By Bitcoin 杂志 - 1 年前 - 阅读时间:8 分钟
为什么使用气隙计算机 (AGC) BitcoinING?
相对于其他设备所经历的暴露,使用气隙计算机可以提高总体操作安全性。
我对此有很多疑问,所以我决定写一下 为什么 气隙计算机(AGC) Bitcoin 对于某些人来说,安全可能是需要的。
原因一
使用气隙计算机 (AGC) 的主要原因是检查硬件钱包 (HWW) 的功能。首先,当您的 HWW 生成私钥时,您如何知道私钥是真正随机的?你信任它。如果您使用某种方法来确保它是随机的,例如添加密码或使用(例如)ColdCard 的掷骰子功能来添加您自己的熵(随机性),您可以确保种子是真实的,但您不一定要检查它这 种子创造的地址真正来自种子.
理论上,任何地址都可以被植入到设备中,如果它是恶意的,即使你有一个好的种子。您需要某种方式将种子放入其他软件中,例如 Electrum 桌面钱包或 Ian Coleman 的代码转换器(BIP39 在线工具/计算器),并检查这些替代软件创建的地址,然后将其与来自硬件。
这将确认 HWW 的软件运行正常。嗯,实际上,它确认它的行为与其他软件的行为一样,因此它不太可能是流氓软件。
如果您理解我刚才所说的,这听起来很容易做到,但这涉及将种子输入计算机 - 这是危险的!
首先拥有 HWW 的全部目的是让您的计算机永远无法访问您的种子,并且您不必担心恶意软件会窃取它。
您可能会想,“该软件不是开源的,因此我不信任它吗?”好吧,对此有两件事要说:
“开源”不足以确保安全,因为我们不是直接下载开源软件的可读版本,而是下载衍生品,即可执行文件,它是由可读代码创建的,只能由机器解释。要真正消除信任,您必须确保您是将软件放入设备中的人,并且您自己从开源代码编译了该软件。大多数人不会这样做,因为这太难了。许多人会下载编译版本,即使他们检查了可执行文件的开发人员签名(以消除篡改风险),他们仍然相信开发人员实际上使用了可用的开源代码来创建下载的可执行文件。我们仍然“假设”开发商不会从我们那里偷东西,所以这实际上是行不通的,对于大量的 bitcoin.也就是说,除了您安装的开源软件之外,潜在的恶意设备还嵌入了其他软件?如果该软件干扰并欺骗您怎么办?我知道,这是高度偏执的,但为了安全起见,你必须首先假设聪明的人会偷你的东西。 bitcoin.解决方案:
气隙计算机:这是一台没有 WiFi 或蓝牙设备(包括鼠标和键盘)的计算机。仅仅使用普通计算机并关闭 WiFi 是不够的,因为 WiFi 组件是 RADIO 设备,即使您认为 WiFi 已关闭,它们也可以通过计算机上的软件(恶意软件)访问。此外,恶意软件可能会在您的系统上等待您意外连接到互联网,然后传输私人数据。最好您的 AGC 是新的,并且最好您自己构建它。有了这个设备,您可以自信地创造种子 (请参阅本指南),或者将种子词输入到软件钱包中(以检查地址),而不存在种子被提取的现实风险。是的,国家安全局可能会在你家外面停一辆货车,窃听你的电源线并计算出你的按键,但来吧,我们可以同时偏执和现实。如果您愿意的话,减轻这种“实验室条件风险”的方法是:A)使用多重签名钱包 B)为每个密钥使用不同的气隙计算机,以及 C)在不同的位置创建密钥每台计算机上的日期不同。使用另一个 HWW 来验证:此 HWW 必须与您正在检查的品牌不同。使用此设备,您可以“恢复”第一个HWW生成的种子,并且可以比较创建的地址;你必须确保它们是相同的。我们信任什么?
通过使用不同产品来比较种子的结果地址(以及 xPub 和 xPRV)的建议解决方案,我们“相信”不同产品的所有者不会相互串通来欺骗我们。为了消除这种情况,我们可以学习编码,自己阅读代码,并确保我们使用我们知道的诚实代码来检查地址 - 这是一个长期项目,是的,出于兴趣,我已经开始了。
我们还相信我们购买的通用计算机设备不会受到某种程度的篡改。这是一个很好的假设,因为这些设备不仅出售给 Bitcoin人们可以制作私钥,但普通人也可以制作私钥,因此篡改通用设备几乎没有什么回报。
原因二
AGC 的另一个原因是根据您自己生成的真实随机性(例如,抛硬币或骰子)创建您自己的密钥。 我已经在指南中解释了如何执行此操作, 你可以先用普通电脑练习,只要你丢弃你创建的密钥即可。一旦您获得了 AGC,您就可以利用您的技能来制作您将使用的真正密钥。您还可以使用 AGC 计算机为朋友和家人创建钥匙。
理想情况下,您应该将新创建的密钥放入硬件钱包中 - 该设备以电子方式存储密钥并使用 PIN 锁定对其的访问。然后,您可以从 AGC 中删除私人信息,因为对计算机的物理访问(例如入室盗窃)将使您的数据容易受到聪明的黑客的攻击。在不同的 AGC 上创建密钥并制作多重签名钱包是防御这种风险的极端方法。但使用多重签名钱包还有更好的理由:不必担心能否立即实现这一目标,这是您可以在培养技能的过程中逐步实现的目标。
原因三
继承是一个棘手的话题。每个人都会有不同的策略,每个人(及其继承人)都会容忍不同程度的复杂性。 有些人需要帮助,所以我创建了一项服务来提供帮助。
继承计划的一部分可能是将加密的消息留给继承人。这些消息是加密的,因为它们很敏感。任何有权访问该消息的人都可能窃取遗产。因此,在任何旧计算机上输入这样的字母都有潜在的危险。
AGC 在这里派上用场。您可以编写消息并可以使用 Gnu 隐私卫士 (GPG) 使用密码加密数据,然后将其复制到一个或多个存储介质 - 并明确指示不要读取文件,除非该文件位于气隙计算机上。
AGC 的类型
气隙 Pi Zero V1.3(无 WiFi)
我之前已经描述过 如何构建 Raspberry Pi Zero v1.3 (在此设备上安装软件并不像您想象的那么简单,因为它没有互联网连接)。
该设备速度很慢,但非常便宜(几乎可以丢弃),并且您可以拥有多个,这在多重签名设置中特别有用,其中每个设备都可以保存其中一个密钥(冗余,即已写入种子的备份)并且它们都可以存储在地理位置不同的位置,以分配支出条件。
您仍然需要为每台设备连接键盘、鼠标和显示器。做一个 Bitcoin 交易,在干净的互联网计算机上创建未签名的交易, 保存您的交易并使其可移植(文件或二维码),并将其带到您的第一个 AGC。然后,您可以将交易导入到该计算机,使用第一个密钥对其进行签名,保存并再次使其可移植(这次它有一个签名),然后将其带到第二个 AGC,依此类推。通过这种方式,您在一个地方永远不会面临风险,并且有能力花掉您所有的钱 bitcoin,使您的安全性更高。
气隙笔记本电脑
笔记本电脑也可以用作 AGC,但您需要一些技术信心才能打开设备并删除如今笔记本电脑随附的 WiFi 组件(和蓝牙)。它也是最昂贵的选择,但它们比 Pi Zero 更方便,因为您不必费力地使用连接鼠标/键盘/显示器的电缆。在多个位置拥有多台气隙笔记本电脑,每台笔记本电脑在多重签名设置中都有一个密钥,这将是昂贵的。最好只是拥有 一种 AGC并将其生成的密钥放入各种硬件钱包中并分发HWW。有些人不想在一台 AG 设备上创建所有密钥,这可能有点过于偏执,即使对我来说也是如此。
气隙台式计算机
台式计算机对于多重签名密钥分发来说不太实用,但对于密钥生成计算机来说非常有用,特别是如果您想成为 Bitcoin 您的朋友和家人的钥匙。这些计算机比 Pi Zeros 快得多。与访客制作私钥的一小时会话可以缩短至 10 分钟。
您可能希望自己购买所有部件并在以下位置组装计算机: home,但我认为让计算机商店为您用您想要的部件构建它是足够安全的 - 只是不要告诉他们计算机的用途(这是为了消除篡改的风险。台式计算机的组件很容易检查,以便您可以看到已安装的内容)。
确保他们使用的部件没有任何 WiFi 功能;有以太网端口没问题,只是不要使用它们。
二手台式机或笔记本电脑
我不建议这样做,但您可以自行评估成本与额外安全性之间的权衡。
从技术上讲,旧台式机或笔记本电脑可以通过移除 WiFi 组件来实现气隙,但我更希望您使用以前从未连接过互联网的计算机,只是为了安心。
作业系统
计算机可能附带 Windows 或 Linux 的原始设备制造商 (OEM) 软件。不要为此目的购买 Mac,它们对修补匠不友好。
无论您选择使用哪种操作系统,最好自行安装。我更喜欢 Linux Mint,因为它非常快、不臃肿并且易于安装。
您甚至可以从 USB 拇指驱动器(而不是计算机的内部硬盘驱动器)运行 Linux 操作系统。
总结
气隙计算机是一种非常方便的工具。您可以创建自己的 Bitcoin 私钥,检查您购买的硬件钱包的诚实性,或编写敏感文件,例如向继承人提供如何访问您的信息的说明 bitcoin.
这是帕尔曼阿曼的客座文章。 所表达的意见完全是他们自己的,不一定反映 BTC Inc 或 Bitcoin 杂志.
原始来源: Bitcoin 杂志