手机做离线钱包？【提醒】离线冷钱包的潜在安全风险

一、冷钱包和助记词硬件是怎么做的

不同于硬件冷钱包，软件冷钱包使用纯软件的方式实现冷钱包功能。用户需要使用两部手机，其中一部永久离线，作为冷钱包存储私钥（助记词）。另一部联网，作为观察钱包使用。

拓展资料:

使用冷钱包注意事项:

1、软件冷钱包可以实现更彻底的去信任（即不需要信任软件开发者），用户可以自行证明其钱包的绝对安全性。在资产安全中，首当其冲的是助记词的安全。而在助记词的安全中，首要确认是助记词生成的随机性。如果您使用了一个作恶的硬件厂商（或者有 bug）的硬件钱包，您可能在第一步就已经陷落了。因为您拿到的助记词可能不是随机的，是预先生成的，或者是假随机的。硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任，而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。

2、在使用软件冷钱包时，你可选择信任软件，让其帮助您生成助记词。也可以选择不信任软件，自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线，不存在向互联网传输数据的可能（唯一的交互是通过二维码扫描和观察钱包之间进行明文传输，可审查），所以助记词的安全性得到了绝对的保障。因此，软件冷钱包的助记词的安全性高于硬件冷钱包。

3、硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任，而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。在使用软件冷钱包时，你可选择信任软件，让其帮助您生成助记词。也可以选择不信任软件，自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线，不存在向互联网传输数据的可能（唯一的交互是通过二维码扫描和观察钱包之间进行明文传输，可审查），所以助记词的安全性得到了绝对的保障。

二、钱包POS机怎么刷成手机玩游戏

钱包POS机怎么刷成手机玩游戏？

首先，没有这块程序，除非自己开发；

其次，刷机不仅需要硬件支持，如特有的数据线，独有的vga头等，还需要软件支持，要先给电脑装一个虚拟环境，然后用刷机软件，考来程序包，大约半小时左右刷一个；

最后，我刷的是POS机系统，而且你说的游戏系统估计更复杂，这个需要问行家了，反正我们现代金控POS机我没刷过游戏。

怎么给pos机升级，怎么升级POS机程序

一、pos机升级步骤如下：

1.按开机键开机；

2.进行签到，操作员号输入“00”，确认；

3.系统提示输入主管密码，密码为“123456”，确认；

4.按功能键，进入主管功能；

5.按数字7键，选择远程更新；

6.接到提示后，按提示进行确认重启即可。

二、升级POS机程序

1.监听程序大多时间是隐藏的，或从任务栏点击查看。监听程序定期检测服务器是否有新版本发布从服务器下载log文件，然后和本机log文件比对（新的版本号，日期，比较大小来实现）。若版本号无更新，则无响应。若版本号更新，则弹出消息给用户，询问用户是否立即升级，若设定为固定时间升级则不弹出询问消息。

2.用户选择升级后，主机则命令pos机端关闭主程序，然后将cupos文件夹传送给主机，主机按编号将不同pos端的cupos文件汇总，并保存到备份的文件夹里。

3.主机将备份的旧版本传送给服务器，服务器创建一个临时文件夹用来存放。上传完毕后，服务器开始按照店面顺序，处理旧版本的文件，用新版本文件，替换覆盖旧文件，实现旧版本的升级。

4.升级过程结束后，服务器将新文件按指定顺序下发到各个主机端，主机端存放到指定的文件夹，然后按各个对应的pos端，将新版本的cupos覆盖旧版的cupos文件，覆盖完成后，pos机更新完成，并发送报告给主机，主机在日志中记录新版本号，然后重新启动各个pos机的主程序，至此升级完成。

拓展资料

普及一些关于POS常见的知识：

1、“96费改”指的是国务院发改委统一制定的关于银行卡刷卡手续费定价政策的改革，确定了四方模式各自受益占比标准，这一费率改革政策在2016年9月6日就已经开始执行，截至目前这个费率并未发生过调整，如果有存在超过0.6%以上费率的情况基本都是代理商个人调价行为。

2、关于0.38%费率是银联的给出的优惠政策，也就是“超市、大型仓储式卖场、水电煤气缴费、加油、交通运输售票”等商户的银联卡刷卡手续费按照标准费率的78折进行收取，（贷记卡）标准费率的成本按0.5025%计算，（贷记卡）优惠类打78折就是0.38%。这也就是0.38%的费率由来，并不是哪家支付公司的特殊关照。对POS机来说，一般1000元以内使用闪付或二维码支付都是这个费率。

3、银联在2018年8月底下发文件表示将刷卡手续费优惠措施续期2年，也就是到2020年9月5日，如果到期后银联不提供优惠了，那么小金额的刷卡也只是恢复到0.6%的费率而已。

怎么把拉卡拉POS机强制刷安卓手机系统？

拉卡拉POS机无法强制刷安卓手机系统的，这个本身就不是真正意义上的手机，只是具备数据传输功能而已，也没有适配的刷机包支持吧拉卡拉POS机器刷出安卓系统的

有谁知道POS机怎么升级

1母POS刷机：POS厂商有专门用于刷机的POS机（俗称母POS）。USB口对接上，菜单选选就能刷机。

2电脑刷机：把USB口接电脑。厂商有刷机程序，运行程序上传新版本ROM就行了。和手机刷机差不多的。

钱包ipos机如何刷系统

钱包pos机不建议刷系统，刷系统对机器很不好，使得系统不稳定，可以进行pos机升级

步骤如下：

1.按开机键开机；2.进行签到，操作员号输入“00”，确认；3.系统提示输入主管密码，密码为“123456”，确认；4.按功能键，进入主管功能；5.按数字7键，选择远程更新；6.接到提示后，按提示进行确认重启即可。

三、【提醒】离线冷钱包的潜在安全风险

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。

但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，

Linux或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。

一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。

a,随机数没有足够的熵，钱包地址易被暴力破解。

b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。

c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序

多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。

通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。

这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。

通常情况我们认为信息会通过网线，WIFI,蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，

超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击

USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5,平板手机做的冷钱包，不要使用不可靠的充电器。

手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：

1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。

2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.

3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。