近一兩年,由于一些硬件錢包廠商的刻意混淆,開源和安全芯片似乎成了對立的、非此即彼的兩個陣營,這使得小白們很困擾,到底應該選擇開源的硬件錢包,還是選擇那些宣傳自己使用了XXX安全芯片的硬件錢包呢?
事實上,“開源”與“安全芯片”本非一個層面的東西,不應該放在一起來討論和比較。本文會從基本邏輯上給大家說清楚這一點,以幫助您能輕輕松松、明明白白的做好自己的錢包選擇。
首先,開源的目的是為了“自證清白”,安全芯片則是為了加強“物理安全”,二者的目的都不同,在同一緯度上也沒有任何可比性。
Ledger稱此前數據泄露事件與硬件錢包無關:7月29日,加密硬件錢包公司Ledger詳細介紹了6月底發生的數據泄露事件。據悉,該公司的營銷和電子商務數據庫在6月底遭到了數據入侵。客戶的聯系方式和訂單信息被曝光,但該公司表示,由于攻擊的目標是市場和電子商務數據庫,因此攻擊者無法訪問用戶的恢復短信或私鑰,支付信息和密碼資金未受影響,此外,這次入侵與Ledger的硬件錢包或Ledger的Live安全產品無關。(TheBlock)[2020/7/29]
那么,硬件錢包為什么需要自證清白呢?
原因很簡單,在數字貨幣的世界里,您要么信任別人,要么只相信自己。如果對別人絕對地信任,那的確可以把幣存在您所信任的第三方平臺,根本沒有必要自己管幣;而如果希望把幣掌握在自己手里,那您就應該選擇能夠自證清白的錢包,從這個角度上講,硬件錢包是必須開源的。
動態 | 硬件錢包 Trezor 被曝僅用 5 分鐘即可提取出密鑰種子 該漏洞無法通過補丁修復:Ledger 硬件錢包的安全研究團隊 Ledger Donjon 發布報告稱,攻擊者可以從部分其他品牌硬件錢包中提取出密鑰種子,僅需 5 分鐘和 100 美元的設備即可實現對這些錢包的攻擊,且該漏洞無法通過補丁修復。Ledger Donjon 稱,該漏洞影響的設備包含 Trezor One、Trezor T、Keepkey 和其他類似的 Trezor 設備。由于這個漏洞無法通過補丁修復,Ledger Donjon 的報告不會披露該漏洞的技術細節。Ledger Donjon 稱,去年 12 月就已經將這個攻擊方式披露給 Trezor 安全團隊,Trezor 團隊也表示在產品設計之初就已知曉。Ledger Donjon 團隊建議使用這些設備的用戶使用 37 位隨機密碼以提升安全性。[2019/7/10]
因為如果不開源,那就意味著您必須得完全信任硬件錢包廠商這個第三方,既然都要信任個第三方,那信誰不是信呢?還不如去信任大的交易所好了。
動態 | 硬件錢包制造商Ledger將提供ERC-20代幣機構級托管服務:據CoinDesk消息,加密貨幣硬件錢包制造商Ledger與香港牌照信托及托管公司Legacy trust合作,提供“機構級”加密貨幣托管服務,旨在增加機構資金向數字資產的流動。Legacy Trust表示,通過利用Ledger的多重簽名加密貨幣錢包管理產品Ledger金庫,該公司現在可以“安全和高效”地保管客戶的數字資產,比如比特幣。此外,它還將開始提供基于以太坊的ERC-20代幣的保管服務。[2019/3/28]
只有開源才能保證讓您清楚您所購買的硬件錢包上“運行的程序到底是什么樣子的”,“私鑰是如何生成的”,“交易簽名是如何做的”,“冷熱錢包間的通訊是如何進行的”…
飛天誠信:公司區塊鏈業務僅有硬件錢包 未有銷售收入:飛天誠信董事長黃煜表示,區塊鏈還處于早期狀態,未來發展還不明確。公司在此領域僅是關注,還沒有提高到業務層面。目前公司區塊鏈業務僅做了硬件錢包,還沒有銷售收入。[2018/4/28]
這樣才能做到您可以完全不用信任這個硬件錢包廠商,您需要的只是他們提供的硬件和上面運行的開源的程序,僅此而已。因此,開源對于硬件錢包來說,是前提,而不是可選項。
說完開源和自證清白后,我們再來說說“物理安全”,什么叫物理安全呢?
其實就是當您的硬件錢包物理上被別人偷走之后,那個小偷能夠從里面盜取幣的難度。在這一點上,其實所有的硬件錢包都做不到100%絕對的物理安全,哪怕是非常流行的硬件錢包Ledger,之前也曾被Wallet.Fail報告過成功的進行了物理攻擊。
而硬件錢包第一重要的安全目標其實不是物理安全,而是“網絡安全”,也就是說,您的硬件錢包首先要防備的是一個遠在冰島的黑客遠程地攻擊了您的電腦或手機,偷走了您的私鑰并轉走了您的幣。從這個角度上講,“冷”才是第一位的,在冷這件事情上,Bithd、Trezor和Ledger都是很安全合理的硬件冷錢包方案。
*BitHD護盾&刀鋒硬件錢包
那從物理安全的角度上講,我們又該如何做呢?
傳統金融業的一些安全芯片標準的確對于物理安全的加固的確會有一些幫助,能加大在盜取您的硬件錢包之后物理攻擊的難度,但預防這種物理攻擊,更合理的方式并不是安全芯片,而是使用“密碼賬戶”。正確的使用密碼賬戶就能使得您在哪怕是助記詞被盜的情況下都不會有任何資產損失,更無需擔心硬件錢包被盜。
所以,從物理安全的角度上講,一個嚴格遵守BIP規范的“密碼賬戶”就可以很完美的解決一切問題了,而為了所謂的“安全芯片”來放棄開源,使得您不得不去信任第三方,這是真正的本末倒置。
*BitHD密碼賬戶功能
通過上面的論述,您現在應該能從邏輯上明白了“硬件錢包為什么必須開源?”,以及“密碼賬戶是比安全芯片更合理的硬件錢包物理安全方案”,千萬不要被一些廠商給混淆了概念。
最后,再說下這兩天被盜了數億資產的那個遠古巨鯨用戶,他其實就是個最典型的例子,一開始信任的是一個第三方,然后損失了4萬多個BTC,這次則據說是信任了一個不太靠譜的在線錢包方案,被盜了幾億美金的BTC和BCH。這個案例再次給大家敲響了警鐘,正確的選擇軟硬件開源、架構合理、安全可靠的硬件冷錢包,并且使用好密碼賬戶功能,您就能真正的做到萬無一失了。
還是那句話,請保管好您的幣,別牛市來了,幣沒了!
硬件錢包開源指的是硬件設計和固件源碼都開源,有能力的用戶可以自行做出硬件錢包的設備并編譯打包出硬件錢包中的固件版本。
Bithd.com
「咖說V講」系列,原汁原味地匯集鏈幣圈業內外大咖聲音,閱讀者盡可以智者見智,取法其上,健壯成長.
1900/1/1 0:00:00穩定幣是一種加密貨幣,旨在保持相對于另一種資產的穩定價值。這種穩定性使它們對想要對沖其他加密貨幣波動性的投資者和交易者具有吸引力.
1900/1/1 0:00:00人在鏈圈,遵從本心、順其自然地“鏈賺”。我有“4PAI”計劃:實在參與的“行動派”系列、興致研討的“隨心Pie”系列、全球引智的“薏米Pie”系列、學習進階的“學緣Pie”系列.
1900/1/1 0:00:00Algorand是由圖靈獎得主、密碼學先驅SilvioMicali教授創建的區塊鏈科技公司。作為純粹的權益證明機制、無需許可、即時交易、沒有分叉的明星公鏈,自2019年6月主網上線以來,設計簡潔.
1900/1/1 0:00:00菲律賓一名12歲的男孩,開發上線了區塊鏈賦能的NFT投票網站iVote.ph,已經支持菲律賓選民們通過代表總統候選人的NFT,進行選舉“投票”.
1900/1/1 0:00:00幣安幣(BNB) 作為最早出現的加密貨幣之一,幣安幣(BNB-USD)一直是該行業的開拓者,盡管市場環境動蕩,但仍不懈地追求擴張.
1900/1/1 0:00:00