篇首语：本篇文作为小书童的数币系列的新作，这篇文章是沿袭上篇的超级sim卡应用探讨，从具体银行拓展数币--数字金融--生态挖掘的角度来纵深分析下，通过一个项目开展的假设推进路径，来阐述不论是一个app中的数字人民币软件钱包，还是一个标准/异形的数币硬钱包，抑或是一张嵌入手机端的超级SIM卡芯片是如何与传统银行存贷汇业务、开放银行场景金融和后续的产业金融结合起来，做到2B2C及2G2B的。本文在前文基础上，小书童着力从2.5层行应用数币硬件钱包技术的实场景、应用空间及实质价值等方面进行探讨，包括钱包账户归属、个人/对公人民币账户绑定关联，发卡成本及后续联动营销的协同性（即与目前的传统线上+线下结合的全渠道模式的整合互动性等）、在产业园+校园+医院+康养等一系列封闭场景下的的发卡-用卡-活卡及叠加活动权益等的一揽子应用，以超级sim卡为例可以延伸一下大家的思路观点，用国货之光华为手机+sim卡+数币硬件钱包为例即：1、在此基础上进行关联sim卡、华为手机终端的1+1+1模式，即银行借记卡+数币账户、华为手机硬件终端及运营商sim卡三位一体的后续发展价值和作用；2、深度探讨上篇留下的一系列问题和可以打开的话题内容，包括相关实施过程中的实际商业模式定位、结合自身业务推动的分润+获客持续性研究、未来m0-m2及支付手续费加持下的相关应用空间；3、数币硬件钱包叠加智能合约的可行性及待挖掘点，如增加专门支持智能合约的数币硬件机具受理侧作为过渡期方案，最终形成软硬件钱包--云端+线下受理环境--后端智能合约底座（含模版+个性化协议开发等）形成闭环，并在其中形成一套可以持续挖掘的2G、2B、2b、2C的串联运营模式，在之前的仅仅软件钱包+智能合约+受理侧、硬件钱包+受理侧的孤岛下进行纽带关联，形成一个真正意义上的线上+线下、软件+硬件、在线+离线的互动闭环；4、作为与身份证、银行卡、手机等多端的结合，进行一部手机、一张SIM卡、一个钱包、一个身份证的多重概念打造和打磨，这块上未来绝对是星辰大海，哈哈哈。本篇文作为小书童的硬件钱包系列的终了篇，近期也在跟行里做一整套数币的规划创新和构思展开，需要结合此类思路延展性推动起来，看惯了仅仅有规划和策略建议的高大上ppt，最后都是一地鸡毛，毕竟落地第一嘛。【假设项目】与苏州中心-星悦汇载体发一张联名数币硬件钱包第一部分：分析价值和该项目意义1、首个数币项目：匹配发挥作为城商行首家数字人民币受理服务机构优势，依托落户苏州的数字人民币创新实验室，拓展推进一个在苏数币项目。2、重点客群挖掘：星悦汇作为苏州园区CBD苏州中心的核心商圈，目前容纳近20万用户、近10万高频粘性客户，可以作为行内优先触达及数币服务对象目标。3、全渠道协同零售+普惠：提供线上+线下结合的软硬件打通钱包模式，联合银商、星悦汇及中国银行快速发卡、无缝配置权益和收单体系，为后续零售、普惠等业务发展打下扎实基础。4、智能合约预付费+理财：在联名卡运营中，未来可尝试构建形成一体化叠加智能合约的预付费资金监管模式，并探索向新加坡等境外人士发行数币联名卡、智能合约理财等2B+2C关联场景。5、GBC三端联动模式初显：打造苏州地区第一张智慧商圈特色硬钱包，为后续协同推广小京卡、零售信用卡及普惠、文化金融服务打下基础。（1）TO C：汇聚政府、商户资源服务，未来可以以此一网通办、民生缴费、出行支付等相关便民服务功能，提升用户使用体验，融入更多C端流量的线下入口，并依托数币硬件钱包进行线下线上打通融合。（2）TO B：打通恒泰、银商会员权益体系，以及通过各类活动，吸引消费者在联名卡发卡载体中进行消费，结合我行业务发展和客户开拓，促进产业健康持续发展。（3）TO G：促进苏州经济稳步增长，同时通过数币的特性，有效化解金融风险防范的痛点及难点（可以借此申报相关政府数币奖补）。第二部分：项目规划方案总体介绍依托发挥我行作为城商行首家数字人民币受理服务机构优势，我行与苏州中心星悦汇商圈、银联商务共同打造一款基于商户消费领域的数币硬件钱包产品，目前暂命名为“京彩苏韵”卡，目标覆盖星悦汇近20万客户，服务于其中整体食住行、游购娱业态，用途包括：1、感恩回馈卡、员工福利卡、老年关爱卡、压岁钱包、生日钱包2、老年人群、K12学生、来苏旅游、来苏工作人员3、无需绑定个人钱包直接支付4、绑定个人钱包可反复充值5、线上销售与服务：京彩生活APP/银商APP/星悦汇相关小程序等6、预充值任意金额（预付费卡）第三部分：项目分工计划及实施内容1、活动方案确认：对接总行、运营机构苏州分行、数研所等，制定整体活动方案，组织行内各相关部门、运营机构进行业务和技术可行性论证，并报监管机构、消保等机构审批。2、系统开发实施：需在数币业务系统、手机银行、营销平台增加数字人民币营销活动相关功能； 3、公众号矩阵：结合活动发布会、揭牌等仪式，提前联动制作宣传物料、宣传视频等，撰写新闻稿，拍摄宣传片； 4、项目组织机制：确认在岗人员进行分工，覆盖本地物料准备、宣传素材及联动业务开办组合方案（结合数币活动）、经费申请准备等，排出具体计划时间和责任人、当地监管及消保等报备； 5、在行内自身的数币钱包硬件管理、商户及客户侧对接程度，以及卡管、申请报批等技术细节；6、后续配套数币硬件钱包的营销（对公商户开立钱包、C端消费者开立）、权益补贴及其他关联综合金融服务；7、整体投入产出分析，一方面是制卡、权益、宣发和系统改造成本投入，另一方面是商圈的触达营销和价值挖掘收入，是否能够有个平衡点；8、数币硬件钱包（目前还是基账户模式）无法叠加智能合约的，需要在此次的项目中充分使用我行作为第一家城商行中数字人民币受理机构，为为商户提供数字人民币交易受理相关服务并落地数币商户预付费监管、数币商户理财场景，并把相关理财业务、对公经营/个人消费贷业务带动起来。篇尾语：交流互动就到这吧，下一篇小书童会与大家展开一个“星辰大海”的篇章系列，估计全篇20个连载（目前正在全力创作中，哈哈），名字就叫做：“2024年，我们一起做不一样的银行”，敬请期待！且与大家娓娓道来，敬请细细品味。未雨绸缪、行稳致远，与君共勉之。小书童期待在下次文章中与您重逢，保重、共勉，下次再见。老规矩，下台前鞠躬。小书童个人微信 dengdengken，欢迎订阅品鉴...

...

硬件数字资产钱包作为一种安全存储和管理加密货币的工具，被广大投资者所青睐。然而，即便其被认为是相对安全的选择，但仍存在一些潜在的风险和漏洞，导致用户资产被盗。本文将讨论硬件数字资产钱包被盗的五个主要原因，并提供一些建议以保护您的数字资产。智能合约授权：一些硬件数字资产钱包允许用户通过智能合约授权第三方访问其资产。然而，如果用户不谨慎选择授权对象或者合约存在漏洞，黑客可能通过恶意合约攻击用户的钱包，从而盗取资产。建议用户在授权前仔细审查合约，并只授权可信任的实体。‍2. 项目方系统漏洞：某些硬件数字资产钱包的设计和开发存在漏洞，使黑客能够利用这些漏洞入侵项目方的系统并获取用户的私钥信息。这种情况下，用户无法直接控制自己的资产安全性。为了降低这种风险，用户应选择经过严格审计和安全验证的钱包产品，并及时更新固件以修复已知漏洞。3. 下载了假钱包：在数字资产领域，存在着大量伪装成正版钱包应用的恶意软件。当用户下载并使用这些假钱包时，黑客可以通过篡改软件代码、注入恶意代码或窃取用户输入来获取用户的私钥信息。为了避免这种情况，建议用户仅从官方渠道下载钱包应用，并在安装前进行安全检查。4. 网站钓鱼：钓鱼是一种常见的网络欺诈手段，黑客会通过伪造官方钱包网站、发送钓鱼链接或欺骗用户提供私钥等方式获取用户的资产。为了防止成为钓鱼的受害者，用户应保持警惕，仔细核实访问的网站URL，并避免点击可疑链接或提供敏感信息。5. 硬件钱包生成助记词伪随机：助记词是恢复硬件数字资产钱包的关键。然而，有些不安全的钱包可能使用伪随机数生成器生成助记词，导致助记词的可预测性增加。黑客可以通过猜测或暴力破解助记词来获取用户的私钥。为了确保助记词的安全性，用户应选择经过安全验证的硬件钱包，并妥善保存助记词，避免将其存储在联网设备或云端。虽然硬件数字资产钱包提供了更高的安全性和控制权，但仍然存在被盗的风险。为了最大程度地保护您的数字资产，建议用户审慎选择硬件钱包，并采取以下预防措施：仔细审查智能合约授权、选择经过安全验证的钱包产品、仅从官方渠道下载应用、警惕钓鱼行为，并确保助记词的安全保存。通过增强个人安全意识和采取适当的安全措施，投资者可以更好地保护自己的硬件数字资产钱包免受黑客攻击和资产盗窃的威胁。...

...

2022年底，全球第二大的交易所 FTX 由于挪用用户资产亏空而暴雷，在短短几天时间内就宣告破产而倒闭。而实际最受伤的是资产托管在FTX未来得及提现的用户，他们存在FTX的资产基本上就归零了（参考 Mt.Gox 被黑客攻击而破产）。这个事件让我大为震惊。在我之前的认知中觉得加密资产存放在Top 3中心化交易所内是问题不大的，以为“大而不倒”而值得信赖。现在 FTX “大但瞬间倒塌“ 的事实狠狠打脸了，完全颠覆了我的认知。不得不考虑将存放在交易所的资产提到钱包自己管理。自己管理加密资产，第一件事就是找到一个足够安全的钱包。对于网络安全从业背景的我来说，听过太多太多软钱包被盗而损失资产的案例，所以首先排除了软件钱包，然后就把眼睛转向了硬件钱包。对于硬件钱包，我之前是不懂的。近来自己研究了一番硬件钱包原理，分析了其潜在的安全隐患，并购买了硬件钱包真实体验了一把。没有实践就没有发言权，自己亲自体验了一遍之后得出结论：硬件钱包整体上安全隐患很小，谨慎使用的话可以安全保管好资金。一、硬件钱包原理在区块链里，私钥 = 加密资产。私钥是钱包最最最重要的东西，有了私钥（而不管是谁拥有）就有了钱包100%的控制权，可以做任何事情（转账、授权、交易等）。接下来围绕私钥介绍硬件钱包之所以被认为是“安全”的原理。1.1 私钥生成私钥是一个随机数（Bitcoin 256-bit），一般使用十六进制（0x0~0xF）表示。其范围是从1~2^256+1（115792089237316195423570985008687907852837564279074904382605163141518161494337），所以安全不用担心其他人可以猜出你的私钥。而地址是由私钥单向推导出来的，而根据地址是不可能推导出来私钥（数学难题保证）。另外，私钥其实是不太符合人类记忆模型的，所以就有了“助记词（mnemonic code）”来方便记忆：其实就跟以前地下工作者用的密码本一样，也跟“A for alpha, B for Brave, C for Charlie ”的原理类似。BIP39（Bitcoin Improvement Proposal 39）定义了2048个单词的列表，每个单词都有编号，然后把这些数字按照一些复杂的算法拼起来就可以还原出来私钥。更多关于私钥、公钥、地址相关的细节内容可以参考我之前的文章。秘钥和地址 —— 极简比特币教程私钥——极简比特币教程公钥——极简比特币教程1.2 私钥存储私钥在产生之后，其需要在钱包内存储，软件钱包的做法是加密私钥缓存在本地文件中，而硬件钱包的做法更安全：使用单独的安全芯片（SE）存储私钥，确保私钥不出芯片、不触网。安全芯片主要是指安全单元 (Secure Element) , SE 是一台微型计算机，通过特有的安全元器件和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。对于硬件钱包来说，安全芯片的“安全”体现在：私钥存在安全芯片。芯片内部逻辑无法被篡改；私钥只进不出。芯片只提供写入私钥的接口，无读出私钥接口；私钥在芯片内部加密存储。即使设备丢失，黑客也极难通过逆向工程破解出安全芯片内的私钥。1.3 私钥使用私钥存储在安全芯片内，但是钱包需要使用私钥对交易数据进行签名，以完成钱包业务功能。硬件钱包的做法是通过调用芯片接口（一般采用 I2C 或 SPI 通信），把需要签名的数据传输给安全芯片，安全芯片返回签名后的数据，实现了在不对外暴露私钥的情况下，完成交易签名，从而保证了私钥安全（这里只是简要描述签名流程，实际情况会有多次的鉴权验证等操作）。如下为硬件钱包转账交易过程示意图，可以清晰的看到私钥是不会出芯片的。二、硬件钱包安全隐患硬件钱包在原理上整体可以确保私钥安全，但是并不是万无一失，加上使用过程中的人为因素，硬件钱包也并不“安全”。硬件安全使用过程中潜在的安全隐患：钱包生产者作恶。如果钱包生产者想作恶，那么其有太多太多的方式可以获取到钱包私钥。如生成私钥使用伪随机算法、钱包内（安全芯片外）备份私钥、预留后门 等等。这完全取决于钱包生产者的动机，也是硬件钱包本身而言面临的最大风险。钱包供应链攻击。钱包硬件组件、固件在生产、运输过程中都有可能被攻击，进而有可能导致私钥泄露。助记词被盗。不管是离线纸质助记词，还是保存在电子设备上的助记词被盗，攻击者都可以轻易恢复出私钥，获取到钱包控制权；助记词丢失。用户如果同时丢失了备份助记词  和 硬件钱包，那么就无法恢复钱包了，钱包中的资产也永久封印在了区块链上。硬件钱包丢失。由于私钥存储在硬件钱包内，黑客有有两种方式攻击钱包：1. 破解钱包PIN码（不过一般只有10次尝试机会，连续错误10次硬件钱包会重置）；2.拆解钱包，提取固件，使用逆向工程破解得到私钥（难度极大，成功可能性极低）。授权非法合约。使用过程中，硬件钱包交互非法合约请求钱包某些权限，如果使用者不了解权限，或者未仔细查看申请的权限列表，则可能导致过度授权，导致钱包被盗。助记词碰撞攻击。攻击者根据钱包遵守的BIP规范（如BIP39）做爆破碰撞攻击：如从BIP39的2048个单词池中随机选取12/18/24个单词，根据算法恢复对应的私钥，如果这种爆破碰撞到已存储资产的钱包，则可转移走钱包资产。这个攻击发生的可能性极低（所有类型的钱包都存在此中隐患），风险可以忽略不计。三、硬件钱包安全使用建议使用硬件钱包保管加密资产并不是绝对安全、可以一劳永逸。我们需要小心谨慎的挑选硬件钱包、备份助记词、安全使用，才能最大程度的保护好自己的加密资产。挑选硬件钱包（原则）使用安全芯片软、硬件代码开源（部分，或全部）钱包经CC认证，安全等级EAL5（及以上）发行时间长、使用广泛、无安全事故的厂商如果你无意去广泛、深入了解，可以从当前主流的硬件钱包Ledger、Trezor中进行选择。备份助记词（原则）离线备份，纸质或专用设备异地备份打乱助记词顺序混入自定义单词手抄助记词，切勿截图、剪切板复制等安全使用专包专用，尤其是囤币一定使用单独硬件钱包double check交互地址谨慎授权四、写在最后区块链世界的格言：Not your keys, not your coins。自己掌握钱包的私钥（助记词），才是真正拥有加密资产的所有权，才能远离中心化加密组织跑路、暴雷、被黑等事件给你带来的资产损失。愿你在读完这篇文章之后有更足的底气使用硬件钱包，祝你好运！Enjoy blockchain.（完）...

数字货币的发展已经引起了全球范围内的广泛关注，越来越多的人开始关注和投资数字货币。而数字货币钱包则是存储和管理数字货币的重要工具。在众多的数字货币钱包中，以下是目前被认为是十大数字货币钱包。1. Coinbase：作为全球最大的数字货币交易平台之一，Coinbase也提供了安全可靠的数字货币钱包服务。用户可以方便地存储和管理比特币、以太坊等主流数字货币。2. Trezor：作为硬件钱包的代表，Trezor以其安全性和可靠性而闻名。它采用离线存储的方式，保护用户的私钥免受网络攻击。3. Ledger Nano S：同样是一款硬件钱包，Ledger Nano S支持多种数字货币，并提供了高级的安全功能，例如双因素认证和密码保护等。4. MyEtherWallet：作为以太坊钱包的代表，MyEtherWallet提供了简单易用的界面和强大的功能，使用户能够方便地管理自己的以太坊资产。5. MetaMask：作为一款浏览器插件钱包，MetaMask允许用户在浏览器中直接访问以太坊网络，并进行交易和管理数字资产。6. Trust Wallet：作为一款移动端钱包，Trust Wallet支持多种数字货币，并提供了用户友好的界面和高级的安全功能。7. Exodus：作为一款桌面钱包，Exodus支持多种数字货币，并提供了简洁美观的界面和强大的交易功能。8. Jaxx Liberty：作为一款多平台钱包，Jaxx Liberty支持多种数字货币，并提供了易于使用的界面和强大的安全功能。9. Atomic Wallet：作为一款跨平台钱包，Atomic Wallet支持多种数字货币，并提供了用户友好的界面和高级的安全功能。10. Infinito Wallet：作为一款多币种钱包，Infinito Wallet支持多种数字货币，并提供了丰富的功能和高级的安全保护。总结而言，这些数字货币钱包都具有各自的特点和优势，用户可以根据自己的需求选择适合自己的钱包。无论是新手还是有经验的投资者，选择一个安全可靠的数字货币钱包对于保护个人资产都是非常重要的...

​当你在Web3中拥有了加密货币或数字资产时，你需要一个安全的钱包来存储和管理它们。那么什么是钱包，为什么它如此重要呢？钱包可以理解为数字资产的“银行账户”，是数字货币交换的必要工具，它允许用户发送、接收和存储数字资产。与传统的银行账户类似，钱包可以存储各种类型的数字资产，包括比特币、以太币和其他加密货币。钱包的重要性不言而喻，因为在Web3中，交易是完全基于区块链进行的，这意味着一旦数字资产被盗或遗失，就几乎无法找回。因此，安全和可靠的钱包是数字资产管理的核心。现在市场上有两种主要类型的钱包：软件钱包和硬件钱包。软件钱包是一种在计算机或移动设备上运行的应用程序，它允许用户访问其数字资产。硬件钱包则是一种实体设备，它被设计为离线存储数字资产，提供更高的安全性。软件钱包通常比硬件钱包更容易使用，因为它们不需要任何外部设备即可访问数字资产。但是，软件钱包存储在设备上，容易受到网络攻击和病毒的威胁，因此用户需要采取一些额外的安全措施来保护自己的数字资产。硬件钱包则具有更高的安全性，因为它们被设计为离线存储数字资产。这意味着即使电脑或手机被黑客攻击，硬件钱包中的数字资产也是安全的。然而，硬件钱包的价格通常比软件钱包更高，而且不太方便携带。使用硬件钱包时，需要注意以下事项：1.购买前要确认它的品牌和型号，并从正规渠道购买。2.在使用前备份助记词和私钥，以防设备丢失或损坏。3.不要向任何人泄露你的备份助记词和私钥，因为这会导致数字资产被盗。切记切记，一定要保存好，助记词非常非常重要。4.检查设备上的操作是否正确，并确认发送和接收地址的正确性。5.如果设备被丢失或损坏，立即使用备份助记词和私钥恢复数字资产。看到这里，相信你已经知道，要想在Web3 安全冲浪，拥有一个硬件钱包是必不可少的。接下来，我来为大家介绍一下硬件钱包的使用方法和注意事项。首先，硬件钱包使用前需要进行设置和激活。通常情况下，硬件钱包会附带一张使用说明书，用户可以按照说明书进行设置和激活。在设置时，需要设置钱包的PIN码和恢复短语。PIN码用于保护硬件钱包的访问，而恢复短语用于在遗失硬件钱包或忘记PIN码的情况下恢复钱包资产。在使用硬件钱包进行交易时，需要先将钱包连接到电脑或手机上，通过硬件钱包的界面进行确认和签名。需要注意的是，不要在不安全的电脑上使用硬件钱包，以防被黑客攻击和资产被盗。另外，需要时常对硬件钱包进行固件升级，以保证钱包的安全性和稳定性。固件升级的方式通常也会在使用说明书中详细介绍。最后，还需要注意硬件钱包的保管。硬件钱包通常比软件钱包更加安全，但也需要妥善保管，避免遗失或被盗。建议将硬件钱包放在安全的地方，避免长时间暴露在阳光或湿气环境下，以免影响钱包的使用寿命。总之，硬件钱包是保护数字资产安全的重要工具之一，使用前需要进行设置和激活，使用时需要注意电脑的安全和固件的升级，同时也需要妥善保管钱包。希望大家在使用硬件钱包时，能够注意这些事项，保护自己的数字资产安全。...

在加密货币的动态世界中，保护数字资产的安全至关重要。一种受到广泛关注的安全解决方案是使用硬件钱包。顾名思义，硬件钱包是一种旨在安全存储用户私钥的物理设备。但是，是什么让硬件钱包如此特别，为什么加密货币投资者会考虑使用硬件钱包呢？让我们深入研究一下。了解硬件钱包硬件钱包是一种加密货币钱包，其中用户的私钥存储在安全的硬件设备中。这些设备不受计算机病毒的影响，使其成为存储加密货币最安全的选择之一。它们设计有强大的安全措施来保护用户的私钥并使交易安全而简单。硬件钱包的功能以下是硬件钱包工作原理的简化视图：私钥的存储：硬件钱包的主要目的是安全地存储私钥，用于访问您持有的加密货币。密钥永远不会离开设备，确保它们不会暴露在可能受到损害的计算机或互联网连接中。交易签名：当您希望进行交易时，交易将被发送到硬件钱包。钱包在内部对交易进行签名，然后将其发送回计算机，然后计算机将交易广播到区块链。身份验证：硬件钱包通常具有用于身份验证的屏幕或物理按钮。此功能允许用户在设备屏幕上验证交易详细信息并亲自批准交易，从而确保完全的用户控制。使用硬件钱包的好处硬件钱包具有众多优点，使其成为加密货币爱好者的有吸引力的选择：安全性：硬件钱包通过离线存储私钥来提供额外的安全层，从而降低黑客、恶意软件和密钥记录的风险。控制：由于私钥离线存储在设备上，因此用户可以完全控制自己的加密货币资产。恢复：如果硬件钱包丢失或损坏，用户可以使用恢复短语恢复其资产，恢复短语通常是一系列 12、18 或 24 个单词。多功能性：大多数硬件钱包支持多种加密货币，为拥有多样化投资组合的用户提供一站式解决方案。流行的硬件钱包几家公司开发了硬件钱包，每家都提供不同的功能。一些最受欢迎的包括：Ledger：Ledger 以其 Ledger Nano S 和 Ledger Nano X 闻名，提供紧凑、易于使用的硬件钱包，支持多种加密货币。Trezor：作为最早的硬件钱包制造商之一，Trezor 提供 Trezor One 和 Trezor Model T 钱包，因其用户友好的界面和安全功能而受到好评。结论俗话说：“不是你的钥匙，不是你的硬币。” 在加密货币世界中，控制您的私钥对于确保您的数字资产的安全至关重要。硬件钱包提供了用于存储这些密钥的安全解决方案，提供了安全性、用户控制和安心的结合。随着我们继续涉足数字货币的广阔领域，安全实践（包括使用硬件钱包）的价值仍然非常重要。DeFi.io是一个开放金融（DeFi）网关，旨在连接全球去中心化金融生态系统，让每个人都能从中受益。DeFi.io致力于帮助用户全网快速获取全面的DEX信息，并提供一体化的金融解决方案。...

随着区块链的火爆，市面上的硬件钱包琳琅满目，我们应该如何选择呢？知道创宇区块链安全实验室 就这个问题进行深度探讨，解答什么才是安全的硬件钱包。安全芯片硬件钱包主要功能是生成、保存私钥，同时还能对用户的交易进行签名验证，而完成这一切的核心，便是钱包安全芯片。钱包安全芯片保存了我们的私钥，当需要对交易进行签名时，通过调用芯片接口（一般采用 I2C 或 SPI 通信），把需要签名的数据传输给安全芯片，安全芯片返回签名后的数据，实现了在不对外暴露私钥的情况下，完成交易签名，从而保证了私钥安全（这里只是简要描述签名流程，实际情况会有多次的鉴权验证等操作）。所以钱包芯片的安全等级（保存的私钥不能被非法提取），直接决定了整个硬件钱包的安全系数。对于安全芯片的安全等级评测，国际上公认的标准是 CC（Common Criteria）标准，CC标准对安全保障等级（Evaluation Assurance Level，简称 EAL ）， 规定了七个级别（EAL1 - EAL7）：等级定义说明EAL1功能测试EAL1等级表示系统功能正常，但是系统安全不是很重要。EAL1提供对客户可用的TOE（评估目标）的评估，包括针对规范的独立测试，以及对所提供的指导文档的检查EAL2结构测试EAL2需要开发人员提供设计文档和测试结果，但是不必遵循商业要求。因此，它不需要大量成本或时间的投入EAL3有条理地测试和检查EAL3表示尽责的开发人员在设计阶段考虑到系统在安全方面获得最大的保证。EAL3适用于开发人员或用户需要中等程度的保证安全性的情况，并且需要彻底调查TOE及其开发过程中没有进行（大量代码、架构）重新设计EAL4有条理地设计，测试和审查EAL4要求开发人员基于良好的商业开发实践对系统安全方面做最大的保证。EAL4要求开发人员或用户在常规产品中有中等到高水平的安全保证，并能承担额外的基于安全的工程成本（比如维护）EAL5半正式设计和测试EAL5要求开发人员根据严格的商业开发标准最大程度地保证系统的安全。TOE可能是为了实现EAL5保证而设计和开发的。EAL5要求开发人员或用户在计划开发时就考虑（准备或提供）高水平的保证系统安全性的开发方法（包括设计和验证），并且保证不会产生不合理成本的情况EAL6半正式验证、设计和测试EAL6要求开发人员从应用更高级别的安全工程技术到使用更严格的开发环境等方式，以获得高度的保证，以保护高价值资产免受重大风险。因此，EAL6适用于开发安全TOEEAL7正式验证设计和测试EAL7适用于安全TOEs的开发，适用于极高风险或高价值的产品，并且成本较高的情况从上述定义可以看出，安全芯片至少要满足 EAL5 等级标准，才是一个合格的钱包安全芯片。换一个通俗（不严谨）的说法：ELA5 及以上安全芯片，可以保证芯片中的数据、密钥、代码，外部无法破解读取，可以安全保存我们的私钥！如果硬件钱包的安全芯片，没有进行 EAL 认证，那么不管宣称的多么安全，都是值得怀疑的！私钥生成安全芯片可以保证我们的私钥存储安全、签名验证安全，但如果我们的私钥本身不安全，那么为私钥所设计的一切安全保护，都是空中楼阁。私钥是一串256位的随机数，而硬件钱包一般遵循 BIP32、BIP39、BIP44 协议，通过随机数，生成我们的助记词和私钥种子，如果硬件钱包产生的随机数不够随机（假随机数），那生成的私钥就有可能被他人推算出来。设计真随机数生成器 (TRNG)，是一项非常复杂的工作。为了确保随机数质量，需要以可验证和经过严谨统计的方式证实 TRNG 的真随机性。国际上一般采用美国国家标准与技术研究院 （ National Institute of Standards and Technology，NIST ）制定的 NIST SP 800-90A/B/c 标准（“c”仍处于草案阶段）或德国标准机构（ BundesamtfürSicherheitin der Informationstechnik, BSI ）制定的 AIS 20-31 标准：如果硬件钱包，没有采用符合标准的随机数生成器，那钱包本身生成的私钥就不安全，随时都有被推算破解的可能。公开透明硬件钱包即使使用了高安全等级芯片、真随机数，也有可能因为其他问题（如不正确使用安全芯片），导致整个钱包的安全问题。所以一个真正安全的硬件钱包，还应该做到公开透明。让大家知道钱包是如何生成私钥，如何安全的保存私钥，如何安全的进行芯片通信和交易签名，只有经得起各方审查的硬件钱包，才是真正安全的硬件钱包。知道创宇唯一指定存证平台：www.attest.im联系我们：[email protected]知道创宇区块链安全实验室导航微信公众号@创宇区块链安全实验室长按关注，获取最新区块链安全资讯微博@知道创宇区块链实验室https://weibo.com/BlockchainLab知乎@知道创宇区块链安全实验室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain...

空投日记本配置好以后我就导入了 #OKXWEB3 钱包 导入很方便，点击OKX Web3钱包选择添加钱包 选择硬件钱包-Keystone-点扫码链接就可以轻松导入 体验起来非常方便，整个过程几分钟就完成了接下来是到手后的流程拿到钱包后先要去官网验证一下设备 扫码输入验证码后验证成功才能下一步然后升级一下设备 插上Typec到电脑打开上面那个链接 然后下载安装包升级一下就可以就可以创建助记词 导入你想导入的钱包里即可 ps：Keystone还贴心准备了助记词本，助记词这个最好还是手抄比较安全~ 我导进了OKX Web3钱包 导入速度也非常快 这下可以放心一点钱包安全问题了以前一直没有购买硬件钱包是觉得自己就这点钱好像没必要上这种东西，直到自己的钱包被盗了才感到后悔，感谢Keystone赠送的钱包，#Keystone 整体使用下来赶紧很不错，好评~当参与空投交互时，多号很烦恼点的很累怎么办？ 建议使用 Morelogin 的指纹浏览器，并使用同步器功能打开多个窗口，可以同时与多个账户进行交互， 还支持每个窗口的延迟同步和每个窗口输入不同数值的支持。（走我链接注册即可享受半个月免费试用，拥有50个环境哦） 教程&下载请看：mirror.xyz/0x75d0E97050f0167F03df64B1433c2c30629A3E7A/a41KrkxKHoEZF-dWIaHEwMvnRv1YmPd_8uwJGVqzqC8*以上内容仅仅代表个人意见，不提供任何投资参考*非广告，仅个人使用推荐*如有侵权，联系东东删改END{编辑：Don1z}关于我们：专注于分享热门加密撸毛/GameFi/铭文/打土狗等项目信息，深度分析各类项目，提供前沿信息，寻找早期Alpha交流群欢迎日常吹水讨论项目，提供新手解惑。推特：@BigFatshh 商务合作：L1wenshi 油管：@Web3dongdong社群请添加小助手拉（防机器人），添加小助手：...