
如何设置冷存储:密钥、备份、签名和恢复的桌面式标准操作程序
冷存储是将私钥离线保存,但该设置只有在能够在压力下安全地恢复和使用时才有效。正确的做法是一个操作程序:离线密钥生成、跨位置的冗余备份、设备上的验证签名,以及经过排练的恢复和继承计划。
关键要点
- 冷存储是一种程序,而不是产品:离线密钥生成、耐用备份、安全签名和经过测试的恢复计划。
- 在一个信誉良好的硬件钱包上离线生成种子短语,并且永远不要将恢复词透露给连接的计算机。
- 在不同的物理或地理位置进行两到三个独立备份是一个实用的基准,种子词的照片或云笔记应被视为已被泄露。
- 在发送时将硬件钱包屏幕视为真实来源,因为剪贴板恶意软件和用户界面操控存在于计算机端。
冷存储目标和威胁模型
冷存储保护针对一种特定类型的故障:在线泄露你的私钥。如果密钥从未接触过连接互联网的设备,恶意软件就无法轻易抓取它们并耗尽钱包。这是冷存储的核心承诺,也是硬件钱包存在的原因。
该设置并不能保护操作错误。最常见的损失来自于在设置过程中泄露种子短语或在签名时被欺骗。种子短语是可以重建钱包私钥的恢复秘密。任何获得它的人通常都可以拿走资金,即使硬件设备仍然放在抽屉里。另一种故障模式是因为计算机显示一个地址而签名设备显示另一个而发送到错误的地方。
一个可用的冷存储设置有四个必须协同工作的部分:(1)离线密钥生成,(2)能够抵御无聊灾难的备份,(3)保持密钥离线并强制设备验证的签名工作流程,以及(4)经过排练的恢复和继承计划。将“冷存储”视为“购买设备并写下24个词”会使这两个部分未建立。
这对任何从交易所转移到自我保管加密钱包的人都很重要。目标不是最大化理论安全。目标是一个可以在每次都正确执行的程序,包括在糟糕的日子里,使用可能被妥协的笔记本电脑和可能疲惫的大脑。
安全的密钥生成和设备设置
供应链和固件卫生决定了硬件钱包是作为安全工具还是负担开始其生命周期。设备应通过官方供应商渠道或可信的转售商获得,固件的真实性应通过供应商的官方流程进行验证。安装不受信任的固件会破坏保持密钥离线的整个意义。
密钥生成应在设备上离线进行。种子短语应由硬件钱包本身创建并显示在设备屏幕上,而不是在计算机上生成并导入。关键规则很简单:永远不要将恢复词透露给连接的计算机。这包括在笔记应用、密码管理器、“钱包恢复”网站或聊天窗口中输入它们。
设备保护不是可选的。PIN是防止丢失或被盗设备立即可用的最低障碍。一些设备还支持可选的BIP39密码短语。密码短语可以通过创建一个需要额外秘密的单独钱包来提高安全性,但它也会产生一个新的单点故障。如果密码短语被遗忘或记录错误,即使有完美的种子词,恢复也可能变得不可能。
即使设备并非字面上与电缆隔离,空气隔离的心态也有帮助。签名密钥保持离线,连接的计算机被视为不可信。这就是为什么硬件钱包要求对交易进行明确的物理确认。例如,Trezor的流程是围绕每个交易独立验证并在设备上进行物理确认构建的。
能够抵御灾难的种子短语备份
纸张以可预测的方式失效:火、水、褪色的墨水、糟糕的书写和糟糕的存储。这就是为什么单一纸质副本是单点故障。更具弹性的冷存储设置使用跨故障域的冗余,而不是一个“完美”的备份。
一个实用的基准是将两到三个独立备份存储在不同的物理或地理位置。一个副本集中风险。过多的副本会悄然增加攻击面和操作混乱,特别是当未来的恢复依赖于知道哪个副本是当前和完整的。
金属备份通常比仅纸质备份更耐用,因为它们设计用于抵御火、水和腐蚀。但这种耐用性并不能解决盗窃问题。如果金属板包含完整的种子短语,它仍然是一个持有资产。控制在于位置策略和风险分离,而不仅仅是材料本身。
数字副本是人们自我伤害的地方。拍摄种子词的照片是不被鼓励的,因为照片可以通过云同步、手机备份或恶意软件被外泄。锁定的手机并不会改变这种威胁模型。数字副本应被视为已被泄露,除非使用专为该用例设计的空气隔离加密工作流程。
备份还需要清晰可读和完整。这听起来显而易见,直到几年后尝试恢复时发现一个词模糊、缺失或书写顺序错误。知道备份是否有效的唯一方法是进行测试,这就是为什么恢复演练应包含在设置中,而不是作为未来的琐事。
安全的交易签名和转账
转账工作流程是大多数“将加密货币转移到冷钱包”尝试出错的地方,因为计算机端是恶意软件存在的地方。剪贴板劫持者和用户界面操控不需要你的种子短语。他们只需要你信任你的笔记本电脑所显示的内容。
一个安全的冷存储设置使用签名设备作为真实来源。收件人地址、金额和费用应在硬件钱包屏幕上进行验证,然后再批准。如果笔记本电脑显示一个目的地而设备显示另一个,正确的反应是停止并假设计算机已被妥协。
以下核心步骤是重要的冷存储指南:这是一个序列,证明整个系统在转移有意义的金额之前是有效的。
1. 从官方渠道购买并初始化一个信誉良好的硬件钱包。确认设备在设备上生成种子,并离线记录恢复词。2. 创建两到三个独立的种子备份。根据需要使用耐用介质,并在不同位置存储备份,以便一个事件无法抹去所有副本。3. 设置设备PIN,并在资金到账之前决定是否使用密码短语。如果启用了密码短语,请记录并将其视为恢复所需,因为忘记它可能是永久性的。4. 创建一个仅观察钱包以进行监控。使用仅查看的设置来跟踪余额和地址,而不在日常使用的机器上暴露签名密钥。5. 从交易所或热钱包进行小额测试转账。在硬件钱包屏幕上确认接收地址,而不仅仅是在计算机上。6. 在扩大规模之前进行恢复演练。擦除或重置设备,从种子(如果使用了密码短语)恢复,然后通过签署小额外发交易来验证钱包是否可以支出。7. 只有在此之后才将更大余额转入冷存储。每次发送资金时都要重复设备上的验证。
‘仅观察钱包’步骤不是表面功夫。它减少了为了例行检查而插入签名设备的诱惑,这就是人们如何陷入马虎习惯的原因。签名设备应在必须签署交易时取出,而不是在好奇心驱使时。
多重签名和继承规划选择
多重签名是一种风险分配工具,而不是免费的安全升级。它通过要求多个密钥进行支出来减少单点故障,这可以帮助防止盗窃、丢失或单一灾难。它还增加了复杂性并改变了恢复程序,这就是为什么只有在单点故障风险大于复杂性风险时才应采用。
Casa推出了一种3密钥多重签名保险库模型,使用多个硬件设备并包括继承受益人功能。这种框架很有用,因为它迫使提出正确的问题:如果一个密钥丢失,一个位置着火,或者一个人消失,会发生什么。多重签名可以设计成丢失一个密钥并不意味着丢失资金,但文档负担会急剧上升。
继承是安全的一部分,而不是法律上的事后考虑。如果没有人能够执行恢复程序,即使链条运行完美,资产也可能会有效丢失。应存在一个文档化的恢复程序,以便可信任的人可以在不被提供明文种子短语的情况下遵循。
决策树很简单:单设备冷存储配合有纪律的备份和经过测试的恢复演练涵盖了很多内容。当单个被攻破的种子或单个被毁坏的位置的后果不可接受时,多重签名变得有吸引力,并且当操作员愿意维护更复杂的标准操作程序时。
这就是“硬件钱包最佳实践”不再是博客短语,而成为一个活生生的清单的地方。最佳设置是可以在多年后由所有者或继承人正确恢复、解释和执行的设置,而无需即兴发挥。
破坏冷存储的常见错误
大多数失败发生在第一次存款之前或第一次发送时。错误是无聊的、可重复的,并且代价高昂。
1. 将“冷存储 = 硬件钱包”视为同义词。冷存储是离线密钥生成、弹性备份、安全签名和经过测试的恢复。设备只是一个组成部分。2. 拍照或数字存储种子短语。种子照片可能通过云同步、手机备份或恶意软件泄露,数字副本应被视为已被攻破,除非使用专门构建的气隙加密工作流程。3. 跳过恢复演练。没有测试恢复,设置就没有经过验证,像缺失单词、错误顺序或密码短语错误这样的错误只会在风险高时显现。4. 信任笔记本电脑地址而不是设备屏幕。剪贴板恶意软件在用户未在签名设备上验证接收地址、金额和费用时获胜。5. 创建一个备份并称之为冗余。纸张会燃烧,保险箱会被盗。在不同地点有两个到三个独立备份是一个实际的基线。6. 添加密码短语而不进行操作化。密码短语可以提高安全性,但忘记它可能导致永久性损失。如果无法文档化和测试,则不应添加。7. 仅仅因为感觉好而跳入多重签名。多重签名减少了单点故障,但增加了复杂性并改变了恢复程序。复杂性本身就是一种失败模式。
冷存储应该减少资金丢失的方式。每一个未被文档化和排练的“额外安全步骤”都可能增加所有者锁定自己的方式。这就是陷阱。
总结
我看到人们在第一天做出完美的冷存储设置,然后因为感到害怕而跳过清除和恢复演练。几个月后,当他们最终需要恢复时,他们发现缺少一个单词、复制错误的一行,或一个他们从未操作化的密码短语。此时,这不是安全问题。这是偿付能力问题。
良好的习惯是将冷存储视为桌面标准操作程序:小额转账,在硬件钱包屏幕上验证,然后在扩展之前进行全面恢复和小额支出。如果计算机和设备对目的地有异议,我假设存在恶意软件并停止。这种姿态是“冷存储”和希望与祈祷的加密钱包设置之间的区别。
来源
常见问题
在加密货币中,冷存储是什么意思?
冷存储是指将私钥离线保存,以便它们无法被在线攻击者或恶意软件直接窃取。一个可行的设置还包括耐用的种子备份、设备上的签名工作流程和经过测试的恢复计划。
我可以在不暴露我的种子短语的情况下将加密货币转移到冷钱包吗?
可以。种子短语应在硬件钱包上生成和显示,然后离线记录,并且绝不能输入到连接的计算机中。资金通过发送到接收地址并在设备屏幕上确认该地址来转移。
如果我的手机被锁定,拍摄我的种子短语的照片安全吗?
不安全。种子照片可能通过云同步、手机备份或恶意软件被泄露。数字副本应被视为已被泄露,除非使用专门设计的空气间隔加密工作流程。
如果我丢失了我的硬件钱包会发生什么?
如果种子备份完好无损,可以在新设备上恢复资金。如果使用了BIP39密码短语,则也需要该密码短语,忘记它可能导致永久性损失。
多重签名比单一硬件钱包更适合冷存储吗?
多重签名可以通过要求多个密钥进行支出来减少单点故障,但它增加了复杂性并改变了恢复程序。当单个密钥被泄露或丢失的成本大于管理多个密钥的操作风险时,它最为适用。