硬件钱包

数字货币的发展已经引起了全球范围内的广泛关注，越来越多的人开始关注和投资数字货币。而数字货币钱包则是存储和管理数字货币的重要工具。在众多的数字货币钱包中，以下是目前被认为是十大数字货币钱包。1. Coinbase：作为全球最大的数字货币交易平台之一，Coinbase也提供了安全可靠的数字货币钱包服务。用户可以方便地存储和管理比特币、以太坊等主流数字货币。2. Trezor：作为硬件钱包的代表，Trezor以其安全性和可靠性而闻名。它采用离线存储的方式，保护用户的私钥免受网络攻击。3. Ledger Nano S：同样是一款硬件钱包，Ledger Nano S支持多种数字货币，并提供了高级的安全功能，例如双因素认证和密码保护等。4. MyEtherWallet：作为以太坊钱包的代表，MyEtherWallet提供了简单易用的界面和强大的功能，使用户能够方便地管理自己的以太坊资产。5. MetaMask：作为一款浏览器插件钱包，MetaMask允许用户在浏览器中直接访问以太坊网络，并进行交易和管理数字资产。6. Trust Wallet：作为一款移动端钱包，Trust Wallet支持多种数字货币，并提供了用户友好的界面和高级的安全功能。7. Exodus：作为一款桌面钱包，Exodus支持多种数字货币，并提供了简洁美观的界面和强大的交易功能。8. Jaxx Liberty：作为一款多平台钱包，Jaxx Liberty支持多种数字货币，并提供了易于使用的界面和强大的安全功能。9. Atomic Wallet：作为一款跨平台钱包，Atomic Wallet支持多种数字货币，并提供了用户友好的界面和高级的安全功能。10. Infinito Wallet：作为一款多币种钱包，Infinito Wallet支持多种数字货币，并提供了丰富的功能和高级的安全保护。总结而言，这些数字货币钱包都具有各自的特点和优势，用户可以根据自己的需求选择适合自己的钱包。无论是新手还是有经验的投资者，选择一个安全可靠的数字货币钱包对于保护个人资产都是非常重要的...

​当你在Web3中拥有了加密货币或数字资产时，你需要一个安全的钱包来存储和管理它们。那么什么是钱包，为什么它如此重要呢？钱包可以理解为数字资产的“银行账户”，是数字货币交换的必要工具，它允许用户发送、接收和存储数字资产。与传统的银行账户类似，钱包可以存储各种类型的数字资产，包括比特币、以太币和其他加密货币。钱包的重要性不言而喻，因为在Web3中，交易是完全基于区块链进行的，这意味着一旦数字资产被盗或遗失，就几乎无法找回。因此，安全和可靠的钱包是数字资产管理的核心。现在市场上有两种主要类型的钱包：软件钱包和硬件钱包。软件钱包是一种在计算机或移动设备上运行的应用程序，它允许用户访问其数字资产。硬件钱包则是一种实体设备，它被设计为离线存储数字资产，提供更高的安全性。软件钱包通常比硬件钱包更容易使用，因为它们不需要任何外部设备即可访问数字资产。但是，软件钱包存储在设备上，容易受到网络攻击和病毒的威胁，因此用户需要采取一些额外的安全措施来保护自己的数字资产。硬件钱包则具有更高的安全性，因为它们被设计为离线存储数字资产。这意味着即使电脑或手机被黑客攻击，硬件钱包中的数字资产也是安全的。然而，硬件钱包的价格通常比软件钱包更高，而且不太方便携带。使用硬件钱包时，需要注意以下事项：1.购买前要确认它的品牌和型号，并从正规渠道购买。2.在使用前备份助记词和私钥，以防设备丢失或损坏。3.不要向任何人泄露你的备份助记词和私钥，因为这会导致数字资产被盗。切记切记，一定要保存好，助记词非常非常重要。4.检查设备上的操作是否正确，并确认发送和接收地址的正确性。5.如果设备被丢失或损坏，立即使用备份助记词和私钥恢复数字资产。看到这里，相信你已经知道，要想在Web3 安全冲浪，拥有一个硬件钱包是必不可少的。接下来，我来为大家介绍一下硬件钱包的使用方法和注意事项。首先，硬件钱包使用前需要进行设置和激活。通常情况下，硬件钱包会附带一张使用说明书，用户可以按照说明书进行设置和激活。在设置时，需要设置钱包的PIN码和恢复短语。PIN码用于保护硬件钱包的访问，而恢复短语用于在遗失硬件钱包或忘记PIN码的情况下恢复钱包资产。在使用硬件钱包进行交易时，需要先将钱包连接到电脑或手机上，通过硬件钱包的界面进行确认和签名。需要注意的是，不要在不安全的电脑上使用硬件钱包，以防被黑客攻击和资产被盗。另外，需要时常对硬件钱包进行固件升级，以保证钱包的安全性和稳定性。固件升级的方式通常也会在使用说明书中详细介绍。最后，还需要注意硬件钱包的保管。硬件钱包通常比软件钱包更加安全，但也需要妥善保管，避免遗失或被盗。建议将硬件钱包放在安全的地方，避免长时间暴露在阳光或湿气环境下，以免影响钱包的使用寿命。总之，硬件钱包是保护数字资产安全的重要工具之一，使用前需要进行设置和激活，使用时需要注意电脑的安全和固件的升级，同时也需要妥善保管钱包。希望大家在使用硬件钱包时，能够注意这些事项，保护自己的数字资产安全。...

在加密货币的动态世界中，保护数字资产的安全至关重要。一种受到广泛关注的安全解决方案是使用硬件钱包。顾名思义，硬件钱包是一种旨在安全存储用户私钥的物理设备。但是，是什么让硬件钱包如此特别，为什么加密货币投资者会考虑使用硬件钱包呢？让我们深入研究一下。了解硬件钱包硬件钱包是一种加密货币钱包，其中用户的私钥存储在安全的硬件设备中。这些设备不受计算机病毒的影响，使其成为存储加密货币最安全的选择之一。它们设计有强大的安全措施来保护用户的私钥并使交易安全而简单。硬件钱包的功能以下是硬件钱包工作原理的简化视图：私钥的存储：硬件钱包的主要目的是安全地存储私钥，用于访问您持有的加密货币。密钥永远不会离开设备，确保它们不会暴露在可能受到损害的计算机或互联网连接中。交易签名：当您希望进行交易时，交易将被发送到硬件钱包。钱包在内部对交易进行签名，然后将其发送回计算机，然后计算机将交易广播到区块链。身份验证：硬件钱包通常具有用于身份验证的屏幕或物理按钮。此功能允许用户在设备屏幕上验证交易详细信息并亲自批准交易，从而确保完全的用户控制。使用硬件钱包的好处硬件钱包具有众多优点，使其成为加密货币爱好者的有吸引力的选择：安全性：硬件钱包通过离线存储私钥来提供额外的安全层，从而降低黑客、恶意软件和密钥记录的风险。控制：由于私钥离线存储在设备上，因此用户可以完全控制自己的加密货币资产。恢复：如果硬件钱包丢失或损坏，用户可以使用恢复短语恢复其资产，恢复短语通常是一系列 12、18 或 24 个单词。多功能性：大多数硬件钱包支持多种加密货币，为拥有多样化投资组合的用户提供一站式解决方案。流行的硬件钱包几家公司开发了硬件钱包，每家都提供不同的功能。一些最受欢迎的包括：Ledger：Ledger 以其 Ledger Nano S 和 Ledger Nano X 闻名，提供紧凑、易于使用的硬件钱包，支持多种加密货币。Trezor：作为最早的硬件钱包制造商之一，Trezor 提供 Trezor One 和 Trezor Model T 钱包，因其用户友好的界面和安全功能而受到好评。结论俗话说：“不是你的钥匙，不是你的硬币。” 在加密货币世界中，控制您的私钥对于确保您的数字资产的安全至关重要。硬件钱包提供了用于存储这些密钥的安全解决方案，提供了安全性、用户控制和安心的结合。随着我们继续涉足数字货币的广阔领域，安全实践（包括使用硬件钱包）的价值仍然非常重要。DeFi.io是一个开放金融（DeFi）网关，旨在连接全球去中心化金融生态系统，让每个人都能从中受益。DeFi.io致力于帮助用户全网快速获取全面的DEX信息，并提供一体化的金融解决方案。...

随着区块链的火爆，市面上的硬件钱包琳琅满目，我们应该如何选择呢？知道创宇区块链安全实验室 就这个问题进行深度探讨，解答什么才是安全的硬件钱包。安全芯片硬件钱包主要功能是生成、保存私钥，同时还能对用户的交易进行签名验证，而完成这一切的核心，便是钱包安全芯片。钱包安全芯片保存了我们的私钥，当需要对交易进行签名时，通过调用芯片接口（一般采用 I2C 或 SPI 通信），把需要签名的数据传输给安全芯片，安全芯片返回签名后的数据，实现了在不对外暴露私钥的情况下，完成交易签名，从而保证了私钥安全（这里只是简要描述签名流程，实际情况会有多次的鉴权验证等操作）。所以钱包芯片的安全等级（保存的私钥不能被非法提取），直接决定了整个硬件钱包的安全系数。对于安全芯片的安全等级评测，国际上公认的标准是 CC（Common Criteria）标准，CC标准对安全保障等级（Evaluation Assurance Level，简称 EAL ）， 规定了七个级别（EAL1 - EAL7）：等级定义说明EAL1功能测试EAL1等级表示系统功能正常，但是系统安全不是很重要。EAL1提供对客户可用的TOE（评估目标）的评估，包括针对规范的独立测试，以及对所提供的指导文档的检查EAL2结构测试EAL2需要开发人员提供设计文档和测试结果，但是不必遵循商业要求。因此，它不需要大量成本或时间的投入EAL3有条理地测试和检查EAL3表示尽责的开发人员在设计阶段考虑到系统在安全方面获得最大的保证。EAL3适用于开发人员或用户需要中等程度的保证安全性的情况，并且需要彻底调查TOE及其开发过程中没有进行（大量代码、架构）重新设计EAL4有条理地设计，测试和审查EAL4要求开发人员基于良好的商业开发实践对系统安全方面做最大的保证。EAL4要求开发人员或用户在常规产品中有中等到高水平的安全保证，并能承担额外的基于安全的工程成本（比如维护）EAL5半正式设计和测试EAL5要求开发人员根据严格的商业开发标准最大程度地保证系统的安全。TOE可能是为了实现EAL5保证而设计和开发的。EAL5要求开发人员或用户在计划开发时就考虑（准备或提供）高水平的保证系统安全性的开发方法（包括设计和验证），并且保证不会产生不合理成本的情况EAL6半正式验证、设计和测试EAL6要求开发人员从应用更高级别的安全工程技术到使用更严格的开发环境等方式，以获得高度的保证，以保护高价值资产免受重大风险。因此，EAL6适用于开发安全TOEEAL7正式验证设计和测试EAL7适用于安全TOEs的开发，适用于极高风险或高价值的产品，并且成本较高的情况从上述定义可以看出，安全芯片至少要满足 EAL5 等级标准，才是一个合格的钱包安全芯片。换一个通俗（不严谨）的说法：ELA5 及以上安全芯片，可以保证芯片中的数据、密钥、代码，外部无法破解读取，可以安全保存我们的私钥！如果硬件钱包的安全芯片，没有进行 EAL 认证，那么不管宣称的多么安全，都是值得怀疑的！私钥生成安全芯片可以保证我们的私钥存储安全、签名验证安全，但如果我们的私钥本身不安全，那么为私钥所设计的一切安全保护，都是空中楼阁。私钥是一串256位的随机数，而硬件钱包一般遵循 BIP32、BIP39、BIP44 协议，通过随机数，生成我们的助记词和私钥种子，如果硬件钱包产生的随机数不够随机（假随机数），那生成的私钥就有可能被他人推算出来。设计真随机数生成器 (TRNG)，是一项非常复杂的工作。为了确保随机数质量，需要以可验证和经过严谨统计的方式证实 TRNG 的真随机性。国际上一般采用美国国家标准与技术研究院 （ National Institute of Standards and Technology，NIST ）制定的 NIST SP 800-90A/B/c 标准（“c”仍处于草案阶段）或德国标准机构（ BundesamtfürSicherheitin der Informationstechnik, BSI ）制定的 AIS 20-31 标准：如果硬件钱包，没有采用符合标准的随机数生成器，那钱包本身生成的私钥就不安全，随时都有被推算破解的可能。公开透明硬件钱包即使使用了高安全等级芯片、真随机数，也有可能因为其他问题（如不正确使用安全芯片），导致整个钱包的安全问题。所以一个真正安全的硬件钱包，还应该做到公开透明。让大家知道钱包是如何生成私钥，如何安全的保存私钥，如何安全的进行芯片通信和交易签名，只有经得起各方审查的硬件钱包，才是真正安全的硬件钱包。知道创宇唯一指定存证平台：www.attest.im联系我们：[email protected]知道创宇区块链安全实验室导航微信公众号@创宇区块链安全实验室长按关注，获取最新区块链安全资讯微博@知道创宇区块链实验室https://weibo.com/BlockchainLab知乎@知道创宇区块链安全实验室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain...

空投日记本配置好以后我就导入了 #OKXWEB3 钱包 导入很方便，点击OKX Web3钱包选择添加钱包 选择硬件钱包-Keystone-点扫码链接就可以轻松导入 体验起来非常方便，整个过程几分钟就完成了接下来是到手后的流程拿到钱包后先要去官网验证一下设备 扫码输入验证码后验证成功才能下一步然后升级一下设备 插上Typec到电脑打开上面那个链接 然后下载安装包升级一下就可以就可以创建助记词 导入你想导入的钱包里即可 ps：Keystone还贴心准备了助记词本，助记词这个最好还是手抄比较安全~ 我导进了OKX Web3钱包 导入速度也非常快 这下可以放心一点钱包安全问题了以前一直没有购买硬件钱包是觉得自己就这点钱好像没必要上这种东西，直到自己的钱包被盗了才感到后悔，感谢Keystone赠送的钱包，#Keystone 整体使用下来赶紧很不错，好评~当参与空投交互时，多号很烦恼点的很累怎么办？ 建议使用 Morelogin 的指纹浏览器，并使用同步器功能打开多个窗口，可以同时与多个账户进行交互， 还支持每个窗口的延迟同步和每个窗口输入不同数值的支持。（走我链接注册即可享受半个月免费试用，拥有50个环境哦） 教程&下载请看：mirror.xyz/0x75d0E97050f0167F03df64B1433c2c30629A3E7A/a41KrkxKHoEZF-dWIaHEwMvnRv1YmPd_8uwJGVqzqC8*以上内容仅仅代表个人意见，不提供任何投资参考*非广告，仅个人使用推荐*如有侵权，联系东东删改END{编辑：Don1z}关于我们：专注于分享热门加密撸毛/GameFi/铭文/打土狗等项目信息，深度分析各类项目，提供前沿信息，寻找早期Alpha交流群欢迎日常吹水讨论项目，提供新手解惑。推特：@BigFatshh 商务合作：L1wenshi 油管：@Web3dongdong社群请添加小助手拉（防机器人），添加小助手：...

Ledger Nano X ‍简单来说加密货币硬件钱包将您的私钥存储在安全的离线环境中。硬件钱包被广泛认为是保护比特币和其他加密货币的黄金标准。硬件硬件钱包将加密货币的私钥保存在安全的离线环境中——这意味着与软件钱包不同，它们完全不受在线攻击的影响。最好的硬件钱包也能抵抗物理篡改。加密货币目前市场上有几十种选择，每种都有自己的优缺点，以及目标用户群；我们已经收集了一些领先的竞争者。1.Ledger Nano S Plus莱杰纳米 S Plus作为 Ledger 硬件钱包系列的最新成员，Ledger Nano S Plus位于旗舰产品 Nano X 和产品阵容中的基础级 Nano S 之间。它具有与 Nano X 相同的大屏幕，以及比 Nano S 更大的存储容量，并使用 USB-C 电缆而不是 Nano S 上看到的旧微型 USB 充电。它唯一丢失的区域Nano X 的缺点是它没有蓝牙连接和内置电池——iOS 用户无法将钱包连接到他们的 iPhone（Android 用户可以使用电缆将他们的 Ledger 连接到他们的移动设备）。凭借对初学者友好的设置程序和对各种加密货币的支持，它非常适合加密新手——除非你迫切需要将硬件钱包连接到 iPhone，否则它可能是目前市场上最好的全能钱包。2.分类帐纳米 XLedger Nano XLedger Nano X于 2019 年首次发布，是 Ledger 硬件钱包系列中的旗舰型号。与旧版 Ledger Nano S 相比，这是一个显着的进步，增加的内部内存使您可以存储多达 100 个应用程序，而不是 Nano S 可以管理的两个或三个。它还具有改进的设计，具有更大的显示屏、内置电池和蓝牙支持——使您能够使用该设备与 Ledger Live 智能手机应用程序进行无线同步。与其前身一样，Nano X 支持种类繁多的加密货币，是最便携的钱包之一，非常适合经常出差的人。自 Nano X 发布以来的一系列固件更新增加了功能，包括简化设备的更新过程，以及对以太坊 2.0的全面支持。它也是 Ledger 产品线中唯一一款与即将推出的 Ledger Connect 浏览器扩展兼容的型号。然而，随着 Ledger Nano S Plus 的发布，Nano X 难以证明其高价标签的合理性——除非 S Plus 缺乏蓝牙连接是一个交易破坏者。3.Trezor T 型Trezor Model TTrezor Model T是 SatoshiLabs 进军硬件市场的最新举措。Model T 在设计上与旧款 Trezor Model One 相似——尽管触摸屏界面更大，并且支持更广泛的加密货币。虽然价格昂贵，但 Trezor Model T 被认为是市场上最好的硬件钱包之一，特别是对于那些关注许多最近的旗舰钱包所配备的蓝牙连接的安全影响的人来说。2021 年 7 月，Trezor Suite推出，这是一款完整的桌面应用程序，取代了之前的 Trezor Wallet 网络应用程序，成为 Trezor 钱包的主界面。它提供了更加简化和安全的用户体验，其功能包括一键式 Tor 集成以及购买加密货币并将其直接发送到您的硬件钱包的选项。4.莱杰纳米 SLedger Nano S不久之后，Ledger Nano S将于 2022 年停产，已被 Nano S Plus 取代。但不要打折旧主力；Nano S 是一款有吸引力且易于使用的钱包，适合那些在预算内寻求强大安全性的人。Ledger Nano S 支持超过 5,000 种加密货币，并内置银行级安全元件。它的小屏幕确实让与设备的交互变得很痛苦——你必须为每个加密地址循环浏览多个屏幕——但考虑到它的廉价基础价格，这是一个小小的妥协。即使硬件变得越来越过时，定期更新也刷新了用户体验；包括 Nano X 的控制中心功能，它使您能够调整设置和删除设备上的应用程序，而无需使用 Ledger Live 桌面软件。简化的入职流程也使新手友好。预算有限的用户或寻找廉价备用设备的高级用户的理想钱包。-未完待续-...

测评背景我叫岛主（zisland）；在 Web3 交互层基础设施 Chainbase 负责 GTM（go-to-market）。技能方面是增长、市场与商业化出身。虽然认真读了慢雾出品的《区块链黑暗森林自救手册》（https://darkhandbook.io），但是自觉难以靠安全意识长期免疫加密世界的各种风险。我们大致知道使用硬件钱包能够极大降低加密资产被盗的风险，恰好最近朋友送了我个 OneKey 硬件钱包，所以有了这篇实用测评。我们为什么需要硬件钱包？很多初入 Web3 的朋友并不知道为什么硬件钱包会更安全，索性这里做一下科普。我会讲几个概念，当你理解了每个概念之后串起来，就会明白这背后的原理。当然一如既往我会避免使用过于技术性的语言。1. 非对称加密算法非对称加密算法可以理解为是一种基于数学难题，设计出来的安全机制。我们拿椭圆曲线运算举个例子。椭圆曲线本质上是满足椭圆曲线公式的，二维平面的点的集合（这里已经开始头痛了，没关系很快就适应了），它大概长这个样子：有人提出来，要围绕椭圆曲线做一些运算；例如已知曲线上一个点，根据某种规则求另一个点；这类运算可能像下图的样子：然后人们发现，这类运算公式会有一个特别有趣的特性：正着算好算，倒着算却非常难算。比如已知一个数 k ，去求 K 非常容易；但是倒过来如果已知 K 让我们求 k，几乎没办法算出来。利用这个特性，人们发明了非对称加密算法；然后这个密码学技术又被使用在区块链领域：k 就是我们常说的私钥，K 则是公钥。已知 k（私钥）可以非常容易推导出 K（公钥）；但是已知 K（公钥）去推导 k（私钥）几乎是不可能的。2. 从助记词到钱包地址一般我们第一次接触到加密钱包，在创建的时候印象最深的就是这组叫做助记词的单词了。这里我们讲一下助记词、私钥、公钥和钱包地址的关系。助记词一般是一组12个或者更多个、随机顺序的英文单词；当我们把这些单词依据一些公认的方法进行运算和处理之后，得到的结果就是私钥。理论上助记词能派生出近乎无限的私钥，而想要通过暴力穷举出私钥，比在沙哈拉沙漠找一粒特定的沙子要难得多。从助记词推导出私钥的方法我们称之为“规范”；在比特币改进协议中，它们包括 BIP-39、BIP-32、BIP-44；目前大多数币种钱包都遵循此规范，这部分有兴趣了解的话可以自行 Google。当我们得到了一个私钥，根据刚才提到的椭圆曲线算法，我们可以非常容易的推导出这个私钥对应的公钥（反向则几乎是不可能的）公钥是一串比较长的字符，为了便于阅读，我们利用一些算法对公钥进行多次转换，得到了一个相对较短的结果，就是我们日常看到的钱包地址。现在我们串起来，这个流程大致是：助记词 → 推导 → 私钥 → 推导 → 公钥 → 推导 → 钱包地址正着推导比较容易，倒着推导几乎是不可能的。这就是为什么说我们“不能把助记词告诉别人”背后的原理。下图是私钥到钱包地址的过程3. 硬件钱包的本质是妥善保存我们的私钥虽然助记词可以推导出一切，但是助记词本身并不参与到日常的链上交易中。例如我们将一笔加密货币转账给另一个地址，这个行为我们称之为一笔交易。每一笔已被确认的交易中，都必须包含三组数据：【交易内容】【公钥信息】【签名信息】当我们发起交易时，会自带【交易内容】；唤醒钱包进行签名，其实就是让我们补充【公钥信息】和【签名信息】。这个签名是利用私钥通过一些算法生成的，链上的其它节点有方法在不获得私钥的情况下通过算法用公钥去验证签名。如果验证通过，则交易会被广播，然后被打包确认。所以一笔交易、例如转账是否能够成功的关键，就在于使用私钥进行签名这个动作。如果私钥暴露，任何人都可以利用你的私钥进行签名，这情景就相当于你家的钥匙挂在了家门口。我们常用的 MetaMask 本质上是一个托管私钥的软件钱包。以浏览器插件版本为例，MetaMask 将我们的私钥明文保存在缓存内，需要签名的时候帮助我们调用。这样虽然方便，但是一旦浏览器出现漏洞或者电脑被黑客控制，我们的私钥就非常容易暴露。由于电脑和智能手机都是联网、且我们日常会使用的产品，所以无论是插件版、桌面版或者是移动端的钱包都有比较高的安全隐患。所以有些持币大户会单独准备一台苹果电脑，不安装任何其它软件、平时也不联网不使用，只在发起交易时开机签名。硬件钱包的原理和这台苹果电脑有点相似。硬件钱包将我们的私钥保存在硬件设备里，由于结构相对简单、和外界相对隔离，硬件钱包在兼顾便捷性的前提下，极大的降低了私钥暴露的风险，减少加密资产被盗的可能性。不过硬件钱包不仅仅是做隔离这么简单。支持其核心安全能力的，是一种叫做【安全芯片】的东西。安全芯片是一种可独立进行密钥生成、加解密的装置。它的内部拥有独立的处理器和存储单元。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。硬件钱包正是使用了安全芯片，将助记词存在芯片内，来确保其不会被读取或者破解。包装及产品体感现在我们已经知道为什么使用硬件钱包更加安全背后的原理，让我们进入测评部分。我拿到的是 OneKey Classic 系列，官网售价为 89 美金；我们先来看包装和产品质感。外层有塑封，盒底有一次性的防拆封条。（钱包到手如果不是新的，有被人改装的风险，所以强烈不建议购买二手货）全家桶展示。产品配备了双向 Type-C 插口，其它材料为纸质说明书，品牌贴纸等。纸质说明书较为简略，使用过程中建议配合官网的详细教程。钱包第一触感是非常轻薄。这个包装配色，我特别喜欢。由于我的电脑没有 Type-C 接口，关联电脑使用的话，只能自己找其它线连接。我是换了几根线才正确连接上。虽然官网教程中提到了可能会出现类似情况，但依然是产品体验上的一个瑕疵。功能及交互体验硬件钱包需要配合软件才能使用。我分别下载了 PC 版（windows）和移动版（IOS）客户端其中移动版 IOS 客户端我是用海外账号下载的，暂不支持国内 AppStore。国内搜出来同名的并不是 OneKey 的官方客户端，这点一定要注意。1. Windows PC 客户端正确连接电脑后，例如显示收款地址、发起交易等一切敏感动作都需要由硬件设备确认完成。没有原配 Type-C to USB 连接线，自己随手找的线不稳定，利用电脑端进行固件升级时，可能会导致安装失败。建议使用例如华为之类的大厂原配连接线。官网也有很多应用推荐。2. IOS 移动版客户端移动端搭配硬件设备是常见场景。我们根据官网提示下载好 OneKey App，以上截屏分别是：打开 OneKey App，有几种使用方式。这里我们选择连接硬件钱包；通过蓝牙配对，将硬件设备和手机应用进行关联；钱包关联完毕的前端提示；手机端页面，可显示该钱包地址拥有的 NFT；默认支持的公链并不是全部可支持的公链，这里可以自行配置。3. 和 MetaMask 搭配使用OneKey 也支持和 MetaMask 搭配使用，效果是正常使用 MetaMask 的前提下，原本所有的签名动作都被硬件钱包签名所代替。具体操作方法可以在 OneKey 官网帮助中心搜索关键词查看。这样的组合方式最大化的兼顾了钱包使用过程中的便捷性和安全性。安全性分析硬件钱包安全性的关键核心就是更为妥善的保管私钥。所以市场上所有的硬件钱包在核心功能上都大同小异：通过硬件和软件搭配，将私钥和互联网隔离，这样即便联网设备被控制，黑客也无法得到私钥，以此保护加密资产的安全。1. 安全芯片实现安全隔离的核心就是前文提到的【安全芯片】。安全芯片是一个普通人相对陌生的产业，不同公司的产品安全级别也不相同。OneKey 官网注明其使用 Microchip 公司的芯片。Microchip 是老牌美股上市公司，是行业里的头部品牌。相信其下的安全芯片是十分可靠的。2. 代码开源OneKey 在行业里传播较广的另一大特性是开源，其软件代码和固件代码都是开源可查的，这限制了留后门等中心化作恶的风险，进一步提高了安全性。3. 预防恶意授权目前硬件钱包领域还存在一个普遍需要解决的问题：如何防止用户授权恶意合约导致资产被盗。这类人为操作的风险点很难被硬件设备解决。据说 OneKey 即将上线软件端的恶意网站/合约提醒功能，如果这个功能能够落地，相信可以帮助大家对每一次的授权进行更加清晰的甄别。性价比OneKey Classic 系列官网售价为 89 美金；从产品质感、功能性、安全性等角度综合看，在同类产品中性价比较高。最后来张产品合影吧！* 那辆 AMG 是我自己的 ：）如果你已经拥有价值数千美金以上的加密资产，或者计划长期投资，我会强烈建议你拥有一个硬件钱包；我们行走在加密世界的黑暗森林中，至少要有一件贴身护甲吧。同款 OneKey Classic 官方购买链接可点击下方【阅读原文】HODL Your Own Key！...

交易所暴雷和软件钱包被盗事件频发，如果是长期屯币的朋友推荐大家买个性价比非常高的Onekey硬件钱包，大型资本Coinbase和Dragonfly唯一投资的加密冷钱包，可信度高。Onekey目前3个版本，一些朋友买Mini 拿来囤币，Classic 拿来交互，Touch 用来放小图片。国外大家买的比较多的是Ledger，购买并不复杂，就类似普通的海淘。主要问题在于运输时间比较久和偶尔清关不过。这边三个图是onekey和Ledger参数对比，可做购买时的参考。考虑到性价比，运输和支付，这边推荐大陆的朋友可以微信扫码购买onekey。非中国大陆地区可以使用paypal在网站上购买https://shop.onekey.so/?sca_ref=2793456.OJcSFbY2mg接下来说说大家买的最多的 Classic版本教学。Be Your Own Bank始终将助记词存放在安全的地方 (例如：保险箱)，助记词是私钥的另一种格式，组成是基于「BIP39 助记词生成规范」随机生成的单字组合，加密货币资产所有权的「唯一证明」，一旦丢失，OneKey团队无法帮助您找回资产。设置强度足够的PIN码，当您需要批准或签署交易时，PIN码将用作您的签名。停止使用设备时，重置钱包，清除所有数据，您可以使用正确的助记词，恢复钱包控制权。对您的加密货币资产，保持低调。随着您的加密货币资产规模成长，您可能需要更多硬件钱包，来分散您单一地址的资产规模。OneKey Classic 开箱OneKey Classic 包装非常精美，透明全覆盖的包膜，犹如苹果手机一般，做到双层的保护。打开塑胶包膜，上下皆有保障全新的验证纸封条。(第一层保护的塑胶包膜可能部分有破损、破洞，可能为运输过程，遭受外部撞击损毁，属正常现象，但若此封条也遭撕毁，请立刻联系客服号退回)商品名称卡、HODL YOUR OWN KEY及关于一些自托管资安意识的宣导，可看出其用心，因为不当的硬件钱包操作，依旧可能有遭窃风险跟私钥外泄的可能。再来是启用教学包内有多国语言的引导文宣、OneKey贴纸、OneKey Classic 硬件钱包、Type-C 连接线 (双边皆为Type-C头，有需要再去买个转接插头即可)及助记词备份卡。OneKey Classic 硬件钱包 激活启用教学OneKey有四个按钮，屏幕显示对应着下方位置的按钮即可，设计非常简单易懂，屏幕也很清晰。长按左侧「开机钮」，选择「简体中文」，点「Okay」。「按任意键继续，未激活」，任意按钮继续启动流程 。首次启用，选择「创建新钱包」，点击「继续」。点击「继续」。请选择助记词位数，点击「继续」。示范教学用，我们选择「12」，点击「确认」。建议使用「24」提高安全性及组合复杂性。请抄写你的12 助记词，点击「继续」。拿出助记词备份卡，将OneKey Classic 硬件钱包所生成的助记词，依照正确顺序清晰地写在纸上，并妥善收藏到安全地方。二次验证很重要。助记词若顺序错误，将导致资产控制权遗失，请务必确认清楚「助记词」及其「排列顺序」。点击「继续」。屏幕将逐一按顺序显示「助记词」，与助记词备份卡作再次验证比对，持续点击「确认」 ，直到全部确认好。按提示选择正确的单词，点击「继续」。拿出助记词备份卡，并依照屏幕的提示作验证，会随机验证几次。点击确认 。助记词校验通过，点击「继续」。助记词是找回资产唯一凭证，请妥善保管。「助记词」才是钱包本体，即使硬件钱包损毁、遗失都没关系，只要助记词保管好，都找回控制权，只要再买一个新硬件钱包，并导入还原即可。OneKey Classic 硬件钱包只是一个工具，在「离线环境」中透过硬件装置，随机生成「助记词」。请设置PIN码，点击「继续」。请输入新PIN码 (最多可输入九位数字)，设定好后点击确认。请再次输入新PIN码，再次输入后点击「确认」。处理中，稍后几秒钟就大功告成了！钱包创建成功，点击「完成」。钱包启用到此就已经成功了，恭喜！OneKey Classic 硬件钱包装置设定接下来是OneKey Classic硬件钱包的可选设定，其实很简单，但还是教学一下。按任意键继续。蓝牙是预设开启的，不用管它，所以我们先来逛逛「设定项」，点击「继续」。自动「锁定时间」(1分钟、2分钟、5分钟、10分钟、永不)，可自行调整，点击「确认」。自动「关机时间」(1分钟、2分钟、5分钟、10分钟、永不)，可自行调整，点击「确认」。再来我们到「安全」，点击「继续」。选单中有修改PIN码、盲签 (不建议开启)、助记词核对、Passphrase (新手不建议开启)、设备重置。主要是「助记词核对」，可以再做最后一次验证，我们点击「确认」。请输入当前PIN码，输入完后「确认」。请依次输入12位助记词进行核对，点击「继续」，后面就不再说明了。基本上再验证一次，绝对万无一失了，接下来只要保管好助记词卡，就可以安心收纳我们的加密货币了，当自己的银行！Be Your Own Bank.手机钱包请务必透过OneKey官方网站 (https://onekey.so/)连接手机APP商店「安装」(示范为 APP Store)。APP打开后点选「连接钱包」。选择「连接 OneKey 硬件钱包」，请先打开手机蓝牙，并启动我们的「OneKey Classic硬件钱包」。寻找设备中，若顺利就会找寻到，并点击它连接。请在设备上输入PIN码。请输入当前PIN码，完成输入验证，即将绑定。您的钱包绑定创建中，就绪完成，点选「开始吧」。大功告成，再来去「设定」，依照个人喜好设定环境即可。建议将安全分类中：备份：icloud预设启用，更改为禁用。保护：创建交易、创建/移除钱包及创建/移除帐户都勾选，需要再次密码确认。手机钱包、桌面钱包或是浏览器扩充钱包的绑定流程都一样，UI设计也很直接，只要准备好OneKey Classic硬件钱包，按照中文提示操作，基本上不困难。后话OneKey 除了是一款十分专业的硬件钱包品牌，OneKey也提供免费版本的软件钱包，还在观望或是想先体验的，不仿直接先试试软件钱包功能，差异不大，若有更高资金安全需求再买硬件钱包即可。OneKey在代码开源、货币支持度、钱包Bug修复及客户沟通支持上，都相当优秀，钱包里整合了市场 (Coin Market)、NFT市场排行榜、闪兑&桥及浏览器。代码全开源 (包含硬件、软件，Github)，市面上除了Trezor (Github)及Tangem (Github)也有代码开源，其他品牌基本上都没有开源，当然不是说其他硬件钱包品牌较差或不安全，只是相对「透明性高」且「代码可验证」。支持几乎所有EVM公链。支持几乎所有第三方软件。(Metamask)大型资本投资。(Coinbase Ventures 唯一投资的硬件钱包品牌)未来将支援门罗币、多签EVM功能、钱包资金总览页面等。(拭目以待)更多资讯，关注区块链姆少推特：https://twitter.com/cryptomushao电报：https://t.me/btc66668888微信：Tom723766工具合集：https://linktr.ee/btcmushao...

什么是硬件钱包What is a hardware walletPART.1基本概念硬件钱包是对数字资产管理和保护的硬件设备，它将数字资产私钥单独储存在一个安全芯片中，与网络隔离。硬件钱包属于冷钱包，因其不触网从而杜绝了黑客通过网络获取私钥的入侵方式，是目前最为安全的管理和保护数字资产的方式之一。PART.2硬件钱包的优势硬件钱包具有多种优点，它提供了比传统手机钱包和电脑钱包更强的安全性，使用户能够方便地存储和访问区块链上的数字资产。安全性硬件钱包通过使用加密技术和安全模块，将用户的数字货币安全地存储在物理设备中。它提供了比软件钱包更高的安全级别，保护用户的资金免受恶意攻击和网络犯罪活动的影响。隔离性硬件钱包将用户的私钥和交易签名等敏感信息隔离在硬件环境中，远离网络连接。这种隔离性减少了私钥被盗取的风险，提供了额外的保护层。离线存储硬件钱包可以与计算机或移动设备分离，使用户能够离线存储数字货币。这种离线存储提供了额外的保护，可防范网络攻击和恶意软件的威胁。私密性硬件钱包让用户能够更好地掌握自己的数字资产隐私。用户可以在没有第三方干预的情况下管理和控制自己的数字资产，减少了个人信息泄露和数据滥用。PART.3硬件钱包的运行逻辑在硬件钱包的转账交易中，用户与热端、冷端分别联系确认交易的发生，主要运行原理与逻辑步骤如下：第一步，用户操作热端（联网的客户端或APP）发起转账交易。第二步，热端构建交易信息（包含交易的对象、数额等），并将信息发送给冷钱包请求签名。第三步，冷钱包断网，并通过界面展示交易向用户请求确认。第四步，用户使用PIN码或指纹在冷钱包上验证确认交易。第五步，冷钱包在断网离线状态调用签名算法，使用私钥进行签名。第六步，冷钱包重新联网，将签名后的交易信息回传热端。第七步，热端将签名后的交易发送给区块链节点，这步逻辑与软件钱包相同。第八步，区块链将交易数据打包出块、广播、节点确认、写入链。第九步，区块链返回交易结果，用户可以通过热端查询链上交易数据。Web3.0时代来临，选择一款可靠的硬件钱包十分关键！而3Q量子钱包将是你的绝佳选择，它是全球首个以量子技术为核心的数字资产管理工具，它也是目前全球首款适配中国联盟链、支持存储NFT资产和RWA资产的硬件钱包。钱包采用尖端安全芯片(SE)和量子芯片，全面保护用户数字资产，助力安心交易，远离黑客攻击和盗窃的威胁，帮助用户、项目方轻松解决数字资产管理难题。...

昨天，我成功地用我的 Ledger、Trezor 和 Tangem 卡签署了 Chia 交易。操作方法如下。Chia 社区成员一直在呼吁得到 Ledger 硬件钱包的支持。话虽如此，制作 Ledger 应用程序并不容易。据我所知，编码部分本身就很困难，而且Ledger的内存空间有限 —— （Ledger Nano X 有 2 MB 的存储空间，官方称足以支撑“最多 100 个应用程序”） —— 而且其计算能力非常有限。在这些限制下，构建一个可以解析 Chia 交易的应用程序甚至是不可能的 —— 我们甚至还没有考虑诸如应用程序验证要求、屏幕尺寸有限以及获得新原语支持可能延迟等问题。如果开发Ledger应用程序如此困难，为什么不寻找其他途径呢？要了解这是如何实现的，我们首先需要退一步并讨论流行的以太坊标准坊。当在加密货币中说“签名”时，他们通常指的是签署交易。但支持区块链的加密原语通常允许人们签署*任何*数据。在某些时候，一些网站/dApp开始要求用户参与链下指定消息签名或用于登录（即证明用户拥有地址），或者稍后在链上提交给自定义合约。然而，有一个大问题：用户不知道他们所签署的是什么。他们只有最终的哈希值——无法判断他们是在登录网站还是在允许恶意行为者在另一个 dApp 上盗取他们的所有资金。签名请求如下所示：以太坊EIP-712之前的签名请求，图片来自 ‘Motivation’ section of the EIP-712 specification（https://eips.ethereum.org/EIPS/eip-712）。EIP -712（以太坊改进提案712）标准旨在解决这个问题，它指定了一种将格式化数据转换为哈希值进行签名的方法。然后，网站可以将格式化数据传递给钱包，将钱包进行解析用户显示更习惯的请求：EIP-712签名请求，图片来自 ‘Motivation’ section of the EIP-712 specification‘。目前大多数钱包都支持 EIP-712 标准（包括硬件钱包），因此这是一个值得探索的有趣途径。Chia 钱包可以提示用户签署一条消息来“证明”，他们想要以特定方式使用一枚硬币（Coin）。事实上，我上周五使用了演示拼图来验证此类消息的签名。以下是我的 Tangem 应用程序中的签名请求：使用请求所需的签名。请注意，请求包含模拟网络的创世挑战（“Salt”）、Coin ID 和委托谜题哈希值。这个谜题（Puzzle）是为了替代标准谜题而制作的——这意味着硬件钱包应该能够承载Chia区块链原生的 CAT、NFT、DID 以及我们发明的任何其他原语。由于 EIP-712 得到了广泛的支持，这种方法允许将 Chia 与几乎所有支持以太坊和 EIP-712 的钱包集成。CHIPS（CHia改进提案）Chia采用EIP-712时存在一个关键缺陷：以太坊使用 keccak256 对EIP-712的数据进行哈希处理，而Chia依赖 sha256。keccak256运算符目前在chialisp中不可用。值得庆幸的是，有一个流程可以添加新的运算：CHia 改进提案 (CHIP)。社区成员可以提出标准或运营变更，这些提案会在审核阶段结束。一些提案最终被撤回（例如提出最低交易费的提案：https://github.com/Chia-Network/chips/pull/13），而其他提案则通过（例如定义数据层标准升级的提案：https://github.com/Chia-Network/chips/blob/main/CHIPs/chip-0035.md）获得。经过我的请求，keccak256 的运算现在有了一个相关联的CHIP（https://github.com/Chia-Network/chips/pull/131） ，最终会将其添加到chialisp。下一步是什么现在我们有了明确的例子，keccak256 CHIP将全速推进。由于它是一个新的运算操作，因此需要等待“软分叉（Soft fork）”，这意味着需要更新节点以支持keccak256。实际上，这涉及一个过渡期 —— 通常为 2-3 个月 —— 在启用该运算之前，让Chia农民和其他主要运营商有时间升级他们的软件。虽然 CHIP 还处于发布流程中（请在此处关注：https://github.com/Chia-Network/chips/pull/131），但硬件钱包集成还需要做更多的基础工作。Rigidity一直在努力开发令人印象深刻的 Chia SDK，我有幸多次使用（包括在本项目中），以及一个名为 Sage 的新钱包，它计划支持新的谜题。这是一个复杂的任务，因此，如果您想提供帮助，请考虑支持 Sage 的开发，方法是在此处捐赠（https://github.com/sponsors/xch-dev）或帮助宣传Sage（在此处提供测试版：https://github.com/xch-dev/sage/）。参考阅读HemaDAO公众号文章👉：【生态】开源的Chia钱包：Sage Wallet【生态】全新的Sage Wallet试用体验特别感谢Julie 是这个帖子中第一个建议我使用 EIP-712 的人。之前的解决方案涉及指定的“假”以太坊交易，而且更加复杂。尽管我的这个想法是否可以安装或如何实现尚不清晰（后一个是我沟通问题），但是Chia公司仍然帮助处理了我的 CHIP 请求。Rigidity 和 Indigo 帮助快速设置了keccak256 PR，从而实现了我所需的开发环境。还和我一起经历了软分叉（softfork）操作。硬件钱包Ledger硬件钱包Trezor硬件钱包Tangem...