windows32位冷錢包

⑴ 【提醒】離線冷錢包的潛在安全風險

通常情況下，拔掉網線，關閉WIFI，物理上與網路隔離的冷錢包是安全的。
但如果冷錢包里的資金太多，足以影響你的生活。應該多一些小心為好。

通常我們使用單獨的電腦、手機或可啟動U盤做冷錢包，
Linux 或 Windows啟動後的登錄密碼只是一個初級的保護。黑客一旦獲得了冷錢包，其可繞過登錄密碼修改文件。
一旦冷錢包里的文件被惡意修改過，而用戶卻不知情，繼續使用修改過的冷錢包，就有被盜幣的風險。

如果製作冷錢包的操作系統或錢包程序本身就被修改過，更不安全。

離線冷錢包的潛在安全風險：

1，修改操作系統的隨機數生成器。

錢包地址的生成和交易的簽名都依賴於隨機數。一旦操作系統的隨機數生成器被修改。生成隨機數有特定規律，就算是離線也不安全。
a,隨機數沒有足夠的熵，錢包地址易被暴力破解。
b,如果黑客知道交易簽名時的用的隨機數，可以通過數學公式倒推私鑰。
c,如果同一地址在兩個交易交易簽名時的用了同一隨機數，可以通過數學公式倒推私鑰。在現有的區塊鏈中有實例。

2，修改錢包程序

多數錢包程序是開源的，黑客很容易編譯一個惡意的版本。一旦有機會，就可能在用戶不知情時替換了正版。
通常離線冷錢包會用來對支付交易簽名，惡意的錢包程序可能在簽名這個步驟動手腳，比如：將余額發到的地址改為黑客的地址後再簽名。
這個惡意的修改有可能只針對大額錢包地址，也就是對於小額錢包地址一切正常。

3，超聲波信息的泄漏。

通常情況我們認為信息會通過網線，WIFI, 藍牙傳遞。在離線的電腦或手機上，黑客程序也可能通過生成超聲波（高頻聲音）發送信息，
超過20Khz的高頻聲音，多數人聽不見，狗、蝙蝠和黑客的錄音設備可以聽見。

4，惡意USB固件攻擊

USB設備包括U盤，鍵盤，滑鼠等，如果USB通信固件被重寫過，都有可能對系統發動攻擊。比如模擬USB鍵盤輸入，修改文件等。

5, 平板手機做的冷錢包，不要使用不可靠的充電器。

手機充電器大多是USB借口，這和第4點同理，只是因為充電器使用頻率太大，易被忽視，同時人們有常有借用充電器和使用公用充電器的習慣，惡意改造過的USB充電器可能修改文件，或是注入程序。

建議：

1，製作冷錢包操作系統和錢包程序一定要仔細校驗，確保來自官網且未被修改過。
2，不要使用不可靠的USB設備包括U盤，鍵盤，滑鼠，充電器等.
3，你需要有個辦法識別你的錢包是否被悄悄地修改過。（在洗澡或度假時）

把冷錢包鎖在保險櫃里更安全，把U盤錢包用信封封好，在封處出簽名也是一個好辦法。