最近我研究了不同的数字钱包类型,虽然 imToken 已经满足了我所有的数字钱包使用需求,但现在我正在考虑同时使用硬件钱包。
首先我们先讲一讲什么是数字货币钱包,数字钱包用来管理私钥和区块链数据的工具,一般包括以下特点:
- 生成和存储数字货币钱包的私钥和公钥
- 签名授权各种操作,用户可以发送和接收数字货币并查看钱包余额
那么什么是硬件钱包 ?
硬件钱包是为保护数字资产安全而创建的物理设备,大多数硬件钱包包含一下特点:
- 在硬件设备上生成并存储私钥
- 所有操作和交易都在设备上执行
- 有一个屏幕来显示一些信息
- 有一个或多个物理按钮
- 显示交易信息和转账地址
- 需要使用硬件按钮手动确认操作
- 允许用户创建助记词备份,防止硬件设备损坏,丢失时恢复钱包
- 不允许在设备上安装任何第三方软件
- 需要设置 PIN 码
那么硬件钱包与其他钱包类型有什么不同呢?
中心化钱包
用户的私钥存储在中心化的钱包服务器上。因此,如果出现以下情况,用户可能会丢失资产:
- 用户电脑被黑,丢失了账户、密码
- 中心化钱包服务器被黑客入侵
- 中心化钱包公司破产了
- 不可抗力原因,公司服务器被没收
- 中心化钱包软件 Bug 被黑客利用
PC 钱包
电脑被黑客入侵或感染病毒可能会导致钱包被盗。与硬件钱包相比,电脑存在更多漏洞。
手机钱包
相比 PC 钱包,手机钱包界面简单,使用场景更加灵活,但手机钱包面临 PC 钱包相同的问题,设备可能存在漏洞会导致黑客入侵,当然手机钱包也可以离线使用,作为冷钱包,因为私钥永远不联网,会相对安全。
U 盘
将私钥存储在 U 盘上也可能不安全,但仍然不少人这么做,会存在以下相关问题:
- 任何软件都可以读取或复制这些私钥
- 丢失或被盗可能导致你的所有资产丢失
但是,可以设置文件密码来提高 U 盘的安全性
纸钱包
把助记词抄写在纸上离线保存是非常安全的,但使用起来非常不方便。此外,你必须在上述一种钱包类型中输入你的助记词才能转账。但纸钱包容易碎坏,无法防火,防水,如果更高安全需求,可以选择钢板助记词。
纸钱包生成工具:https://walletgenerator.net
硬件钱包的风险
目前(2019年3月)为止,没有任何已知安全事件导致用户的数字资产从硬件钱包中被盗,硬件钱包显示出良好的安全级别。然而,大家要知道使用硬件钱包也不是灵丹妙药,硬件钱包也有可能存在漏洞:
- 系统 bug:任何系统的安全性都取决于硬件或软件的开发质量,硬件钱包也不例外。固件错误可能会使攻击者访问钱包的内部结构
- 生产过程攻击:即使是理想的固件和硬件也无法阻止生产过程中的有意或无意的黑客攻击
- 供应链攻击:在快递过程中,也会容易发生更换某些硬件或软件植入病毒
所以,使用硬件钱包无法阻止你承担所有风险,但选择具有良好声誉的值得信赖的硬件钱包,可以帮助保护你资产安全。
最安全的钱包
似乎理想的解决方案是使用开源硬件,如树莓派或 Arduino,以及可靠的熵源,如掷骰子,自己制作一款硬件钱包,但这对普通用户来说,太极客。
下一篇文章,我将会给大家介绍如何选择一款硬件钱包。
