硬件钱包

在YouTube几个视频当中介绍了onekey的硬件钱包的使用方式。但是在现实中硬件钱包还有好几种优秀的使用方式，在视频当中没有去演示。而且很多加密朋友都往往因为操作不慎的原因导致钱包被盗，所以大家可以看一下。大多数人在赚取财富时，却将无法承受损失的财富轻易存储在MetaMask 钱包中。安全这种事，最核心的就是记住两点：不要被别人搞死不要自己把自己搞死这句话同样适用于「加密资产保管」，翻译成人话就是：不要让别人拿到你的资产不要让你自己拿不到自己的资产在安全花时间和精力，实质上是投入产出比非常高的，尤其是当你看到身边无数丢币惨剧发生，自己安然无恙的时候。因此，我向大家推荐三种亲身总结出的最佳资产管理实践。只要你严格遵守，基本不会存在任何后顾之忧。这些实践能够极大地提高你的加密资产的安全性。在开始前，我建议你将自己的资产按下面比例分成3部分：硬件钱包：热钱包：交易所 =  8:1:1这个你比例可以灵活调整，但我建议一定要把大头资金放到硬件钱包。Passphrase 密语所谓密语，很像信中套信。夏津之战，文信马踏雪密授机密情报给将军白起，将情报嵌入了三层套嵌的密信中，并借口其妻子生产而赶赴晋阳。这份情报来得非常及时、准确，使得白起成功地埋伏、围攻赵军，最终打败了赵国军队，成为了古代中国历史上著名的战役。我们都知道钱包在创建的过程中会生成12、18或24个单词，这些单词就是你的钱包密钥，谁得到它，谁就掌握你的资产，所以万万不可泄露。而密语做的，就是在这些单词的外面，再套一层密码，并透过特殊的方式派生出隐藏的钱包账户和地址。钱包 A + 密语 B = 钱包 C钱包 A + 密语 D = 钱包 E一个钱包可以绑定无数个密语，每个密语都将带你走向不同的门。每次要操作这些隐藏钱包，你都必须输入正确的密语，否则它们无法显形。用密语的好处是，即便哪天你的助记词泄露，对方在不知道密语的情况下，依然无法获得你的资产。下图是 Trezor 估算的暴力破解 Passphrase 需要花费的成本：可以看到，如果你设定了一个同时包含大小写字母、数字、且12位以上的密语，破解它所需花费的成本是个天文数字。主流的硬件钱包都支持密语，我目前主要在使用的三款硬件钱包是 Trezor、OneKey 和 Ledger。下面以适合中国人习惯的 OneKey为例，教你如何设置。首先，在你的硬件钱包「安全」或「钱包」选项中，打开 Passphrase（密语），下图分别为 OneKey Mini、Classic 和 Touch 的界面。完成后，连接你的硬件钱包至客户端。软件会自动识别到这个硬件已经开启了密语功能。还记得我们刚才提的吗？一个钱包可以绑定无数个密语，每个密语都将带你走向不同的门，每扇门背后都是隐藏钱包。密语不存在对或错，它不是密码，而是一串魔咒，你念什么魔咒都能进入对应的隐藏钱包。密语不会被客户端记住或存储，下图中，你输入字母 ABCD，就会进入一个以 ABCD 为密语的隐藏钱包；你输入数字78219，就会进入另一个隐藏钱包。只要你在同一个钱包上输入相同的密语，那么你每次进入的就是同一扇门，这样说，我想应该够清楚。如下图所示：按提示输入 Passphrase 密语就可以进入对应的钱包。选择「在设备上输入」，可以使用直接在硬件上输入你的密语。勾选「固定」，会将这个密语的钱包账户保留下来，固定在客户端的钱包列表里如果不勾选，那么软件关闭后这个钱包账户会自动消失，等待你下次重新输入密语召唤它通过密语进入隐藏钱包后，你可以先小额往里存一点币。然后拔除设备，重新输入密语，再检查币是否还在。只要确认还在，就说明你已经熟练掌握密语的输入了。不过，我衷心建议不要在隐藏钱包上操作 DeFi，频繁地输入密语是很痛苦的。密语+隐藏钱包只适合用来囤币，不适合做其他操作。以上，是为密语。多重签名印度史诗《摩诃婆罗多》中，提到过一个宝藏，它被藏在玛哈布哈拉塔家族的宝库中。为了保持宝藏的安全，存放宝藏的密室被设置了多重签名系统。在这个宝藏的多重签名系统中，只有能掌握宝藏藏匿之地的几个人才能够进行签名授权。如果宝藏被盗或者有任何非法使用，那么他们会失去玛哈布哈拉塔家族的信任。这样就可以保护这个宝藏，防止不当的使用。比特币原生支持多重签名，如果是以太坊或其他 EVM 链的资产（如 Polygon、BSC…），我推荐你用 Gnosis Safe 来做多签。下面我以 OneKey 硬件钱包 + Electrum 客户端为例，演示如何通过这种形式保护你的资产。准备工作，你需要：下载并安装 Electrum 客户端准备好支持 Electrum 客户端的硬件钱包，如 OneKey、Trezor、Ledger、BitBox02  … 等 首先，打开 Electrum 客户端，创建新钱包，钱包名称随时可改。这里，我们选择 Multi-signature wallet，也就是多重签名钱包。这个界面看起来有些复杂，我们逐一解释：From X cosigners，指的是这个多重签名钱包一共有 X 把「钥匙」。Require Y signatures，指的是需要 Y 个签名才能把交易发出去。X 的数值永远大于等于 Y 的数值。常见的有：X – CosignersY – Signatures含义32一共3把钥匙，每次交易需要2把签名。53一共5把钥匙，每次交易需要3把签名。74一共7把钥匙，交易需要4把签名。95一共9把钥匙，交易需要5把签名。为什么？因为这样设置的容错性最好。非常不建议你设置成诸如 3 of 3，5 of 5… 这种每次交易需要全部钥匙签名的形式，万一丢了其中一把钥匙，你的币就找不回来了。 如图所示，我们选择了 2 of 3 多签形式。意味着这个钱包由3把钥匙共同生成，每次转账，都需要其中的2把钥匙共同签名，才能奏效。接下来，我们选择 Use a hardware device，按照界面的提示，逐一插入自己的硬件钱包。Electrum 会要求你解锁钱包，读取硬件钱包的公钥。当你使用Electrum钱包客户端时，它会让你选择地址格式并允许你自定义路径。Electrum的默认派生路径是：m/84’/0’/0’。不过，我们建议保持默认的设置，不做过多的调整。这时会出现钱包的公钥，我们暂时用不到。继续添加硬件钱包，直到你将3个钱包都添加完。恭喜，到这里你就已经完成了  2 of 3 多签钱包。所有转到这个钱包里的币，都需要2个签名才能发出去。如果你丢了其中一个钥匙也没关系，只要还有2把，就能随时把钱包恢复出来。Electrum 是一款非常强大的开源比特币钱包，功能极多，受制于篇幅，这里不展开，你可以自行摸索。一些说明：多签的钥匙数量一旦设置，无法修改，所以创建时务必谨慎。硬件钱包不是多签的必需品，我这里用硬件钱包做演示，是因为这样更安全。如果你偏好纯软件的比特币多签钱包，BlueWallet 是个不错的选择，容易上手，也是完全开源的。访问 Electrum -> Preferences -> Appearance，可以修改客户端的显示单位，我比较喜欢改成 BTC 或 sat。访问 Electrum -> View -> Show Addresses，可以将当前钱包里的地址都显示出来，建议打开。以上，是为多重签名。自定义路径阿斯托里亚号是一艘美国军舰，在1942年参加了第二次世界大战。这艘军舰沉没于阿留申群岛附近的海域，事后被发现是因为恶劣的天气和导航错误导致的。在阿斯托里亚号沉没之前，舰长詹姆斯·莫林斯（James Manning Roebling）曾经对船员提出了一个提醒：无论何时都要重视风险，并且在采取任何行动之前，要想象一下最坏的情况，并采取措施以最大限度地减少事故的发生。虽然这艘军舰的结局是悲剧，但不妨碍我们从中汲取教训。对于加密资产的保护，我们除了密语、多签外，还有一个冷门的加密方式，即，自定义派生路径。假设你处在极度危险的环境下，被迫交出了自己的所有硬件钱包、助记词、甚至是密语，那么你至少还应该留最后一个铜板在「自定义派生路径」上。什么叫派生路径？以最流行的 BIP44 为例，其派生路径为：m / purpose' / coin_type' / account' / change / address_index具体来说，BIP44定义了以下参数：– Purpose’：表示此HD密钥是用于分层确定钱包结构的。– Coin_type’：coin_type是一个数字，意思是币种的类型，例如，比特币的值为0。– Account’：帐户，编号是可以自定义的，可以创建多个帐户。– Change：这是一个非强制项，可以是0或1，0表示外部地址，用来接收比特币；1表示内部地址，用来找零。– Address_index：地址的数字索引，用于确定和管理地址列表。因此，比特币的完整派生路径为：m / 44′ / 0′ / account’ / change / address_index，比如 m / 44′ / 0′ / 0’ / 0 / 0。当你将助记词导入钱包时，相应的账户地址会自动恢复，但这个数字会有上限。通常而言，钱包在“account”这一层级往上找到20就会停止。然而事实上，“account’”的上限是2 ^ 31 – 1，也就是2147483647。这是因为BIP44使用了带符号的32位整数来编号从0到2^31-1的账户。这样一来，你就可以创建自己的账户路径。比如说，你可以创建一个编号为202399999的“account’”，并在其中存储一些资产，而除了你自己，没有别人会知道这个路径的存在。除了“account’”，你还可以自定义“address_index”，而二者的组合可以几乎无限。歹徒即便拿到你的助记词，导入他的钱包，若不知道具体的路径位置，也极难恢复出真正有币的那个地址。这为你脱逃和转移资产争取了宝贵的时间窗口。这是个天然的藏匿容器，却极少有人知道。下面，我用 OneKey 桌面客户端手把手教你操作。首先，点击钱包界面右上角的账户选择器。在账户选择器中，点击右侧的 + 号，轻点 Manage Accounts 管理账户。接着，点击 Mange Accounts 页面右上角的 … 菜单，并继续点击 Find Address by Path 选项。在下方的界面中，我在 Account 栏输入了  202399999 这个数字，在 Address_index 栏输入0，你可以按自己的想法随意输入。现在，见证魔法的时刻到了！你的钱包出现了一个编号极大的账户，这就是你的秘密地址。保险起见，你可以点击账户右侧的菜单“…”，删除这个账户，然后重新添加一次。只要确认地址一样，你就可以放心往里转币了，美哉美哉。通过这种方法，你可以给自己的地址叠加无数个 Buff。真真假假，没有人知道你的币究竟在哪个账户的哪个地址上。当然，自己要把路径记牢，最好能写下来，放在安全的地方。如此一来，真是念头通达。原文链接：https://yishi.io/...

随着区块链行业的日渐成熟，数字货币市场的安全问题成了刻不容缓、亟待解决的问题。无数的数字资产丢失的事件证明了再安全的技术也不能百分之百无漏洞，只要接触网络，就会给黑客制造可乘之机。目前最安全的办法就是一个与网隔绝的硬件来储存私钥。市面上的硬件钱包越来越多，说明硬件钱包的使用率和价值也原来越高。▍什么是硬件钱包？硬件钱包是指将数字资产私钥单独储存在一个芯片中，与互联网隔离，即插即用。▍常见硬件钱包分类有哪些？市面上的硬件钱包的实现方式主要有两大类别：一种是以Legder Nano S、KeyFort、Trezor、KeepKey为代表的基于芯片的硬件钱包，另一种是以库神、Bepal为代表的基于安卓系统的钱包，也称为类手机钱包。芯片类钱包和安卓系统类钱包对比目前，硬件钱包是所有钱包中安全系数最高的；和基于芯片的硬件钱包相比，黑客拿到物理设备后更容易对类手机钱包发起针对性攻击。▍硬件钱包的运行原理？硬件钱包是安全编程的设备，用于存储您的私钥，而不会泄露它们。硬件钱包的软件环境和外界隔离，防止被黑。芯片级硬件钱包转账交易全过程硬件钱包则负责生成私钥（固件是有官方签名的，防止假钱包给用户生成黑客知道的私钥）、保存私钥（离线环境，防止木马偷私钥）、对交易签名、显示交易内容供用户检查并确认（防止木马劫持替换收款地址）联网的手机或电脑客户端跑着热钱包软件，负责监控钱包余额、查看交易记录、生成未签名交易，以及在交易签名后广播出去；大多数芯片类硬件钱包：在设备中安全芯片内生成并存储私钥，无法导出。所有操作和事务都在设备上执行。它只能显示它的结果：每个操作的交易信息。有一个屏幕来显示交易信息有一个或多个物理按钮，更高端的支持全触摸屏，无按钮设计交易时需要本人在设备上手动确认操作多系统操作，基本都支持 Android、iOS，甚至还支持Windows、MacOS、Linux电脑客户端。不允许在设备上安装任何其他软件需要设置PIN码，比较优秀的还支持指纹识别。硬件钱包可以托管多种加密货币如果设备损坏，丢失或被盗，允许创建私钥备份▍如何挑选硬件钱包？当你想买一个硬件钱包时，你必须考虑以下几个特点:安全特性——钱包最重要的方面是它的安全实现。易用性——您应该能够轻松地导航设备及其功能。支持的货币——验证钱包是否支持所有您感兴趣的加密货币存储。操作系统兼容性——检查设备是否与您的计算机或智能手机上的操作系统兼容。备份和恢复功能——钱包应该有一个备份功能，以防你的设备被盗、丢失或损坏。价格——把钱包放在你能承受的范围内，物美价廉当然最好了。下面介绍三款不错的硬件钱包，供大家参考挑选：l Ledger Nano S钱包简介：Ledger 是法国硬件加密货币钱包制造商，在冷钱包领域技术实力较领先，是最受欢迎的冷钱包之一。Ledger Nano S是其主打产品，一款支持多种数字货币的硬件钱包，可以理解为日常使用的银行“U盾”，都是为了保护你的资产。但二者工作原理不一样，Ledger Nano S基于强大的安全功能来储存你的数字资产以及保护资产交易。Ledger钱包接入EtherFlyer后，基于以飞去中心化交易的特性，您可以直接交易资产，无需导入私钥。买卖完成后，资产进入冷钱包，可直接将其取走，EtherFlyer“去中心化交易”和冷钱包“资产隔离”将为您的交易上一个双保险。Ledger Nano S支持多种数字货币的同时存储，包括比特币、比特币现金、比特币黄金、以太坊、以太经典、达世币、狗狗币等以及上百种以太坊代币(ERC20)，包括但不限于1ST，EOS，QTUM，BTM等。并且还在不断更新增加中。l KeyFort钱包简介：KeyFort 总部位于新加坡，公司拥有具有国际先进水平的技术研发团队，专注打造一站式加密资产安全服务的科技公司，为数字资产的安全保驾护航。虽然在硬件钱包领域，Trezor和Ledger技术积淀更多、名声更大，但是在易用和便携上不够完美。而KeyFort K300类iPod外观时尚便携，采用金融级EAL6+安全芯片、指纹瞬间解锁、蓝牙高速连接、触屏顺滑灵敏，易用性更佳。K300主要产品特点：1、 采用金融级EAL6+安全芯片，保证私钥存储安全，永不触网2、 采用1.54寸高灵敏电容触摸屏, 无按键设计，体验更加流畅3、 指纹验证，安全便捷，告别繁琐密码输入。4、 蓝牙无线，移动环境随时随地操作。5、 锌合金外壳，手感优异，精致小巧也方便携带6、 多平台操作，Windows、Mac、Andriod、iOS一应俱全7、 多币储存，可同时储存BTC、ETH、EOS、BCH、LTC等20多种主链币以及所有ERC20代币，可实现设备功能及新增币种的持续安全升级，一次购买，终生享用。8、 交易自由，自由提币、自由交易，不受平台限制9、 支持10个钱包账户，一个设备搞定所有数字资产账户安全10、 支持12-24位英文或符号助记词恢复，不怕丢失，不怕损坏，心神立即恢复铠付钱包联网端APP，还推出币币兑换、软件钱包、理财增值以及支持更多公链币种等服务，致力为用户打造一站式加密资产安全服务，为您的数字资产保驾护航。团队也将持续研发高安全高标准的产品，为用户提供更安全、便捷、可靠的存储和支付环境。切实让每个人做到“我的资产我做主”，为用户真正打造个人的“数字安全空间”，未来将硬件产品应用于管理区块链网络中个人的数字身份、隐私及数字资产安全。l Trezor钱包简介：TREZOR钱包它具有高安全性，同时又不会以牺牲方便性为代价。Trezor可以通过USB连接电脑并签署比特币交易，不需要允许计算机访问私人信息。与冷储存(cold storage)不同，TREZOR在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候，使用比特币都是十分安全的。Trezor的优点：快速设置：用户可以在几分钟内完成个性化的设置，无需注册，即可让Trezor准备就绪。轻松使用：使用Trezor很容易。只需按照显示屏上的说明进行操作，然后单击按钮确认重要操作。恢复备份：如果你的Trezor丢失了怎么办?不用担心，你可以使用你的密语来快速重新获得所有的钥匙、比特币资金、历史记录、账户和电子邮件。保护多种数字资产：现在，Trezor不仅仅是能够保护你的比特币，其他的数字货币也在保护范围内。例如ETH、莱特币、达世币和Zcash。以上的三款硬件钱包，用户可以根据自己喜好，选择适合自己的硬件钱包了。...

在加密货币的世界中，安全性至关重要。随着数字资产的日益普及，安全存储解决方案的需求愈发迫切，硬件钱包因此应运而生。一. 硬件钱包的定义与功能硬件钱包是一种物理设备，用于存储您的私钥，使您能够安全地管理您的加密货币持有量。本文将探讨硬件钱包的工作原理以及如何安全使用硬件钱包以保护您的数字资产。硬件钱包的优势离线存储：硬件钱包提供一种“冷存储”解决方案，与始终连接互联网的热钱包相比，大大降低了黑客攻击的风险。额外安全层：硬件钱包通常要求在设备上手动验证每笔交易的PIN码，为用户提供了额外的安全保障。控制权：使用硬件钱包，用户完全掌控自己的私钥，这意味着他们对自己的加密货币拥有完全的控制权，而不必依赖第三方交易所。二. 硬件钱包的类型目前市场上有几个知名品牌的硬件钱包，提供不同的安全性、可用性和功能。两款最受欢迎的品牌是 Ledger 和 Trezor。1. Ledger产品：Ledger Nano X特点：小巧轻便，支持多种加密货币，具有内置显示屏以确认交易和PIN安全性。2. Trezor产品：Trezor Model One 和 Trezor Model T特点：安全协议强，界面友好，Model T 还具备触摸屏界面，提升了用户体验。其他著名硬件钱包制造商包括 Ellipal、CoolWallet、SafePal 和 Ngrave，每个品牌都有其独特功能，以满足不同用户的偏好。三. 设置硬件钱包的步骤指南设置硬件钱包可能看起来令人畏惧，但实际上过程简单明了。1. 安装钱包软件一旦您获得了硬件钱包，需在电脑或移动设备上安装钱包的软件。该软件通常由钱包制造商提供，用于与硬件钱包互动。2. 设置PIN或密码根据型号，钱包会提示您设置PIN或密码，这是确保钱包安全的重要步骤。3. 备份恢复种子短语您还将获得一组备份恢复种子短语。此短语为一系列单词，用于在丢失或损坏钱包时恢复访问权限。请务必将其保存在安全的离线位置。4. 添加资金在钱包软件中，您应找到存入或发送加密货币的选项。要存入，请复制显示的公钥或扫描二维码以从交易所或其他钱包添加所需的加密货币。5. 发送加密货币要从硬件钱包发送加密货币，输入收件人的地址和您希望发送的金额，然后在硬件钱包的屏幕上确认交易。6. 签署和验证交易完成交易后，确认交易详细信息，然后输入您的PIN或密码。硬件钱包将使用存储在其中的私钥签署交易，随后执行交易。7. 断开连接并安全存储完成交易后，记得将硬件钱包与设备断开连接并安全存储。四. 硬件钱包的安全存储最佳实践安全使用硬件钱包的最基本方面是安全存储和管理您的私钥和恢复种子短语。私钥安全：私钥是每个硬件钱包的唯一访问码，绝对不可与他人分享。恢复种子短语存储：此短语应以书面形式保存在安全的离线位置。定期更新固件：硬件钱包制造商定期发布更新以改善安全性。确保定期更新，以保护您的设备免受潜在威胁。物理安全措施将硬件钱包存放在安全位置（如锁定的抽屉或保险箱），并考虑使用防篡改密封来识别任何未经授权的访问尝试。五. 常见问题解决技巧尽管硬件钱包因其高安全性而备受推崇，用户在操作过程中可能仍会遇到问题。以下是一些常见的故障排除技巧：设备未被识别：尝试不同的USB端口或电缆，检查设备是否与钱包兼容。交易问题：确保钱包固件已更新到最新版本。余额查看问题：可能是钱包软件与区块链之间的同步错误，刷新软件或重启设备通常可以解决此问题。忘记PIN或丢失恢复种子短语：如果您忘记PIN，某些钱包提供重置功能，但需要恢复种子短语。六. 硬件钱包的未来：安全性的进步与创新展望未来，预计硬件钱包将在提升加密货币安全性方面出现多种进步与创新。随着用户对更安全、易用和多功能硬件钱包的需求上升，行业参与者正在不断探索集成生物识别认证的方法，例如指纹识别或面部识别，为用户提供额外的安全保障。此外，未来的硬件钱包还可能支持更多种类的加密货币和区块链网络，甚至实现与去中心化金融（DeFi）应用程序的无缝集成。随着硬件钱包变得越来越复杂，用户在使用过程中需要警惕新的安全威胁。七. 结论硬件钱包是保护加密货币的强大工具。通过遵循最佳实践和安全措施，用户可以有效地管理和保护自己的数字资产，确保其长期安全。...

...

进入12月，各大交易所清退在即，如何安全地守护自己的资产是我们链圈每一位家人都非常关心的问题。或许很多人从10月份就已经开始做准备了，陆续把资产转移到诸如imtoken、metamask等软件钱包。当然，这也是一种解决方式，但是如果考虑到真正的资产安全性，最稳妥的方式，还是将资产储存在硬件钱包。不过，有许多朋友之前并未接触和了解过硬件钱包，在购买时会产生很多问题，所以链作小助手针对大家常见的一些问题做了整理，希望可以帮到各位~另外我们有一个硬件钱包沟通交流群，想要加入一起讨论的朋友可以添加链作小助手微信（lianzuo1）入群。在这之前可以先看一下链作在售的几款硬件钱包的对比（缺货的 Trezor 就暂时先不列入表格中了）。想要直接挑选购买的家人扫下方二维码进入微店👇硬件钱包常见问题FAQ of Hardware Wallet本文整理的问题基本为常见但比较基础的问题，仅针对硬件钱包新手，如有意见不同之处也欢迎礼貌沟通探讨，也欢迎来链作的微信群一起交流。😘1为什么要购买硬件钱包？区别于软件钱包，硬件钱包是一种带软件客户端的硬件物理设备，类似银行U盾。硬件钱包离线存储私钥，与互联网隔绝。密钥无法从钱包中直接导出。断绝黑客通过网络入侵的途径。简而言之，硬件钱包可以让你完全掌握自己的私钥，从而掌控自己的资产。2硬件钱包该怎么选择？既然选择了硬件钱包，那么最重要的点肯定是安全，所谓的安全其实也就是保证私钥的安全。关于品牌、开源、价格等各种问题，其实各家品牌都有对应的科普。这里想说的是在基于保证私钥安全这个最重要的前提下，大家可以可以参考上面表格中各款钱包的特点，并根据自己的预算、资产的数量、使用偏好和关注的重点去做选择，或者也可以联系链作小助手微信（lianzuo1）进行咨询。3如果硬件钱包丢失或者损坏，或者是硬件钱包品牌团队解散，是否会导致数字资产丢失？不会！简而言之 Key 在资产就在！只要保管好自己的私钥，你的数字资产就不会丢失。只要私钥还在，不管是钱包丢失或者损坏或者是其他情况，都可以通过私钥或者助记词在其他设备（软件钱包或者其他硬件钱包）上进行恢复。恢复的时候要注意是导入助记词而不是重新生成。4硬件钱包支持哪些币种？链作在售的几款硬件钱包基本上主流币种都是支持的，其中 Ledger 支持的币种最多。具体的币种可以单独联系小助手查询。Ledger 和 Ballet 的钱包有提供查询的网站，如下，大家也可以自行查询：👉Ledger：https://www.ledger.com/supported-crypto-assets👉Ballet：https://www.balletcrypto.com/zh/coins/另外Ballet、imKey 目前已支持 NFT 的存储。5硬件钱包是怎么实现收发币的？目前市面上的硬件钱包基本上都需要配合相应的软件钱包进行收发币的操作。6硬件钱包怎么连接软件钱包？目前市面上的硬件钱包连接软件钱包的方式有这几种：usb、nfc、蓝牙和二维码。相对来说，二维码和nfc比较安全，但是操作比较麻烦。蓝牙和usb在传输数据的过程中有一定的风险，但是对于攻击者来说攻击成本较高，理论上来说也还是比较安全的。总而言之，不管你选择什么样的硬件钱包，最基本也是最重要的一点就是要保管好自己的私钥！私钥一旦泄露，再安全再坚固的硬件钱包也不能保护你的数字资产。最后，欢迎大家来链作挑选购买硬件钱包~祝大家的资产越来越丰厚！链作 · 微店扫下方二维码进入微店👇链作 · 商城打开链节点或巴比特APP点击底部 “商城” 按钮，即可进入链作商城。...

篇首语：本篇文作为小书童的数币系列的新作，这篇文章是沿袭上篇的超级sim卡应用探讨，从具体银行拓展数币--数字金融--生态挖掘的角度来纵深分析下，通过一个项目开展的假设推进路径，来阐述不论是一个app中的数字人民币软件钱包，还是一个标准/异形的数币硬钱包，抑或是一张嵌入手机端的超级SIM卡芯片是如何与传统银行存贷汇业务、开放银行场景金融和后续的产业金融结合起来，做到2B2C及2G2B的。本文在前文基础上，小书童着力从2.5层行应用数币硬件钱包技术的实场景、应用空间及实质价值等方面进行探讨，包括钱包账户归属、个人/对公人民币账户绑定关联，发卡成本及后续联动营销的协同性（即与目前的传统线上+线下结合的全渠道模式的整合互动性等）、在产业园+校园+医院+康养等一系列封闭场景下的的发卡-用卡-活卡及叠加活动权益等的一揽子应用，以超级sim卡为例可以延伸一下大家的思路观点，用国货之光华为手机+sim卡+数币硬件钱包为例即：1、在此基础上进行关联sim卡、华为手机终端的1+1+1模式，即银行借记卡+数币账户、华为手机硬件终端及运营商sim卡三位一体的后续发展价值和作用；2、深度探讨上篇留下的一系列问题和可以打开的话题内容，包括相关实施过程中的实际商业模式定位、结合自身业务推动的分润+获客持续性研究、未来m0-m2及支付手续费加持下的相关应用空间；3、数币硬件钱包叠加智能合约的可行性及待挖掘点，如增加专门支持智能合约的数币硬件机具受理侧作为过渡期方案，最终形成软硬件钱包--云端+线下受理环境--后端智能合约底座（含模版+个性化协议开发等）形成闭环，并在其中形成一套可以持续挖掘的2G、2B、2b、2C的串联运营模式，在之前的仅仅软件钱包+智能合约+受理侧、硬件钱包+受理侧的孤岛下进行纽带关联，形成一个真正意义上的线上+线下、软件+硬件、在线+离线的互动闭环；4、作为与身份证、银行卡、手机等多端的结合，进行一部手机、一张SIM卡、一个钱包、一个身份证的多重概念打造和打磨，这块上未来绝对是星辰大海，哈哈哈。本篇文作为小书童的硬件钱包系列的终了篇，近期也在跟行里做一整套数币的规划创新和构思展开，需要结合此类思路延展性推动起来，看惯了仅仅有规划和策略建议的高大上ppt，最后都是一地鸡毛，毕竟落地第一嘛。【假设项目】与苏州中心-星悦汇载体发一张联名数币硬件钱包第一部分：分析价值和该项目意义1、首个数币项目：匹配发挥作为城商行首家数字人民币受理服务机构优势，依托落户苏州的数字人民币创新实验室，拓展推进一个在苏数币项目。2、重点客群挖掘：星悦汇作为苏州园区CBD苏州中心的核心商圈，目前容纳近20万用户、近10万高频粘性客户，可以作为行内优先触达及数币服务对象目标。3、全渠道协同零售+普惠：提供线上+线下结合的软硬件打通钱包模式，联合银商、星悦汇及中国银行快速发卡、无缝配置权益和收单体系，为后续零售、普惠等业务发展打下扎实基础。4、智能合约预付费+理财：在联名卡运营中，未来可尝试构建形成一体化叠加智能合约的预付费资金监管模式，并探索向新加坡等境外人士发行数币联名卡、智能合约理财等2B+2C关联场景。5、GBC三端联动模式初显：打造苏州地区第一张智慧商圈特色硬钱包，为后续协同推广小京卡、零售信用卡及普惠、文化金融服务打下基础。（1）TO C：汇聚政府、商户资源服务，未来可以以此一网通办、民生缴费、出行支付等相关便民服务功能，提升用户使用体验，融入更多C端流量的线下入口，并依托数币硬件钱包进行线下线上打通融合。（2）TO B：打通恒泰、银商会员权益体系，以及通过各类活动，吸引消费者在联名卡发卡载体中进行消费，结合我行业务发展和客户开拓，促进产业健康持续发展。（3）TO G：促进苏州经济稳步增长，同时通过数币的特性，有效化解金融风险防范的痛点及难点（可以借此申报相关政府数币奖补）。第二部分：项目规划方案总体介绍依托发挥我行作为城商行首家数字人民币受理服务机构优势，我行与苏州中心星悦汇商圈、银联商务共同打造一款基于商户消费领域的数币硬件钱包产品，目前暂命名为“京彩苏韵”卡，目标覆盖星悦汇近20万客户，服务于其中整体食住行、游购娱业态，用途包括：1、感恩回馈卡、员工福利卡、老年关爱卡、压岁钱包、生日钱包2、老年人群、K12学生、来苏旅游、来苏工作人员3、无需绑定个人钱包直接支付4、绑定个人钱包可反复充值5、线上销售与服务：京彩生活APP/银商APP/星悦汇相关小程序等6、预充值任意金额（预付费卡）第三部分：项目分工计划及实施内容1、活动方案确认：对接总行、运营机构苏州分行、数研所等，制定整体活动方案，组织行内各相关部门、运营机构进行业务和技术可行性论证，并报监管机构、消保等机构审批。2、系统开发实施：需在数币业务系统、手机银行、营销平台增加数字人民币营销活动相关功能； 3、公众号矩阵：结合活动发布会、揭牌等仪式，提前联动制作宣传物料、宣传视频等，撰写新闻稿，拍摄宣传片； 4、项目组织机制：确认在岗人员进行分工，覆盖本地物料准备、宣传素材及联动业务开办组合方案（结合数币活动）、经费申请准备等，排出具体计划时间和责任人、当地监管及消保等报备； 5、在行内自身的数币钱包硬件管理、商户及客户侧对接程度，以及卡管、申请报批等技术细节；6、后续配套数币硬件钱包的营销（对公商户开立钱包、C端消费者开立）、权益补贴及其他关联综合金融服务；7、整体投入产出分析，一方面是制卡、权益、宣发和系统改造成本投入，另一方面是商圈的触达营销和价值挖掘收入，是否能够有个平衡点；8、数币硬件钱包（目前还是基账户模式）无法叠加智能合约的，需要在此次的项目中充分使用我行作为第一家城商行中数字人民币受理机构，为为商户提供数字人民币交易受理相关服务并落地数币商户预付费监管、数币商户理财场景，并把相关理财业务、对公经营/个人消费贷业务带动起来。篇尾语：交流互动就到这吧，下一篇小书童会与大家展开一个“星辰大海”的篇章系列，估计全篇20个连载（目前正在全力创作中，哈哈），名字就叫做：“2024年，我们一起做不一样的银行”，敬请期待！且与大家娓娓道来，敬请细细品味。未雨绸缪、行稳致远，与君共勉之。小书童期待在下次文章中与您重逢，保重、共勉，下次再见。老规矩，下台前鞠躬。小书童个人微信 dengdengken，欢迎订阅品鉴...

...

硬件数字资产钱包作为一种安全存储和管理加密货币的工具，被广大投资者所青睐。然而，即便其被认为是相对安全的选择，但仍存在一些潜在的风险和漏洞，导致用户资产被盗。本文将讨论硬件数字资产钱包被盗的五个主要原因，并提供一些建议以保护您的数字资产。智能合约授权：一些硬件数字资产钱包允许用户通过智能合约授权第三方访问其资产。然而，如果用户不谨慎选择授权对象或者合约存在漏洞，黑客可能通过恶意合约攻击用户的钱包，从而盗取资产。建议用户在授权前仔细审查合约，并只授权可信任的实体。‍2. 项目方系统漏洞：某些硬件数字资产钱包的设计和开发存在漏洞，使黑客能够利用这些漏洞入侵项目方的系统并获取用户的私钥信息。这种情况下，用户无法直接控制自己的资产安全性。为了降低这种风险，用户应选择经过严格审计和安全验证的钱包产品，并及时更新固件以修复已知漏洞。3. 下载了假钱包：在数字资产领域，存在着大量伪装成正版钱包应用的恶意软件。当用户下载并使用这些假钱包时，黑客可以通过篡改软件代码、注入恶意代码或窃取用户输入来获取用户的私钥信息。为了避免这种情况，建议用户仅从官方渠道下载钱包应用，并在安装前进行安全检查。4. 网站钓鱼：钓鱼是一种常见的网络欺诈手段，黑客会通过伪造官方钱包网站、发送钓鱼链接或欺骗用户提供私钥等方式获取用户的资产。为了防止成为钓鱼的受害者，用户应保持警惕，仔细核实访问的网站URL，并避免点击可疑链接或提供敏感信息。5. 硬件钱包生成助记词伪随机：助记词是恢复硬件数字资产钱包的关键。然而，有些不安全的钱包可能使用伪随机数生成器生成助记词，导致助记词的可预测性增加。黑客可以通过猜测或暴力破解助记词来获取用户的私钥。为了确保助记词的安全性，用户应选择经过安全验证的硬件钱包，并妥善保存助记词，避免将其存储在联网设备或云端。虽然硬件数字资产钱包提供了更高的安全性和控制权，但仍然存在被盗的风险。为了最大程度地保护您的数字资产，建议用户审慎选择硬件钱包，并采取以下预防措施：仔细审查智能合约授权、选择经过安全验证的钱包产品、仅从官方渠道下载应用、警惕钓鱼行为，并确保助记词的安全保存。通过增强个人安全意识和采取适当的安全措施，投资者可以更好地保护自己的硬件数字资产钱包免受黑客攻击和资产盗窃的威胁。...

...

2022年底，全球第二大的交易所 FTX 由于挪用用户资产亏空而暴雷，在短短几天时间内就宣告破产而倒闭。而实际最受伤的是资产托管在FTX未来得及提现的用户，他们存在FTX的资产基本上就归零了（参考 Mt.Gox 被黑客攻击而破产）。这个事件让我大为震惊。在我之前的认知中觉得加密资产存放在Top 3中心化交易所内是问题不大的，以为“大而不倒”而值得信赖。现在 FTX “大但瞬间倒塌“ 的事实狠狠打脸了，完全颠覆了我的认知。不得不考虑将存放在交易所的资产提到钱包自己管理。自己管理加密资产，第一件事就是找到一个足够安全的钱包。对于网络安全从业背景的我来说，听过太多太多软钱包被盗而损失资产的案例，所以首先排除了软件钱包，然后就把眼睛转向了硬件钱包。对于硬件钱包，我之前是不懂的。近来自己研究了一番硬件钱包原理，分析了其潜在的安全隐患，并购买了硬件钱包真实体验了一把。没有实践就没有发言权，自己亲自体验了一遍之后得出结论：硬件钱包整体上安全隐患很小，谨慎使用的话可以安全保管好资金。一、硬件钱包原理在区块链里，私钥 = 加密资产。私钥是钱包最最最重要的东西，有了私钥（而不管是谁拥有）就有了钱包100%的控制权，可以做任何事情（转账、授权、交易等）。接下来围绕私钥介绍硬件钱包之所以被认为是“安全”的原理。1.1 私钥生成私钥是一个随机数（Bitcoin 256-bit），一般使用十六进制（0x0~0xF）表示。其范围是从1~2^256+1（115792089237316195423570985008687907852837564279074904382605163141518161494337），所以安全不用担心其他人可以猜出你的私钥。而地址是由私钥单向推导出来的，而根据地址是不可能推导出来私钥（数学难题保证）。另外，私钥其实是不太符合人类记忆模型的，所以就有了“助记词（mnemonic code）”来方便记忆：其实就跟以前地下工作者用的密码本一样，也跟“A for alpha, B for Brave, C for Charlie ”的原理类似。BIP39（Bitcoin Improvement Proposal 39）定义了2048个单词的列表，每个单词都有编号，然后把这些数字按照一些复杂的算法拼起来就可以还原出来私钥。更多关于私钥、公钥、地址相关的细节内容可以参考我之前的文章。秘钥和地址 —— 极简比特币教程私钥——极简比特币教程公钥——极简比特币教程1.2 私钥存储私钥在产生之后，其需要在钱包内存储，软件钱包的做法是加密私钥缓存在本地文件中，而硬件钱包的做法更安全：使用单独的安全芯片（SE）存储私钥，确保私钥不出芯片、不触网。安全芯片主要是指安全单元 (Secure Element) , SE 是一台微型计算机，通过特有的安全元器件和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。对于硬件钱包来说，安全芯片的“安全”体现在：私钥存在安全芯片。芯片内部逻辑无法被篡改；私钥只进不出。芯片只提供写入私钥的接口，无读出私钥接口；私钥在芯片内部加密存储。即使设备丢失，黑客也极难通过逆向工程破解出安全芯片内的私钥。1.3 私钥使用私钥存储在安全芯片内，但是钱包需要使用私钥对交易数据进行签名，以完成钱包业务功能。硬件钱包的做法是通过调用芯片接口（一般采用 I2C 或 SPI 通信），把需要签名的数据传输给安全芯片，安全芯片返回签名后的数据，实现了在不对外暴露私钥的情况下，完成交易签名，从而保证了私钥安全（这里只是简要描述签名流程，实际情况会有多次的鉴权验证等操作）。如下为硬件钱包转账交易过程示意图，可以清晰的看到私钥是不会出芯片的。二、硬件钱包安全隐患硬件钱包在原理上整体可以确保私钥安全，但是并不是万无一失，加上使用过程中的人为因素，硬件钱包也并不“安全”。硬件安全使用过程中潜在的安全隐患：钱包生产者作恶。如果钱包生产者想作恶，那么其有太多太多的方式可以获取到钱包私钥。如生成私钥使用伪随机算法、钱包内（安全芯片外）备份私钥、预留后门 等等。这完全取决于钱包生产者的动机，也是硬件钱包本身而言面临的最大风险。钱包供应链攻击。钱包硬件组件、固件在生产、运输过程中都有可能被攻击，进而有可能导致私钥泄露。助记词被盗。不管是离线纸质助记词，还是保存在电子设备上的助记词被盗，攻击者都可以轻易恢复出私钥，获取到钱包控制权；助记词丢失。用户如果同时丢失了备份助记词  和 硬件钱包，那么就无法恢复钱包了，钱包中的资产也永久封印在了区块链上。硬件钱包丢失。由于私钥存储在硬件钱包内，黑客有有两种方式攻击钱包：1. 破解钱包PIN码（不过一般只有10次尝试机会，连续错误10次硬件钱包会重置）；2.拆解钱包，提取固件，使用逆向工程破解得到私钥（难度极大，成功可能性极低）。授权非法合约。使用过程中，硬件钱包交互非法合约请求钱包某些权限，如果使用者不了解权限，或者未仔细查看申请的权限列表，则可能导致过度授权，导致钱包被盗。助记词碰撞攻击。攻击者根据钱包遵守的BIP规范（如BIP39）做爆破碰撞攻击：如从BIP39的2048个单词池中随机选取12/18/24个单词，根据算法恢复对应的私钥，如果这种爆破碰撞到已存储资产的钱包，则可转移走钱包资产。这个攻击发生的可能性极低（所有类型的钱包都存在此中隐患），风险可以忽略不计。三、硬件钱包安全使用建议使用硬件钱包保管加密资产并不是绝对安全、可以一劳永逸。我们需要小心谨慎的挑选硬件钱包、备份助记词、安全使用，才能最大程度的保护好自己的加密资产。挑选硬件钱包（原则）使用安全芯片软、硬件代码开源（部分，或全部）钱包经CC认证，安全等级EAL5（及以上）发行时间长、使用广泛、无安全事故的厂商如果你无意去广泛、深入了解，可以从当前主流的硬件钱包Ledger、Trezor中进行选择。备份助记词（原则）离线备份，纸质或专用设备异地备份打乱助记词顺序混入自定义单词手抄助记词，切勿截图、剪切板复制等安全使用专包专用，尤其是囤币一定使用单独硬件钱包double check交互地址谨慎授权四、写在最后区块链世界的格言：Not your keys, not your coins。自己掌握钱包的私钥（助记词），才是真正拥有加密资产的所有权，才能远离中心化加密组织跑路、暴雷、被黑等事件给你带来的资产损失。愿你在读完这篇文章之后有更足的底气使用硬件钱包，祝你好运！Enjoy blockchain.（完）...