如何使用氣隙錢包冷藏？ （二維碼標誌）

氣隙錢包基礎知識

1. 氣隙錢包在與任何網路完全隔離的裝置上運作 - 不允許 Wi-Fi、藍牙、蜂巢或乙太網路連線。

2.私鑰永不脫離隔離環境，確保密碼主權始終屬於使用者。

3. 使用符合 BIP-32、BIP-39 和 BIP-44 標準的確定性演算法離線進行交易簽章。

4. Coldcard、BitBox02 和 Jade 等硬體設備在設計上實現了氣隙工作流程，但使用氣隙 Linux VM 或 Raspberry Pi 單元的基於軟體的氣隙設定也被廣泛採用。

5. 在初始設定之前，必須使用 GPG 簽章驗證啟動介質，以防止在韌體或作業系統安裝過程中供應鏈受到損害。

基於 QR 碼的簽章工作流程

1. 使用公共區塊鏈資料在線上「僅觀看」設備上準備交易，並將其匯出為 PSBT（部分簽名 Bitcoin 交易）文件。

2. PSBT 被編碼為 QR 碼序列（由於大小限制，通常分為多個幀）並顯示在線上裝置的螢幕上。

3. 氣隙設備使用其內建相機捕捉每一幀，或透過專用的 QR 讀取器介面手動掃描它們。

4. 完全重建後，氣隙設備會在應用私鑰簽章之前驗證所有輸入、輸出、費用和更改位址。

5. 然後將簽署的 PSBT 呈現為另一個 QR 碼序列並掃描回線上設備以廣播到網路。

安全加固措施

1. 透過在氣隙裝置的作業系統層上停用螢幕截圖、螢幕鏡像和 GPU 加速合成來強制執行螢幕錄製預防。

2. 相機韌體必須經過側通道洩漏審計；一些錢包禁用自動對焦和自動曝光，以減少基於時間的推理風險。

3. QR 碼採用高對比、糾錯版本（例如 Reed-Solomon 等級 Q 或 H）生成，以承受輕微的可掃描效能下降。

4. 氣隙設備拒絕包含未知輸入腳本、非標準嘆息標誌或未經驗證的 UTXO 證明的 PSBT，除非被高級用戶明確覆蓋。

5.所有韌體更新都需要根據不可變 IPFS 網關上託管的開發人員簽署清單手動驗證 SHA256 校驗和。

營運最佳實踐

1. 為不同的助記詞種子維護單獨的氣隙設備－切勿在不同的金鑰層次結構中重複使用硬體。

2. 使用符合 BIP-39 單字表的雕刻將恢復種子短語存放在不銹鋼板上，而不是使用紙張或層壓卡片。

3. 在處理數百萬美元的 UTXO 時，在電磁屏蔽室中進行簽名會議，以減輕 TEMPEST 型排放。

4. 每 18-24 個月輪換一次氣隙設備，以避免長期使用模式暴露的硬體級漏洞。

5. 在離線帳本上記錄所有簽章事件：時間戳記、交易 ID 前綴、費率和輸出計數，而不儲存完整的十六進位或簽章。

常見問題解答

Q：二維碼掃描會被惡意相機韌體破壞嗎？答：是的。消費級設備上的相機驅動程式可能包含未記錄的遙測或緩衝區溢位向量。僅使用經過獨立審核驗證的開源相機堆疊，例如 Qubes OS 或 PureOS 隨附的相機堆疊。

Q：在基於瀏覽器的錢包上產生二維碼安全性嗎？答：不會。瀏覽器環境會將熵來源、記憶體內容和渲染管道暴露給對抗性 JavaScript。 QR 產生必須在啟用了氣隙插件的強化本機應用程式（例如 Sparrow Wallet 或 Electrum）內進行。

Q：如果簽章過程中二維碼掃描錯誤，會發生什麼事？答：氣隙設備將因校驗和不匹配或 base64 填充不完整而導致 PSBT 解析失敗。它不會繼續簽名，並且會丟棄部分資料而不暴露內部狀態。

Q：所有氣隙錢包都支援多重簽章 QR 工作流程嗎？答：不普遍。 Coldcard 本身支援多重簽章 PSBT QR 串流。 BitBox02 需要配套的桌面軟體來進行複雜的多重簽章協調。 Jade 依靠 Blockstream Green 的行動應用程式進行多重簽名 QR 編排。