系统的计算机,一台完全断网(用于储存冷钱包和构造离线签名交易),一台联网(只能用于用于...
最安全最简单的BTC存储方式——冷钱包+离线签名
需要准备:
1:两台原装纯净windows 10系统的计算机,一台完全断网(用于储存冷钱包和构造离线签名交易),一台联网(只能用于用于同步区块文件,平时不用的时候请关闭并切断网络),上面不要安装任何软件。
2:单独的光纤宽带,单独的model,单独的路由器,路由器或者带路由功能的model关闭dmz和端口映射。
3:2T以上移动硬盘一个
4:格式化以后的干净U盘6个
第1章最安全的存储BTC——冷钱包
接下来进入制作冷钱包的流程:
冷钱包就是你的钱包文件”wallet.dat”从来没有接触过网络。比如你使用一台电脑,拔掉网线,关掉wifi,甚至直接删除掉网卡驱动最好,你的”wallet.dat”钱包文件只能出现在这台完全隔离于网络的电脑上面。
准备一块移动硬盘,从联网的计算机下载bitcoin core(并且把安装客户端文件备份在你的移动硬盘上)下载地址:https://bitcoin.org/bin/bitcoin-core-0.19.0.1/bitcoin-0.19.0.1-win64-setup.exe(大于等于0.19.0.1版本),在这台电脑上安装,并将区块存储位置指定在该移动硬盘上,然后开始同步区块。
区块同步完成后,关闭bitcoin core客户端程序,在安装目录里删掉wallet.dat,然后再启动bitcoin core,这样就会重新生产一个新的wallet.dat文件,再在设置中加密钱包,一定要记住密码哦。
设置完密码以后,关闭重启bitcoincore客户端程序,并创建一个btc接收地址:
接下来请从其他交易所或者钱包转0.001个btc给这个钱包刚才创建的接收地址,该钱包收到后,再把这0.001个btc转回到其他钱包和交易所,交易完成6个确认以后,即确定该wallet.dat钱包确定能正常接收和发送比特币。
接下来是冷钱包的一个很关键的步骤:做一个txt文本文件放在移动硬盘上面,将你平时接收BTC的热钱包地址复制在上面,方便以后冷钱包离线发送比特币给热钱包地址,将加密并验证好的wallet.dat文件从移动硬盘复制到你离线电脑的硬盘上,然后为准备的六个U盘每个U盘上存入一个wallet.dat钱包文件,接着删除掉移动硬盘上的wallet.dat文件。一定要删除掉移动硬盘上的wallet.dat文件。然后你就可以把你想存储到冷钱包的比特币发送到冷钱包接收地址了,同时你的移动硬盘在冷钱包收到存储的比特币6个确认(通过区块链浏览器查询)以后,再次插上联网电脑,做最后一次同步区块的操作,同步完成后,将移动硬盘链接离线电脑,离线电脑上的wallet.dat文件复制到移动硬盘的bitcoin core的安装目录下,然后打开bitcoin core,你就能看到你存储在冷钱包的比特币了。
这样冷钱包就做好了,你一共有7个冷钱包(一台离线计算机,六个U盘),建议保存在不同地点,并告知身边最亲的人使用方法。
只要严格遵守你这台电脑不联网,这块移动硬盘也只能专门存区块文件,在这个冷钱包的币通过离线签名支付出去直到归零以前,移动硬盘也不要触网,别的什么都不要用,并且wallet.dat只有在被使用时,才会复制到这块移动硬盘上。那你的币就是非常非常的冷,是非常安全的。当然冷钱包的币余额通过离线支付归零以后,黑客盗取你的wallet.dat文件也就没有意义了,因为他一丁点币也得不到。如果需要制作更多的冷钱包,那么请重复以上过程。
那如何将冷钱包里的币发出去呢?答案是在离线电脑上离线签名,在网页工具上发送交易信息。
第2章最安全的发送BTC方式——离线签名。
在离线电脑上打开bitcoin core,将区块存储位置指向在第1章设定好的移动硬盘相同的位置。
然后你要插上区块文件的移动硬盘,就是现在285G的那些数据
接下来将你的冷钱包,即在离线电脑上的wallet.dat文件复制到移动硬盘的bitcoin core的安装目录下。
然后打开bitcoin core,然后按正常发送币的过程,直接发币就好了,交易之前请操作:设置-选项-启用手动选币功能确定-重启客户端。然后打开发送-勾选自定义找零地址(设置为自己冷钱包的接收地址,尽量使用唯一地址 然后正常发送即可,勾选找零地址非常重要,如果不启用,可能会造成丢币,切记切记,发币手续费参考https://btc.com/。如下图是我使用bitcoin core发的一笔测试交易过程。
输入目标地址(移动硬盘上提前存储的热钱包接收地址)和你要发送的金额后,点击发送,就显示上图,点击“是”之后,你就可以看到你的余额已经扣除了。
但你的交易没有广播,因为电脑离线嘛,不可能广播的。这时候你去查你的目标地址的钱包,肯定是收不到币的。
接下来我们要找到这笔交易需要广播的那串信息,然后通过扫描工具识别复制到https://btc.com/tools/tx/publish上去广播就好了。
第一步是找到刚才那笔测试交易的txid。
点击主界面的“交易记录”,然后你就可以看到排在第的那笔交易就是你刚才发的那么交易。双击它,你就可以看到交易txid了。
复制这个ID:后面这串字符。
然后再点击主菜单的“窗口”“控制台”,然后在输入框中输入命令:
getrawtransaction txid(这个txid就是复制上图箭头所指的字符)
回车,你就得到了你的交易需要广播的那串字符了。如下图的红框。
然后在手机上下载一个看图识字的软件(我用的是全能扫描王),通过拍图识字识别出图片上的字符(注意把文字字号调到最大,在控制带的右上角)
,复制粘贴到https://btc.com/tools/tx/publish进行广播,放心广播,识别出来的文字可能会多出一些空格,手工删除一下即可,这种交易信息是在你离线电脑上构造出来后,就不存在任何值得保密的内容了,因为这本来就是要用来广播的。
然后关闭bitcoin core钱包客户端,在移动硬盘中将wallet.dat文件删除,否则别人获得了你的移动硬盘后,你的wallet.dat钱包文件有暴露的风险。
最后,你的交易发送成功了,并且整个过程你的私钥不存在任何接触网络的可能性。
一定要记住,在wallet.dat始终不能离开离线电脑,只能在发送交易时复制到移动硬盘上,并且构造完交易之后,在退出移动硬盘之前,要从移动硬盘中删除掉这个wallet.dat文件。除此之外,这个wallet.dat文件不要出现其他地方。这块移动硬盘也只能专门存区块文件,在这个冷钱包的币通过离线签名支付出去直到归零以前(冷钱包余额请通过区块链浏览器查询即可),移动硬盘也不要触网,别的什么都不要用,并且wallet.dat只有在被使用时,才会复制到这块移动硬盘上。那你的币就是非常非常的冷,是非常安全的。当然冷钱包的币余额通过离线支付归零以后,黑客盗取你的wallet.dat文件也就没有意义了,因为他一丁点币也得不到。
第4章结束语
学会了冷存储比特币,离线签名,妈妈再也不用担心我的比特币被盗啦。
.......................................................................................................................................................................
以上方法,是固若金汤的,任何黑客都偷不到你的比特币。这就叫冷钱包。你需要防范的是家贼。