我研究了所有数字钱包类型,终于发现了最安全的钱包


最近我研究了不同的数字钱包类型,虽然 imToken 已经满足了我所有的数字钱包使用需求,但现在我正在考虑同时使用硬件钱包。

首先我们先讲一讲什么是数字货币钱包,数字钱包用来管理私钥和区块链数据的工具,一般包括以下特点:

  1. 生成和存储数字货币钱包的私钥和公钥
  2. 签名授权各种操作,用户可以发送和接收数字货币并查看钱包余额

那么什么是硬件钱包 ?


硬件钱包是为保护数字资产安全而创建的物理设备,大多数硬件钱包包含一下特点:

  1. 在硬件设备上生成并存储私钥
  2. 所有操作和交易都在设备上执行
  3. 有一个屏幕来显示一些信息
  4. 有一个或多个物理按钮
  5. 显示交易信息和转账地址
  6. 需要使用硬件按钮手动确认操作
  7. 允许用户创建助记词备份,防止硬件设备损坏,丢失时恢复钱包
  8. 不允许在设备上安装任何第三方软件
  9. 需要设置 PIN 码

那么硬件钱包与其他钱包类型有什么不同呢?

中心化钱包

用户的私钥存储在中心化的钱包服务器上。因此,如果出现以下情况,用户可能会丢失资产:

  • 用户电脑被黑,丢失了账户、密码
  • 中心化钱包服务器被黑客入侵
  • 中心化钱包公司破产了
  • 不可抗力原因,公司服务器被没收
  • 中心化钱包软件 Bug 被黑客利用

PC 钱包

电脑被黑客入侵或感染病毒可能会导致钱包被盗。与硬件钱包相比,电脑存在更多漏洞。
手机钱包
相比 PC 钱包,手机钱包界面简单,使用场景更加灵活,但手机钱包面临 PC 钱包相同的问题,设备可能存在漏洞会导致黑客入侵,当然手机钱包也可以离线使用,作为冷钱包,因为私钥永远不联网,会相对安全。

U 盘

将私钥存储在 U 盘上也可能不安全,但仍然不少人这么做,会存在以下相关问题:

  • 任何软件都可以读取或复制这些私钥
  • 丢失或被盗可能导致你的所有资产丢失

但是,可以设置文件密码来提高 U 盘的安全性

纸钱包

把助记词抄写在纸上离线保存是非常安全的,但使用起来非常不方便。此外,你必须在上述一种钱包类型中输入你的助记词才能转账。但纸钱包容易碎坏,无法防火,防水,如果更高安全需求,可以选择钢板助记词。

纸钱包生成工具:https://walletgenerator.net

硬件钱包的风险

目前(2019年3月)为止,没有任何已知安全事件导致用户的数字资产从硬件钱包中被盗,硬件钱包显示出良好的安全级别。然而,大家要知道使用硬件钱包也不是灵丹妙药,硬件钱包也有可能存在漏洞:

  • 系统 bug:任何系统的安全性都取决于硬件或软件的开发质量,硬件钱包也不例外。固件错误可能会使攻击者访问钱包的内部结构
  • 生产过程攻击:即使是理想的固件和硬件也无法阻止生产过程中的有意或无意的黑客攻击
  • 供应链攻击:在快递过程中,也会容易发生更换某些硬件或软件植入病毒

所以,使用硬件钱包无法阻止你承担所有风险,但选择具有良好声誉的值得信赖的硬件钱包,可以帮助保护你资产安全。

最安全的钱包


似乎理想的解决方案是使用开源硬件,如树莓派或 Arduino,以及可靠的熵源,如掷骰子,自己制作一款硬件钱包,但这对普通用户来说,太极客。

下一篇文章,我将会给大家介绍如何选择一款硬件钱包

5 Likes

支持,没毛病

对于硬件钱包来说,最大的威胁来自于硬件的不确定性和不稳定性,比如硬件损坏,丢失,无法开机等问题。多以本质上,还是要备份好助记词,在我看来,最原始的方式也是最安全的方式,就是抄写。但是抄写要清晰,不要像文章图片显示那样,「纸钱包」损坏。其实钢板助记词可以了解一下

2 Likes

所谓安全,根本点可能不在钱包上,而在于对私密信息的保护上。:policeman:

稳妥的方式,买两个硬件钱包。使用第一个离线生成钱包,另外一个导入钱包后用于日常使用。即使日常使用的硬件钱包出现问题也不会造成资产丢失。

如果害怕两个硬件钱包同时出问题,那就买更多的硬件钱包。这种使用方式理论上购买的钱包越多越安全,毕竟为了安全,再小心也不为过。

我觉得这样反而不合理,硬件管理也容易混乱

1 Like

原来真的有纸钱包,哈哈

虽然混乱,但是安全,为了安全,再混乱也不为过

从技术角度来看,越简单越安全,越复杂,不可控的因素就越多。所以混乱会带来安全隐患,硬件设备越多,不可控的因素就越多。链条一旦单点出现断裂,那么整个事件都会崩溃

1 Like

大道至简

imkey!值得拥有