# 使用旧手机作为离线硬件钱包——AirGap Vault教学 By [Leter.io](https://paragraph.com/@leter) · 2022-08-19 --- 导语 -- 尽管网路上已经有着成百上千形形色色的类似教程,但是他们普遍所使用的都是些无法信任的闭源钱包,无非是些ImToken、TokenPocket;尽管也有些方案所使用的产品是诸如MyEtherWallet、Parity Signer等深受社区所信任的开源钱包,但这些信息都已经过时,这些产品基本上都已经放弃对于以太坊离线签名的支持。 前言 -- 使用AirGap Vault不仅可以摆脱上述问题,而且其原生兼容了KeyStone的以太坊二维码格式,这也就意味着我们可以在PC上将其导入类似于Rabby或是MetaMask这样的钱包插件,享受美好的Web3世界。 尽管有着上述优点,但是其产品还是存在一些不足之处。例如仅支持BTC、ETH、DOT这些常用网络,支持的币种远小于真正的硬件钱包;同时使用纯二维码的方案,相对于Ledger、Trezor可以基于USB或是蓝牙的方案来说,略微繁琐。 创建 -- 首先可以准备一台过时或者淘一台旧手机,如果只需要运行AirGap,那么一两百的Z5Compact就可以胜任,而不用去花费例如 $119 去选择一台KeyStone Essential或是 €79 购置一只Ledger Nano S Plus,对于因为购买小图片而破产的人群来说经济效益显著。 建议将手机系统恢复初始化或刷取第三方可信ROM以增强安全性,避免使用搭载国产监控系统的手机(MIUI、EMUI等)。然后可以前往[Play Store](https://play.google.com/store/apps/details?id=it.airgap.vault&hl=zh&gl=US)、[App Store](https://apps.apple.com/us/app/airgap-vault-secure-secrets/id1417126841)、[Github](https://github.com/airgap-it/airgap-vault/releases)或[SourceForge](https://sourceforge.net/projects/airgap-vault.mirror/)下载最新的程序。如果需要较高的安全性,建议将手机开启飞行模式,并且不要再次连接网络,仅作为离线钱包使用。 待安装完成后,打开软件,点击 “I UNDERSTAND AND ACCEPT” 按钮接受使用条款与许可协议,接着选择 “HIGHEST SECURITY”,点击 “LET’S GO” 的红色按钮,进入助记生成页面。为了确保助记词安全,建议生成权限的助记词组,避免潜在的泄露风险。如果需要导入助记词,可以选择 “IMPORT”,我们以全新生成作为演示。 ![](https://storage.googleapis.com/papyrus_images/2075e0a2a41d5f6496a7eff091b3e80b1378527e6089a89c505a80084f82d035.jpg) 软件为了生成随机数,会从图像、音频、方位、触控四个向量中获取数据,因此需要索取对应的权限。待开始获取后,在屏幕中间指定的区域内随意触摸移动,等待触摸标识下的进度达到 “100%”,然后轻轻摇晃手机,等待软件获取数据。稍等片刻后,屏幕上会显示一串完整的24位助记词。助记词的重要性想必不用多说,请不要使用照片、文档等电子媒介进行备份,将其使用纸张、助记词版等可靠媒介进行备份,并自行确保其安全性。 在确保对自己负责后,点击 “I UNDERSTAND” 进去助记词验证界面,依次选择刚刚记录下来的短语,完成验证。 ![](https://storage.googleapis.com/papyrus_images/ef685c013f7a8a91bb05ebd43d9dfc293ce706e9ebc99f70553838defec2dffd.jpg) 视自己的需要选择Encryption Password或者直接输入要使用的钱包名称后 “CONFIRM”,进入页面。进入后会有一个安全密钥提示,点击进去查看,如果后期还需要更改软件加密密码,请进行备份,否则直接返回即可。 点击屏幕右下角向上的↑,再选择+,来到币种导入页面,选择 “Ethereum ETH”,点击 “CREATE” 进行导入,点击进入后查看钱包地址并进行记录。然后返回钱包主界面,进入 “Settings” 页面,点击刚刚创建的钱包名称,点击右上角菜单图标,选择 “Delete” 执行删除操作,然后重新使用刚刚备份好的助记词进行二次导入。待导入完成后,重新创建ETH钱包,并核对地址是否一致。 连接 -- 众所周知,冷钱包的密钥是不会直接触网的,因此也无法直接查询到账户的余额等信息,因此我们需要配套的程序或插件来获取这些信息并进行交互。可以使用另一台手机去下载AirGap Wallet(本文不作赘述),或是直接使用浏览器插件钱包进行导入,此处使用MetaMask作为演示。 打开MetaMask,点击右上方的账户切换按钮,选择连接硬件钱包。在弹出的界面选择 “QR-Based” 方式,点击继续。此时浏览器会弹出摄像头权限请求,确保允许此请求。在手机端AirGap Vault节点点击创建好的ETH钱包,选择 “SYNC ACCOUNT”,选择作为 “OFFLINE DEVICE” 使用,在二维码页面将编码格式从 “QR Code V3” 切换为 “MetaMask”,然后将二维码面向电脑摄像头进行同步操作。 ![](https://storage.googleapis.com/papyrus_images/2fc98c4eedf8d678e71f9a0f7acf79839f71c46fa917c639cd0eccb7fcadd419.png) 选择第一个账户,点击解锁,完成导入操作。然后可以从其他账户转入一点资金进行测试操作。在发起交易时,MetaMask会展示一个二维码,使用手机端AirGap Vault进行扫码、校验(使用EVM网络时单位总是ETH)、签名,然后在MetaMask选择 “签名”,并反向扫描手机端生成的签名二维码即可顺利发出交易。 总结 -- 对于只是想体验一下硬件钱包或是想提高钱包安全性的人群来说,AirGap Vault的确是一个比较不错的方案,尽管只支持少数的资产,但是因为ETH的兼容特性,可以使得全部的EVM链均可以使用,因此可以在很大程度上防止私钥被盗。而手机本身由于安全性比不上使用SE芯片的硬件钱包,因此需要谨防手机丢失或是被其他人接触的情况发生。 --- *Originally published on [Leter.io](https://paragraph.com/@leter/airgap-vault)*