第二步, 安装Electrum 比特币钱包。
安
装完Ubuntu Linux *** 作系统后, 离线安装Electrum比特币钱包(笔者个人比较喜欢Electrum,
各位也可以使用Multibit等其他轻钱包)
第三步,生成新的冷钱包地址
安
装完以后, 打开Electrum, 并创建新的钱包, 按照图四到图八的步骤生成新的冷钱包地址, Electrum缺省情况下是一次创建5个新地址,
通常情况下,拔掉网线,关闭WIFI,物理上与网络隔离的冷钱包是安全的。
但如果冷钱包里的资金太多,足以影响你的生活。应该多一些小心为好。
通常我们使用单独的电脑、手机或可启动U盘做冷钱包,
Linux 或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包,其可绕过登录密码修改文件。
一旦冷钱包里的文件被恶意修改过,而用户却不知情,继续使用修改过的冷钱包,就有被盗币的风险。
如果制作冷钱包的 *** 作系统或钱包程序本身就被修改过,更不安全。
离线冷钱包的潜在安全风险:
1,修改 *** 作系统的随机数生成器。
钱包地址的生成和交易的签名都依赖于随机数。一旦 *** 作系统的随机数生成器被修改。生成随机数有特定规律,就算是离线也不安全。
a,随机数没有足够的熵,钱包地址易被暴力破解。
b,如果黑客知道交易签名时的用的随机数,可以通过数学公式倒推私钥。
c,如果同一地址在两个交易交易签名时的用了同一随机数,可以通过数学公式倒推私钥。在现有的区块链中有实例。
2,修改钱包程序
多数钱包程序是开源的,黑客很容易编译一个恶意的版本。一旦有机会,就可能在用户不知情时替换了正版。
通常离线冷钱包会用来对支付交易签名,恶意的钱包程序可能在签名这个步骤动手脚,比如:将余额发到的地址改为黑客的地址后再签名。
这个恶意的修改有可能只针对大额钱包地址,也就是对于小额钱包地址一切正常。
3,超声波信息的泄漏。
通常情况我们认为信息会通过网线,WIFI, 蓝牙传递。在离线的电脑或手机上,黑客程序也可能通过生成超声波(高频声音)发送信息,
超过20Khz的高频声音,多数人听不见,狗、蝙蝠和黑客的录音设备可以听见。
4,恶意USB固件攻击
USB设备包括U盘,键盘,鼠标等,如果USB通信固件被重写过,都有可能对系统发动攻击。比如模拟USB键盘输入,修改文件等。
5, 平板手机做的冷钱包,不要使用不可靠的充电器。
手机充电器大多是USB借口,这和第4点同理,只是因为充电器使用频率太大,易被忽视,同时人们有常有借用充电器和使用公用充电器的习惯,恶意改造过的USB充电器可能修改文件,或是注入程序。
建议:
1,制作冷钱包 *** 作系统和钱包程序一定要仔细校验,确保来自官网且未被修改过。
2,不要使用不可靠的USB设备包括U盘,键盘,鼠标,充电器等.
3,你需要有个办法识别你的钱包是否被悄悄地修改过。(在洗澡或度假时)
把冷钱包锁在保险柜里更安全,把U盘钱包用信封封好,在封处出签名也是一个好办法。
按照 cent os7 安装详解的步骤安装以后,重启动,输入自己设置的root密码,总是被提示 incorrect login,就是无法登陆。之后看到网友提供的各种办法,比如注意大小写,您是不是密码忘了,甚至使用忘记密码的办法强行启动到单用户模式去重置root密码,事实是即使重置了密码还是无效。怎么试都不爽。我觉得这可能是cent os一个bug 。
解决的办法是,在安装时一定要选上我们中国时区,中文语言以及中文的键盘布局,不要按照详解的默认只选择美国时区和英语键盘布局。
具体步骤截图如下,供大家参考:
1、时区选择
Region,选择 Asia,City选择我们上海,时间选中当前时间,然后点击【Done】;
2、键盘布局的选择
点击【+】,将Chinese添加到上图列表,然后点击【Done】;
3、语言选择
将【中文】选中,右侧的【简体中文】选中,然后点击【Done】;
4、其他步骤同【
https://www.cnblogs.com/wcwen1990/p/7630545.html】。
5、重启后,登陆界面:
出现localhost login:root
Password:【输入密码】回车即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)