什么才是安全的硬件錢包？_BIP

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

ofo內部員工：不明白公司做區塊鏈要達到什么目的:據《長江商報》消息，一位ofo內部員工表示，區塊鏈項目在公司還是機密，沒有對外公開。“其實我也沒明白，ofo做區塊鏈，具體是要做什么，怎么做，達到什么目的。”此前ofo已確認涉足區塊鏈。5月17日，ofo宣布成立區塊鏈研究院，將在全球范圍內應用區塊鏈技術賦能大數據、物聯網，連接企業、政府、用戶等多方主體，解決共享單車投放、調度、停放、維修等運營痛點，協助解決共享單車的城市治理難題。[2018/6/4]

袁煜明：以什么樣的心態接受房地產帶來的巨大沖擊 就以什么樣的心態接受區塊鏈:近日，袁煜明坦表示：“之前以什么樣的心態接受房地產帶來的巨大沖擊，就以什么樣的心態接受區塊鏈”，他表示，這些年來，唯一不變的就是變化，70后把10w一平的房子賣給90后，憑什么90后不能把5w一枚的比特幣賣給70后。[2018/4/13]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

金色財經獨家分析 為什么區塊鏈不是萬能的:據了解，云象區塊鏈創始人黃步添在全球區塊鏈高峰論壇上表示：“區塊鏈并不是無所不能。”這其中原因在于區塊鏈技術目前仍面臨“硬連接”的問題，例如，當使用區塊鏈結合實體物品進行防偽時，“硬連接”的問題就會出現，通常人們利用區塊鏈在產品包裝上打上標識，用戶通過標識來查看產品的全部流程。若對方在拆開外包裝后將產品拿出換上假冒產品并恢復包裝便可實現造假，而用戶通過掃描包裝標識時，顯示產品仍是真品。而在其他領域區塊鏈技術也存在“硬連接”的問題，不過在金融、支付等線上的環境中，區塊鏈技術確實有著非常高的優勢。[2018/3/26]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：

如果硬件錢包，沒有采用符合標準的隨機數生成器，那錢包本身生成的私鑰就不安全，隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數，也有可能因為其他問題，導致整個錢包的安全問題。所以一個真正安全的硬件錢包，還應該做到公開透明。讓大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的進行芯片通信和交易簽名，只有經得起各方審查的硬件錢包，才是真正安全的硬件錢包。

Tags：區塊鏈BIPIP3TRN區塊鏈騙局曝光騙局MobipadIP3價格TRN幣

中幣下載