Author

Topic: 如何绝对安全地保存USDT和USDC? (Read 131 times)

lyw
newbie
Activity: 28
Merit: 1
September 19, 2023, 02:13:53 AM
#4
Quote
   
      大家都知道比特币价格是有周期的,当价格过高时,把它卖掉换成USDT,等待价格下来了,再买回比特币。问题是,如何安全存USDT,这个目前很有难度。我有以下思考和尝试,和大家探讨:
      1)使用Genosis safe软件....

经过在英文社区的探讨,以及查询AI模型,对于如何安全存储USDT?归档,结论如下:
1)Genosis safe软件的多重签名,并不能提供比单个硬件钱包,如ledger或trezor更高的安全性!
     理由:不同于比特币,以太坊多重签名基于智能合约,曾经发生过智能合约漏洞,黑客偷盗数千万美元的事件。如果Genosis safe在合约上留后门或成功被黑客攻击,客户玩玩。即它存在单点故障,不像比特币的多重签名,必须几家知名公司合作作恶,才能偷窃比特币。既然如此,我还不如单纯就只用Ledger和trezor。没有证据表明,Genosis safe公司信誉比Ledger和trezor高得多,多重签名手续费也很贵,没得必要。
2)我没有找到一款支持trezor的,离线环境下可以使用的第三方钱包。也就是说,airgapped方案也难以实施。
3) 在离线电脑上生成一次性使用的以太坊钱包,用于存储USDT,可行,但是不方便。

总体来看,以太坊网络的安全性远不如比特币。

lyw
newbie
Activity: 28
Merit: 1
September 17, 2023, 07:34:28 PM
#3
Quote
我没有USDT和USDC所以不能给你太多意见, 我用Electrum钱包很多年了, 从来没有发生比特币被盗的问题.

重点是要把私钥和助记词保管好, 而且要小心别乱下载一些带有病毒的软件到电脑.

谢谢!
staff
Activity: 3234
Merit: 576
Join the world-leading crypto sportsbook NOW!
September 17, 2023, 05:53:29 AM
#2
我没有USDT和USDC所以不能给你太多意见, 我用Electrum钱包很多年了, 从来没有发生比特币被盗的问题.

重点是要把私钥和助记词保管好, 而且要小心别乱下载一些带有病毒的软件到电脑.
lyw
newbie
Activity: 28
Merit: 1
September 16, 2023, 08:18:29 PM
#1
各位大佬,早上好!
      我算币圈新人,2022年才投资。物价贬值太快,存点钱在比特币上,将来养老。我也不玩交易所短线,追求绝对安全的长线屯币。
      我手上有ledger、trezor硬件钱包多个,都是从官网或美亚马逊买的,拼多多买的钱包都弃用了。虽然这些钱包很大牌,但养老钱交给欧洲遥远地方的公司,指望它不会偷你的钱,还是不够放心。
      比特币存储使用electrum钱包的多重签名功能,结合ledger和trezor生成2-of-2签名模式,并且离线操作(专门有台离线电脑)。理论上,只要electrum软件本身没问题(官网下载electrum.org, 校验GPG签名,生成的多重签名地址使用第三方软件核对,先小额转账功能性测试,这些是我做过的。本站有几个electrum钱包被盗,不清楚怎么回事),黑客或者ledger、trezor公司本身作恶,都没有办法偷盗比特币,除非ledger、trezor、electrum三家公司联合作恶。
      
      大家都知道比特币价格是有周期的,当价格过高时,把它卖掉换成USDT,等待价格下来了,再买回比特币。问题是,如何安全存USDT,这个目前很有难度。我有以下思考和尝试,和大家探讨:
      1)使用Genosis safe软件,和ledger、trezor钱包生成多重签名以太坊钱包,用来存USDT。但这个多签钱包也有些问题,比如:交易信息不能很好显示在硬件钱包上;有时候会出错,占用nounce号堵塞,而且只有一个私钥签名就给发网上了。相比比特币多重签名,这个复制很多。非要用的话,一定要认真写个使用说明给老婆,否则,一旦我死了,钱再也取不出来。
      2)第二种方式,使用trezor和软件钱包,在离线电脑上生成一次性使用的以太坊钱包。24单词助记词必须自己生成(我可以用python编程做到),这样trezor公司也绝无可能知道私钥。主要风险是,以太坊地址别复制粘贴错了,需要大量测试,以防万一;缺点还有不方便。
      3)第三种方式,币安交易所把USDT换成人民币,等BTC价格低了,再买BTC。缺点:收到黑钱怎么办?
      4)第四种方式,trezor硬件钱包(私钥自己生成,不使用trezor生成的助记词),在离线环境下使用第三方软件,这样可以提供双层安全保护,必须trezor和第三方软件都合作作恶,才有可能偷盗USDT。目前离线环境下可以签名以太坊的钱包,我发现有MEW Offline和Airgap Vault,但是都不支持硬件钱包。还没找到其他合适软件。不知道trezorlib库可不可很简单使用,完成trezor离线签名,还没有尝试。

      望各位大佬,指点一二,非常感谢!
Jump to: