离线钱包这么使用(【提醒】离线冷钱包的潜在安全风险)

一、【提醒】离线冷钱包的潜在安全风险

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。

但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，

Linux或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。

一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。

a,随机数没有足够的熵，钱包地址易被暴力破解。

b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。

c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序

多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。

通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。

这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。

通常情况我们认为信息会通过网线，WIFI,蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，

超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击

USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5,平板手机做的冷钱包，不要使用不可靠的充电器。

手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：

1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。

2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.

3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

二、离线钱包与冷钱包的不同

冷钱包又称离线钱包，包括硬件钱包，纸钱包和脑钱包。通俗可理解为在没有联网环境下使用的钱包。硬件钱包不一定百分百就是冷钱包。我们说的冷钱包是指私钥和签名这个动作是永远离线的，以这个来界定他是冷钱包。所以说冷钱包也有可能是以硬件形态来形成，也有可能是以一个软件来形成。

所以说在很多钱包app里都支持冷热分离的操作的。

三、中国银行开通数字人民币钱包

据中国电信相关负责人介绍，公司作为中国人民银行关于数字人民币的研究单位，积极参与数字人民币业务的研发和试点。10月底后，将试点推出电信SIM卡硬钱包功能，支持“离线”支付和收款。数字人民币的“离线”支付是指在交易过程中，收款人或付款人的终端在没有网络的情况下仍然可以完成支付，可以满足地下室、停车场、山区甚至地理灾害等特殊环境下的支付需求。目前数字人民币的双离线支付是通过NFC技术实现的，这就需要收、受双方设备都具备内置安全芯片的硬件钱包功能。其中，基于NFC-SIM卡的手机硬件钱包的SE安全芯片内置在SIM卡中，中国电信和中国银行将共同推动数字人民币SIM卡硬钱包产品的落地。中国电信开发的SIM卡硬钱包功能，将首次把离线支付推向用户使用场景。

该负责人还表示，为方便用户日常生活需求，结合运营商特点，中国电信数字人民币还将提供话费充值功能。如果用户欠费，无法接入网络环境，离线支付功能将方便用户快速充值手机话费。同时，随着数字人民币的不断普及，中国电信聚焦“数字人民币5G”、“数字人民币物联网”等特殊场景，加快产品研发和试点实施，与多地主要业务打通更多线下使用场景，联合中国银行为用户提供数字人民币钱包的全功能服务能力；除了中国电信的数字人民币钱包和数字人民币5G SIM卡硬钱包，还将试点推广商户超级受理终端、物联网钱包支付、数字人民币商城等。

相关问答：相关问答：在移动支付双寡头局面下，翼支付、百度钱包、云闪付等还有机会吗？

翼支付、百度钱包、云闪付这三家除了云闪付，其他两家并没戏。

至于云闪付，过去个人并不看好，但经过去年的发展来看，感觉云闪付还是有点机会的。首先是用户量已经突破了1亿，虽然活跃度可能还比较低，但仅就过亿的用户在软件圈可算不小的。同时，云闪付运营上也是有所突破的，我们逐一来看看。

1、烧钱：这点毋庸置疑，银联现在为了推云闪付不惜巨额烧钱，互联网公司的免费手段银联也算是学去了。云闪付目前基本跟进微信和支付宝，渗透进了公共交通出行领域，支持扫码坐地铁乘公交，当然最终要是的就是经常搞免费乘的活动，或者是1分钱乘活动。剩下就是和各大商超合作，大量的商业上营销和优惠活动，让不少用户直接参与薅羊毛。

除了以上这些，剩下就是最简单粗暴的活动，也就是红包，转账、信用卡还款、拉人注册、签到这些都能有红包、同时线下商超支付还能有奖励金。这些虽然都是抄袭的两大移动支付巨头，但是效果还是杠杠的。现有的用户量就是这么烧出来的，后续就看怎么持续的盘活，提升用户的活跃度。至少这2年银联肯定还会持续的烧钱，培养用户习惯，毕竟人家家大业大，烧得起。

2、合众：云闪付不光是烧钱，也知道如何去合作，或者说充分利用自己的优势资源。其最大的资源就是一大群的银行帮手，联合所有的银行一起推云闪付，现在的云闪付收付款二维码是通用的，手机银行APP可以扫，云闪付也可以扫。而云闪付的活动，银行也是积极参与，比如上海云闪付搞1分钱免费乘车坐地铁，各家银行公众号都会推这个活动，当然也顺带推荐绑定自己家的银行卡。能双赢的活动大家自然乐见其成。

3、场景：云闪付正在不断的渗透进各行业，现在通过云闪付我们能直接线上线下购物，公共事业费缴纳，公共交通出行领域，包括医疗卫生领域等等。而对于线下领域，云闪付正在完善针对商家领域的布局，现在已经为小商家小商贩推出了收款二维码，进一步扩充了用户的使用范围。而银行这边也推出了对应的聚合式收款码，支持主流的移动支付方式。未来我们或许能看到遍地开花云闪付收款码和各家银行的收款码，就像现在的支付宝和微信一样。

4、海外：银联在海外市场的市场基础远好于微信支付宝，境外刷卡消费可以说是主流，毕竟其普及率远高于支付宝、微信。如果能充分利用这块市场，只需要做对应的布局调整，就能引导用户从刷银联卡到用云闪付来直接支付。

所以，云闪付通过以上诸多运营手段的整合，未来或许能得到不错的市场份额。而近期支付宝信用卡还款收费，可以说也是对云闪付的一次助攻。很多用户听到支付宝收费的第一反映就是使用云闪付来转账还款。仅就这一项，未来云闪付的活跃度就会有较大的提升。

此外，云闪付还可以有效的管理诸多信用卡，估计卡多的用户也是喜欢的，通过云闪付可以清楚的了解当前各张卡的欠款情况，以及还款时间，远比第三方的APP来的方便。

感谢阅读，给点个赞鼓励下吧，欢迎关注【罗氏虫社】，谢谢！