imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
“相信我,这不是一篇软文。我对我的钱包是有感情的。”
我发现最近关注的新朋友大多不是币圈的,所以在下结论之前,先说几个概念,达成共识吧~
硬件钱包是存储加密货币最方便、最安全的选择之一。
硬件钱包是一种加密货币钱包,您可以将私钥存储在安全的物理设备中。
钱包中存储的加密货币处于离线状态,这意味着它们不会被黑客入侵。存储的加密货币在需要时也很容易获取。
如果您不熟悉编码和技术细节,硬件钱包是存储大多数加密货币的好方法。
01
什么是加密货币钱包?
当我们听到“钱包”这个词时,我们通常会想到一个装有实物货币的小钱包。
比如这个↓
比如这个↓
在区块链世界中,由于加密货币没有实物形态(纸币或硬币),我们控制这些数字货币的方式是通过私钥和公共地址。相关阅读:密码学之战:区块链与量子计算
使用Gucci或Hermès钱包时,我们可以做两件事:
使用加密货币钱包时,同样适用:
加密货币钱包是一种存储您的公共地址和私钥的程序或设备。
喜欢...像这样↓
它还可以用于接收和消费您的加密货币。
加密货币钱包大致可以分为热钱包和冷钱包。
这些主动连接到互联网的加密钱包被称为热钱包imToken,虽然使用这些钱包很方便,但很容易受到黑客攻击。
冷钱包是一种不连接互联网的加密钱包,可以防止黑客入侵。如果你只将私钥保存在纸上,它也被称为纸钱包,这也是冷钱包的一个例子。
把密密麻麻的私钥抄下来是非常不人道的,通常的做法是抄下助记词:也就是私钥的另一种形式,它通过算法把64位的私钥转换成几个常用的英文单词,这样就容易记住很多了。
纸张容易损坏,所以近年来流行的做法是将助记词直接刻在钢板上。
像这样↓
科博钢铁助记符
02
那么,什么是硬件钱包?
硬件钱包是一种物理设备,结合了冷钱包的安全性和热钱包的易用性,充当闪存驱动器并存储您的私钥。
这些设备足够安全,你甚至可以将它们与不受信任的设备一起使用。
使用硬件钱包的最佳方法是:
看到这个,是不是感觉有些熟悉?
没错,不只是在加密货币领域,我们开立银行账户时,银行一般会给我们一个 U 盾,有的看起来像 U 盘,有的看起来像盾牌,时刻守护着你的网银资金安全:
最重要的是:私钥永远不会离开硬件钱包,整个交易验证过程都是在硬件钱包本身上完成的,而不是在计算机上完成的。
传统的离线钱包客户端仅使用来自普通硬盘或设备存储的私钥。不幸的是,这意味着它们很容易受到攻击。因为您始终可以将私钥存储在加密硬盘上,但要使用私钥,您需要解密它们,这会立即使您的密钥变得脆弱。
在加密领域所受到的威胁中,远程攻击占比高达66.30%,是加密领域感知到的最大攻击。
硬件钱包的主要目的一直是保护用户和资金免受恶意软件攻击、计算机病毒和其他各种远程危险。
话虽如此,硬件钱包也并非 100% 安全。
与任何现实世界的钱包一样,它们仍然容易受到“5 美元”的攻击:
xkcd 曾经用上面这组漫画解释过$5:如果坏人发现你拥有大量的加密货币,他们可能会直接攻击你,使用致命武器或任何能造成伤害的基本工具(比如菜刀、锤子、螺丝刀,或者便宜生锈的 5 美元扳手)来威胁你交出钱包的私钥,并将资金转给他们。
除了这个明显的个人安全漏洞之外,您的硬件钱包还可能存在另一个弱点:它很可能构造不正确,或者硬件的制造和运输受到了损害。
这就是为什么只从值得信赖的制造商处购买硬件钱包非常重要。
目前市面上常见的国外硬件钱包有:、、、、等,国内非常知名的有:imKey、酷神、Cobo等。
总部位于巴黎,是硬件钱包领域最受尊敬和最可靠的公司之一。他们使用专有技术开发安全和基础设施解决方案。他们在法国维耶尔宗设有生产基地,在旧金山设有办事处。
Nano S 是一家法国公司开发的广泛使用的硬件钱包。它是一款基于智能卡的紧凑型 USB 设备。它的大小与小型闪存盘相当,尺寸为 39 x 13 x 4 毫米(1.53 x 0.51 x 0.16 英寸),重量仅为 5.9 克。
Nano X 是 Nano S 的升级版,由于使用了两块芯片,Nano X 的安全性更高。它还具有蓝牙功能imToken是属于冷钱包吗?,用户可以无需连接线将 Nano X 与手机或笔记本电脑一起使用。
但也有一些经常被吐槽的点:无论是 Nano S 还是 Nano X,它们都不是开源硬件,这意味着你永远不知道它是否设计得足够安全。另外,助记词是抄写在纸质卡片上的,一不小心就可能被盗用或复制。
还有一些可能被吐槽的点,这个因人而异,国外的硬件钱包无论是UI还是操作流程都不太适合国人,另外全程都要使用代理服务器,很大程度上依赖于现在代理网络的稳定性。
比如去年过某个节日的时候,各种VPN代理早早就被封了,当时在中国大陆基本上没法使用国外的硬件钱包。
相比较而言,国产硬件钱包在适应中国人的使用习惯方面做得非常好。
比如低调的 imKey,和 Nano X 一样支持蓝牙,可以无线连接,让用户可以告别传统硬件钱包(Mac、Linux)的场景设置,随时随地管理资产。借助强大的以太坊生态,imKey 对 Erc20 币种的支持比国外硬件钱包品牌更加全面。
芯片安全方面,imKey 采用 CC EAL 6+ 安全芯片,是硬件钱包中最高安全级别芯片,符合军工级标准。imKey 芯片内置真随机数生成器,保证随机数的高随机性和高质量。
在供应链安全方面,imKey 合作的硬件厂商更是让人惊叹。imKey 设备由深圳上市的安防公司飞天诚信生产,飞天诚信是全球智能卡操作系统和数字安全产品供应商。你可能没听说过飞天诚信,但你一定用过他们的 USB 盾:
每台 imKey 制造完成后,设备包装上都会贴上一次性封条,然后运送到 imKey 仓库。电商发货通过顺丰速递,海外发货与 UPS 合作。
在审计安全方面,北京知道创宇进行了电磁干扰和软件渗透测试,未发现漏洞风险。真假随机数算法测试、私钥生产与存储机制、BIP39安全机制、助记词安全机制四项区块链相关安全测试结果均为安全。imKey CEO 也公开表示,imKey 的安全审计报告可以公开。
开源方面,imKey团队表示目前也在优化代码,为开源做准备。
到目前为止,可能唯一被吐槽的点就是兼容性不足和币种不全,但我个人还是想为 imKey 辩护:作为一款硬件钱包,安全性和易用性几乎占了它 99.99% 的重要性,对于币种来说更是如此。一款硬件钱包只要支持占市场份额 90% 以上的加密货币就行了。你存那么多山寨币,是因为比特币波动性不够,还是因为以太坊生态不好玩?
更糟糕的是,即便主流币种齐全,最新款Nano X的硬件存储容量也只允许你同时存储最多15种币种(Nano S最多可以存储4种),一旦超过15种,就需要继续添加新的币种,这时就需要卸载其他币种了。
简单来说,就是有一根胡萝卜和一个洞,如果再给你一根胡萝卜,你就得先把洞里的胡萝卜拔出来。
追求完美必然要放弃一些不那么必要的东西,这或许也是 imKey 设计的初衷。无论是产品还是生活,永远把最重要的事做好,其他的都不算什么。
多于
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。