什么是 Air Gap?
Air Gap 是一种安全配置,用来让保存你密钥的设备保持完全离线。没有 WiFi、没有蓝牙、没有以太网,也没有隐蔽的连接。想象一个刻意不装网的山间小屋里的保险库。
误解
Air Gap 等于完美安全?不完全是。它大幅减少了在线攻击路径,但有问题的固件、可疑的 U 盘和人为失误仍可能造成损失。
Air Gap 如何工作
快速流程,就像为硬币建立一个安静的保险库:
- 准备:拿一台备用笔记本,清空数据,关闭无线模块,并且永远不要连接互联网。
- 创建:在该设备上创建钱包并将你的 加密货币私钥离线保存。
- 签名:当你要付款时,在联机设备上构建未签名文件,然后使用 QR 或 SD 卡在离线设备上签名。
- 桥接:用单向方式(例如 QR 或干净的 SD 卡)将签名文件移回联机设备。
- 广播:用你的热钱包或节点服务将签名数据发送到网络。离线机器在整个过程中保持断网。
就是这样。
为什么 Air Gap 很重要
那对你有什么好处?
- 好处:大幅降低恶意软件接触资金的风险,同时你保有控制权。
- 视角:它是 离线存储 更严格的做法,深受长期持有者和想要安心的金库管理者欢迎。
- 适用场景:你会在保险库、DAO 库藏以及处理大额的交易台看到这种做法,他们在移动大额时更偏好这种方法以求安心。
提示
如果自己搭建设备觉得繁琐,硬件钱包 提供更简单的路径,内建离线签名功能。
Air Gap 的主要特征
使这种配置与众不同的要点:
- 隔离:按设计完全不接入网络。
- 签名:秘密保存在离线,只有签名离开设备。
- 流程:数据应尽量单向外流,极少流入,并且只通过可信介质。
- 控制:由你决定何时以及以何种方式接触保险库设备。
变体
相同概念,不同形式:
- 电脑:一台专用笔记本永不联网,作为签名器使用。
- 钱包:一部始终保持飞行模式的手机,配合 QR 工作流程。
- QR:基于相机的签名方式,较大数据时常用动画二维码。
- 传输:只用于将签名数据带出的 USB 或 SD 卡。
- 二极管:一种单向硬件接口,允许数据外出但不回流。
提醒
在注资前在离线设备上测试一次完整的种子恢复。很多人忘记这一步,之后吃了教训。
示例
一名交易员在离线笔记本上为付款签名,通过 QR 将签名文件传到手机,然后从热钱包广播这些 交易。
趣闻
这一思路早在加密货币出现前几十年就存在。敏感实验室保持计算机离线的原因相同,也解释了为什么有名的蠕虫曾经通过普通 U 盘跨过 Air Gap。
总结
一句话总结:保持签名机器离线,只将签名数据移出,然后更放心地睡觉。