关于加密币中的硬件钱包

对于加密货币,良好的存储至关重要。加密货币世界危机四伏 — 心怀恶意之人无处不在,他们窃取用户资金的方法也是层出不穷。因此,制定保护代币的策略应该是您的第一要务。
目前有多种存储加密货币的方法供您使用,每一种都在安全性和可用性方面作出了利弊权衡。大多数情况下,新手都会使用交易所。这些平台为很多人提供了首次接触加密货币的机会,并让用户可以将资金存储在在线钱包中。但从技术上讲,用户并不能控制自己的代币。如果交易所遭到黑客攻击或下线,用户可能无法收回资金。

用户可能认为没有必要将自己的加密货币移出交易所。他们可能缺乏相关技能,甚至可能认为托管解决方案更安全。毕竟,如果用户自行保管,一旦犯错,就可能导致资金损失。

自己掌控加密货币可能是一个令人生畏的想法。但从安全角度来看,硬件钱包高度可靠。在本文中,我们将解释什么是硬件钱包,硬件钱包如何运作,以及为什么应该使用硬件钱包。

什么是私钥?

您的私钥是您进入加密货币生态系统的通行证。在很多方面,它就像现实生活中的钥匙 — 有了这一信息,您就可以解锁资金并将其花掉。一旦有人得到了这把钥匙,就可能窃取您的加密货币。如果您丢失私钥,就无法访问您的代币 — 在去中心化的环境中可没有忘记密码的按钮,也不会有银行来帮您取消欺诈交易。

最基本的要求就是,您必须确保私钥的私密和安全。它们对加密货币用户非常宝贵。可以预见的是,黑客和诈骗者会不断试图窃取它们 — 利用网络钓鱼技术或恶意软件从用户身上盗取代币。

密钥的存储非常简单,它们只是一串数字和字母,可以写在纸上,也可以存放在保险柜中。但是,要使用私钥来转移资金,就必须在能够证明您有资格花掉代币的设备上存储私钥。

什么是硬件钱包?

硬件钱包是专为安全存储私钥而设计的设备。人们认为它比台式电脑或智能手机钱包更安全,主要是因为它在任何情况下都不会连接互联网。这些特性显着减少了恶意方可以利用的攻击媒介,因为他们无法远程篡改设备。

良好的硬件钱包可确保私钥永远不会离开设备。它们通常存放在设备中的特殊位置,不可移除。

由于硬件钱包始终处于离线状态,它们必须与另一台机器配合使用。特别的构建方式决定了,它们可以插入受感染的个人电脑或智能手机,而不会有私钥泄露的风险。然后,他们可以与软件交互,让用户查看自己的余额或进行交易。

一旦用户创建交易,硬件钱包会将交易发送至硬件钱包(下图中的1)。要注意的是,交易此时并未完成:它需要由设备中的私钥签名。硬件设备会弹出提示,要求用户确认金额和地址均准确无误。然后,交易被签名确认并发送回软件(2),软件将其广播到加密货币的网络(3)。

为什么应该使用硬件钱包?

将私钥存储在联网电脑或智能手机上的钱包中,会导致用户的资金容易受到各种攻击。恶意软件可以检测到这些设备上与加密相关的活动,并耗尽用户的资金。

硬件钱包就像一个带有小插槽而又牢不可破的保险库。当用户希望创建一笔网络接受的交易时,会将其推入这个插槽中。想象一下,在插槽的另一侧,有一个精灵执行一些加密魔法,为交易签名。这个精灵永远不会离开保险库 — 因为保险库没有门,而且精灵也不能穿过插槽。它能做的,就是接受交易,并将交易送出。

即便您的硬件钱包意外落入他人之手,您也可以获得PIN码形式的额外保护。如果输错密码达到一定次数,设备通常会重置。

没有被积极使用的资金,例如那些没有被花掉、质押、借出或交易的资金,应该保存在冷存储中。为做到这一点,硬件钱包为用户提供了一种便利的方法,即便技术知识有限的用户也可以运用。
硬件钱包必须进行备份,以防丢失、被盗或遭到破坏。初始化时,系统通常会提醒用户记录自己的助记词,这是一组可以用于在新设备上收回资金的词语。这会使得任何人都可以使用他们的代币,因此应该被认为贵重物品。建议用户将它们写在纸上(或蚀刻在金属上),然后保管在私密且安全的位置。

硬件钱包的局限性

和其他形式的存储一样,硬件钱包也有自己的利弊。虽然它们是持有代币的最安全的媒介之一,但仍然存在一些局限性。它们在安全性和可用性之间取得了平衡。智能手机/软件钱包便捷易用,而硬件钱包操作起来可能很麻烦,毕竟硬件钱包必须同时使用两个设备才能实际发送资金。

尽管如此,硬件钱包也并非万无一失。用户在面临人身威胁时,可能会被迫为施暴者解锁钱包,但也有其他影响因素。经验丰富的恶意方如果获得对该设备的物理访问权限,就有可能利用该设备。

不过到目前为止,还没有黑客能成功在真实场景中从硬件设备中获得私钥。一旦报告漏洞,制造商通常会迅速修补。这并不是说从硬件钱包中盗取私钥不可能发生 — 研究人员已经证明,即使是最热门的钱包也会受到攻击。

供应链攻击也可以有效地破坏硬件钱包设备的安全性。如果恶意人士在将钱包交付给用户之前就已经获得钱包,就会发生这种情况。这样一来,他们可以篡改钱包,削弱钱包的安全性,并在用户存入代币后窃取资金。

另一个局限性就是,硬件钱包需要由您亲自保管。很多人认为这是一个优势,因为您的资金不会由第三方负责管理。但这也意味着,一旦出现问题,就没有任何支持。

2020年硬件钱包评论

币安学院一直在对市场上备受欢迎的硬件钱包进行一系列评测。

莱杰纳米S

Ledger Nano S无疑是当今最受欢迎的硬件钱包之一,长期持有者和高频交易者都认为它是必备的选择。阅读完整的Ledger Nano S 2020年评论。

莱杰纳米X

作为Ledger Nano S的继任者,Nano X带来了大量功能升级,包括无线功能以及支持更多加密货币。阅读完整的Ledger Nano X 2020年评论。

特雷佐一号

这款催生了硬件钱包行业的产品仍在强劲发展。Trezor One价格实惠,但性能强大,对于许多加密货币持有者来说依然是黄金标准。阅读完整的Trezor One 2020年评论。

T 型安全

Trezor One 的进化版本。虽然价格更高,但它配备触摸屏,支持更多代币,并且兼容SD卡,便于日后升级。阅读完整的Trezor Model T 2020年评论。

科博金库

这是为末日大灾难而设的钱包。密封的触摸屏设备装在坚固的金属外壳之中,适用于那些极度重视安全性的用户。阅读完整的Cobo Vault 2020年评论。

酷钱包S

CoolWallet S的尺寸仅有信用卡大小,绝对是一款让人爱不释手的设备。虽然它在UI/UX方面还有待改善,但它依然能吸引那些寻求与众不同的用户。阅读完整的CoolWallet S 2020年评论。

安全宝

就其价格而言,SafePal实现了一些非常有趣的安全功能,从而尽量减少了与其他设备的交互。阅读完整的SafePal S1 2020 年评论。

保管钥匙

一款与原生ShapeShift整合的时尚装置。然而,使用者需要注册才能使用其全部功能。阅读完整的KeepKey 2020年评论