离线钱包地址生成器，【提醒】离线冷钱包的潜在安全风险

一、瑞波币离线钱包怎么会被盗

Ripple公布以来多名Ripple用户报道帐户被盗。最多的，被盗170万XRP，市值人民币17万。

Ripple钱包是一个存放你帐户Secret Key的保险箱。而Secret Key，则是存取你Ripple帐户资金的唯一和全部凭证!你用来登录的用户名/密码，只是用来打开Ripple钱包这个保险箱的钥匙。一旦遗失了钱包(保险箱)，你的用户名/密码就是一把找不到锁的钥匙，毫无用处。如果你当初也没有手动记录Secret Key，呜呼哉，破钱财。除了Secret Key外，钱包里还存储了你自己创建的联系人信息。

每次登录时，你的浏览器用你输入的用户名/密码生成一个Hash值，用这个Hash值去匹配并读取你的在线钱包或本地钱包。然后在本地，以用户名/密码来解密你的钱包，取出Secret Key。在随后和Ripple网络的通讯中，所有的数据都经由Secret Key签名。这样的流程设计，确保你无需向任何一方(rippled服务器和在线钱包服务器)透露你的用户名/密码和Secret Key。

最后提醒诸位：Ripple账户的用户名、密码千万不要和论坛、网关等其他网站相同、相识，切记!

Ripple安全性方面确实有待改善，笔者之前为此也更换了3个钱包。目前确实没有什么好的办法，ripple密码存在被暴利破解可能性极大。以下是笔者网上收集到的一些防止密码被破解的信息，仅供参考。

1.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的密码，因为密码越长，则被破解的可能性就越小。

2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如：”just for you”可以改善为“just4y_o_u”

3.请不要在您的密码中出现您的帐号。

请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。

小技巧：如果你的密码是 123456,你可以这样打,先打456,再用"←"键(或鼠标指针点)把光标弄到头在打123.

或56再打1234或6 12345.反正你别按正常顺序输,绝对不会被盗..当然也可以在虚拟机中输入，这样安全性更高。

二、【提醒】离线冷钱包的潜在安全风险

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。

但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，

Linux或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。

一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。

a,随机数没有足够的熵，钱包地址易被暴力破解。

b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。

c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序

多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。

通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。

这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。

通常情况我们认为信息会通过网线，WIFI,蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，

超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击

USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5,平板手机做的冷钱包，不要使用不可靠的充电器。

手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：

1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。

2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.

3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

三、离线钱包与冷钱包的不同

冷钱包又称离线钱包，包括硬件钱包，纸钱包和脑钱包。通俗可理解为在没有联网环境下使用的钱包。硬件钱包不一定百分百就是冷钱包。我们说的冷钱包是指私钥和签名这个动作是永远离线的，以这个来界定他是冷钱包。所以说冷钱包也有可能是以硬件形态来形成，也有可能是以一个软件来形成。

所以说在很多钱包app里都支持冷热分离的操作的。

四、比特币纸钱包怎么样

比特币纸钱包怎么用

比特币纸钱包是一种将私钥打印在纸上的钱包，它是一种离线存储比特币的方式，也是一种相对安全的存储方式。

使用比特币纸钱包的步骤如下：

1.生成纸钱包

首先，需要使用一个比特币钱包生成器生成一个纸钱包。这个过程通常包括生成一个随机的比特币地址和一个相应的私钥。

2.打印纸钱包

将生成的地址和私钥打印在纸上，最好将其打印成二维码的形式，这样可以方便地扫描。

3.存储纸钱包

将打印出来的纸钱包妥善保存，最好将其存储在一个安全的地方，比如保险箱或者密码保护的文件中。

4.使用纸钱包

当需要使用纸钱包中的比特币时，可以使用任何一个比特币钱包应用程序扫描二维码，并将地址和私钥导入钱包。然后，就可以使用这个地址进行交易了。

需要注意的是，使用比特币纸钱包时，一定要确保纸钱包的私钥不会丢失或泄露，否则比特币可能会被盗窃。此外，建议定期备份私钥，以防万一。