Ledger Nano X ‍简单来说加密货币硬件钱包将您的私钥存储在安全的离线环境中。硬件钱包被广泛认为是保护比特币和其他加密货币的黄金标准。硬件硬件钱包将加密货币的私钥保存在安全的离线环境中——这意味着与软件钱包不同，它们完全不受在线攻击的影响。最好的硬件钱包也能抵抗物理篡改。加密货币目前市场上有几十种选择，每种都有自己的优缺点，以及目标用户群；我们已经收集了一些领先的竞争者。1.Ledger Nano S Plus莱杰纳米 S Plus作为 Ledger 硬件钱包系列的最新成员，Ledger Nano S Plus位于旗舰产品 Nano X 和产品阵容中的基础级 Nano S 之间。它具有与 Nano X 相同的大屏幕，以及比 Nano S 更大的存储容量，并使用 USB-C 电缆而不是 Nano S 上看到的旧微型 USB 充电。它唯一丢失的区域Nano X 的缺点是它没有蓝牙连接和内置电池——iOS 用户无法将钱包连接到他们的 iPhone（Android 用户可以使用电缆将他们的 Ledger 连接到他们的移动设备）。凭借对初学者友好的设置程序和对各种加密货币的支持，它非常适合加密新手——除非你迫切需要将硬件钱包连接到 iPhone，否则它可能是目前市场上最好的全能钱包。2.分类帐纳米 XLedger Nano XLedger Nano X于 2019 年首次发布，是 Ledger 硬件钱包系列中的旗舰型号。与旧版 Ledger Nano S 相比，这是一个显着的进步，增加的内部内存使您可以存储多达 100 个应用程序，而不是 Nano S 可以管理的两个或三个。它还具有改进的设计，具有更大的显示屏、内置电池和蓝牙支持——使您能够使用该设备与 Ledger Live 智能手机应用程序进行无线同步。与其前身一样，Nano X 支持种类繁多的加密货币，是最便携的钱包之一，非常适合经常出差的人。自 Nano X 发布以来的一系列固件更新增加了功能，包括简化设备的更新过程，以及对以太坊 2.0的全面支持。它也是 Ledger 产品线中唯一一款与即将推出的 Ledger Connect 浏览器扩展兼容的型号。然而，随着 Ledger Nano S Plus 的发布，Nano X 难以证明其高价标签的合理性——除非 S Plus 缺乏蓝牙连接是一个交易破坏者。3.Trezor T 型Trezor Model TTrezor Model T是 SatoshiLabs 进军硬件市场的最新举措。Model T 在设计上与旧款 Trezor Model One 相似——尽管触摸屏界面更大，并且支持更广泛的加密货币。虽然价格昂贵，但 Trezor Model T 被认为是市场上最好的硬件钱包之一，特别是对于那些关注许多最近的旗舰钱包所配备的蓝牙连接的安全影响的人来说。2021 年 7 月，Trezor Suite推出，这是一款完整的桌面应用程序，取代了之前的 Trezor Wallet 网络应用程序，成为 Trezor 钱包的主界面。它提供了更加简化和安全的用户体验，其功能包括一键式 Tor 集成以及购买加密货币并将其直接发送到您的硬件钱包的选项。4.莱杰纳米 SLedger Nano S不久之后，Ledger Nano S将于 2022 年停产，已被 Nano S Plus 取代。但不要打折旧主力；Nano S 是一款有吸引力且易于使用的钱包，适合那些在预算内寻求强大安全性的人。Ledger Nano S 支持超过 5,000 种加密货币，并内置银行级安全元件。它的小屏幕确实让与设备的交互变得很痛苦——你必须为每个加密地址循环浏览多个屏幕——但考虑到它的廉价基础价格，这是一个小小的妥协。即使硬件变得越来越过时，定期更新也刷新了用户体验；包括 Nano X 的控制中心功能，它使您能够调整设置和删除设备上的应用程序，而无需使用 Ledger Live 桌面软件。简化的入职流程也使新手友好。预算有限的用户或寻找廉价备用设备的高级用户的理想钱包。-未完待续-...

测评背景我叫岛主（zisland）；在 Web3 交互层基础设施 Chainbase 负责 GTM（go-to-market）。技能方面是增长、市场与商业化出身。虽然认真读了慢雾出品的《区块链黑暗森林自救手册》（https://darkhandbook.io），但是自觉难以靠安全意识长期免疫加密世界的各种风险。我们大致知道使用硬件钱包能够极大降低加密资产被盗的风险，恰好最近朋友送了我个 OneKey 硬件钱包，所以有了这篇实用测评。我们为什么需要硬件钱包？很多初入 Web3 的朋友并不知道为什么硬件钱包会更安全，索性这里做一下科普。我会讲几个概念，当你理解了每个概念之后串起来，就会明白这背后的原理。当然一如既往我会避免使用过于技术性的语言。1. 非对称加密算法非对称加密算法可以理解为是一种基于数学难题，设计出来的安全机制。我们拿椭圆曲线运算举个例子。椭圆曲线本质上是满足椭圆曲线公式的，二维平面的点的集合（这里已经开始头痛了，没关系很快就适应了），它大概长这个样子：有人提出来，要围绕椭圆曲线做一些运算；例如已知曲线上一个点，根据某种规则求另一个点；这类运算可能像下图的样子：然后人们发现，这类运算公式会有一个特别有趣的特性：正着算好算，倒着算却非常难算。比如已知一个数 k ，去求 K 非常容易；但是倒过来如果已知 K 让我们求 k，几乎没办法算出来。利用这个特性，人们发明了非对称加密算法；然后这个密码学技术又被使用在区块链领域：k 就是我们常说的私钥，K 则是公钥。已知 k（私钥）可以非常容易推导出 K（公钥）；但是已知 K（公钥）去推导 k（私钥）几乎是不可能的。2. 从助记词到钱包地址一般我们第一次接触到加密钱包，在创建的时候印象最深的就是这组叫做助记词的单词了。这里我们讲一下助记词、私钥、公钥和钱包地址的关系。助记词一般是一组12个或者更多个、随机顺序的英文单词；当我们把这些单词依据一些公认的方法进行运算和处理之后，得到的结果就是私钥。理论上助记词能派生出近乎无限的私钥，而想要通过暴力穷举出私钥，比在沙哈拉沙漠找一粒特定的沙子要难得多。从助记词推导出私钥的方法我们称之为“规范”；在比特币改进协议中，它们包括 BIP-39、BIP-32、BIP-44；目前大多数币种钱包都遵循此规范，这部分有兴趣了解的话可以自行 Google。当我们得到了一个私钥，根据刚才提到的椭圆曲线算法，我们可以非常容易的推导出这个私钥对应的公钥（反向则几乎是不可能的）公钥是一串比较长的字符，为了便于阅读，我们利用一些算法对公钥进行多次转换，得到了一个相对较短的结果，就是我们日常看到的钱包地址。现在我们串起来，这个流程大致是：助记词 → 推导 → 私钥 → 推导 → 公钥 → 推导 → 钱包地址正着推导比较容易，倒着推导几乎是不可能的。这就是为什么说我们“不能把助记词告诉别人”背后的原理。下图是私钥到钱包地址的过程3. 硬件钱包的本质是妥善保存我们的私钥虽然助记词可以推导出一切，但是助记词本身并不参与到日常的链上交易中。例如我们将一笔加密货币转账给另一个地址，这个行为我们称之为一笔交易。每一笔已被确认的交易中，都必须包含三组数据：【交易内容】【公钥信息】【签名信息】当我们发起交易时，会自带【交易内容】；唤醒钱包进行签名，其实就是让我们补充【公钥信息】和【签名信息】。这个签名是利用私钥通过一些算法生成的，链上的其它节点有方法在不获得私钥的情况下通过算法用公钥去验证签名。如果验证通过，则交易会被广播，然后被打包确认。所以一笔交易、例如转账是否能够成功的关键，就在于使用私钥进行签名这个动作。如果私钥暴露，任何人都可以利用你的私钥进行签名，这情景就相当于你家的钥匙挂在了家门口。我们常用的 MetaMask 本质上是一个托管私钥的软件钱包。以浏览器插件版本为例，MetaMask 将我们的私钥明文保存在缓存内，需要签名的时候帮助我们调用。这样虽然方便，但是一旦浏览器出现漏洞或者电脑被黑客控制，我们的私钥就非常容易暴露。由于电脑和智能手机都是联网、且我们日常会使用的产品，所以无论是插件版、桌面版或者是移动端的钱包都有比较高的安全隐患。所以有些持币大户会单独准备一台苹果电脑，不安装任何其它软件、平时也不联网不使用，只在发起交易时开机签名。硬件钱包的原理和这台苹果电脑有点相似。硬件钱包将我们的私钥保存在硬件设备里，由于结构相对简单、和外界相对隔离，硬件钱包在兼顾便捷性的前提下，极大的降低了私钥暴露的风险，减少加密资产被盗的可能性。不过硬件钱包不仅仅是做隔离这么简单。支持其核心安全能力的，是一种叫做【安全芯片】的东西。安全芯片是一种可独立进行密钥生成、加解密的装置。它的内部拥有独立的处理器和存储单元。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。硬件钱包正是使用了安全芯片，将助记词存在芯片内，来确保其不会被读取或者破解。包装及产品体感现在我们已经知道为什么使用硬件钱包更加安全背后的原理，让我们进入测评部分。我拿到的是 OneKey Classic 系列，官网售价为 89 美金；我们先来看包装和产品质感。外层有塑封，盒底有一次性的防拆封条。（钱包到手如果不是新的，有被人改装的风险，所以强烈不建议购买二手货）全家桶展示。产品配备了双向 Type-C 插口，其它材料为纸质说明书，品牌贴纸等。纸质说明书较为简略，使用过程中建议配合官网的详细教程。钱包第一触感是非常轻薄。这个包装配色，我特别喜欢。由于我的电脑没有 Type-C 接口，关联电脑使用的话，只能自己找其它线连接。我是换了几根线才正确连接上。虽然官网教程中提到了可能会出现类似情况，但依然是产品体验上的一个瑕疵。功能及交互体验硬件钱包需要配合软件才能使用。我分别下载了 PC 版（windows）和移动版（IOS）客户端其中移动版 IOS 客户端我是用海外账号下载的，暂不支持国内 AppStore。国内搜出来同名的并不是 OneKey 的官方客户端，这点一定要注意。1. Windows PC 客户端正确连接电脑后，例如显示收款地址、发起交易等一切敏感动作都需要由硬件设备确认完成。没有原配 Type-C to USB 连接线，自己随手找的线不稳定，利用电脑端进行固件升级时，可能会导致安装失败。建议使用例如华为之类的大厂原配连接线。官网也有很多应用推荐。2. IOS 移动版客户端移动端搭配硬件设备是常见场景。我们根据官网提示下载好 OneKey App，以上截屏分别是：打开 OneKey App，有几种使用方式。这里我们选择连接硬件钱包；通过蓝牙配对，将硬件设备和手机应用进行关联；钱包关联完毕的前端提示；手机端页面，可显示该钱包地址拥有的 NFT；默认支持的公链并不是全部可支持的公链，这里可以自行配置。3. 和 MetaMask 搭配使用OneKey 也支持和 MetaMask 搭配使用，效果是正常使用 MetaMask 的前提下，原本所有的签名动作都被硬件钱包签名所代替。具体操作方法可以在 OneKey 官网帮助中心搜索关键词查看。这样的组合方式最大化的兼顾了钱包使用过程中的便捷性和安全性。安全性分析硬件钱包安全性的关键核心就是更为妥善的保管私钥。所以市场上所有的硬件钱包在核心功能上都大同小异：通过硬件和软件搭配，将私钥和互联网隔离，这样即便联网设备被控制，黑客也无法得到私钥，以此保护加密资产的安全。1. 安全芯片实现安全隔离的核心就是前文提到的【安全芯片】。安全芯片是一个普通人相对陌生的产业，不同公司的产品安全级别也不相同。OneKey 官网注明其使用 Microchip 公司的芯片。Microchip 是老牌美股上市公司，是行业里的头部品牌。相信其下的安全芯片是十分可靠的。2. 代码开源OneKey 在行业里传播较广的另一大特性是开源，其软件代码和固件代码都是开源可查的，这限制了留后门等中心化作恶的风险，进一步提高了安全性。3. 预防恶意授权目前硬件钱包领域还存在一个普遍需要解决的问题：如何防止用户授权恶意合约导致资产被盗。这类人为操作的风险点很难被硬件设备解决。据说 OneKey 即将上线软件端的恶意网站/合约提醒功能，如果这个功能能够落地，相信可以帮助大家对每一次的授权进行更加清晰的甄别。性价比OneKey Classic 系列官网售价为 89 美金；从产品质感、功能性、安全性等角度综合看，在同类产品中性价比较高。最后来张产品合影吧！* 那辆 AMG 是我自己的 ：）如果你已经拥有价值数千美金以上的加密资产，或者计划长期投资，我会强烈建议你拥有一个硬件钱包；我们行走在加密世界的黑暗森林中，至少要有一件贴身护甲吧。同款 OneKey Classic 官方购买链接可点击下方【阅读原文】HODL Your Own Key！...

交易所暴雷和软件钱包被盗事件频发，如果是长期屯币的朋友推荐大家买个性价比非常高的Onekey硬件钱包，大型资本Coinbase和Dragonfly唯一投资的加密冷钱包，可信度高。Onekey目前3个版本，一些朋友买Mini 拿来囤币，Classic 拿来交互，Touch 用来放小图片。国外大家买的比较多的是Ledger，购买并不复杂，就类似普通的海淘。主要问题在于运输时间比较久和偶尔清关不过。这边三个图是onekey和Ledger参数对比，可做购买时的参考。考虑到性价比，运输和支付，这边推荐大陆的朋友可以微信扫码购买onekey。非中国大陆地区可以使用paypal在网站上购买https://shop.onekey.so/?sca_ref=2793456.OJcSFbY2mg接下来说说大家买的最多的 Classic版本教学。Be Your Own Bank始终将助记词存放在安全的地方 (例如：保险箱)，助记词是私钥的另一种格式，组成是基于「BIP39 助记词生成规范」随机生成的单字组合，加密货币资产所有权的「唯一证明」，一旦丢失，OneKey团队无法帮助您找回资产。设置强度足够的PIN码，当您需要批准或签署交易时，PIN码将用作您的签名。停止使用设备时，重置钱包，清除所有数据，您可以使用正确的助记词，恢复钱包控制权。对您的加密货币资产，保持低调。随着您的加密货币资产规模成长，您可能需要更多硬件钱包，来分散您单一地址的资产规模。OneKey Classic 开箱OneKey Classic 包装非常精美，透明全覆盖的包膜，犹如苹果手机一般，做到双层的保护。打开塑胶包膜，上下皆有保障全新的验证纸封条。(第一层保护的塑胶包膜可能部分有破损、破洞，可能为运输过程，遭受外部撞击损毁，属正常现象，但若此封条也遭撕毁，请立刻联系客服号退回)商品名称卡、HODL YOUR OWN KEY及关于一些自托管资安意识的宣导，可看出其用心，因为不当的硬件钱包操作，依旧可能有遭窃风险跟私钥外泄的可能。再来是启用教学包内有多国语言的引导文宣、OneKey贴纸、OneKey Classic 硬件钱包、Type-C 连接线 (双边皆为Type-C头，有需要再去买个转接插头即可)及助记词备份卡。OneKey Classic 硬件钱包 激活启用教学OneKey有四个按钮，屏幕显示对应着下方位置的按钮即可，设计非常简单易懂，屏幕也很清晰。长按左侧「开机钮」，选择「简体中文」，点「Okay」。「按任意键继续，未激活」，任意按钮继续启动流程 。首次启用，选择「创建新钱包」，点击「继续」。点击「继续」。请选择助记词位数，点击「继续」。示范教学用，我们选择「12」，点击「确认」。建议使用「24」提高安全性及组合复杂性。请抄写你的12 助记词，点击「继续」。拿出助记词备份卡，将OneKey Classic 硬件钱包所生成的助记词，依照正确顺序清晰地写在纸上，并妥善收藏到安全地方。二次验证很重要。助记词若顺序错误，将导致资产控制权遗失，请务必确认清楚「助记词」及其「排列顺序」。点击「继续」。屏幕将逐一按顺序显示「助记词」，与助记词备份卡作再次验证比对，持续点击「确认」 ，直到全部确认好。按提示选择正确的单词，点击「继续」。拿出助记词备份卡，并依照屏幕的提示作验证，会随机验证几次。点击确认 。助记词校验通过，点击「继续」。助记词是找回资产唯一凭证，请妥善保管。「助记词」才是钱包本体，即使硬件钱包损毁、遗失都没关系，只要助记词保管好，都找回控制权，只要再买一个新硬件钱包，并导入还原即可。OneKey Classic 硬件钱包只是一个工具，在「离线环境」中透过硬件装置，随机生成「助记词」。请设置PIN码，点击「继续」。请输入新PIN码 (最多可输入九位数字)，设定好后点击确认。请再次输入新PIN码，再次输入后点击「确认」。处理中，稍后几秒钟就大功告成了！钱包创建成功，点击「完成」。钱包启用到此就已经成功了，恭喜！OneKey Classic 硬件钱包装置设定接下来是OneKey Classic硬件钱包的可选设定，其实很简单，但还是教学一下。按任意键继续。蓝牙是预设开启的，不用管它，所以我们先来逛逛「设定项」，点击「继续」。自动「锁定时间」(1分钟、2分钟、5分钟、10分钟、永不)，可自行调整，点击「确认」。自动「关机时间」(1分钟、2分钟、5分钟、10分钟、永不)，可自行调整，点击「确认」。再来我们到「安全」，点击「继续」。选单中有修改PIN码、盲签 (不建议开启)、助记词核对、Passphrase (新手不建议开启)、设备重置。主要是「助记词核对」，可以再做最后一次验证，我们点击「确认」。请输入当前PIN码，输入完后「确认」。请依次输入12位助记词进行核对，点击「继续」，后面就不再说明了。基本上再验证一次，绝对万无一失了，接下来只要保管好助记词卡，就可以安心收纳我们的加密货币了，当自己的银行！Be Your Own Bank.手机钱包请务必透过OneKey官方网站 (https://onekey.so/)连接手机APP商店「安装」(示范为 APP Store)。APP打开后点选「连接钱包」。选择「连接 OneKey 硬件钱包」，请先打开手机蓝牙，并启动我们的「OneKey Classic硬件钱包」。寻找设备中，若顺利就会找寻到，并点击它连接。请在设备上输入PIN码。请输入当前PIN码，完成输入验证，即将绑定。您的钱包绑定创建中，就绪完成，点选「开始吧」。大功告成，再来去「设定」，依照个人喜好设定环境即可。建议将安全分类中：备份：icloud预设启用，更改为禁用。保护：创建交易、创建/移除钱包及创建/移除帐户都勾选，需要再次密码确认。手机钱包、桌面钱包或是浏览器扩充钱包的绑定流程都一样，UI设计也很直接，只要准备好OneKey Classic硬件钱包，按照中文提示操作，基本上不困难。后话OneKey 除了是一款十分专业的硬件钱包品牌，OneKey也提供免费版本的软件钱包，还在观望或是想先体验的，不仿直接先试试软件钱包功能，差异不大，若有更高资金安全需求再买硬件钱包即可。OneKey在代码开源、货币支持度、钱包Bug修复及客户沟通支持上，都相当优秀，钱包里整合了市场 (Coin Market)、NFT市场排行榜、闪兑&桥及浏览器。代码全开源 (包含硬件、软件，Github)，市面上除了Trezor (Github)及Tangem (Github)也有代码开源，其他品牌基本上都没有开源，当然不是说其他硬件钱包品牌较差或不安全，只是相对「透明性高」且「代码可验证」。支持几乎所有EVM公链。支持几乎所有第三方软件。(Metamask)大型资本投资。(Coinbase Ventures 唯一投资的硬件钱包品牌)未来将支援门罗币、多签EVM功能、钱包资金总览页面等。(拭目以待)更多资讯，关注区块链姆少推特：https://twitter.com/cryptomushao电报：https://t.me/btc66668888微信：Tom723766工具合集：https://linktr.ee/btcmushao...

什么是硬件钱包What is a hardware walletPART.1基本概念硬件钱包是对数字资产管理和保护的硬件设备，它将数字资产私钥单独储存在一个安全芯片中，与网络隔离。硬件钱包属于冷钱包，因其不触网从而杜绝了黑客通过网络获取私钥的入侵方式，是目前最为安全的管理和保护数字资产的方式之一。PART.2硬件钱包的优势硬件钱包具有多种优点，它提供了比传统手机钱包和电脑钱包更强的安全性，使用户能够方便地存储和访问区块链上的数字资产。安全性硬件钱包通过使用加密技术和安全模块，将用户的数字货币安全地存储在物理设备中。它提供了比软件钱包更高的安全级别，保护用户的资金免受恶意攻击和网络犯罪活动的影响。隔离性硬件钱包将用户的私钥和交易签名等敏感信息隔离在硬件环境中，远离网络连接。这种隔离性减少了私钥被盗取的风险，提供了额外的保护层。离线存储硬件钱包可以与计算机或移动设备分离，使用户能够离线存储数字货币。这种离线存储提供了额外的保护，可防范网络攻击和恶意软件的威胁。私密性硬件钱包让用户能够更好地掌握自己的数字资产隐私。用户可以在没有第三方干预的情况下管理和控制自己的数字资产，减少了个人信息泄露和数据滥用。PART.3硬件钱包的运行逻辑在硬件钱包的转账交易中，用户与热端、冷端分别联系确认交易的发生，主要运行原理与逻辑步骤如下：第一步，用户操作热端（联网的客户端或APP）发起转账交易。第二步，热端构建交易信息（包含交易的对象、数额等），并将信息发送给冷钱包请求签名。第三步，冷钱包断网，并通过界面展示交易向用户请求确认。第四步，用户使用PIN码或指纹在冷钱包上验证确认交易。第五步，冷钱包在断网离线状态调用签名算法，使用私钥进行签名。第六步，冷钱包重新联网，将签名后的交易信息回传热端。第七步，热端将签名后的交易发送给区块链节点，这步逻辑与软件钱包相同。第八步，区块链将交易数据打包出块、广播、节点确认、写入链。第九步，区块链返回交易结果，用户可以通过热端查询链上交易数据。Web3.0时代来临，选择一款可靠的硬件钱包十分关键！而3Q量子钱包将是你的绝佳选择，它是全球首个以量子技术为核心的数字资产管理工具，它也是目前全球首款适配中国联盟链、支持存储NFT资产和RWA资产的硬件钱包。钱包采用尖端安全芯片(SE)和量子芯片，全面保护用户数字资产，助力安心交易，远离黑客攻击和盗窃的威胁，帮助用户、项目方轻松解决数字资产管理难题。...

昨天，我成功地用我的 Ledger、Trezor 和 Tangem 卡签署了 Chia 交易。操作方法如下。Chia 社区成员一直在呼吁得到 Ledger 硬件钱包的支持。话虽如此，制作 Ledger 应用程序并不容易。据我所知，编码部分本身就很困难，而且Ledger的内存空间有限 —— （Ledger Nano X 有 2 MB 的存储空间，官方称足以支撑“最多 100 个应用程序”） —— 而且其计算能力非常有限。在这些限制下，构建一个可以解析 Chia 交易的应用程序甚至是不可能的 —— 我们甚至还没有考虑诸如应用程序验证要求、屏幕尺寸有限以及获得新原语支持可能延迟等问题。如果开发Ledger应用程序如此困难，为什么不寻找其他途径呢？要了解这是如何实现的，我们首先需要退一步并讨论流行的以太坊标准坊。当在加密货币中说“签名”时，他们通常指的是签署交易。但支持区块链的加密原语通常允许人们签署*任何*数据。在某些时候，一些网站/dApp开始要求用户参与链下指定消息签名或用于登录（即证明用户拥有地址），或者稍后在链上提交给自定义合约。然而，有一个大问题：用户不知道他们所签署的是什么。他们只有最终的哈希值——无法判断他们是在登录网站还是在允许恶意行为者在另一个 dApp 上盗取他们的所有资金。签名请求如下所示：以太坊EIP-712之前的签名请求，图片来自 ‘Motivation’ section of the EIP-712 specification（https://eips.ethereum.org/EIPS/eip-712）。EIP -712（以太坊改进提案712）标准旨在解决这个问题，它指定了一种将格式化数据转换为哈希值进行签名的方法。然后，网站可以将格式化数据传递给钱包，将钱包进行解析用户显示更习惯的请求：EIP-712签名请求，图片来自 ‘Motivation’ section of the EIP-712 specification‘。目前大多数钱包都支持 EIP-712 标准（包括硬件钱包），因此这是一个值得探索的有趣途径。Chia 钱包可以提示用户签署一条消息来“证明”，他们想要以特定方式使用一枚硬币（Coin）。事实上，我上周五使用了演示拼图来验证此类消息的签名。以下是我的 Tangem 应用程序中的签名请求：使用请求所需的签名。请注意，请求包含模拟网络的创世挑战（“Salt”）、Coin ID 和委托谜题哈希值。这个谜题（Puzzle）是为了替代标准谜题而制作的——这意味着硬件钱包应该能够承载Chia区块链原生的 CAT、NFT、DID 以及我们发明的任何其他原语。由于 EIP-712 得到了广泛的支持，这种方法允许将 Chia 与几乎所有支持以太坊和 EIP-712 的钱包集成。CHIPS（CHia改进提案）Chia采用EIP-712时存在一个关键缺陷：以太坊使用 keccak256 对EIP-712的数据进行哈希处理，而Chia依赖 sha256。keccak256运算符目前在chialisp中不可用。值得庆幸的是，有一个流程可以添加新的运算：CHia 改进提案 (CHIP)。社区成员可以提出标准或运营变更，这些提案会在审核阶段结束。一些提案最终被撤回（例如提出最低交易费的提案：https://github.com/Chia-Network/chips/pull/13），而其他提案则通过（例如定义数据层标准升级的提案：https://github.com/Chia-Network/chips/blob/main/CHIPs/chip-0035.md）获得。经过我的请求，keccak256 的运算现在有了一个相关联的CHIP（https://github.com/Chia-Network/chips/pull/131） ，最终会将其添加到chialisp。下一步是什么现在我们有了明确的例子，keccak256 CHIP将全速推进。由于它是一个新的运算操作，因此需要等待“软分叉（Soft fork）”，这意味着需要更新节点以支持keccak256。实际上，这涉及一个过渡期 —— 通常为 2-3 个月 —— 在启用该运算之前，让Chia农民和其他主要运营商有时间升级他们的软件。虽然 CHIP 还处于发布流程中（请在此处关注：https://github.com/Chia-Network/chips/pull/131），但硬件钱包集成还需要做更多的基础工作。Rigidity一直在努力开发令人印象深刻的 Chia SDK，我有幸多次使用（包括在本项目中），以及一个名为 Sage 的新钱包，它计划支持新的谜题。这是一个复杂的任务，因此，如果您想提供帮助，请考虑支持 Sage 的开发，方法是在此处捐赠（https://github.com/sponsors/xch-dev）或帮助宣传Sage（在此处提供测试版：https://github.com/xch-dev/sage/）。参考阅读HemaDAO公众号文章👉：【生态】开源的Chia钱包：Sage Wallet【生态】全新的Sage Wallet试用体验特别感谢Julie 是这个帖子中第一个建议我使用 EIP-712 的人。之前的解决方案涉及指定的“假”以太坊交易，而且更加复杂。尽管我的这个想法是否可以安装或如何实现尚不清晰（后一个是我沟通问题），但是Chia公司仍然帮助处理了我的 CHIP 请求。Rigidity 和 Indigo 帮助快速设置了keccak256 PR，从而实现了我所需的开发环境。还和我一起经历了软分叉（softfork）操作。硬件钱包Ledger硬件钱包Trezor硬件钱包Tangem...

硬件钱包是一种专为储存加密货币设计的物理设备，被认为是安全存管加密资产的重要手段。其内置的安全芯片离线存储私钥，确保用户掌握加密货币的完全控制权。硬件钱包通常在离线状态下操作，这进一步减少了被互联网黑客攻击的风险。然而，在投资者群体普遍缺乏了解的情况下，仍然出现大量针对小白用户的欺诈事件，导致其存放在硬件钱包中的资产丢失。本文将介绍两种常见的硬件钱包盗币手法——硬件钱包说明书欺诈与硬件钱包改造伪装骗局。硬件钱包说明书欺诈此类盗币手法核心是利用普通投资者对硬件钱包使用方法的不了解，通过替换虚假说明书，误导受害人向钓鱼地址转账。受害人从第三方电商平台购入硬件钱包，打开包装后，按照「说明书」上标注的「初始 Pin 码」打开硬件钱包，在备份了「说明书」上印制的「助记词」后，向钱包地址存入了大量资金，最终失窃。欺诈团队制作的假硬件钱包手册其原因并非钱包在硬件层面遭到破解，而是盗币者通过提前激活获取地址助记词，伪造虚假说明书进行二次封装，再通过非官方的渠道将已激活的硬件钱包销售给受害人，一旦目标对象向地址内转入加密资产，就将进入标准假钱包盗币流程。华语地区的二级市场上也存在类似风险，知名硬件钱包厂商 imkey 曾发布提醒——发现部分非官方店铺在售卖“已激活”硬件钱包的同时，篡改使用说明书，诱骗用户将资金存入被作恶商家提前创建的钱包地址中。可见，识别官方电商店铺的重要性等同于识别官方网址。硬件钱包设备遭改造一位 Ledger 用户在未曾下单的情况下收到一个包裹，内含有一个全新的 Ledger X 硬件钱包和一封附带的信件。信件表示，由于 Ledger 公司遭受网络攻击导致用户数据泄露，特此向受影响的客户发送了新的硬件钱包设备，并在信件中要求用户更换设备以保证安全。图源：Reddit ledgerwallet 频道然而，这封信的真实性存疑，Ledger 公司 CEO Pascal Gauthier 明确表示，对于个人数据的意外泄露，公司不会做出任何赔偿。该用户也表示这是一个骗局，他分享了更多的图片，并打开设备展示了硬件钱包塑料盒内部，明显有被篡改的痕迹。右为遭改造设备此外，卡巴斯基安全团队也曾通报了一起仿冒 Tresor 硬件钱包的案例，受害人在非官方渠道购买了一台 Trezor Model T ，但该设备已经被攻击者更换内部固件，将能够获得对用户加密资产的访问权限，进而采取盗币行为。写在最后通过上述案例不难看出，针对硬件钱包的供应链攻击已经非常广泛，普通投资者以及硬件钱包厂商应当对此提高警惕。正确的使用方式将能有效规避盗币风险：1. 在官方渠道购买硬件设备任何硬件钱包在非官方渠道购买的硬件设备都不是安全的。2. 确保钱包处于未激活状态官方出售的硬件设备一定处于未激活状态，如果投资者开机后发现机器已被激活，甚至说明书提示有「初始密码」或「默认地址」，请及时停用设备，并向硬件钱包官方反馈。3. 确保地址由本人生成除设备激活环节外，设置PIN码、生成绑定码、创建地址并备份也需要由本人完成，任何环节由第三方操作都将为使用者带来资金风险。正常情况下，硬件钱包设备应为未激活状态，即首次使用硬件钱包时，激活设备、创建钱包、备份助记词和设置 PIN 码均应由用户自行完成。如果有任何硬件钱包用户因此类社会工程攻击遭到损失，请及时联系 Bitrace，我们将协助你通过法律手段挽回资产。更多反欺诈知识欢迎下载 Bitrace 出品的《2024 Web3 反欺诈手册》，下载链接：https://bitrace.io/zh/blog...