E16：安全无银弹

本期节目探讨了比特币自我托管的安全性和最佳实践。在过去一年半的时间里，两位主持人曾汨和阿剑邀请了硬件钱包 Keystone 的 CTO 陈东，深入探讨了硬件钱包（或硬件签名器）的额外价值，以及如何规避各种攻击，例如供应链攻击和签名攻击。陈东强调，硬件钱包并非绝对安全，用户需要养成良好的安全习惯，例如选择开源且可验证的钱包，并进行严格的地址生成验证。更重要的是，用户需要理解自托管的概念，并建立一个安全的自托管体系，硬件钱包只是这个体系中的一个工具。讨论还扩展到了多签钱包、Shamir 备份和 MPC 钱包等高级方案，比较了它们各自的优缺点和适用场景，并分析了 Bybit 事件中暴露出的以太坊智能合约安全风险，以及比特币脚本编程的灵活性与风险的平衡问题。最后，嘉宾建议用户根据自身情况选择合适的钱包方案，并强调在任何情况下都应优先建立安全的自托管体系。对于预算有限的用户，嘉宾建议使用安全的软件钱包并将其作为冷钱包使用，或者利用测试网进行学习和实践。总而言之，本期节目为用户提供了全面的比特币安全保管指南，强调了安全习惯和体系建设的重要性，而非仅仅依赖于特定的硬件或软件工具。

Outlines

Sign in to continue reading, translating and more.

Continue

亿聪哲史

节目开场及嘉宾介绍

硬件钱包的额外价值及安全风险

比特币自托管的理念及 Keystone 的开源实践

安全使用硬件钱包的习惯

供应链攻击及开源钱包的选择

软件钱包的使用建议及硬件钱包的性价比

多签、Shamir 备份和 MPC 钱包的比较及安全事件分析

E16：安全无银弹

亿聪哲史

00:00节目开场及嘉宾介绍

节目开场及嘉宾介绍

03:27硬件钱包的额外价值及安全风险

硬件钱包的额外价值及安全风险

11:34比特币自托管的理念及 Keystone 的开源实践

比特币自托管的理念及 Keystone 的开源实践

16:15安全使用硬件钱包的习惯

安全使用硬件钱包的习惯

23:49供应链攻击及开源钱包的选择

供应链攻击及开源钱包的选择

30:02软件钱包的使用建议及硬件钱包的性价比

软件钱包的使用建议及硬件钱包的性价比

37:08多签、Shamir 备份和 MPC 钱包的比较及安全事件分析

多签、Shamir 备份和 MPC 钱包的比较及安全事件分析