关于加密币中的硬件钱包
用户可能认为没有必要将自己的加密货币移出交易所。他们可能缺乏相关技能,甚至可能认为托管解决方案更安全。毕竟,如果用户自行保管,一旦犯错,就可能导致资金损失。
自己掌控加密货币可能是一个令人生畏的想法。但从安全角度来看,硬件钱包高度可靠。在本文中,我们将解释什么是硬件钱包,硬件钱包如何运作,以及为什么应该使用硬件钱包。
什么是私钥?
您的私钥是您进入加密货币生态系统的通行证。在很多方面,它就像现实生活中的钥匙 — 有了这一信息,您就可以解锁资金并将其花掉。一旦有人得到了这把钥匙,就可能窃取您的加密货币。如果您丢失私钥,就无法访问您的代币 — 在去中心化的环境中可没有忘记密码的按钮,也不会有银行来帮您取消欺诈交易。
密钥的存储非常简单,它们只是一串数字和字母,可以写在纸上,也可以存放在保险柜中。但是,要使用私钥来转移资金,就必须在能够证明您有资格花掉代币的设备上存储私钥。
什么是硬件钱包?
硬件钱包是专为安全存储私钥而设计的设备。人们认为它比台式电脑或智能手机钱包更安全,主要是因为它在任何情况下都不会连接互联网。这些特性显着减少了恶意方可以利用的攻击媒介,因为他们无法远程篡改设备。
良好的硬件钱包可确保私钥永远不会离开设备。它们通常存放在设备中的特殊位置,不可移除。
由于硬件钱包始终处于离线状态,它们必须与另一台机器配合使用。特别的构建方式决定了,它们可以插入受感染的个人电脑或智能手机,而不会有私钥泄露的风险。然后,他们可以与软件交互,让用户查看自己的余额或进行交易。
一旦用户创建交易,硬件钱包会将交易发送至硬件钱包(下图中的1)。要注意的是,交易此时并未完成:它需要由设备中的私钥签名。硬件设备会弹出提示,要求用户确认金额和地址均准确无误。然后,交易被签名确认并发送回软件(2),软件将其广播到加密货币的网络(3)。
为什么应该使用硬件钱包?
将私钥存储在联网电脑或智能手机上的钱包中,会导致用户的资金容易受到各种攻击。恶意软件可以检测到这些设备上与加密相关的活动,并耗尽用户的资金。
硬件钱包就像一个带有小插槽而又牢不可破的保险库。当用户希望创建一笔网络接受的交易时,会将其推入这个插槽中。想象一下,在插槽的另一侧,有一个精灵执行一些加密魔法,为交易签名。这个精灵永远不会离开保险库 — 因为保险库没有门,而且精灵也不能穿过插槽。它能做的,就是接受交易,并将交易送出。
即便您的硬件钱包意外落入他人之手,您也可以获得PIN码形式的额外保护。如果输错密码达到一定次数,设备通常会重置。
硬件钱包的局限性
和其他形式的存储一样,硬件钱包也有自己的利弊。虽然它们是持有代币的最安全的媒介之一,但仍然存在一些局限性。它们在安全性和可用性之间取得了平衡。智能手机/软件钱包便捷易用,而硬件钱包操作起来可能很麻烦,毕竟硬件钱包必须同时使用两个设备才能实际发送资金。
尽管如此,硬件钱包也并非万无一失。用户在面临人身威胁时,可能会被迫为施暴者解锁钱包,但也有其他影响因素。经验丰富的恶意方如果获得对该设备的物理访问权限,就有可能利用该设备。
不过到目前为止,还没有黑客能成功在真实场景中从硬件设备中获得私钥。一旦报告漏洞,制造商通常会迅速修补。这并不是说从硬件钱包中盗取私钥不可能发生 — 研究人员已经证明,即使是最热门的钱包也会受到攻击。
另一个局限性就是,硬件钱包需要由您亲自保管。很多人认为这是一个优势,因为您的资金不会由第三方负责管理。但这也意味着,一旦出现问题,就没有任何支持。
2020年硬件钱包评论
币安学院一直在对市场上备受欢迎的硬件钱包进行一系列评测。