1. 主页 > 币园地 > 币圈知识

硬件钱包:存储加密货币的最安全方式

okx

okx欧易APP

全球顶尖交易所,注册即领最高¥3000数字盲盒

APP下载   官网注册

rsz_hardware_wallets.jpg

安全存储

多年来,数百万比特币因黑客攻击、欺诈和事故而丢失。从所有这些损失中吸取的代价高昂的教训可以归结为一个简单的格言: 不是你的 私钥,不是你的比特币。

这条格言触及了比特币安全的核心。如果你不是持有“你的”硬币的钱包(私钥)的唯一控制者,那么硬币可以随时从你身上拿走。这就是为什么不建议将您的硬币存放在交易所或网络钱包中的原因;因为这些服务控制着私钥。

将硬币存储在您计算机上的个人钱包中要安全得多,但仍然不是万无一失的。如果您的设备被盗或被恶意软件感染,您的比特币钱包的私钥和密码可能会丢失。

物理与网络安全

通过我们用来保护其他贵重物品的相同物理安全措施,可以很容易地防止包含私钥的设备被盗。然而,恶意软件或黑客攻击带来的威胁要危险得多。网络攻击通常是无法检测到的,而且攻击要复杂得多;需要信息安全专业知识才能进行有效防御。

您确定您用来阅读这篇文章的设备没有恶意软件吗?您能否使设备在仍连接到互联网和其他设备的同时免受恶意软件的攻击?

热钱包与冷钱包

在硬件钱包发明之前,确保私钥安全免受网络攻击的唯一方法是在完全离线(“气隙”)的计算机上生成私钥,然后离线存储密钥。这被称为“冷存储”,而连接到互联网的钱包被称为“热存储”。纸钱包是一种常见的冷藏解决方案。

冷存储的一个明显问题是,比特币钱包需要在线才能花币。虽然您可以将硬币接收到预先生成的冷地址,但最终必须花费这些硬币。然后有必要将私钥导入热钱包,从而损害其安全性。另一个问题是任何零钱都会返回到冷纸完全不知道的热钱包地址。另一个问题是难以保持不受侵犯的气隙,因为在线和离线机器之间的文件传输无法实现这一目的。

简而言之,纸钱包对于非专家来说以安全的方式生成和使用是非常有问题的。即使对于专家来说,带来的不便和时间成本也是相当可观的。这就是硬件钱包发挥作用的地方。

硬件钱包 (HW)

硬件大大提高了非专家用户的安全性,不需要任何专业知识或造成任何重大不便。出于这个原因,HW 被广泛推荐为所有级别用户的最佳加密货币安全解决方案,也许专业专家除外。

这些设备用作微型气隙计算机。它们的主要目的是安全地离线生成和存储私钥。HW 结合了冷钱包的安全性和热钱包的便利性。

在初始化期间,硬件钱包使用其内部电子设备生成随机私钥。然后,这个私钥以完全无法访问的方式存储在硬件钱包中。密钥因此保持离线状态,就像冷钱包一样,即使硬件插入联网设备也是如此。

私钥也被安全地存储,即使在直接使用期间也不会暴露给其他设备。人们可以将硬件插入已知感染了硬币窃取恶意软件的设备,并且仍然可以绝对安全地发送比特币。除了将 HW 连接到设备并输入一个人的唯一 PIN(使用击败 键盘记录器的随机视觉过程)之外,不需要进一步的用户输入。这提供了一种方便的体验,可与普通热钱包相媲美。

对于具有技术头脑的人,以下是 HW 处理支出交易的方式:

所有支出交易都必须由控制私钥的签名授权。HWs 在不暴露私钥的情况下实现这个功能。当币被花费时,相关的交易数据被发送到硬件进行签名。然后将签名的交易返回到设备,以广播到区块链。因此,私钥永远不会透露给设备。

推荐硬件钱包

Ledger 提供 2 种不同的硬件,即 Ledger Nano S(~95 美元)和 Ledger Blue(~270 美元)。Ledger HWs 支持比 Trezor 更多的山寨币——目前大约有 29 种加上大多数 ICO 代币——而 Ledger 通常是第一个支持新分叉币的。一个缺点是他们设备中使用的主要芯片是专有的,尽管在许多安全 ID 和银行设备中使用。

Trezor One(约 100 美元)是SatoshiLabs 于 2014 年年中发布的原始硬件钱包。四年后(在撰写本文时),它仍然是一款非常受欢迎且备受推崇的产品。带有彩色触摸屏的新型号 Trezor T(约 175 美元)已经发布。所有这些产品都使用开源软件和硬件;与比特币本身相同的安全模型。Trezor钱包支持比特币和(目前)大约 15 种山寨币,以及大多数 ICO 代币。

硬件钱包常见问题

  • 我可以使用 U 盘或外部驱动器作为硬件钱包吗?

不,这些存储设备缺乏用于随机私钥生成和离线存储的专用架构。

  • 如果硬件钱包丢失或损坏怎么办?

在 HW 初始化期间,屏幕上会显示备份助记词。可以将此助记词输入任何兼容的钱包(硬件或其他方式)以恢复用户的全部余额。

种子短语本质上是将私钥转换为一串常用英文单词。这些话必须准确记录并妥善保存。它们应该仅以某种可以抵抗时间和元素的耐用物理形式存储。冲压或蚀刻不锈钢是一个很好的解决方案。

  • 硬件钱包被盗怎么办?

硬件钱包要求您设置唯一的 PIN。如果没有此 PIN(或您的助记词),小偷将无法取走您的代币。为了防止针对 PIN 的暴力攻击,HW 要么在不正确的输入之间实施倍增时间延迟 (Trezor),要么在多次连续失败尝试后实施完全锁定 (Ledger)。

  • 是否存在针对硬件钱包的已知攻击?

被精通技术的小偷物理捕获的硬件钱包可能会被黑客入侵。很少有人在技术上有能力进行这种攻击,而恶意攻击的人就更少了。标准的物理安全方法可以防止这种攻击。

  • 我应该从 eBay 或类似网站购买硬件钱包吗?

不,您应该只从原始制造商处购买硬件。在某些情况下,经销商会向人们发送预初始化或其他欺诈性硬件钱包。


icon

okx欧易APP

全球顶尖交易所,注册即领最高¥3000数字盲盒

APP下载   官网注册
bi'an

火币 Huobi

官网注册

老牌交易所,交易用火币

比特儿

币安 Binance

官网注册

选择币安,探索无限可能

联系我们

Q Q: 510662654

微信号:ATM6086

工作日:9:30-18:30,节假日休息

微信