近一两年,由于一些硬件钱包厂商的刻意混淆,开源和安全芯片似乎成了对立的、非此即彼的两个阵营,这使得小白们很困扰,到底应该选择开源的硬件钱包,还是选择那些宣传自己使用了XXX安全芯片的硬件钱包呢?
事实上,“开源”与“安全芯片”本非一个层面的东西,不应该放在一起来讨论和比较。本文会从基本逻辑上给大家说清楚这一点,以帮助您能轻轻松松、明明白白的做好自己的钱包选择。
首先,开源的目的是为了“自证清白”,安全芯片则是为了加强“物理安全”,二者的目的都不同,在同一纬度上也没有任何可比性。
安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”
Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。
据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。
OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]
那么,硬件钱包为什么需要自证清白呢?
Best Buy开始在全美实体零售店售卖比特币硬件钱包:金色财经报道,Bitcoin Archive发推称,Best Buy开始在全美900家实体零售店售卖比特币硬件钱包。[2022/9/19 7:05:11]
原因很简单,在数字货币的世界里,您要么信任别人,要么只相信自己。如果对别人绝对地信任,那的确可以把币存在您所信任的第三方平台,根本没有必要自己管币;而如果希望把币掌握在自己手里,那您就应该选择能够自证清白的钱包,从这个角度上讲,硬件钱包是必须开源的。
因为如果不开源,那就意味着您必须得完全信任硬件钱包厂商这个第三方,既然都要信任个第三方,那信谁不是信呢?还不如去信任大的交易所好了。
动态 | IOTA高级软件工程师称可基于CClient v1.0.0测试版部署IOTA硬件钱包:IOTA高级软件工程师Sam Chen发文称,现在CClient v1.0.0测试版已经发布,IOTA可以基于此部署硬件钱包IOTA ESP32 wallet。[2019/8/17]
只有开源才能保证让您清楚您所购买的硬件钱包上“运行的程序到底是什么样子的”,“私钥是如何生成的”,“交易签名是如何做的”,“冷热钱包间的通讯是如何进行的”…
这样才能做到您可以完全不用信任这个硬件钱包厂商,您需要的只是他们提供的硬件和上面运行的开源的程序,仅此而已。因此,开源对于硬件钱包来说,是前提,而不是可选项。
日本银行业巨头SBI投资加密货币硬件钱包制造商:日前,日本SBI集团的金融服务部门SBI Holdings已宣布其获得加密硬件钱包制造商CoolBitX的40%股权。SBI Holdings 公布的一项公告并未透露投资CoolBittX的具体金额,CoolBittX是专门从事冷钱包的硬件制造商。此前,SBI还计划发布自己的区块链数字货币,可直接与日元交易,用于支付和即时P2P转账。SBI Holdings 与旧金山Ripple 联合推出了 SBI Ripple Asia,以推动在东盟许多国家银行间采用基于区块链的实时跨境支付。[2018/3/6]
说完开源和自证清白后,我们再来说说“物理安全”,什么叫物理安全呢?
其实就是当您的硬件钱包物理上被别人偷走之后,那个小偷能够从里面盗取币的难度。在这一点上,其实所有的硬件钱包都做不到100%绝对的物理安全,哪怕是非常流行的硬件钱包Ledger,之前也曾被Wallet.Fail报告过成功的进行了物理攻击。
而硬件钱包第一重要的安全目标其实不是物理安全,而是“网络安全”,也就是说,您的硬件钱包首先要防备的是一个远在冰岛的黑客远程地攻击了您的电脑或手机,偷走了您的私钥并转走了您的币。从这个角度上讲,“冷”才是第一位的,在冷这件事情上,Bithd、Trezor和Ledger都是很安全合理的硬件冷钱包方案。
*BitHD护盾&刀锋硬件钱包
那从物理安全的角度上讲,我们又该如何做呢?
传统金融业的一些安全芯片标准的确对于物理安全的加固的确会有一些帮助,能加大在盗取您的硬件钱包之后物理攻击的难度,但预防这种物理攻击,更合理的方式并不是安全芯片,而是使用“密码账户”。正确的使用密码账户就能使得您在哪怕是助记词被盗的情况下都不会有任何资产损失,更无需担心硬件钱包被盗。
所以,从物理安全的角度上讲,一个严格遵守BIP规范的“密码账户”就可以很完美的解决一切问题了,而为了所谓的“安全芯片”来放弃开源,使得您不得不去信任第三方,这是真正的本末倒置。
*BitHD密码账户功能
通过上面的论述,您现在应该能从逻辑上明白了“硬件钱包为什么必须开源?”,以及“密码账户是比安全芯片更合理的硬件钱包物理安全方案”,千万不要被一些厂商给混淆了概念。
最后,再说下这两天被盗了数亿资产的那个远古巨鲸用户,他其实就是个最典型的例子,一开始信任的是一个第三方,然后损失了4万多个BTC,这次则据说是信任了一个不太靠谱的在线钱包方案,被盗了几亿美金的BTC和BCH。这个案例再次给大家敲响了警钟,正确的选择软硬件开源、架构合理、安全可靠的硬件冷钱包,并且使用好密码账户功能,您就能真正的做到万无一失了。
还是那句话,请保管好您的币,别牛市来了,币没了!
硬件钱包开源指的是硬件设计和固件源码都开源,有能力的用户可以自行做出硬件钱包的设备并编译打包出硬件钱包中的固件版本。
Bithd.com
Lido是以太坊社区选出来对抗CEX的质押池,肩负着ETH2.0去中心化的使命,如果Lido成为最大的质押池.
1900/1/1 0:00:00经过几周的挣扎,比特币价格继续上涨,接近4.5万美元——24小时内上涨了1%,过去30天涨幅为19%。数据显示,比特币上一次突破4.5万美元的价格是在2月10日.
1900/1/1 0:00:00自2022年初以来,许多加密货币的牛市收益已经消失,以太坊也没有被排除在外。然而,考虑到其中有多少人仍处于盈利状态,数字资产投资者的表现要好于大多数人.
1900/1/1 0:00:00深入探讨创建DAO单元的挑战、它们对DAO构成的风险,以及潜在的解决方案或缓解因素。创建和运行DAO内单元是一项具有挑战性的任务.
1900/1/1 0:00:00细心的小伙伴们都发现了,在微博上有一个“比太钱包”一直在与“比特派钱包”互动,两个钱包的关系看上去非常亲密.
1900/1/1 0:00:00新加坡吉币国际数字资产管理有限公司,建成吉币国际,是一家全球顶级的数字资产数字资产管理有限公司位于新加坡.
1900/1/1 0:00:00