自製硬體錢包 (偽) 保護加密貨幣資產

以硬體錢包與冷儲存的方式離線保管加密貨幣私鑰，是目前公認最安全與最麻煩的管理手段。但除了購買硬體錢包或將私鑰 QR-Code 印出來護貝以外，有沒有其他更好玩、更自虐的方法保護自身加密貨幣資產？

 

如果你跟站長一樣是個喜歡自找麻煩的無聊人，可以試試看以「雙重加密的開機隨身碟作業系統」搭配「密碼管理軟體」來保管加密貨幣私鑰。

 

 

建立雙重保護的開機隨身碟作業系統

方法參考流浪貓之前寫過的用 Linux mint 建立可攜式 (Portable) 的 USB 作業系統，並用磁碟加密 (Disk Encryption) 與使用者目錄加密保護內部資料教學，本文不多加贅述。

 

作業系統方面，你可以自行挑選習慣的 Linux 發行版來建立這種開機隨身碟，只要它支援「磁碟區加密」和「家目錄加密」即可。安裝過程請記得拔網路線和關閉無線網路。清祈零翠宗

 

 

密碼管理器的選擇

請參考維基百科的密碼管理器列表挑選適合自己的軟體來使用。目前市面上免費、自由、開放原始碼且穩定可靠的選擇有 GNOME Keyring、KeePass 與 Bitwarden，有些軟體的官方還有提供 AppImage 版，幫你省去安裝的步驟。

 

 

結語

雖然這樣的保護機制操作起來很麻煩，但它所帶來的安全性卻十分穩定和可靠。且因為不依賴任何一家公司的關係，即便某些軟體在多年後無人維護或背後的企業跑路了，也不用擔心找不回自己的加密貨幣私鑰。更重要的是：

 

磁碟加密：隨身碟遺失，不用擔心機密資料被竊取。

家目錄加密：就算磁碟加密被破解，也看不到家目錄。

密碼管理軟體：就算前兩者都被破解，駭客還是要面對密碼管理器的保護。

 

USB 隨身碟
  └── 磁碟加密
      └── 家目錄加密
          └── 密碼管理器

隱藏關卡
  └── 密碼管理器的「金鑰檔案」
        

 

 

你甚至可以製作一個「金鑰檔案」，作為上述關卡全遭破解的備援方案。即便對方知道密碼，沒有金鑰檔案還是打不開你的密碼檔，就算 yoyodiy 也繞不過去喔！

 

 

 

延伸閱讀

乙太幣離線交易 (Send Transaction Offline) 教學

用 Linux mint 建立可攜式 (Portable) 的 USB 作業系統，並用磁碟加密 (Disk Encryption) 與使用者目錄加密保護內部資料

測試經磁碟加密的 Linux mint 隨身碟作業系統之效能與保密效果

更多加密貨幣教學

更多 LikeCoin

更多區塊鏈

更多 Bitcoin

匯出比特幣、乙太幣、多吉幣等加密貨幣私鑰，自製 QR Code 紙錢包