无人之岸,几多惊喜

作者: 王一石 Page 1 of 7

松鼠的隐秘仓库

随着3月马蹄莲盛开季节的到来,新加坡这个壮美的海岛国际旅游惹火之地吸引了近 2000 万游客,他们来此度假、购物、在滨海湾金沙撒欢。

令人心旷神怡的圣淘沙则只离市中心二十余分钟车程。在那儿,你可以坐在码头的椅上,慢慢儿地品味遥远海平面的蜿蜒,这里的海景和海岸线令人窈窕心动。

很多人都认为新加坡是一个可以让人轻松放松的休闲天堂。你可以在圣淘沙看到松鼠,包括小食蟹松鼠、斑臂鼠、松鼠、喜马拉雅松鼠和巨型树松鼠等,常常在公园和花园里跳跃、寻找和储存食物,展现出鬼斧神工的储藏技能,甚至能在被积雪覆盖的地方轻松找到之前埋藏的食物。

在加密市场,每个人都需要锤炼自己像松鼠一样的匿藏技巧。

我以为每个人都具备这样的基础知识,可事实并不是。

如果你想建造一座坚固的堡垒,就需要从挖掘打好基础开始;如果你只是想在沙滩上盖个小沙堡,那一把塑料铲子就够了。

相似地,大多数人在赚取财富时,却将无法承受损失的财富轻易存储在MetaMask 钱包中。

资深全栈工程师 Hyper 讲过一句话,我至今都记忆犹新。

安全这种事,最核心的就是记住两点:

  • 不要被别人搞死
  • 不要自己把自己搞死

这句话同样适用于「加密资产保管」,翻译成人话就是:

  • 不要让别人拿到你的资产
  • 不要让你自己拿不到自己的资产

在安全花时间和精力,实质上是投入产出比非常高的,尤其是当你看到身边无数丢币惨剧发生,自己安然无恙的时候。

因此,我向大家推荐三种亲身总结出的最佳资产管理实践。

只要你严格遵守,基本不会存在任何后顾之忧。这些实践能够极大地提高你的加密资产的安全性。

在开始前,我建议你将自己的资产按下面比例分成3部分:

硬件钱包:热钱包:交易所 =  8:1:1 

这个你比例可以灵活调整,但我建议一定要把大头资金放到硬件钱包。

Passphrase 密语

所谓密语,很像信中套信。

夏津之战,文信马踏雪密授机密情报给将军白起,将情报嵌入了三层套嵌的密信中,并借口其妻子生产而赶赴晋阳。

这份情报来得非常及时、准确,使得白起成功地埋伏、围攻赵军,最终打败了赵国军队,成为了古代中国历史上著名的战役。

我们都知道钱包在创建的过程中会生成12、18或24个单词,这些单词就是你的钱包密钥,谁得到它,谁就掌握你的资产,所以万万不可泄露。

而密语做的,就是在这些单词的外面,再套一层密码,并透过特殊的方式派生出隐藏的钱包账户和地址。

  • 钱包 A + 密语 B = 钱包 C
  • 钱包 A + 密语 D = 钱包 E

一个钱包可以绑定无数个密语,每个密语都将带你走向不同的门。

每次要操作这些隐藏钱包,你都必须输入正确的密语,否则它们无法显形。

用密语的好处是,即便哪天你的助记词泄露,对方在不知道密语的情况下,依然无法获得你的资产。

下图是 Trezor 估算的暴力破解 Passphrase 需要花费的成本:

可以看到,如果你设定了一个同时包含大小写字母、数字、且12位以上的密语,破解它所需花费的成本是个天文数字。

主流的硬件钱包都支持密语,我目前主要在使用的三款硬件钱包是 Trezor、OneKey 和 Ledger。

下面以适合中国人习惯的 OneKey为例,教你如何设置。

首先,在你的硬件钱包「安全」或「钱包」选项中,打开 Passphrase(密语),下图分别为 OneKey Mini、Classic 和 Touch 的界面。

完成后,连接你的硬件钱包至客户端。

软件会自动识别到这个硬件已经开启了密语功能。

还记得我们刚才提的吗?一个钱包可以绑定无数个密语,每个密语都将带你走向不同的门,每扇门背后都是隐藏钱包。

密语不存在对或错,它不是密码,而是一串魔咒,你念什么魔咒都能进入对应的隐藏钱包。

密语不会被客户端记住或存储,下图中,你输入字母 ABCD,就会进入一个以 ABCD 为密语的隐藏钱包;你输入数字78219,就会进入另一个隐藏钱包。

只要你在同一个钱包上输入相同的密语,那么你每次进入的就是同一扇门,这样说,我想应该够清楚。

如下图所示:

  • 按提示输入 Passphrase 密语就可以进入对应的钱包。
  • 选择「在设备上输入」,可以使用直接在硬件上输入你的密语。
  • 勾选「固定」,会将这个密语的钱包账户保留下来,固定在客户端的钱包列表里
  • 如果不勾选,那么软件关闭后这个钱包账户会自动消失,等待你下次重新输入密语召唤它

通过密语进入隐藏钱包后,你可以先小额往里存一点币。然后拔除设备,重新输入密语,再检查币是否还在。

只要确认还在,就说明你已经熟练掌握密语的输入了。

不过,我衷心建议不要在隐藏钱包上操作 DeFi,频繁地输入密语是很痛苦的。

密语+隐藏钱包只适合用来囤币,不适合做其他操作。

以上,是为密语。

多重签名

印度史诗《摩诃婆罗多》中,提到过一个宝藏,它被藏在玛哈布哈拉塔家族的宝库中。

为了保持宝藏的安全,存放宝藏的密室被设置了多重签名系统。

在这个宝藏的多重签名系统中,只有能掌握宝藏藏匿之地的几个人才能够进行签名授权。如果宝藏被盗或者有任何非法使用,那么他们会失去玛哈布哈拉塔家族的信任。这样就可以保护这个宝藏,防止不当的使用。

比特币原生支持多重签名,如果是以太坊或其他 EVM 链的资产(如 Polygon、BSC…),我推荐你用 Gnosis Safe 来做多签。

下面我以 OneKey 硬件钱包 + Electrum 客户端为例,演示如何通过这种形式保护你的资产。

准备工作,你需要:

  1. 下载并安装 Electrum 客户端
  2. 准备好支持 Electrum 客户端的硬件钱包,如 OneKey、Trezor、Ledger、BitBox02  … 等 

首先,打开 Electrum 客户端,创建新钱包,钱包名称随时可改。

这里,我们选择 Multi-signature wallet,也就是多重签名钱包。

这个界面看起来有些复杂,我们逐一解释:

  • From X cosigners,指的是这个多重签名钱包一共有 X 把「钥匙」。
  • Require Y signatures,指的是需要 Y 个签名才能把交易发出去。

X 的数值永远大于等于 Y 的数值。常见的有:

X – CosignersY – Signatures含义
32一共3把钥匙,每次交易需要2把签名。
53一共5把钥匙,每次交易需要3把签名。
74一共7把钥匙,交易需要4把签名。
95一共9把钥匙,交易需要5把签名。

为什么?因为这样设置的容错性最好。

非常不建议你设置成诸如 3 of 3,5 of 5… 这种每次交易需要全部钥匙签名的形式,万一丢了其中一把钥匙,你的币就找不回来了。 

如图所示,我们选择了 2 of 3 多签形式。意味着这个钱包由3把钥匙共同生成,每次转账,都需要其中的2把钥匙共同签名,才能奏效。

接下来,我们选择 Use a hardware device,按照界面的提示,逐一插入自己的硬件钱包。

Electrum 会要求你解锁钱包,读取硬件钱包的公钥。

当你使用Electrum钱包客户端时,它会让你选择地址格式并允许你自定义路径。

Electrum的默认派生路径是:m/84’/0’/0’。

不过,我们建议保持默认的设置,不做过多的调整。

这时会出现钱包的公钥,我们暂时用不到。

继续添加硬件钱包,直到你将3个钱包都添加完。

恭喜,到这里你就已经完成了  2 of 3 多签钱包。

所有转到这个钱包里的币,都需要2个签名才能发出去。

如果你丢了其中一个钥匙也没关系,只要还有2把,就能随时把钱包恢复出来。

Electrum 是一款非常强大的开源比特币钱包,功能极多,受制于篇幅,这里不展开,你可以自行摸索。

一些说明:

  • 多签的钥匙数量一旦设置,无法修改,所以创建时务必谨慎。
  • 硬件钱包不是多签的必需品,我这里用硬件钱包做演示,是因为这样更安全。
  • 如果你偏好纯软件的比特币多签钱包,BlueWallet 是个不错的选择,容易上手,也是完全开源的。
  • 访问 Electrum -> Preferences -> Appearance,可以修改客户端的显示单位,我比较喜欢改成 BTC 或 sat。
  • 访问 Electrum -> View -> Show Addresses,可以将当前钱包里的地址都显示出来,建议打开。

以上,是为多重签名。

自定义路径

阿斯托里亚号是一艘美国军舰,在1942年参加了第二次世界大战。这艘军舰沉没于阿留申群岛附近的海域,事后被发现是因为恶劣的天气和导航错误导致的。

在阿斯托里亚号沉没之前,舰长詹姆斯·莫林斯(James Manning Roebling)曾经对船员提出了一个提醒:无论何时都要重视风险,并且在采取任何行动之前,要想象一下最坏的情况,并采取措施以最大限度地减少事故的发生。

虽然这艘军舰的结局是悲剧,但不妨碍我们从中汲取教训。

对于加密资产的保护,我们除了密语、多签外,还有一个冷门的加密方式,即,自定义派生路径。

假设你处在极度危险的环境下,被迫交出了自己的所有硬件钱包、助记词、甚至是密语,那么你至少还应该留最后一个铜板在「自定义派生路径」上。

什么叫派生路径?以最流行的 BIP44 为例,其派生路径为:

m / purpose' / coin_type' / account' / change / address_index

具体来说,BIP44定义了以下参数:

– Purpose’:表示此HD密钥是用于分层确定钱包结构的。

– Coin_type’:coin_type是一个数字,意思是币种的类型,例如,比特币的值为0。

– Account’:帐户,编号是可以自定义的,可以创建多个帐户。

– Change:这是一个非强制项,可以是0或1,0表示外部地址,用来接收比特币;1表示内部地址,用来找零。

– Address_index:地址的数字索引,用于确定和管理地址列表。

因此,比特币的完整派生路径为:m / 44′ / 0′ / account’ / change / address_index,比如 m / 44′ / 0′ / 0’ / 0 / 0。

当你将助记词导入钱包时,相应的账户地址会自动恢复,但这个数字会有上限。通常而言,钱包在“account”这一层级往上找到20就会停止。

然而事实上,“account’”的上限是2 ^ 31 – 1,也就是2147483647。这是因为BIP44使用了带符号的32位整数来编号从0到2^31-1的账户。

这样一来,你就可以创建自己的账户路径。

比如说,你可以创建一个编号为202399999的“account’”,并在其中存储一些资产,而除了你自己,没有别人会知道这个路径的存在。

除了“account’”,你还可以自定义“address_index”,而二者的组合可以几乎无限。

歹徒即便拿到你的助记词,导入他的钱包,若不知道具体的路径位置,也极难恢复出真正有币的那个地址。

这为你脱逃和转移资产争取了宝贵的时间窗口。

这是个天然的藏匿容器,却极少有人知道。

下面,我用 OneKey 桌面客户端手把手教你操作。

首先,点击钱包界面右上角的账户选择器。

在账户选择器中,点击右侧的 + 号,轻点 Manage Accounts 管理账户。

接着,点击 Mange Accounts 页面右上角的 … 菜单,并继续点击 Find Address by Path 选项。

在下方的界面中,我在 Account 栏输入了  202399999 这个数字,在 Address_index 栏输入0,你可以按自己的想法随意输入。

现在,见证魔法的时刻到了!

你的钱包出现了一个编号极大的账户,这就是你的秘密地址。

保险起见,你可以点击账户右侧的菜单“…”,删除这个账户,然后重新添加一次。

只要确认地址一样,你就可以放心往里转币了,美哉美哉。

通过这种方法,你可以给自己的地址叠加无数个 Buff。

真真假假,没有人知道你的币究竟在哪个账户的哪个地址上。

当然,自己要把路径记牢,最好能写下来,放在安全的地方。

如此一来,真是念头通达。

总结

以上种种,是我亲身指南的最佳资管实践。

你只需学习其一,就可轻松应对囤币难题。

若巧妙组合运用,FBI找你都无门。

请诸位好好学习,做一只聪明的松鼠,保管好自己的隐秘仓库。

Enjoy.

深入浅出 Ordinals

曾几何时,一些小型交易商远离纽约金融中心,缺乏高科技交易手段,通过传统的电话或传真交易方式来维持自己的生计。这些交易商在2010年之前生存状况良好。然而,随着高频交易的兴起,这些小型交易商开始被大型金融机构碾压,在交易中遭受不公平的待遇,他们的订单常常被大型机构的高频交易算法所抢占。

短短几年间,这些传统交易商消声匿迹,被用科技武装到牙齿的新型交易商所取代。

嘿,承认吧。我知道有不少人对比特币也持这样的看法,认为它是一种过时的技术。如果你不能在聚会上谈论抽象账户 ERC4337、ZK 二层网络之类的话题,似乎就会被视为落伍的人。

但其实比特币一直在引领创新,已经稳步发展了数年的闪电网络就是典型的例子。直到最近,Ordinals 开始加入战局,把比特币生态搅得翻天覆地。

我会在这篇文章中带你了解 Ordinals 的技术细节,让你获得对它的基本认知。

基本原理

我们都知道,每个比特币都可以被分成 100,000,000 个单位,称为 satoshis(或 sats),中文叫「聪」。

1聪 = 1亿分之一比特币。

而这个由 Casey Rodarmor 在 2023 年 1 月发布的 Ordinals 协议,竟然提出了一种天才想法:

我们能否按照一定顺序排列这些「聪」,给它们分配一个介于 0 和 2,100,000,000,000,000 之间的序数,然后,把它们连接到其他信息:图片、文字、视频甚至一串代码。从而每个聪都变得独一无二,不可替代。这就相当于让比特币拥有了原生的、创造 NFT 的能力。

听起来是不是很让人兴奋。其实这个协议在很大程度上依赖于 2021 年Taproot大修期间所做的升级。Taproot 升级为比特币网络带来了更高级别的隐私、安全和可扩展性。虽然通过技术漏洞将数据附加到比特币一直是可能的,但你可以基本上只能灌4Mbs的数据,再多就不行了。

整个 Ordinals 协议最核心的地方有两点:

  1. 每个「聪」的编号。就跟车牌一样,因为是唯一,所以天生有「靓号」的概念。
  2. 先进先出

所有的协议上层的应用都围绕着这两点展开,包括域名系统等等,非常带劲。

我们来看一个例子加深理解。

示例

下图中,左侧有两笔 Input,地址1和地址2共有 5 聪,在这笔交易中,4聪被发送到了一个3oPz 开头的地址,另外还剩1聪作为矿工费付给矿工。

假设上述交易中,我们偷偷地利用 Ord 协议给每个聪安排了一个身份(序号),那么交易完成后,地址1和地址2的4个有编号的聪 Ord A->D 就跑到了地址3那里,最后一个聪则给了矿工。

所谓「先进先出」,意思就是每个聪的编号排序,是按照它在交易输出中的索引决定的。比如下图中的交易输出中(Output),地址3被排在矿工地址前面,那么从地址1和地址2转过来的聪,先由地址3继承,然后才是矿工地址。

不要小瞧「先进先出」这个规则,没有它的话,Ordinals 的顺序就乱套了。

天生的稀有度

前面说到,Ordinals 协议给每个「聪」都分配了独一无二的编号。那要怎么看呢?

Ordinals 的官方文档对此有详细的解释,它本质上是根据比特币自身的一些定期事件,人为赋予差别。比如比特币世界里,一些事件经常发生,一些较为罕见,这些事件自然而然地形成了一种稀有度系统。这些定期事件包括:

  • 区块:大约每10分钟会挖出一个新区块,永远是这个数值。
  • 难度调整:每2016个区块,即,每两周,比特币网络会根据哈希率的变化调整难度目标。
  • 减半:每210,000个区块,即,每四年,每个区块挖到的奖励减半。
  • 周期:每隔6次减半,会发生一些神奇的事情:减半和难度调整同时发生。这被称为「重叠」,在两次重叠之间的时间段被称为一个「周期」。「重叠」大约每24年发生一次。第一次重叠应该在2032年左右发生。

这给我们带来了以下的稀有度级别:

  • 普通:不是其块的第一个聪
  • 少见:每个块的第一个聪
  • 稀有:每个难度调整周期的第一个聪
  • 史诗:每个减半时期的第一个聪
  • 传奇:每个周期的第一个聪
  • 神话:创世区块的第一个聪

按照这个定义,每个聪的稀有度一目了然:

在 Ordinals 协议中,我们通常用“小时”、“分钟”、“秒”和“毫秒”来表示

A°B′C″D‴
│ │ │ ╰─ 区块中的satoshi索引
│ │ ╰─── 难度调整周期内的区块索引
│ ╰───── 减半周期内的区块索引
╰─────── 周期,从0开始编号

我们举个例子,下面这个 satoshi 就比较常见

1°1′1″1‴
│ │ │ ╰─ 区块中不是第一个satoshi
│ │ ╰─── 不是难度调整周期内的第一个区块
│ ╰───── 不是减半周期内的第一个区块
╰─────── 第二个周期

而下面这个就是王炸,神话一般的稀有度。因为它是创世区块的的第一个聪。

0°0′0″0‴
│ │ │ ╰─ 区块中的第一个satoshi
│ │ ╰─── 难度调整周期内的第一个区块
│ ╰───── 减半周期内的第一个区块
╰─────── 第一个周期

但,老实说,铭文的序号跟收藏价值不是绝对相关。果真如此的话,那存活于比特币网络上的铭文价值就是收敛的,越到后面,越不值钱,这显然不符常理,所以这里我跟作者的想法是有出入的。

稀有「聪」的总供应量

  • 普通:2.1兆
  • 少见:6,929,999
  • 稀有:3437
  • 史诗:32
  • 传奇:5
  • 神话:1

截至本文撰写时,已挖出745,855个少见的聪 – 每25.6个比特币的流通量中就有一个。

铸造 NFT

如果你要铸造 Ordinals NFT,可以查看 xiyu 在推特上的这篇教程,写得很清楚。

我之前也写了更简易的BTC NFT 铸造指南,这里就不赘述。

比特币 NFT 和以太坊 NFT 的区别

史料

在2012年8月21日,Charlie Lee (李启威) 在 Bitocintalk 论坛上揭示了一个令人振奋的提议:为比特币增加权益证明(proof-of-stake)。这并非仅仅是一项新资产方案,而是用序数算法赋予比特币新的生命力。然而,这个划时代的方案,尽管经过了实现的考验,却无缘部署。

不久之后,在同一论坛上,jl2012 更进一步,以十进制表示法和序数算法,提出了一个更为完美的方案。这个方案具有序数的所有重要属性,更接近比特币的本质。这个梦幻般的创意,虽然引起了广泛讨论,但也只是梦想,从未在实践中得到落实。

这样的故事,唤起了人们对序数算法的思考。这种算法并非是一项新的发明,而是在比特币数学体系内自然存在的必然结果,源于比特币的悠久历史,而非当代文献。它们是自区块链发展初期以来的一系列事件的高峰。

某种意义上,Ordinals 给了比特币更深刻的内涵。起源与演化、创新与探索的传奇,很是有趣。

衍生阅读:

bip.mediawiki

如何将 Siri 的生产力提高100倍

ChatGPT 早与我的工作流结合得紧密,而且通过搭配各种 Chrome 魔法插件(比如 ChatGPT for GoogleChatGPT WriterVoice Control for ChatGPT 等等 …),我们可以更进一步地释放其能力。

在我个人的使用中,ChatGPT 最常用的几种方式包括:

  • 翻译和编辑中英文内容。经过实测,与 DeepL、Quillbot 和 Grammarly 相比,ChatGPT的表现要强得多。
  • 解决工作问题。在65%的情况下,ChatGPT 可以代替 Google、Stack Overflow 和 Wikipedia。
  • 提供健康咨询,比大多数健康类 App 更加靠谱。

虽然我可以花很长篇幅来逐一解释 ChatGPT 的用法,但这不是本文的主要目的。

既然 ChatGPT 这么强,我们应该怎样将其与 Siri 结合,让 Siri 也能够“听懂人话”,从而转变为生产力工具,而不是吃灰?

答案是,当然可以。

如何搭建 Bitcoin Core 比特币全节点

准备工作

为了搭建全节点,你需要提前准备好这几样东西:

  • 一个至少 2TB 容量的 SSD 移动固态硬盘
  • 一个稳定的梯子
  • 一台电脑

截止到2023年3月,比特币全节点的占用空间为464GB,并且每个月都会增加5-10GB,因此你需要一块容量足够的硬盘,这不只是为了满足当前的需求,我们还要为未来几年预留空间。2TB 的 SSD 硬盘价格现在已经很便宜了,请不要考虑 HDD 机械硬盘,亲测读写速度感人。在同步区块这种需要高频读写的操作中,同步所需时间能轻松飙到几个星期甚至更长,慢到你怀疑人生。

下载比特币核心客户端(Bitcoin Core)

BTC NFT 铸造指南

在这篇文章中,我会以 .stats 域名的铸造为例,带你走一遍完整的 BTC NFT 铸造流程。在延展阅读处,会稍微解释下闪电网络Taproot 地址Ordinals 协议

需要哪些前期准备

  1. 下载 Xverse 钱包,我们后面会用它来存储 NFT,因为它能够正确识别 Ordinals 协议的资产。
  2. 下载 Alby 浏览器插件钱包,用来处理闪电网络交易,这款钱包的体验相当不错。
  3. 准备好自己的 OKX 账号,我们要用它提取闪电网络的 BTC 到自己的钱包。

接收 BTC NFT 的重要前提是你的钱包支持 Taproot 地址格式,它们通常以 bc1p 开头,这是重要的识别方式。

这是目前我自己用的最顺手的组合,如果你习惯使用其他钱包,如 BluewalletMuun 等,同样可行。

截止目前,OneKey 钱包还没有支持 Taproot 地址和闪电网络,但我看到官方已经提过,估计很快会上。

安全上网指南 2

两年前我写过一篇文章,分享了一些保护个人隐私的技巧。

时过境迁,新的攻击手段层出不穷,尤其在 Crypto 行业,稍有不慎、倾家荡产。

事实上,没有什么银弹能抵御所有攻击,问题关键在于构建自己的「防御系统」,也就是说,你应当思考自己

  • 可能被哪些人攻击
  • 他们想要从中获取什么
  • 他们会用什么样的方式

并且,假设攻击已经发生,自己是不是能承担损失;如果承担不了,应当如何分散风险。

  • 大部分攻击都是「无差别」的,黑客广撒网,愿者上钩,这种只要正常防范就好。
  • 也有针对性非常强的攻击,通过各种工手段(暗网交易 KYC 信息和电商记录),黑客很容易获得你的家庭和公司地址,从而进一步实施犯罪,要防范这种攻击,必须祭上更周密的策略。

只有「防御系统」构建好,你才能遇事不乱,把核心风险降到最低。

2021 flag

又到了回顾过去和立新一年 Flag 的时候了,今年初我还试图彻底远离加密货币的圈子,但发现兜兜转转又回到这里,真是命中自有定数。

为什么不要劝你身边的人买比特币

因为「给朋友投资建议」这件事的逻辑是这样:

Ledger 信息泄露后续

小狐狸 Metamask 的坑

1)硬件设备(不管是 Trezor、Ledger、还是OneKey)连接小狐狸时,小狐狸会读取公钥为用户创建一个带有「硬件」字样的账号(支持最多同时保留1个)。

Page 1 of 7

Powered by WordPress & Theme by Anders Norén