Cos'è un portafoglio freddo?

In parole povere, si tratta di un nuovo portafoglio creato senza connessione Internet, ovvero il precedente più i record di raccolta (cioè i record di deposito). Poiché l'intero processo è offline, è molto sicuro e riduce il rischio di furto dovuto alle interazioni Internet.

In genere, i portafogli freddi vengono utilizzati per archiviare token che non sono destinati a essere spostati per un lungo periodo. Perché una volta spostati, devono essere connessi a Internet e interagire, quindi diventano portafogli caldi e i rischi sono incontrollabili.

Perché i portafogli freddi vengono generalmente eliminati dopo la loro creazione e ne è garantita la recuperabilità (ovviamente la chiave privata o la frase mnemonica, così come l'indirizzo del portafoglio verranno salvati). Pertanto, generalmente utilizziamo un "portafoglio di sola lettura" per osservare lo stato del portafoglio (come saldo, record di trasferimento, ecc.) o osservarlo tramite un browser a blocchi. Il principio è lo stesso.

Come creare un portafoglio freddo?

È molto semplice. Ne ho parlato grosso modo nell'articolo precedente. Prendiamo come esempio la creazione di un portafoglio evm:

Per semplificare, scarica prima una nota applicazione wallet, come:) Ledger (questa non l'ho mai usata, è solo un esempio). Quindi spegni la rete (logicamente attraverso il sistema operativo o fisicamente scollegando il cavo di rete), quindi installa l'applicazione, crea un portafoglio e salva correttamente la chiave privata o mnemonica (registra anche l'indirizzo del portafoglio), quindi eliminalo . wallet, quindi ripristina il portafoglio tramite la chiave privata o la frase mnemonica. Dopo il ripristino, controlla se l'indirizzo del portafoglio è normale. Infine elimina il portafoglio, quindi elimina l'applicazione del portafoglio, spegni, avvia e apri la rete.

La cosa più complicata è inserire le semplici operazioni di cui sopra nella macchina virtuale (solo per desktop). Anche la macchina fisica dovrebbe essere disconnessa da Internet e anche la macchina virtuale dovrebbe essere disconnessa da Internet il più possibile. Il vantaggio di utilizzare una macchina virtuale è che puoi utilizzare direttamente le istantanee, eliminando la necessità di installare ripetutamente l'applicazione portafoglio e disinstallare il portafoglio (basta ripristinare l'istantanea dopo aver installato il portafoglio. Allo stesso tempo, la macchina fisica è isolata). Quando verrà creato il portafoglio, verrà generata una chiave privata e il rischio potrà essere ulteriormente ridotto utilizzando una macchina virtuale. Naturalmente, se dici che gli ingegneri utilizzano strumenti di ripristino del disco per ripristinare la chiave privata, non c'è nulla che tu possa dire.

Se c'è qualcosa che non va, accogli con favore le critiche e lo correggeremo immediatamente dopo averlo visto.