# 旧手机冷钱包方案(包含PC端)可以不用眼馋Ledger啦 By [DrSamo](https://paragraph.com/@samoi) · 2022-05-06 --- 简述: 为什么我们需要冷钱包?冷钱包的意义就在于让你的私钥从出生开始就从未联网过,从原则上杜绝了被黑客盗取私钥的可能。当然你把助记词抄在纸上、或者买不锈钢助记词盒也能做到这一点,旧手机冷钱包和其他硬件冷钱包的意义在于,让你不但能安全地存储你的资产,还可以进行链上交互。 这就像你将合同印章锁在安全屋里,有文件要授权了,拿进安全屋,敲好章再拿出来,印章永远不接触外界,如此就保证了极高的安全性。 ![](https://storage.googleapis.com/papyrus_images/84055e34261ae9bdf01278eb819f89e648baa72a9946871732e846c4a0ca4730.png) 千万要注意的是,即便是冷钱包,也不是万无一失的绝对防御,你有可能遭遇到“恶意授权”的攻击,也就是钓鱼网站诱导你授权给他转出你资产的权利,这种授权的默认额度是无上限的,如果你做了这样的事情而对方是恶意的,黑客就能“在你允许的前提下”把你的资产转走。(以下网站可以查询你地址的授权) [https://cointool.app/approve](https://cointool.app/approve) ![](https://storage.googleapis.com/papyrus_images/c621a50f333a2648ffdcf4b6c9e63a149507b54796c65ef4ea10a449f27201a3.png) 那么下面我们就来开始制作冷钱包吧!简单的来说: 1、准备一只安卓旧手机(如果是苹果旧手机,你则需要一个美区账号,因为国区是没有上架任何区块链相关的APP的) 2、恢复出厂设置洗掉所有数据。 3、装上imtoken(主力)、TokenPocket(备用)、Tronlink(波场官方钱包,如果你有用波场链的话可以装一下,当然不装也可以,Tokenpocket也是支持波场冷钱包的)。此外如果需要的话,可以下载好你喜欢的输入法。 4、在有网状态下打开一个生成私钥的网站 **5、手机进入飞行模式,删除所有WIFI连接,关闭蓝牙,彻底断网。** 即便后续非要传输数据,也只允许接受偶尔的蓝牙传输文件,或者最好是通过OTCUSB差U盘拷贝数据。 6、离网状态下,在旧手机上完成钱包生成和各种APP的设置 为什么需要准备两个冷钱包APP呢?因为网页的兼容性千奇百怪,你可能遇到有些网站imtoken能正常链接,而TP不行,另一些网站则可能会反过来。而且有时你想对比两个swap的价格差,或者是想在短时间内进行两次操作,能有2个APP打开两个网页,这将是非常大的便利。 #具体流程: **再次提醒:以下步骤均需要保持旧手机彻底断网,凡是涉及私钥的步骤均要保证离网,保证离网,保证离网**!!! `Part1 手机端解决方案` 准备:生成24个助记词的地址 大部分手机钱包APP默认的助记词是12词的,而专业的硬件钱包往往要求24个助记词来还原,所以这一步是为以后升成专业的硬件钱包做准备。 1、联网情况下在冷钱包手机上打开此网站,确认离网后再生成私钥(可扫二维码):[https://iancoleman.io/bip39/#english](https://iancoleman.io/bip39/#english) ![](https://storage.googleapis.com/papyrus_images/5ee42193c148c22b167907aefa73a6f0887ebae7cb532882579c2a96301bef1b.png) 2、点击改为选择24字,点击GENERATE生成,在冷钱包手机内可以用剪贴板复制粘贴,但也务必用纸抄下助记词,妥善保存。 ![](https://storage.googleapis.com/papyrus_images/9ddbd39b873eb1c45b0f40ac9e6a01c066f6a1f96d848fc772138a159030c9dd.png) 3\*、可以将Coin切换为ETH,在最下端就能看到钱包的EVM地址,可以多生成几次选择自己喜欢的地址。 ![](https://storage.googleapis.com/papyrus_images/552540ecbd57b20f3f087e1a94f8e8988f672c62400a50f8749e928fcaf5fef5.png) 一、配置imtoken imtoken开源、稳定,界面简单,当做主力冷钱包完全没有问题。 ![](https://storage.googleapis.com/papyrus_images/074b2c56d43af3b69c2e2fa0e89f2c4f1ad8eda93a2a1c10a321c3bd66a367a1.jpg) 配置冷钱包的具体细节,下方引用一下[热心葱头](https://space.bilibili.com/439390131)的视频,保姆级教学,有一定经验的朋友其实按APP显示的步骤手动操作,也不会遇到太大问题。 [https://www.bilibili.com/video/BV1xQ4y1o7cW](https://www.bilibili.com/video/BV1xQ4y1o7cW) 优点: 1、兼容性好:imtoken应该是网页兼容性相对比较好的手机钱包了,大部分网站你点Metamask就能链接,一些网站甚至直接支持imtoken链接。常用网站点右上角【…】可以切换钱包,但这个功能似乎只有白名单的网站支持。 ![](https://storage.googleapis.com/papyrus_images/3497ddc9c07d726a3aaa2c6867a41fc035f5100ebb07354df9c531ebb60134f5.png) 2、签名逻辑简单:不论你选择哪条EVM兼容链,手机冷钱包都只用选择【以太坊主网】,就可以互扫二维码签名。 缺点: 1、不支持指纹代替密码,每次都要输入一次密码,大家可以选择设置一个比较容易输入的冷钱包专用密码解决这个问题,因为冷钱包都是私下保存的,即便是硬件冷钱包,往往pin码也是4-8位的简单数字。(IOS或者部分安卓手机可以尝试手动保存一个密码,开启指纹填充密码的功能,安全第一,方便第二) 二、配置TokenPocket TP也算近几年发展比较快的手机钱包了,网页兼容性也不错,但种种细节方面,总感觉它的逻辑比较奇怪。 ![](https://storage.googleapis.com/papyrus_images/a83fdfad9ff93e4a48fadb488f9ad7a22023e7843ce40c34981f30b889d2b72b.png) 配置方法与imtoken大同小异: ![](https://storage.googleapis.com/papyrus_images/85c4d0615503d2753b188676e179c4abad26e99e29facdfd156543975a55ee8b.jpg) ![](https://storage.googleapis.com/papyrus_images/fcbca64ff1be4179ab335a355757a5c8ea23506b4ce7d181b251d782b0baadd7.jpg) 优点: 1、可以装逼:TP逻辑奇怪的地方之一,制作冷钱包是不需要签名的,直接输入地址就行了,这很有趣。甚至你可以输入V神的地址作为观察钱包,然后用V神的观察钱包和Uniswap链接,就可以假装自己很有钱,网上装逼的图多是用TP做一个巨鲸的观察钱包。 ![](https://storage.googleapis.com/papyrus_images/ea7dfc8b7c046a57abd2333821d99095f6394414206ddf9fffb3ef51b424fcf8.jpg) 缺点: 1、冷钱包不可恢复为HD钱包:这就是逻辑奇怪之处2,冷钱包必须一个一个导入,不能用身份钱包,否则会显示“请用冷钱包签名”。 ![](https://storage.googleapis.com/papyrus_images/a846cdaba30dd2430bc3d05cf6d360fbdf28a2c315776b695601c0c53be79caf.jpg) 2、签名时,冷钱包必须处于同一条链上:逻辑奇怪之处3,如果你用的是BSC链,那冷钱包必须也切换到BSC链,用ETH链签名的话会签名失败。好在可以用同步网络的方式,快速同步已经添加过的钱包。 ![](https://storage.googleapis.com/papyrus_images/8641da92506b773f67fc53fa306f965d8dcf7085bd3200246d1aff0f72244696.png) 3、添加新自定义网络复杂:结合第二点,如果你想交互一条新链,将需要手动填写rpc参数。 ![](https://storage.googleapis.com/papyrus_images/40fc8d5ab63fe54fe9299e73d30f327c315c3b2257e823a44132362ac59b7403.jpg) 至此,你已经可以在手机上完成绝大部分的网页交互了,如果想0成本练习一下: 1、去币安智能链的测试网领点tBNB [https://testnet.binance.org/faucet-smart](https://testnet.binance.org/faucet-smart) 2、添加BSC Testnet 的RCP接口: 网络名称:BSC Testnet RPC URL: [https://data-seed-prebsc-2-s2.binance.org:8545](https://data-seed-prebsc-2-s2.binance.org:8545) ID:97 符号:tBNB URL:[https://testnet.bscscan.com](https://testnet.bscscan.com) 可以尝试扫下方二维码获取相关文本,再复制粘贴 ![](https://storage.googleapis.com/papyrus_images/0155b296225ac6bb00d579db529f022c5e920ac139701a70730c169aafd93c69.png) 3、切换到在BSC Testnet的账号,打开Izumi测试网,用tBNB换点izi,再尝试各种交互 [https://beta.izumi.finance/trade/swap](https://beta.izumi.finance/trade/swap) `Part2 PC端解决方案` 其实从2021年开始,我就一直很想出一个全套的冷钱包解决方案的教程,一直没整理的原因,是总感觉还是有很大的缺憾——imtoken+TP的双冷钱包的方案基本令人满意,但比起已有的中文教程,突破并不大。其中最大的问题就是,旧手机冷钱包虽然保证了安全,却在面对PC端的交互时显得捉襟见肘。 开源的Walletconnect功能,可以帮助PC端网页与手机端的钱包APP建立通道,到这种服务很仰赖项目方的实力,大项目如Uniswap,提供的Walletconnect服务令人满意,小项目如dForce,通道的建立就极不稳定,后来甚至因为体验太差,干脆取消了这个功能。更小的项目,则从头到尾都不会提供Walletconnect服务。 直到今天,发现了rabby钱包插件,算是完成了拼图的最后一环。 [https://rabby.io/](https://rabby.io/) Rabby钱包是慢雾安全团队在《区块链黑暗森林自救手册》中提到的一个注重安全性的钱包插件,除了在你授权时进行风险提示,最重要的是它还提供了稳定性相当不错的Walletconnect服务! [https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook#%E5%B0%8F%E5%BF%83%E7%AD%BE%E5%90%8D](https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook#%E5%B0%8F%E5%BF%83%E7%AD%BE%E5%90%8D) 虽然还不是100%的令人满意,但它在绝大部分情况下都能与imtoken建立稳定的Walletconnect链接。旧手机冷钱包=>联网观察钱包=>Rabby钱包插件=>PC端网页,形成了完整的路径,保证了私钥的绝对安全,又能让冷钱包的资产进行链上交互。便利性虽然有所下降,但互相扫二维码授权的形式,让签名更有仪式感,也是一种很不错的体验。 ![](https://storage.googleapis.com/papyrus_images/60d1f6ba6c4015dd44b6c03c1343ebbf7c53ddadf17ff5200fc8b6295cf1ecc1.png) Rabby钱包目前还存在些许问题,比如在部分网站仍然会与MetaMask产生冲突(可以通过在隐私窗口中只启动Rabby不启动Metamask来解决)、不支持添加自定义网络节点等等。但Web3的世界进展飞速,相信Rabby钱包会变得越来越令人满意。 至此,一套完整的旧手机冷钱包方案就呈现给大家了,Web3是个黑暗森林,能为你资产负责的人,只有你自己!在踏入这片土地的第一刻起就养成谨慎的习惯,好过将来你A4 A5时因为坏习惯而付出学费。 区块链至今仍然是个非常早期的阶段,即便是沉淀了多年的Ledger冷钱包,在PC端有最广泛的兼容性,它在手机端的体验也是一塌糊涂,即便你有了Ledger+Metamask的组合,相信这套方案仍然能给你的体验带来一定提升。 如果大家有任何疑问,或者发现了更多冷钱包也需要注意的最新骗术,欢迎与我交流,您提供的宝贵经验将更新在这篇文中,Web3需要更多的建设者。 [https://t.me/samobirk](https://t.me/samobirk) --- *Originally published on [DrSamo](https://paragraph.com/@samoi/pc-ledger)*