冷钱包硬件,冷钱包授权管理系统

⑴【温馨提示】离线冷钱包潜在的安全风险

一般情况下，与网络物理隔离的冷钱包通过拔掉网线、关闭电源是安全的WIFI，与网络物理隔离。
但如果冷钱包里的资金过多，就会影响你的生活。还是小心点比较好。

通常我们使用单独的电脑、手机或可启动U盘作为冷钱包。
Linux或Windows启动后的登录密码只是初级保护。一旦黑客获得冷钱包，他或她就可以绕过登录密码并修改文件。
一旦冷钱包中的文件被恶意修改，而用户不知情并继续使用修改后的冷钱包，则存在币被盗的风险。

如果创建冷钱包的操作系统或钱包程序本身被修改，那就更不安全了。

离线冷钱包潜在的安全风险：

1、修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定的规则，即使离线也不安全。
A．随机数没有足够的熵，钱包地址很容易被暴力破解。
B.如果黑客知道签署交易时使用的随机数，他就可以使用数学公式来推断私钥。
C．如果同一个地址在签署两笔交易时使用相同的随机数，则可以通过数学公式推断出私钥。现有的区块链中有这样的例子。

2、修改钱包程序

大多数钱包程序都是开源的，黑客很容易编译出恶意版本。如果给opportunity，正版版本可能会在用户不知情的情况下被更换。
通常使用线下冷钱包来签署支付交易。恶意钱包程序可能会操纵签名步骤，例如在签名之前将余额发送到的地址更改为黑客的地址。
这次恶意修改可能只针对大钱包地址，这意味着小钱包地址一切正常。

3、超声波信息泄露。

通常我们认为信息会通过网线、WIFI、蓝牙等方式进行传输。在离线的计算机或手机上，黑客程序也可能通过产生超声波（高频声音）来发送信息。
超过20Khz的高频声音对大多数人来说是听不到的，但狗、蝙蝠和黑客录音设备却可以听到。

4、恶意USB固件攻击

USB设备包括U盘、键盘、鼠标等。通信固件已被重写，有可能对系统发起攻击。比如模拟USB键盘输入、修改文件等。

5．对于由平板手机制成的冷钱包，请勿使用不可靠的充电器。

大多数手机充电器都是 USB 借口。这一点与第4点相同，但由于充电器使用过于频繁，很容易被忽视。同时，人们经常借用充电器、使用公共充电器。习惯，恶意修改USB充电器可能会修改文件或注入程序。

建议：

1、在创建冷钱包操作系统和钱包程序时，一定要仔细验证，确保来自官网且未被修改过。
2.不要使用不可靠的USB设备，包括U盘、键盘、鼠标、充电器等。
3.您需要有一种方法来识别您的钱包是否被悄悄修改。 （洗澡或度假时）

更安全将冷钱包锁在保险箱中。将 U 盘钱包密封在信封中并在封条上签名也是一个好主意。