几年前，通过微信红包一个小切口切入，微信支付成功地打破了支付领域支付宝的垄断地位，形成移动支付双巨头的局面。几年后，在区块链迅速将资产数据化的当下，数字货币钱包被看作是未来数字资产交易的入口。谁拿下这个市场，谁就有可能成为未来区块链版的“微信”、“支付宝”。拥有创建“区块链钱包”梦想，或者用技术改变世界的理想，这样的人才或者项目全面进入区块链世界，会给区块链世界带来哪些变革呢？今天刊发区块链数据钱包系列的第二篇， 手机APP轻钱包领跑，硬件钱包数量不占优势。轻钱包，轻在哪？数字资产钱包通常和区块链节点关系紧密，依据钱包存储节点账本数据的完整性，可以将其分为全节点钱包和轻钱包，其中轻钱包也包括SPV节点钱包。由于全节点钱包需要下载所有的账本数据，会占用大量的存储空间以及计算资源，因此不适用于手机等移动终端，也不便于普通用户使用，故目前市面上约90%的钱包都为轻节点钱包。全节点钱包参与到网络的数据维护中，同步了区块链上的所有数据，因此具有更隐秘、验证更快等特点。但是由于数据量比较大，会导致扩展性低。其特点包括：由于需要同步链上信息的原因，很多全节点钱包的币种单一，不能够支持多种数字资产，一般为官方钱包。全节点钱包需要占用很大的硬盘空间，并且一直在增长。每次使用前需要先同步区块数据，会导致易用性变差。除了保存私钥外，全节点钱包还保存了所有区块的数据，这样可以在本地直接验证交易数据的有效性。另外，新手的使用体验不够好。最著名的全节点钱包就是Bitcoin Core。需要同步所有区块链数据，占用很大的内存，但是可以完全实现去中心化。这里普及以下去中心化平台。去中心化平台不需要注册账户，使用个人数字资产账户即可参与交易；其次，去中心化交易平台的每笔交易都要通过区块链完成，需要等待区块链的确认才算交易成功；同时，去中心化交易平台不负责保管用户的资产和私钥等信息；目前去中心化项目由于速度还比较慢，交易总量占比很少。轻钱包是为了解决全节点钱包占用硬盘空间大问题而出现的，不需要存储完整的区块数据。虽然轻钱包不会下载新区块中的所有数据，但是它在会对数据进行分析后，仅获取并在本地存储与自身相关的交易数据，运行时依赖网络上的其他全节点，一般在手机端和网页端运行。SPV钱包是轻钱包的一种，指的是可以进行简单支付验证的钱包。SPV钱包也同步区块数据内容，但是只是临时使用，它从区块数据中解析出UTXOs，但是并不保存区块数据。轻钱包可以有更多的扩展性，一方面可以在币种上进行扩展，可以很方便地对多种资产进行管理。另一方面可以在运行DAPP。因为它只同步和自己相关的数据，所以很轻便。轻钱包根据实现原理可以分为中心化钱包和去中心化钱包。比如客户端钱包、浏览器钱包、网页版钱包等。轻钱包用户体验很好，尤其对于新手；很多轻钱包都支持多种数字资产，体积小，不占空间。缺点是交易验证会稍微慢一点。轻钱包数字最多，占比最高火币研究院调研了31个钱包项目后认为，钱包行业竞争激烈，目前无较好盈利模式；约70%的钱包支持移动客户端，对网页端支持度最弱，仅占26%；61%的钱包为开源项目；65%的钱包提供行情、理财、资讯等附加功能，其中提供交易功能的钱包数最多，约占75%。根据火币研究院的数据， 29个数字资产钱包都支持多种平台，其中支持Android平台的项目最多，约占74.19%，其次为IOS，对网页支持的项目最少，只有25.81%。总体来说对手机客户端的支持度是最好的，PC客户端的支持度占比占不到1/3,网页端的支持度最弱。Tokenwallet对全球72个数据货币钱包通过安全性、易用性和口碑进行了排名。我们对相关数据进行了统计分析。在各种数据货币钱包中，轻钱包数量最多，达到52个，客户端钱包8个，硬件钱包7个，浏览器插件3个，以及其他数据钱包2个。在轻钱包中，APP轻钱包达到34个，网页轻钱包13个，电脑端轻钱包5个。手机APP轻钱包为啥受青睐？在三种轻钱包中，手机移动端使用的轻钱包数量最多，也最受用户欢迎，一个主要原因就是因为手机使用率高，携带方便，手机移动端的轻钱包也就最受青睐。手机钱包是大家用的比较多的，常见的有imtoken、比特派、Jaxx等。跟多手机APP轻钱包，大家可以上网搜索。这里，我们介绍几个著名的数字资产钱包。imToken是首款由国内团队打造的手机端轻钱包 App，私钥使用户自持且轻便易使用的以太坊轻钱包。imToken支持多资产类型，如：ETH、QTUM、AE、BTM等大多数主流币种。imToken这款数字资产钱包安全放心、简单好使用、功可以强大，被数字货币投资者广泛用。Jaxx钱包是目前支持区块链资产品种最多的钱包。比特派是一款基于HD钱包的综合化区块链资产服务产品，主要功能包括：收发、买卖、加速交易等。用户掌控私钥，交易完成后的币，直接归用户自己保管。目前它支持的币种包括BTC等多种币。专家认为，手机APP轻钱包的优点是相对于网页钱包更加灵活使用，安全性也高，非常方便。缺点则对于大量数字资产用来说安全性还是不够，除非用不联网的备用手机做一个冷钱包，联网手机仅用做查看钱包。往期文章数字经济时代怎能没有数字钱包？| 区块链数据货币钱包系列一作者简介刘学习前15年，专注于服务器、存储以及云计算后5年，爱上基础软件、管理软件，以及国产化系统冀望与企业一起成长，与产业一起发展！微信：Fiyinghare邮箱：[email protected]点击【阅读原文】即可报名2018中国软件生态大会 · 西安站...

比特币诞生十年，总市值已高达1千8百亿美金（数据来源：coinmarketcap，截止本文发文时间）。越来越多的数字货币投资者开始购买并长期持有比特币，并意识到硬件钱包才是数字资产的最佳存储方式。 今天我们选择了三款来自欧洲的顶级硬件钱包产品 - BitBox 02、Ledger Nano X、Trezor Model T 进行对比评测，希望对还不了解硬件钱包产品的用户在进行选择时有所帮助。产品背景BitBox 02Shift Cryptosecurity AG (原名Shift Devices)于2015年成立于瑞士，并于2016年发布了其一代产品BitBox01(原名Digital BitBox)。今年8月，在经过全面优化和升级后，其二代产品BitBox02正式问世。Shift Cryptosecurity AG — 作为从苏黎世联邦理工学院（ETH Zurich National University）中分拆并独立经营的公司，于2015年在瑞士正式成立，并拥有一支快速发展的国际团队，包括20多名工程、密码安全和bitcoin core开发经验的技术专家。Ledger Nano XLedger创建于2014年，是加密货币和区块链应用的安全与基础设施解决方案的领导者。Ledger Nano S发布于2016年8月份，目前是市场认可度最高的硬件钱包产品之一。今年1月，在美国拉斯维加斯CES国际消费类电子产品展览大会上，法国知名加密货币硬件钱包公司Ledger推出全新一代产品 — 支持手机移动端操作( 蓝牙功能) 的Ledger Nano X。Nano X 在Nano S的基础上做了改良和升级，支持多种加密货币存储的同时，可通过最新的客户端Ledger Live APP将Ledger Nano X硬件钱包连接至移动设备。用户通过手机，便可随时随地访问并管理个人数字资产。Trezor Model TTrezor是由SatoshiLabs推出的硬件钱包品牌，Trezor 系列于2014年推出世界上首款硬件钱包产品Trezor One，至今仍是最受欢迎的加密货币冷藏方式之一。2017年11月在中本聪的比特币白皮书九周年纪念日时发布触摸屏硬件钱包Trezor Model T，并2018年5月正式上线售卖。在过去的五年中，SatoshiLabs推出了超过22种 BIP和SLIP 标准,例如BIP39和BIP44，被绝大多数硬件和软件钱包使用，为比特币社区和区块链资产安全作出的贡献被业界广泛认可。币种支持BitBox 02 分两款：标准款和比特币款，标准款支持BTC，LTC，ETH和以及全部的ERC20 token。比特币款仅支持BTC.Ledger Nano X 支持超过40种主流币种（包括BTC,LTC,XRP,EOS,XMR等）及全部ERC20 token.Trezor Model T 支持超过30种主流币种（包括BTC,LTC,XRP,EOS,BCH等）及全部ERC20 token.安全、开源安全硬件和开源之间的选择一直是一个长期争论的话题。开源软硬件硬件钱包，如Trezor Model T代码可以被开发者社区严格的审查和评估,这样可以更好地发现代码中的潜在漏洞，使开发者能够快速开发出合适的修复程序。但是，这也可能暴露出设计和实施的关键信息，从而为可能利用系统中发现的漏洞打开了大门。非开源或者半开源软硬件钱包，如Ledger，其安全架构使得基于硬件的攻击变得困难，因为其安全元件（SE）的底层实现以及Ledger 固件的部分代码并没有开源。但是，SE或固件中可能的安全漏洞对开发者社区完全隐藏，从而降低漏洞发现和修复的速度。另外，这种安全策略被也被用户所批评，因为用户必须信任母公司不会作恶。BitBox 02 设备固件&客户端完全开源，任何人都可以查看和审计代码。BitBox 02 使用单片机 ATSAMD51J20A，120mhz 32位Cortex-M4F以及真随机数发生器(NIST SP 800-22和Diehard Random Tests Suites)构建设备。开源代码地址：https://github.com/digitalbitbox/bitbox02-firmwareLedger Nano X  客户端开源，在Ledger设备上运行的所有应用程序都是开源的，固件部分代码将会逐步开源。Ledger Nano X采用国际知名半导体公司ST-意法半导体经过认证的安全芯片（CCEAL5 +）。该安全芯片可抵御多种类型的攻击，有效保护硬件钱包免受物理攻击。此类安全元件常用于高端解决方案，用于存储重要的敏感数据，如信用卡和护照等。Trezor Model T 从硬件到软件完全开源。任何都可以审计代码。TREZOR Model T 是基于单片机架构构建的，并使用标准ARM Cortex M32位通用微控制器（STM32F427）为Model T 生成和存储私钥。开源代码地址：https://github.com/trezor备份及恢复三款钱包都使用分层确定性钱包技术，遵循BIP39标准，使用助记词来备份私钥。但备份方式上略有不同：BitBox 02 默认通过microSD备份和恢复。但同时也可以在设备显示助记词，便于用户进行物理备份。Ledger Nano X 和Trezor Model T 只能通过将助记词抄写至物理卡片进行备份。Trezor Model T 在固件版本2.1.3 已经实现全功能SLIP-0039安全标准 -- Shamir Backup。Shamir Backup是一种将助记词分成多个唯一共享的方式。要恢复钱包，必须收集和使用指定数量的共享。兼容系统BitBox 02 兼容系统：Window 7+，macOS 10.11+ 及Linux.Ledger Nano X 自带蓝牙功能，所以既可连接PC使用，又可以连接只能手机使用，兼容系统：Window 8+，macOS 10.11+ ，Linux、Android 7+、iOS 9+.Trezor Model T 兼容系统：Window 7+，macOS 10.11+ ，Linux、Android(支持OTG).产品体验BitBox 02 和 Ledger Nano X 使用时需要下载桌面客户度或者移动客户端。Trezor Model T 客户端为网页，无需安装客户端。三款钱包配置流程基本相同，均包括设置PIN码、记录助记词等基础步骤。BitBox 02和Trezor Model T 完成基础配置后既可用来管理数字资产。而Ledger Nano X 需要有额外的步骤 -- 安装币种应用程序及创建账户，才可以用来管理数字资产。BitBox 02 和 Trezor Model T 相较于 Ledger Nano X 更容易上手使用，更适合新手用户。另外中文支持方面，BitBox 02 桌面客户端中文支持正在进行中，目前暂不支持。Ledger Nano X 桌面客户端已支持中文，移动客户端暂未支持中文。Trezor Model T 网页客户端支持中文。其他功能BitBox02 标准版和 Ledger Nano X 除了钱包功能外，还具备双因素身份验证器功能（FIDO U2F），让用户更加安全地登录网站。Trezor Model T 除了钱包功能，还附带一系列便捷易用的功能，如币币交易，密码管理，双因素身份（FIDO U2F）、SSH Agent验证 等，可以让你轻松管理和交换加密货币，轻松管理账户及密码以及安全登入各站点。总结BitBox 02 是一款高品质的硬件钱包产品。公司的联合创始人一直参与并维护 Bitcoin Core 项目。源于对比特币的执着与热爱。BitBox 02 还推出特别款，仅支持存储比特币。BitBox 02 全开源的架构设计可供任何人去审计代码。钱包操作方式比较新颖，客户端设计非常简洁友好。非常适合拥有单一(或少数几种)数字资产的用户使用。Ledger 一直相信“安全元件是防止物理攻击和设备拦截的安全架构的核心部分”，Ledger Nano X 的设计延续这一理念，采用CCEAL5 +认证的商用级安全芯片以保证硬件的高安全性。Ledger Nano X 也是目前支持币种最多的硬件钱包，同时支持蓝牙功能，可以连接PC或智能手机来管理数字资产。适合持有多种类数字资产的用户使用。Trezor Model T 是一款黑客级的数字钱包产品。“在安全性和可用性之间寻找最佳平衡”一直是Trezor 的目标，Trezor 在保证高安全标准的同时，尽可能为用户提供简洁友好的操作界面和操作方式。同样，Trezor Model T 从硬件到软件，代码全部开源。且常见主流加密资产钱包均已支持。另外Trezor Model T不仅仅是一个硬件钱包，还有许多丰富实用的功能，如果币币交易功能，密码管理器、双因素身份（FIDO U2F）验证、SSH Agent 认证等。END关于CoinWalletCoinWallet作为国内加密货币社区最早致力于保护用户数字资产安全的团队之一，自2017年3月成立以来，与世界顶级硬件钱包品牌-捷克Trezor，法国Ledger，瑞士BitBox，美国Keepkey，及国内新晋硬件钱品牌-库神, BitHD，WOOKONG，LUBANSO，JuBiter，RigBox，Ballet等近20家硬件钱包品牌进行深度合作。CoinWallet作为国内最大的硬件钱包线上商城，销售平台覆盖京东、淘宝、微店、微信小程序。不仅为国内用户精选硬件钱包、也致力数字资产安全存储的基础知识教育，并提供专业的售后支持服务。...

说实话，我目前并不持有硬件钱包，但是为了安全，有必要对硬件钱包做一定的了解。一、对硬件钱包的基本了解关于在网站上托管自己的数字资产是否安全，你只需要知道门头沟事件就够了。略微资深的一些用户，都早已学会如何自行保存数字资产。学会这些并不容易，你需要知道下载什么软件、在哪里下载软件、如何验证软件、如何保护和备份私钥（助记词），毕竟，保管和发送自己的数字资产，做的可是银行要做的事，哪有那么容易。这还只是热钱包。更不用说如何学会纸钱包、硬件钱包、冷存储了。纸钱包前面我介绍过：一文精通纸钱包硬件钱包则另是一种选择。硬件钱包的主要作用是：1.把私钥存在硬件钱包上，并且不让它离开设备。（可以想象一下U盾）硬件钱包自身并不联网（又称为冷端），在需要联网的时候，它和一台主机（也即电脑、手机等，又称热端）相连，由主机做联网的事。2.在需要对报文签名的时候，在硬件上予以签名，然后将签名输出给主机（电脑或手机），由主机广播出去。注意：每笔交易报文都需要签名。有私钥才能制作签名。交易报文需要被广播出去才能记录到区块链上。3.也就是说，硬件钱包通常和软件钱包（App）配合一起工作，硬件钱包内藏私钥，主要负责对交易签名，App主要负责查询地址余额及广播交易。二、几款硬件钱包本文主要介绍4种硬件钱包，分别是Trezor、ledger、库神、imkey。注意，大多数硬件钱包，都具备下面的要素。都提供私钥的助记词创建和恢复（符合BIP39）。都有一个小屏幕及按键，用于PIN设定和验证、助记词显示和输入、转账信息的确认等等。（很像所谓的2代U盾）都支持多币种。注意确认转账信息很重要，尤其是确认金额和地址，否则有可能被黑客改了都不知道。（这是也是从2代U盾学来的经验）1. TrezorTrezor是硬件钱包的鼻祖。Trezor的原型在2012年就出现了。BIP39方案也是Trezor最先提出的。Trezor通过浏览器操作，使用时需要下载一个Trezor Bridge软件，配合起来使用。Trezor不预装固件，第一次使用时，会连接Trezor的网站然后初始化安装固件。这主要是防止有人对固件做手脚，此外还可以保证用户第一次使用时固件为最新。Trezor Model One只有两个物理按键，所以有些操作要在主机上执行，比如PIN码的操作，助记词的恢复等；Model T采用了触摸屏方式，使得类似的操作直接在硬件上输入，这就增强了安全性。下图左边是Model T，右边是Model One。Trezor是开源的。像这种存储着用户极端关键信息的硬件，是否应该开源？这是见仁见智的，不过从理论上讲，开源总是好的。具体讨论可以参见此文： 硬件钱包是否应该开源助记词的显示：发送BTC时对关键信息的确认：提醒固件更新的界面：2. LedgerLedger Nano S及Nano X是法国公司出的硬件钱包。Nano S是上一代的产品，新一代的叫Nano X。Nano上有两个键，两键同时按就是确认。Nano配套的App是Ledger Live（有电脑端和手机端的），冷端和热端的连接通过USB或蓝牙（Nano X）。助记词的显示（Nano X）：恢复私钥时的助记词输入是在设备上完成的，仅仅用两个按键，来选择字母组成单词，下图是操作截图（Nano S），演示的是正在输入字母C。固件的升级页面（Nano S）：3. 库神库神是一款安卓系统的硬件钱包（类似一个不联网的手机）。库神采用二维码或者NFC和热端通信。简单地讲，如果要发送BTC，库神在冷端制作交易并签名，然后把签名后的报文以二维码的形式展现，热端扫描这个二维码，确认信息后发出。下图中展示二维码的那个设备就是库神钱包，上方的那个手机是热端。这种通过二维码方式传递信息的方式，更直观，也更让人放心。（比较警惕的人，会怀疑USB或者蓝牙、NFC等方式传输了不该传的东西）4. imkeyimKey是卡片式的硬件钱包，和其配套的App是imToken。卡片和手机使用蓝牙通信，除了蓝牙配对码之外，还有一个用于让imkey和imToken一对一绑定的imkey绑定码：PIN码是防止别人拿到后利用。助记词的显示：三、主要优缺点和注意事项硬件钱包的缺点和优点总结如下。缺点1：它是电子的。电子的东西，会坏、会没电、会过时。如果一位爷爷想把一个电子产品留给他孙子，一般都是不可用的。缺点2:会有安全漏洞。Trezor和ledger都被爆出有漏洞可以使黑客可以得到私钥1、2，当然，这些都不是通过远程的方式拿到的，都需要黑客直接接触硬件才可以。硬件厂商会通过升级固件的方法修复漏洞，所以你应该及时地对固件升级。（小白需要注意这点。）一定要认识到：所有硬件钱包的初衷都是保护你不受到攻击者的远程攻击。也就是说，如果硬件设备落入黑客之手，你就处于很大的风险之中。几乎所有的硬件钱包在黑客拿到手后，基本上都会遭到破解3。一旦确认硬件钱包丢失，你要做的就是尽快转移资产。（简单地讲，就是打到另一个钱包中。）缺点3：会有供应链攻击风险。不像纸钱包和冷存储，所有东西都是自己制作的，会比较放心。硬件钱包是别人做的，中间的仓储和物流过程中，可能被调包或者篡改，你不能完全放心。这就是所谓的供应链攻击。所以你会看到很多硬件钱包使用了防伪贴，来试图减轻这种风险。优点1: 比热钱包安全。热钱包是把私钥存放在电脑上的，比如存放在类似wallet.dat这样的文件中，里面会有私钥的信息（一般是用口令加密的）。在电脑的安全性难以保证的情况下，黑客盗取这个文件的可能性是完全存在的。黑客拿到后一般会尝试暴力破解，所以你一定要弄一个长一点的口令来保护私钥。而硬件钱包把私钥存放在与主机分离的硬件中，并且想方设法不让私钥离开硬件，使得黑客的远程攻击非常困难。当然，就像前面说的，黑客如果可以拿到硬件钱包实物，那就不好说了。优点2: 比冷存储方便冷存储、纸钱包这些，需要一定的动手能力，操作起来略显麻烦。而硬件钱包不存在这样的问题，一般用户略加学习就能掌握。其学习难度与网银U盾类似或者略高。四、要注意的内容注意1:不要让人给调包或者做手脚了。要从制造商那里购买，而不是从中间商。很多产品在物理包装上有防伪验证封条，比如Trezor：物流配送也要比较谨慎，比如imkey国内物流通过顺丰，国外则是和 UPS 合作配送。注意2:助记词只能自己产生，不能用别人产生的。据报道，2017年12月，一家硬件钱包经销商在每个包装盒中装了一张假冒刮刮卡。刮开卡后会有恢复助记词表，并指示买家使用这个助记词表恢复其设备，这就是诱骗用户使用黑客已经掌握的私钥。注意3:最好一个硬件钱包能自我验证它是完好的。它最好有能力发现自己是不是被篡改了的。Trezor有此能力：如果你修改了固件，启动时会提示：WARNING：Unofficial software detected。Ledger也可以验证自己是不是真的：注意4:只在发送资产时，才连接硬件钱包。交易完成后，断开连接，尽量减少其暴露时间。这和U盾的使用要求是一样的。注意5:要注意有固件这样一个东西，要学会及时更新固件。要注意网站及App的提示，一旦发现有固件升级，应该听从提示完成升级。除非你怀疑这是一个假冒的固件升级提示。或者你是专家，你有意不升级。注意6:助记词操作应该在硬件上完成。助记词的显示一般都是在硬件设备上的，但是在恢复的时候，有的是通过主机来操作的（因为设备上按键不足以输入助记词）。比如Trezor Model One，私钥恢复就是在主机上完成的：从非常谨慎的角度考虑，在主机上输入助记词，有可能会被主机上的木马获取。Trezor Model T使用了触摸屏，使得助记词恢复可以不依赖主机，这比Model One是一个进步。Ledger Nano S虽然也只有两个按键，但它是在硬件上完成助记词恢复的。注意7: 选择尽量长的口令，防范暴力破解。前提是你记得住。PIN的设定主要是防范别人拿了你的硬件就可以直接用。像Trezor这种钱包，如果PIN输入错误，就会要求重新输入，但时间会加倍, 尝试一遍最流行的前20个PIN就需要6天的时间(150小时)。尝试30个PIN需要大概17年。不要忘记你的PIN，《连线》杂志的编辑Mark Frauenfelde，助记词被女儿无意当垃圾扔掉了，而他自己又忘记了PIN，差点失去了他的7.4个BTC，幸好有黑客帮忙4，他最终成功地获取了他自己压根想不起来的PIN（即便是在催眠师的帮助之下）。五、最后，总结一下1.硬件钱包比热钱包还是要安全的。2.硬件钱包用于需要较为频繁发送资产的场合。3.把你的硬件钱包保管好，不要让它落入黑客之手。4.记住所有你该记住的PIN、口令等，否则可能会有大麻烦。5.对于平时基本不发送资产的，可以用纸钱包或者类似Ballet这种非电子钱包。6.对于几乎不会发送资产的（只是屯币），用自己制作的冷钱包。关注公众号“微月人话”（ID：man-mind），回复“区块链”，学习区块链基本知识。引用文献：Ledger Nano S加密钱包再爆严重漏洞(https://www.freebuf.com/vuls/166292.html) ↩硬件钱包TREZOR被发现可以在5分钟内提取密钥种子(https://blog.csdn.net/systemino/article/details/95654990) ↩所有硬件钱包都能被攻破？这个团队现场揭露了Trezor和Leger的漏洞(https://www.8btc.com/article/337431) ↩我忘记了PIN：一个失去3万美元比特币的艰难故事(https://baijiahao.baidu.com/s?id=1588536423167114814&wfr=spider&for=pc) ↩...

这是一篇指北，也就是你不能直接翻到结论，总结出哪一款钱包是适合你的。希望集美貌与智慧于一身的你，能够花喝一杯奶盖的时间研读此文，做出关乎一秒钟几百万上下的决断。 第一章、什么是虚拟币钱包首先我们需要明确界定下本文所指的虚拟币，是单指加密数字货币，一种为了相应虚拟币区块链系统能安全工作而设置的奖励凭证。如果你根本不明白我在说什么，请迅速补充相关知识后再继续阅读，以免看的一脸懵逼。 使用虚拟币的第一步是拥有一个虚拟币钱包。 为什么呢？ 因为和现金不同你不能直接把他揣裤裆里（哦不，裤袋里），如果没有虚拟币钱包，你就不能接收、存储或者消费虚拟币了。 从功能上说虚拟币钱包和银行账户没什么本质区别，从技术上说钱包储存保护的不是虚拟币，而是私钥，它给了你管理虚拟币的权限。 简而言之： 虚拟币钱包是一个APP或者设备，它为你管理了虚拟币私钥。第二章、虚拟币钱包类型让我们开始讨论下虚拟币钱包的类型以及你会使用哪一种钱包。硬件钱包 你可以把硬件钱包理解成银行的U盾。硬件钱包是一个实体电子设备，设计的目的就是为了虚拟币钱包的安全。 如果你对虚拟币是认真的，那么一个安全、便捷、可靠的硬件钱包是一个不错的选择。硬件钱包是怎样工作的呢？硬件钱包设计的初衷是希望离线生成、存储私钥，并在硬件钱包内部执行签名验证等易受攻击的操作。 这样的分离设计，意味着你可以在装有恶意软件的电脑上使用它而不受影响。 更进一步如果有人偷走了你的硬件钱包，设计合理的硬件钱包也依然能够防止他获得私钥，进而控制你的虚拟币资产。 如果你丢失、或者损毁了硬件钱包；只要钱包设计有安全的私钥备份机制，你的虚拟币一样不会丢失可以得到恢复。 如果你拥有、打算拥有大量虚拟币的话，你应该强烈认真考虑立刻购买一个硬件钱包！优点：安全便捷可靠缺点：收费怎么选择硬件钱包？虽然都叫硬件钱包，但由于实现方案的不同，却有着天壤之别。就好比都叫手机，但不同厂家的方案差别很大。如果想要拨云见日，有必要点亮一些技能树。速度熟记下列知识点，做朋友圈的文化人。>> 是否开源？这很重要，后门、隐私泄漏，任何一项都会让你万劫不复。>>  是否采用安全芯片？设备被偷或者丢失物理攻击，侧信道攻击，错误注入能否取出私钥或者密码信息。>> 是否有加密存储协议？用记忆的密码保护私钥，属于二次防护，需要好的加密协议机制而不是简单的PIN码比较。>>  是否带屏幕？二次确认交易信息安全。>>  是否有物理按键？需要物理触发，避免远程攻击自动触发。>>  连接方式？BLE模式可以全平台通用，USB模式IOS和部分Android无法支持，有些号称完全电磁波隔离的方式，用的其实是二维码交互，那光波是不是电磁波？>>  如何保证持续的漏洞测试？毕竟一个公司的资源和技术是有限的，利益驱使不可能持续的投入，而且更趋向于隐藏问题，要不设备卖不掉了。社区驱动的项目更倾向于暴露问题，因为社区参与者希望自己的投入是物有所值，而且也会有正反馈的回报形式。 硬件钱包的比较 软件钱包 软件钱包也是一种虚拟币钱包，其运行在联网的设备上，比如电脑、移动电话或者平板设备。优点：不需要携带一个额外设备缺点：不安全，太不安全，非常不安全如何选择软件钱包？那些外表看起来无害，而且充满诱惑的钱包，你无法确定什么时候会露出獠牙。所以如果你一定要选择软件钱包，那一定选择那些敢于开源的，同时保证开源的代码和运行的二进制是一致同源的。你的善良不能阻止别人的贪婪。所以我们宁愿选择开放接受监督的系统，也不该选择那些说不清的东西，损失的代价我想你可能无法承受。切记一定要从原始来源获得，不要用那些被人重新打包的可疑版本。 下面的列表不是推荐，只是他们开源而且有一定的历史，但并不代表现在和未来可靠安全。桌面iOSAndroidGreenAddressDropBitSamourai WalletElectrumGreenBitsMyceliumbreadwalletbreadwalletEdgeEdge第三章、虚拟币银行、交易所、盗窃与诈骗最后我们来澄清一些模糊的概念，当我们讨论钱包时，一些用户会把交易所Coinbase、Bitfinex、Okcoin、Huobi等当作日常可用的钱包来使用。但事实上他们更像银行，因为他们管理着你的私钥，你的币是托管在这些交易所或者虚拟币银行里的。 并不是说这些交易所或者虚拟币银行本质都是坏的，他们创造了很多奇迹，也为整个行业带来了活力和资金。但作为用户应该清楚一个概念，谁掌握了私钥谁就掌握了和其相关联的虚拟币。 交易所被盗似乎已经成了常态，用户因此损失数十亿美元，如果这还不能为你敲响警钟，那你是否适合参与这项新技术是值得思考的哲学问题。Bitfinex黑客攻击事件，导致用户损失了7千万美金。Mt Gox公司的破产，用户损失4亿5千万美金甚至更多。为了避免盗窃、诈骗和其他任何的资金损失，请遵循如下三个基本原则： > 在安全的离线环境下使用可靠的随机数发生器来创建你的私钥。> 加密备份你的私钥。> 加密钱包以获得额外的安全性。 如果你觉得这都很麻烦，请使用靠谱的硬件钱包吧。- End -看雪ID：菩提！ https://bbs.pediy.com/user-253488.htm  本文由看雪论坛 菩提！ 原创转载请注明来自看雪社区﹀﹀﹀公众号ID：ikanxue官方微博：看雪安全商务合作：[email protected]      ↙点击下方“阅读原文”，立即购买钱包...

欧洲的老哥Michael话说回来，最近的加密货币圈发生了一件颇为传奇的事儿。一位住在欧洲的老哥Michael，在历经11年的煎熬后，居然找回了他那43枚丢失的比特币。你知道，这年头能从钱包里找回一块钱都能让人高兴好几天，更别说这可是43枚比特币！没错，Michael找回来的比特币，如今市值超过300万美元。是不是听起来有点不可思议？那就来听听这曲折又令人啼笑皆非的故事吧。一切要从一个丢了的密码开始故事得从2013年讲起，那时候比特币价格还不算离谱，Michael用5300美元入手了43枚比特币，想着："这可是未来的黄金啊，万一涨了呢？" 于是，他把这些比特币放进了一个电子钱包里，还用RoboForm密码生成器搞了一个20位数的复杂密码。毕竟，未来的财富得好好保护不是？但有句话怎么说的？别想的太复杂，往往坑的就是自己。这位Michael老哥就为了安全起见，没有把密码保存在软件里，反而存到了其他的地方。结果你也猜到了，他自己把保存的密码给弄丢了。时间的流逝：比特币飞涨，密码不见了转眼到了2021年，比特币的价格飞速上涨，一度逼近6万美元一枚。Michael坐在家里，看着行情不断刷新的价格曲线图，内心十分煎熬。他心想着：**"我可是有43个比特币的人啊！"** 但实际情况呢？他甚至连钱包都打不开。要知道，那可是价值几百万美元的比特币，而他只能眼巴巴地看着这些财富高不可攀，无法触及。Michael自然是没闲着。他找了各种专家，尝试了各种方法，什么破解工具、脑力激荡，但无论怎么尝试，密码就是打不开。每一次输入错误的密码，电子钱包的提示就像是冷酷的现实："密码错误，请重新输入。"黑客英雄登场：Joe Grand的挑战就在Michael快要绝望的时候，他在网上刷到了一部纪录片，讲的是一个叫Joe Grand的牛人，专门帮助人们破解各种密码。Michael心一动，想了想，联系上了Joe。Joe是个老手，虽然他擅长的是硬件破解，但看到这个挑战，他也来了兴趣。于是，他决定帮助Michael，看看能不能找到丢失的密码。首先，Joe从RoboForm入手，找到了2013年的老版本。通过一番技术上的研究，Joe惊讶地发现，这款软件在生成密码时其实并不完全随机，而是跟日期和时间有关。这个发现给了Joe信心，如果他能利用这个规律，或许就能成功破解密码。合作破解：跨越欧洲的密码攻坚战这时，Joe找来了他在德国的一位朋友，一起合作破解密码。两人花了好几个月，搜集了各种2013年版本的RoboForm工具，甚至还模拟了生成密码时的环境。经过一系列的检查和推测，他们发现，这个密码很可能跟Michael存入比特币的时间——2013年4月14日有关。Joe继续跟Michael沟通，问他对密码还有什么记忆。Michael突然想起，他从来不喜欢用特殊字符，只喜欢用字母和数字的组合。对Joe来说，这可真是个重要的线索。他迅速调整了解密软件的参数，专门针对这种字母和数字的组合来进行破解。几个月过去了，在一个阳光明媚的下午，Joe给Michael打了个电话。电话那头，Joe的声音里透着激动："密码解开了！你在2013年5月15日下午4点10分40秒生成的密码正是**********！"Michael简直不敢相信自己的耳朵，整个人都愣住了。经过两年的不断尝试和几乎绝望的心情，他居然又把自己的比特币找了回来！这一刻，仿佛全世界都亮了起来。失而复得：大起大落的人生体验接下来，Michael重新掌握了他的比特币。随着比特币的价格不断攀升，他决定先卖掉13枚，赚了差不多50万美元。至于剩下的30枚，Michael表示："等比特币涨到10万美元一枚，我再卖！" 想象一下，到时候他能一下子变现300万美元，这种期待让Michael感到自己非常幸运。当然，比特币这种东西，涨涨跌跌也是常事。Michael表示，他也不是没想过比特币的价格会跌，但反正都等了这么多年，再等一等又有什么关系呢？何况，这11年让他学到了很多东西，尤其是密码管理的重要性——**"别再把密码搞丢了！"**总结一下：别把密码搞丢了，真的，别搞丢了！...

①新型蠕虫互联网病毒侵入俄罗斯和沙特电信网②谷歌地图更新增加了目的地天气和当地时间③网页串流版Photoshop现身，Chrome 浏览器使用免安装④东芝将旧软盘工厂的无尘室（CR）改造为无药低菌农场，致力工业化农业⑤颠覆传统 三星推出带虚拟火焰的电磁炉 ⑥CryptoLabs 推出比特币硬件钱包，支持生物认证⑦惠普已为高管安排新岗位加快分拆进程⑧比特币基金会：“放下宣传，专注开发核心代码”⑨三星向ITC申请在美国仅售Nvidia的芯片⑩Pebble 只能手表支持80种语言独缺中文⑪台积电16纳米制程将在2016年实现整合式扇出晶圆级封装(InFO)⑫下一代大众高尔夫轿车将匹配10速DSG 2017年发布⑬继应用商店后谷歌将在中国市场推硬件产品⑭广电总局拟提速移动网游审批 12月底前实施⑮虚拟运营商放号首次破百万 小米优酷等获牌⑯射手网宣布关闭 “字幕组”再见⑰百度公布智能自行车DuBike细节 或于年底发布⑱腾讯申请诉前禁令，要求网易云音乐停播623首音乐...

通告Trezor硬件钱包启动对比特币黄金BitcoinGold的支持以下为Trezor官方通告的原文译文，由CoinWallet社区翻译，如转载请标明出处！小宝TREZOR Statement on Bitcoin Gold ForkTrezor硬件钱包支持Bitcoin Gold文章发布时间：UTC+1 2017年11月20日作者：SatoshiLabs       TREZOR Beta Wallet已提供对Bitcoin Gold的支持与提取。请先通过Chrome浏览器访问 TREZOR Beta Wallet (https://beta-wallet.trezor.io/) 更新您的固件。        进一步操作指南请参阅《Claim your Bitcoin Gold》，原文链接：https://blog.trezor.io/claim-bitcoin-gold-bgold-btg-f66969e7f2c0— 完 —原文链接：https://blog.trezor.io/trezor-statement-on-bitcoin-gold-fork-78cebc0532c7Q&A小宝课堂什么是“比特币黄金”BTG/BCG？小宝“10月25日，比特币分叉出一个名为“比特币黄金”(Bitcoin Gold，简称BTG或BCG)的币种。该项目于7月首次在Bitcointalk.org上宣布，是由闪电ASIC的创始人杰克·廖(Jack Liao)创建的。开发Bitcoin Gold比特币黄金的公司总部位于香港，其负责人是一位名为“h4x3”的匿名开发者。根据开发团队的说法，比特币黄金将使用竞争币 Zcash采用的Equihash算法，而不是比特币最初的SHA256。比特币黄金可实现UAHF(用户激活的硬分叉)提议，接受GPU的挖掘。”如何查询BTG交易进展？1、访问：http://www.btgblocks.com/2、在输入框中输入交易地址通过Trezor操作BTG的详细中文操作教程即将推出，请关注CoinWallet社区文章推送！小宝长按下方二维码关注CoinWallet社区CoinWallet致力于推进区块链技术的发展并帮助用户更好的保护个人数字资产...

—为什么需要一款硬件钱包？—因为它可以给你资产的安全和内心的平静。Love&Peace前段时间有大佬因为把私钥和助记词放在了手机的某笔记app里，最终不慎丢币。远在链大星星球上建设新家园的链大星第一时间给我发了十几条私信，叮嘱我硬件钱包用起来！我看了看存放在交易所的那一点点零散币子，回想起小时候花完存钱罐里所有积蓄买了一个精致熊熊钱包却再也没有钱可以装进熊熊里的悲惨童年。当然，如果你拥有了一定数量的数字资产，或者有长期持有的打算，让我们一起听链大星的话——你值得拥有一款硬件钱包。毕竟面对黑客，我们基本都是手无缚鸡之力的小可怜蛋。为了避免成为小可怜蛋，我们先来认识一下强有力的硬件钱包——可能会有透明纯小白表示，度娘的解释还是模糊啊，除了与互联网隔绝，其他都没明白，况且还提到说硬件钱包也不是100分的安全，那为什么要用啊！首先，我们真心地不建议小白们进场就是大户（哪怕只是中大户也不建议），然后我们来细聊硬件钱包。一个大环境背景就是，几乎所有的交易所，都大大小小遭遇过黑客攻击，很多都出过安全事故，所以大户将资产放在交易所保管可以说是下下策。另外很多朋友习惯于将数字资产存放在日常使用的电脑上的网页钱包里，而这些电脑有时甚至都没有安装杀毒软件。这时，这台普通的个人电脑一旦受到黑客攻击，私钥被盗取后，所有的数字财产都将被洗劫一空；同样的，需要联网的手机app钱包也是极不安全的——联网，意味着你的私钥就处在一个危险的地方，而遗憾的是，你的钱包只认私钥，不认你。相比于交易所和热端钱包，硬件钱包的安全性特征就被凸显出来，主要体现在以下两方面。隔离网络，离线生成并保存私钥 01硬件钱包初始化的过程如下：设置PIN密码（相当于手机密码，物理防盗用）；创建私钥，生完完毕后后给出助记词；用户将助记词抄写下来并保存好。做完这些，你就获得了一个可以投入使用的硬件钱包了。可以看出初始化全过程是完全隔离网络，线下进行的。私钥生成并保存于硬件钱包的芯片上，从而有效隔离来自互联网的黑客攻击。提供真实的交易信息 02联网钱包中，黑客可以攻克并恶意篡改交易信息，比如a向b转账时，热端钱包上显示的是资产转入b的地址，而实际上，黑客已经将转入地址改为自己的，b的地址只是空有其表而已。直到b来向a催账时，大家才会发现这笔账款已经插上翅膀飞走了。这时，硬件钱包的优势就体现出来。我们可以简单地将硬件钱包在交易过程中看成一台“签名机”，由于不连网，这台签名机显示屏上显示的交易信息是无法被黑客篡改的。也就是说，显示屏上显示的是谁的地址，这笔资产最终就会汇入谁的钱包，如果黑客篡改了b的地址，显示屏上显示的就是黑客的地址，这时只要仔细核对，就可以确保交易的安全性。上文提到的，硬件钱包在执行完“签名机“的任务后，还是需要把交易确认信息传送给热端的，一般通过USB、蓝牙和二维码的方式将信息传送回联网设备，这三种方式中——二维码从技术理论上是安全性最高的；USB类似于银行护盾，技术是最纯熟的；至于相对而言风险略高的蓝牙，使用这种传输手段的钱包生产方会给出一些相应的解决方法，比如使用绑定码（可以简单理解为更复杂安全的配对码）等。由此可见，硬件钱包的每一步都在追求极致的私钥安全。综上，对于手中持有一定数量数字资产的朋友，硬件钱包确实是保护资产安全的好帮手，而面对复杂的钱包市场，究竟每一款钱包的具体性能如何？这里给大家简单介绍两款链作商城上架了的硬件钱包：比特护盾二代外观上，作为一款便携和易用的冷钱包，它的外观真的很像Apple Watch 4！包括充电线，与苹果的一模一样！不过值得一提的是钱包初始化时，PIN码乱序显示在OLED屏幕上的，再用手机输入。这样处理从根本上杜绝了手机被黑客侵入，导致PIN被三方窃取的事件发生，安全性多一重保障。对于有大量币种需要存储，又寻求便捷的用户来说，它是一个不错的选择。评分外观 5安全 5易用 3便携 4后台回复“比特护盾”即可跳转至商城购买比特派刀锋刀锋，正如其名，轻薄方便的卡片式钱包，颜值满分。安全性上，刀锋从硬件到软件完全开源。多重签名的应用抵御设备伪造和供应链攻击。但是为了尽可能实现钱包的轻薄，其侧面并未设计其他按键，仅预留一个类SIM卡的充电口，需要配合盒子中转换器使用才可使用USB给钱包充电。这个设计为将来可能带来的转换器丢失，没电开不了机，留下一丝尴尬。总体上价格相对美丽，配上酷炫的设计，对于普通屯币党来说是入门款不错的选择。评分外观 5安全 4易用 4便携 5后台回复“刀锋”即可跳转至商城购买另外，想看更多款硬件钱包开箱测评，在公众号后台回复“硬件钱包”，即可查看。都是链大星朋友亲测，含泪推荐！最后，敲黑板！需要购买硬件钱包的朋友看过来！12.11-12.13双十二期间链作商城所有硬件钱包系列全场8折起！比特护盾二代¥799（限量20）比特派刀锋¥479（限量20）比特派冰甲24助记词¥169（限量20）Ballet REAL限量版钱包¥271比原链纪念版钱包¥159链作商城双12，超值超划算！（最后的最后，敲黑板x2）【本文知识点】硬件钱包是目前存储数字货币资产最安全的途径之一；后台回复“比特护盾”、“刀锋”即可跳转至商城内购买；后台回复“硬件钱包”，即可查看完整版链节点硬件测评汇总；12月11日—12月13日活动期间，商城内所有硬件钱包系列商品一律8折！链作商城年终大促，超值三天，等你来嗨！点这里“阅读原文”一键进入商城~...

周二(11月5日)，比特币日内剧烈震荡近2000美元，暂报67600美元水平。美国总统选举日登场，前总统特朗普(Donald Trump)的胜率遭遇最后一刻挫折，副总统哈里斯(Kamala Harris)在过去5天内大幅缩小差距，导致选举势头急剧转变。昔日最大加密交易所Mt.Gox转移34371枚比特币，也引发加密货币市场恐慌。据Arkham数据，Mt.Gox冷钱包地址(12Gws开头)周二将价值近22亿美元的32371枚比特币，转移至一个未标记的钱包地址：1FG2CvCnJAsb48Y1r3R43WwHwFJhXRveoy。紧接着，Mt.Gox再次转移了价值约1.36亿美元的2000枚比特币，转移至一个未标记的钱包地址15gNRVceULY553Mx5vw1KgDgr83MCa8Aok。上周，10月29日，比特币价格差点创下历史新高。但自那以后，围绕美国总统大选的不确定性和不尽人意的非农就业数据引发了强烈的抛售压力。市场报告显示，由于2024年美国总统大选的势头急剧转变，比特币价格在过去一周下跌了7%。由于承诺实施更友好的监管，并得到被称为“狗狗币之父”的亿万富翁马斯克(Elon Musk)支持，特朗普在竞选期间的大部分时间里成为全球加密货币社区最喜爱的候选人。然而，在选举季的戏剧性结局中，哈里斯大大缩小了特朗普的领先优势，引发了整个加密货币市场的看跌情绪。上面的美国总统预测图表来自大型加密货币押注平台Polymarket，这是一个基于Polygon网络建立的预测市场平台，允许加密货币交易者对真实事件下注。数据显示，加密货币交易员已对选举结果押注近28亿美元，截至10月31日，特朗普在“加密货币民意调查”中以惊人的65.3%领先哈里斯的34.8%，这表明共和党候选人可能获得压倒性胜利。但在最后一刻的复苏中，哈里斯在一周内迅速追上特朗普，截至11月4日发表时，距离大选仅剩13小时，差距缩小至57.7%-42.4%。值得注意的是，哈里斯在10月31日至11月4日之间的复苏表现与比特币连续5天的下跌完全吻合。这证实了美国大选最后一刻的波动导致比特币价格每周下跌6.7%的说法。比特币技术分析：65000美元支撑位将面临风险？FXEmpire分析师Ibrahim Ajibade表示，比特币价格日内下跌2%的原因是交易员在美国大选前感到不安。技术指标表明，看跌势头可能会持续到宣布获胜者为止。目前，比特币的交易价格低于67991美元的成交量加权平均价(VWAP)，并且仍处于肯特纳通道(KC)带的看跌区域内，表明下行风险较大。如果空头成功将价格推低至65000美元的心理支撑位以下，则可能确认向KC区间下限63821美元进行深度回调。然而，如果特朗普获胜，那么KC的直接阻力位在68117美元，重新夺回这一水平对于复苏尝试至关重要。在看跌的情况下，比特币可能会测试65000美元，而如果迅速反弹至68000美元以上，则表明买家兴趣重燃。随着美国大选结果的揭晓，战略交易员将密切关注这些重要的技术指标。千万不要错过web3/元宇宙 香港金融投资~私密交流圈微信扫码加入交流圈已加入的投行精英超过6000人 点击图片获取美股/虛擬貨幣/Web3.0 投行私域社群 圈内秘闻分享扫码加入付費群组香港投资金融精英交流群,拓展圈子,努力搞钱。香港Web3資訊社區  📢實時香港web3最新動態 每個人的付出 都有價值和權益商务丨转载丨社區丨爆料点击阅读原文，加入社區 ...

...