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：
1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。
2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.
3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

[geyu]

3，超声波信息的泄漏,这个牛

[Eric2013]

有点夸大，但还是需要小心点好

[Zhan21]

我这点小钱，不需要这么提心吊胆吧

[btccoffee]

离线冷钱包都有潜在的安全风险，比特币越来越不让人放心了，搞不好哪天就莫名其妙的丢币了。

[shanson4]

我对你那第3个超声波很感兴趣 这个怎么泄露呢？如果这样都可以泄露 那你直接超声波到银行的ATM机器上试试 让它运行吐钱程序 不也行吗？

[nana789]

楼主好思想  希望 在前方 不怕安全从来都是问题

[huanghq]

我对你那第3个超声波很感兴趣 这个怎么泄露呢？如果这样都可以泄露 那你直接超声波到银行的ATM机器上试试 让它运行吐钱程序 不也行吗？

超声波只是人听不到的高频声音，其与普通声音一样可以被播放和录音。
信息可以被编码成声音的形式播出，录音后解码。
最简单的，像电报一下：嘀，嘀，嗒 ... 也可把信息发出。
这个信息传递，需要播放和录音的配合。

[ohyeahok]

高科技的感觉呀，但到了这一步什么也不安全了

[huanghq]

离线冷钱包都有潜在的安全风险，比特币越来越不让人放心了，搞不好哪天就莫名其妙的丢币了。

也不用过于担心，只要操作系统和钱包程序在安装前和使用过程中未被修改过即可。

[deal]

离线冷钱包都有这么多风险？这已经是目前最安全的选择了吧。

[huanghq]

这里给公司大额钱包（特别是交易所的安全）提个醒。
这关系到交易所和广大用户的资金安全。

对于目前流行的钱包，程序员很容易打包一个盗币版本的程序。
交易所的钱包通常是离线冷钱包，当离线电脑也是员工在管理。
所以这个有个公司的管理问题。

这个提供两个建议：
资金分散到员工实名负责管理。
使用多重签名钱包

[szmarco]

幸好我还没有足够多的钱，否则真提心吊胆。
谢谢楼主的提醒，这个帖子值得称赞。

[huanghq]

更新本文，新增USB固件攻击提醒。
对于专用钱包电脑，不要使用不可靠的U盘，不要随意接不可靠的USB键盘，鼠标。最好用老式PS/2接口的键鼠。
对于U盘启动的系统，不要在不可靠的电脑上使用。

[huanghq]

新增第5点。

5, 平板手机做的冷钱包，不要使用不可靠的充电器。
手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

[bitkings]

看到第3点 用普通人类无法察觉的超声波进行信息窃取 这个牛 感觉有点儿科幻了

[v0yager]

这样说比特币真是个累人的东西，你钱放在银行，不见了银行会赔你，比特币不见了，找聪哥也帮不了。

[huanghq]

看到第3点 用普通人类无法察觉的超声波进行信息窃取 这个牛 感觉有点儿科幻了

其实就是高频声音。
就是在人类的识别范围内，不同年龄段的人的识别能力也不同。
通常年龄小的人识别能力要强些。

在中小学校，教师上时通常会要求学生的手机关机或静音。
有些调皮捣蛋的学生下载写高频声音作为铃声，来电时，全班同学都听到了，就老师听不到。

[huanghq]

这样说比特币真是个累人的东西，你钱放在银行，不见了银行会赔你，比特币不见了，找聪哥也帮不了。

也不用过于紧张，要看金额的大小。
如果钱包里的资金大到足以影响一个人的生活，多谢小心是好的。
对于少量的零用钱，用手机装个在线钱包，可以轻松体验比特币收支的便捷。

生活中，几乎每天都有人的钱包被盗或遗失，没有人因此说法币不安全。

同样是运钞，银行的方式和大家的方式也不同。大家每天都在运钞，除非你口袋里没有钱。
银行运钞是武装押运，大家却轻松地带着钞票来来往往。

[jakeranco]

冷钱包离线签名非常重要，解决了交易的安全和便利两难问题，且使用旧手机，成本低。一出现就很看好，再推一下。