说实话,我目前并不持有硬件钱包,但是为了安全,有必要对硬件钱包做一定的了解。一、对硬件钱包的基本了解关于在网站上托管自己的数字资产是否安全,你只需要知道门头沟事件就够了。略微资深的一些用户,都早已学会如何自行保存数字资产。学会这些并不容易,你需要知道下载什么软件、在哪里下载软件、如何验证软件、如何保护和备份私钥(助记词),毕竟,保管和发送自己的数字资产,做的可是银行要做的事,哪有那么容易。这还只是热钱包。更不用说如何学会纸钱包、硬件钱包、冷存储了。纸钱包前面我介绍过:一文精通纸钱包硬件钱包则另是一种选择。硬件钱包的主要作用是:1.把私钥存在硬件钱包上,并且不让它离开设备。(可以想象一下U盾)硬件钱包自身并不联网(又称为冷端),在需要联网的时候,它和一台主机(也即电脑、手机等,又称热端)相连,由主机做联网的事。2.在需要对报文签名的时候,在硬件上予以签名,然后将签名输出给主机(电脑或手机),由主机广播出去。注意:每笔交易报文都需要签名。有私钥才能制作签名。交易报文需要被广播出去才能记录到区块链上。3.也就是说,硬件钱包通常和软件钱包(App)配合一起工作,硬件钱包内藏私钥,主要负责对交易签名,App主要负责查询地址余额及广播交易。二、几款硬件钱包本文主要介绍4种硬件钱包,分别是Trezor、ledger、库神、imkey。注意,大多数硬件钱包,都具备下面的要素。都提供私钥的助记词创建和恢复(符合BIP39)。都有一个小屏幕及按键,用于PIN设定和验证、助记词显示和输入、转账信息的确认等等。(很像所谓的2代U盾)都支持多币种。注意确认转账信息很重要,尤其是确认金额和地址,否则有可能被黑客改了都不知道。(这是也是从2代U盾学来的经验)1. TrezorTrezor是硬件钱包的鼻祖。Trezor的原型在2012年就出现了。BIP39方案也是Trezor最先提出的。Trezor通过浏览器操作,使用时需要下载一个Trezor Bridge软件,配合起来使用。Trezor不预装固件,第一次使用时,会连接Trezor的网站然后初始化安装固件。这主要是防止有人对固件做手脚,此外还可以保证用户第一次使用时固件为最新。Trezor Model One只有两个物理按键,所以有些操作要在主机上执行,比如PIN码的操作,助记词的恢复等;Model T采用了触摸屏方式,使得类似的操作直接在硬件上输入,这就增强了安全性。下图左边是Model T,右边是Model One。Trezor是开源的。像这种存储着用户极端关键信息的硬件,是否应该开源?这是见仁见智的,不过从理论上讲,开源总是好的。具体讨论可以参见此文: 硬件钱包是否应该开源助记词的显示:发送BTC时对关键信息的确认:提醒固件更新的界面:2. LedgerLedger Nano S及Nano X是法国公司出的硬件钱包。Nano S是上一代的产品,新一代的叫Nano X。Nano上有两个键,两键同时按就是确认。Nano配套的App是Ledger Live(有电脑端和手机端的),冷端和热端的连接通过USB或蓝牙(Nano X)。助记词的显示(Nano X):恢复私钥时的助记词输入是在设备上完成的,仅仅用两个按键,来选择字母组成单词,下图是操作截图(Nano S),演示的是正在输入字母C。固件的升级页面(Nano S):3. 库神库神是一款安卓系统的硬件钱包(类似一个不联网的手机)。库神采用二维码或者NFC和热端通信。简单地讲,如果要发送BTC,库神在冷端制作交易并签名,然后把签名后的报文以二维码的形式展现,热端扫描这个二维码,确认信息后发出。下图中展示二维码的那个设备就是库神钱包,上方的那个手机是热端。这种通过二维码方式传递信息的方式,更直观,也更让人放心。(比较警惕的人,会怀疑USB或者蓝牙、NFC等方式传输了不该传的东西)4. imkeyimKey是卡片式的硬件钱包,和其配套的App是imToken。卡片和手机使用蓝牙通信,除了蓝牙配对码之外,还有一个用于让imkey和imToken一对一绑定的imkey绑定码:PIN码是防止别人拿到后利用。助记词的显示:三、主要优缺点和注意事项硬件钱包的缺点和优点总结如下。缺点1:它是电子的。电子的东西,会坏、会没电、会过时。如果一位爷爷想把一个电子产品留给他孙子,一般都是不可用的。缺点2:会有安全漏洞。Trezor和ledger都被爆出有漏洞可以使黑客可以得到私钥1、2,当然,这些都不是通过远程的方式拿到的,都需要黑客直接接触硬件才可以。硬件厂商会通过升级固件的方法修复漏洞,所以你应该及时地对固件升级。(小白需要注意这点。)一定要认识到:所有硬件钱包的初衷都是保护你不受到攻击者的远程攻击。也就是说,如果硬件设备落入黑客之手,你就处于很大的风险之中。几乎所有的硬件钱包在黑客拿到手后,基本上都会遭到破解3。一旦确认硬件钱包丢失,你要做的就是尽快转移资产。(简单地讲,就是打到另一个钱包中。)缺点3:会有供应链攻击风险。不像纸钱包和冷存储,所有东西都是自己制作的,会比较放心。硬件钱包是别人做的,中间的仓储和物流过程中,可能被调包或者篡改,你不能完全放心。这就是所谓的供应链攻击。所以你会看到很多硬件钱包使用了防伪贴,来试图减轻这种风险。优点1: 比热钱包安全。热钱包是把私钥存放在电脑上的,比如存放在类似wallet.dat这样的文件中,里面会有私钥的信息(一般是用口令加密的)。在电脑的安全性难以保证的情况下,黑客盗取这个文件的可能性是完全存在的。黑客拿到后一般会尝试暴力破解,所以你一定要弄一个长一点的口令来保护私钥。而硬件钱包把私钥存放在与主机分离的硬件中,并且想方设法不让私钥离开硬件,使得黑客的远程攻击非常困难。当然,就像前面说的,黑客如果可以拿到硬件钱包实物,那就不好说了。优点2: 比冷存储方便冷存储、纸钱包这些,需要一定的动手能力,操作起来略显麻烦。而硬件钱包不存在这样的问题,一般用户略加学习就能掌握。其学习难度与网银U盾类似或者略高。四、要注意的内容注意1:不要让人给调包或者做手脚了。要从制造商那里购买,而不是从中间商。很多产品在物理包装上有防伪验证封条,比如Trezor:物流配送也要比较谨慎,比如imkey国内物流通过顺丰,国外则是和 UPS 合作配送。注意2:助记词只能自己产生,不能用别人产生的。据报道,2017年12月,一家硬件钱包经销商在每个包装盒中装了一张假冒刮刮卡。刮开卡后会有恢复助记词表,并指示买家使用这个助记词表恢复其设备,这就是诱骗用户使用黑客已经掌握的私钥。注意3:最好一个硬件钱包能自我验证它是完好的。它最好有能力发现自己是不是被篡改了的。Trezor有此能力:如果你修改了固件,启动时会提示:WARNING:Unofficial software detected。Ledger也可以验证自己是不是真的:注意4:只在发送资产时,才连接硬件钱包。交易完成后,断开连接,尽量减少其暴露时间。这和U盾的使用要求是一样的。注意5:要注意有固件这样一个东西,要学会及时更新固件。要注意网站及App的提示,一旦发现有固件升级,应该听从提示完成升级。除非你怀疑这是一个假冒的固件升级提示。或者你是专家,你有意不升级。注意6:助记词操作应该在硬件上完成。助记词的显示一般都是在硬件设备上的,但是在恢复的时候,有的是通过主机来操作的(因为设备上按键不足以输入助记词)。比如Trezor Model One,私钥恢复就是在主机上完成的:从非常谨慎的角度考虑,在主机上输入助记词,有可能会被主机上的木马获取。Trezor Model T使用了触摸屏,使得助记词恢复可以不依赖主机,这比Model One是一个进步。Ledger Nano S虽然也只有两个按键,但它是在硬件上完成助记词恢复的。注意7: 选择尽量长的口令,防范暴力破解。前提是你记得住。PIN的设定主要是防范别人拿了你的硬件就可以直接用。像Trezor这种钱包,如果PIN输入错误,就会要求重新输入,但时间会加倍, 尝试一遍最流行的前20个PIN就需要6天的时间(150小时)。尝试30个PIN需要大概17年。不要忘记你的PIN,《连线》杂志的编辑Mark Frauenfelde,助记词被女儿无意当垃圾扔掉了,而他自己又忘记了PIN,差点失去了他的7.4个BTC,幸好有黑客帮忙4,他最终成功地获取了他自己压根想不起来的PIN(即便是在催眠师的帮助之下)。五、最后,总结一下1.硬件钱包比热钱包还是要安全的。2.硬件钱包用于需要较为频繁发送资产的场合。3.把你的硬件钱包保管好,不要让它落入黑客之手。4.记住所有你该记住的PIN、口令等,否则可能会有大麻烦。5.对于平时基本不发送资产的,可以用纸钱包或者类似Ballet这种非电子钱包。6.对于几乎不会发送资产的(只是屯币),用自己制作的冷钱包。关注公众号“微月人话”(ID:man-mind),回复“区块链”,学习区块链基本知识。引用文献:Ledger Nano S加密钱包再爆严重漏洞(https://www.freebuf.com/vuls/166292.html) ↩硬件钱包TREZOR被发现可以在5分钟内提取密钥种子(https://blog.csdn.net/systemino/article/details/95654990) ↩所有硬件钱包都能被攻破?这个团队现场揭露了Trezor和Leger的漏洞(https://www.8btc.com/article/337431) ↩我忘记了PIN:一个失去3万美元比特币的艰难故事(https://baijiahao.baidu.com/s?id=1588536423167114814&wfr=spider&for=pc) ↩...
Comments