近一两年,由于一些硬件钱包厂商的刻意混淆,开源和安全芯片似乎成了对立的、非此即彼的两个阵营,这使得小白们很困扰,到底应该选择开源的硬件钱包,还是选择那些宣传自己使用了XXX安全芯片的硬件钱包呢?
事实上,“开源”与“安全芯片”本非一个层面的东西,不应该放在一起来讨论和比较。本文会从基本逻辑上给大家说清楚这一点,以帮助您能轻轻松松、明明白白的做好自己的钱包选择。
首先,开源的目的是为了“自证清白”,安全芯片则是为了加强“物理安全”,二者的目的都不同,在同一纬度上也没有任何可比性。
中国农行雄安分行推出数字人民币“硬件钱包”:2月7日消息,在雄安新区党工委管委会、中国人民银行石家庄中心支行的推动下,中国农业银行河北雄安分行完成首款数字人民币“硬件钱包”的研发投产。数字人民币“硬件钱包”在雄安新区成功亮相,这是雄安新区在数字人民币试点探索中的一项创新突破。“硬件钱包”是数字人民币应用的硬件载体,使用“硬件钱包”可应对特殊环境,支持在没有网络情况下进行双离线支付。老年人等特殊群体无需借助手机,即可使用数字人民币,在金融适老化改造方面有独特优势,有助于缩小金融服务数字鸿沟。随着物联网发展,硬件钱包将应用到更多领域,在小额高频支付、客户隐私保护、中小学校园管理等方面发挥积极作用。
2021年,是“十四五”规划和全面建设社会主义现代化国家的开局之年,也是雄安新区智慧新城建设提速加力之年。雄安新区党工委管委会将带领各参研金融机构致力于数字人民币的应用和推广,积极在数字支付新载体、新场景、新模式等领域做更为深入的探索。(雄安发布)[2021/2/8 19:11:52]
那么,硬件钱包为什么需要自证清白呢?
动态 | 硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子 该漏洞无法通过补丁修复:Ledger 硬件钱包的安全研究团队 Ledger Donjon 发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon 称,该漏洞影响的设备包含 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备。由于这个漏洞无法通过补丁修复,Ledger Donjon 的报告不会披露该漏洞的技术细节。Ledger Donjon 称,去年 12 月就已经将这个攻击方式披露给 Trezor 安全团队,Trezor 团队也表示在产品设计之初就已知晓。Ledger Donjon 团队建议使用这些设备的用户使用 37 位随机密码以提升安全性。[2019/7/10]
原因很简单,在数字货币的世界里,您要么信任别人,要么只相信自己。如果对别人绝对地信任,那的确可以把币存在您所信任的第三方平台,根本没有必要自己管币;而如果希望把币掌握在自己手里,那您就应该选择能够自证清白的钱包,从这个角度上讲,硬件钱包是必须开源的。
动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息,3月18日,法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书(CPSN)。据悉,ANSSI自2018年6月1日开始,一共评估了261种产品,其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]
因为如果不开源,那就意味着您必须得完全信任硬件钱包厂商这个第三方,既然都要信任个第三方,那信谁不是信呢?还不如去信任大的交易所好了。
动态 | Ledger披露Trezor硬件钱包的五个漏洞:据cointelegraph报道,根据周一发布的一份报告,Ledger披露了其直接竞争对手Trezor两种型号的硬件钱包中的五个漏洞。第一个漏洞与设备的真实性有关。根据Ledger团队的说法,可以通过使用恶意软件进行后门处理来模仿Trezor设备。其次,Ledger的黑客使用侧通道攻击猜到了Trezor钱包上PIN的价值,Trezor后来在其固件更新1.8.0中解决了这个问题。第三和第四个漏洞与从设备窃取机密数据的可能性有关。Ledger声称,对Trezor One和Trezor T具有物理访问权限的攻击者可以从闪存中提取所有数据,并控制存储在设备上的资产。此外,最后一个漏洞与Trezor的安全模型有关。截至目前时,Trezor没有立即对Ledger的调查结果发表评论。[2019/3/12]
只有开源才能保证让您清楚您所购买的硬件钱包上“运行的程序到底是什么样子的”,“私钥是如何生成的”,“交易签名是如何做的”,“冷热钱包间的通讯是如何进行的”…
这样才能做到您可以完全不用信任这个硬件钱包厂商,您需要的只是他们提供的硬件和上面运行的开源的程序,仅此而已。因此,开源对于硬件钱包来说,是前提,而不是可选项。
说完开源和自证清白后,我们再来说说“物理安全”,什么叫物理安全呢?
其实就是当您的硬件钱包物理上被别人偷走之后,那个小偷能够从里面盗取币的难度。在这一点上,其实所有的硬件钱包都做不到100%绝对的物理安全,哪怕是非常流行的硬件钱包Ledger,之前也曾被Wallet.Fail报告过成功的进行了物理攻击。
而硬件钱包第一重要的安全目标其实不是物理安全,而是“网络安全”,也就是说,您的硬件钱包首先要防备的是一个远在冰岛的黑客远程地攻击了您的电脑或手机,偷走了您的私钥并转走了您的币。从这个角度上讲,“冷”才是第一位的,在冷这件事情上,Bithd、Trezor和Ledger都是很安全合理的硬件冷钱包方案。
*BitHD护盾&刀锋硬件钱包
那从物理安全的角度上讲,我们又该如何做呢?
传统金融业的一些安全芯片标准的确对于物理安全的加固的确会有一些帮助,能加大在盗取您的硬件钱包之后物理攻击的难度,但预防这种物理攻击,更合理的方式并不是安全芯片,而是使用“密码账户”。正确的使用密码账户就能使得您在哪怕是助记词被盗的情况下都不会有任何资产损失,更无需担心硬件钱包被盗。
所以,从物理安全的角度上讲,一个严格遵守BIP规范的“密码账户”就可以很完美的解决一切问题了,而为了所谓的“安全芯片”来放弃开源,使得您不得不去信任第三方,这是真正的本末倒置。
*BitHD密码账户功能
通过上面的论述,您现在应该能从逻辑上明白了“硬件钱包为什么必须开源?”,以及“密码账户是比安全芯片更合理的硬件钱包物理安全方案”,千万不要被一些厂商给混淆了概念。
最后,再说下这两天被盗了数亿资产的那个远古巨鲸用户,他其实就是个最典型的例子,一开始信任的是一个第三方,然后损失了4万多个BTC,这次则据说是信任了一个不太靠谱的在线钱包方案,被盗了几亿美金的BTC和BCH。这个案例再次给大家敲响了警钟,正确的选择软硬件开源、架构合理、安全可靠的硬件冷钱包,并且使用好密码账户功能,您就能真正的做到万无一失了。
还是那句话,请保管好您的币,别牛市来了,币没了!
硬件钱包开源指的是硬件设计和固件源码都开源,有能力的用户可以自行做出硬件钱包的设备并编译打包出硬件钱包中的固件版本。
Bithd.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。