要用TokenPocket(简称TP)做冷钱包签名,先把安全流程和合约交互分清楚。先准备两台设备:一台离线设备做密钥生成与签名,保持气隔(air-gapped);一台在线设备运行TP作为观测与广播端。步骤一,离线设备生成助记词或私钥,用硬件安全模块或受信任的安全芯片保存;绝不把助记词输回联网设备。步骤二,在在线TP上导入观测钱包(watch-only),通过从离线导出的公钥、xpub或地址,实时查看余额和构建未签名的交易。步骤三,构建交易时在TP上填写转账目标、资产类型与手续费,若与小蚁(NEO,原名小蚁生态)合约交互,需要同时准备合约脚本哈希、方法名与参数编码,并预留足够GAS作为手续费。步骤四,将未签名交易以二维码或文件形式从在线设备传输到离线设备,离线设备核验交易详情、地址和数额后用私钥签名。步骤五,把签名后的交易以二维码返回给在线设备,在TP上导入并广播到网络。实践中注意:对NEO类合约,参数需要按合约框架规范打包(NEP-5/NEP-17等),复杂合约建议使用离线脚本构建器提前生成可读交易


评论
NeoFan88
写得很实用,尤其是NEO合约参数那段,我按步骤试了下成功签名并广播了。
张小蚁
喜欢作者把MPC和多重签名结合讲解,适合机构落地参考。
CryptoLiu
提醒下大家,导出公钥时务必确认xpub来源,别把私钥泄露了。
Ming
教程友好,唯一希望能多给几个离线构建合约脚本的工具链接。
区块链老师
教学式写法清楚,关于手续费和GAS的预留提示很关键。
SatoshiFan
冷钱包安全永远第一,实践建议:先在测试网反复跑流程再上线。