水晶球APP 高手云集的股票社区
下载、打开
X

推荐关注更多

柴孝伟

买进就值,越来越值,时享价...


邢星

邢 星 党员,国...


石建军

笔名:石天方。中国第一代投...


揭幕者

名博


洪榕

原上海大智慧执行总裁


小黎飞刀

黎仕禹,名博


启明

私募基金经理,职业投资人


李大霄

前券商首席经济学家


桂浩明

申万证券研究所首席分析师


宋清辉

著名经济学家宋清辉官方账号...


banner

banner

对比了全球最优秀的硬件钱包之后,我发现...

Coinsuper官方   / 2020-01-14 19:02 发布

“相信我,这不是一篇软文,我对钱包有感情”

 

我发现最近新关注我的小伙伴大多不是币圈的。那么在给出结论之前,我们先来聊几个概念,达成一下共识~

硬件钱包是用于存储加密货币的最方便,最安全的选择之一。

硬件钱包是一种加密货币钱包,您可以在其中将私钥存储在安全的物理设备中。

钱包中存储的加密货币保持离线状态,这意味着它们无法被黑客入侵。而在需要时,存储的加密货币也很容易获得。

如果您不熟悉编码和技术细节,那么硬件钱包是存储大多数加密货币的好方法。

 

 

 01 什么是加密货币钱包?

 

当我们听到“钱包”一词时,我们常常会想到一个可以存放实物货币的小钱袋,

比如,这样 ↓

 图片1.png

再比如,这样↓

 图片2.png

而到了区块链世界,由于加密货币没有实物(纸币或硬币)形式,我们控制这些数字货币的方式则是通过私钥和公共地址。在使用不管是Gucci还是Hermès钱包的时候,我们可以做两件事儿:

·将钱放入钱包中进行存储

·从中拿出钱交给别人

而在使用加密货币钱包的时候,同理:

·您的公共地址使得任何人都可以向您发送加密货币

·您想从公共地址中拿出钱时,需要使用您的私钥来‘解锁’您的钱

加密货币钱包是存储您的公共地址和私钥的程序或设备。

像..这样↓ 

 图片3.png

 

它也可以用来接收和使用您的加密货币。

加密货币钱包大致可分为热钱包和冷钱包。

这些积极连接到互联网的加密钱包被称为热钱包,虽然使用这些钱包很方便,但它们容易遭到黑客攻击。

而冷钱包则是未连接到互联网的加密钱包,可以防止黑客入侵。如果您只将私钥抄写在纸上保存,也被称为纸钱包,它也是冷钱包的一个例子。

抄写密密麻麻的私钥非常反人性,通常的做法是抄写助记词:也就是另一种形式的私钥。它通过算法将64位的私钥转换成若干个常见的英文单词,这样记忆起来就方便的多。

纸很容易破损,所以最近几年比较流行的做法是把助记词直接刻在钢板上。

像这样↓

图片4.png 

Cobo钢铁助记词

 

 

 02 那么,什么是硬件钱包?

 

硬件钱包是物理设备,结合了冷钱包的安全性和热钱包的易用性,充当了闪存驱动器并存储您的私钥。

该设备足够安全,您甚至可以将它们与不信任的设备一起使用。

 图片5.png

使用硬件钱包的最佳方法是:

·平时保管好;

·需要发送加密货币时,您只需将钱包连接到计算机或手机等设备,输入PIN码并发送资金即可;

·交易完成后,请断开连接并将其继续保存在安全的地方。

看到这里,有没有种很熟悉的赶脚?

没错,不只是加密货币领域,平时我们去银行开户,银行通常会发给我们一个U盾,有些外形酷似U盘,有些像一面盾牌,它们时刻保护着您的网上银行资金安全:

图片6.png 

 

最重要的事情是:私钥永远不会离开硬件钱包、整个交易验证过程是在硬件钱包本身完成的,而不是在计算机上。

传统的离线钱包客户端仅使用常规硬盘驱动器或设备存储中的私钥。不幸的是,这意味着它们容易受到攻击。因为您始终可以将私钥存储在加密的硬盘驱动器中,但要使用私钥,则需要对其进行解密,这将立即使您的密钥易受攻击。

在加密领域受到的威胁中,远程攻击所占比重高达66.30%,是加密领域最大的感知攻击。

图片7.png 

硬件钱包的主要目的一直是保护用户和资金免受恶意软件攻击,计算机病毒和各种其他远程危险。 

话虽如此,硬件钱包也不是100%安全的。

与现实中的任何钱包一样,它们仍然容易受到“ $5 wrench attack”:

图片8.png 

xkcd曾经用上面这组漫画解释了$5 wrench attack:如果有人发现您拥有大量加密货币,他们可以直接攻击您本人,使用致命武器或任何会造成伤害的基本工具(例如菜刀,锤子,螺丝刀或便宜且生锈的5美元扳手)威胁您交出钱包的私钥,将资金转给他们。

撇开这个明显的人身安全漏洞之外,您的硬件钱包也可能遭受另一个可能的弱点:总有可能它的构造不正确,或者硬件的制造和运输受到损害。

这就是为什么仅从可信赖的可信制造商那里购买硬件钱包非常重要的原因。

目前市面上常见的国外硬件钱包有 :Ledger、Trezor、Keepkey、Archos、Coldcard等,国内非常知名的有:imKey、库神、Cobo等。

总部位于巴黎的Ledger是硬件钱包领域最受尊敬和最可信的公司之一。他们利用其专有技术来开发安全性和基础架构解决方案。他们在法国的维尔松(Vierzon)设有生产设施,并在旧金山设有办事处。

图片9.png 

Ledger Nano S是由法国公司ledger开发的一种广泛使用的硬件钱包。它是基于智能卡的紧凑型USB设备。它的大小约为小型闪存驱动器,尺寸为39 x 13 x 4mm(1.53 x 0.51 x 0.16英寸),重量仅为5.9g。

Ledger Nano X可以说是Nano S的升级版,由于使用了两个芯片,Nano X具有卓越的安全性。它还具有蓝牙功能,使用户无需线缆即可将Nano X与手机或笔记本电脑配合使用。

特别要注意的是:不论是Nano S还是Nano X,它们均不是开源硬件。此外,助记词使用纸质卡片抄写,稍不注意可能会被盗或被复制。

还有一些可能被吐槽的点因人而异,国外品牌的硬件钱包不论是从UI还是操作流程,都不太符合国人习惯。并且使用时全程必须使用代理服务器,严重依赖当前代理网络稳定性。

就比如去年庆祝某节日之际,各种vpn代理早早被封,此时想在大陆使用国外硬件钱包基本就不可能了。

相比之下,国内的硬件钱包在适配华人使用习惯上就做的非常棒了。

就比如低调的imKey,与Nano X一样支持蓝牙,可以无线连接imToken,使得用户告别传统硬件钱包的场景设定(Windows, Mac, Linux),随时随地都可以管理资产。借助imToken强大的以太坊生态,imKey对Erc20币种的支持相比国外的硬件钱包品牌要更加全面。

图片10.png 

在芯片安全上,imKey 采用CC EAL 6+ 安全芯片,这也是目前硬件钱包中安全等级最高的芯片,属于军工级标准。imKey 的芯片配备真随机数发生器,以此来确保随机数的高随机性和高质量。

在供应链安全上,imKey所合作的硬件厂商更是不得了。imKey设备由飞天诚信生产,飞天诚信是一家在深圳上市的安全公司,是全球智能卡操作系统及数字安全产品的供应商。你可能没听说过飞天诚信,但他们家的U盾你一定用过:

图片11.png 

 

每一台imKey在生产完成后即会在设备包装贴上一次性的封条,这之后才会运送到 imKey 的仓库中。电商发货则是通过顺丰进行,国外则是和 UPS 合作配送。

在审计安全方面,北京知道创宇公司对其进行了电磁干扰和软件渗透,并没有发现漏洞风险,其中区块链相关安全测试的四项:真假随机数算法测试私钥生产及存放机制BIP39 安全机制助记词安全机制的结果都是安全。imKey 的 CEO 也公开表示 imKey 的安全审计报告可以对外公开。

在开源方面,imKey 的团队表示也正在对代码进行优化并已经在为开源做准备。

到目前为止,可能唯一曾被吐槽过的点就是兼容性不够和币种不全,但我个人想为imKey辩护一下:作为一款硬件钱包,安全和好用所占的重要程度接近99.99%,币种更是如此,一款硬件钱包只需要支持占市场90%以上份额的加密货币就可以了,你存那么多山寨币,是比特币波动不够大还是以太坊生态不好玩?

更何况,即便是主流币齐全的Ledger,最新款Nano X的硬件存储容量也最多允许你同时存储15个币种(Nano S最多存4个),一旦超出15个,你需要继续添加新币种,那么就需要卸载其他币种。

简单来说就是一个萝卜一个坑,再给你个萝卜的话,你需要先从坑里拔出去一个。

追求极致必然要舍弃一些无用的东西,可能这也是imKey设计的初衷,始终做好你人生中最紧要的那几件事情,其他都是浮云。