内容概览
- 比特币存储原理
- 加密货币钱包分类
- 硬件钱包基本介绍
- 硬件钱包分类
- 硬件钱包的安全性要素
- 网络隔离
- 系统完整性保护
- 钱包种子保密
- 选择一款优质的硬件钱包需要考虑哪些因素
- 硬件钱包常见问题 FAQ
- 关于安全
- 关于使用
- 关于备份
- CoinWallet精选 | 捷克Trezor & 法国Ledger
01 比特币的存储原理
比特币的存储,实质上是“比特币私钥的存储”。
以比特币为代表的加密货币运行在区块链网络中;区别于纸币和黄金,无法将其直接存储。比特币也没有账户概念,而是通过存储比特币的私钥,来掌握比特币的“所有权&控制权”。拥有私钥就拥有了比特币,因此任何人一旦获取了你的“私钥”,就可以转移你的资产。
比特币的私钥
私钥是密码学中的一个基本概念,其本质是一个随机生成的数字,类似投骰子得到的数。而比特币私钥这个随机数不同于普通的十进制数,而是一个长度为256位的二进制数。详细介绍可参考《比特币的内核 – 密码学及密码朋克运动》。然后私钥通过椭圆曲线生成公钥,公钥通过哈希行数生成地址(这两个过程都不可逆)。资产并不存在钱包里,资产是在链上,而钱包是用来存储私钥的。
引用海外社区的一句经典论述:
“Not your Keys,Not your Bitcoin“
如果你不持有秘钥,就不拥有你的比特币
02 加密货币钱包分类
那我们用什么工具来存储私钥呢?—— 钱包。
无论何种钱包,基本功能都是生成&存储私钥,并进行收发币。
根据私钥的存储是否触网,我们分为冷存储(冷钱包) & 热存储(热钱包)。热钱包相对更易用,冷钱包安全性更高。
热钱包:包括手机钱包、电脑钱包、网页钱包,通常是下载到电脑的应用程序(客户端)或手机App,类似“支付宝”,操作简单。热钱包最大的问题是私钥存储于手机或电脑中,如果手机和电脑遭到黑客攻击,私钥有被盗的风险。
冷钱包:包括硬件钱包、纸钱包;其中硬件钱包通过物理硬件端来离线存储私钥,保证私钥从生成、存储、签名等全生命周期内不触网,断绝电脑病毒及黑客攻击。并通过配套客户端来完成收发币的操作。硬件钱包兼顾安全与易用,安全系数比软件钱包高,是个人用户存储加密货币的最佳方式。
03 硬件钱包基本介绍
硬件钱包属于冷钱包的一种。区别于软件钱包,硬件钱包是一种带软件客户端的硬件物理设备,类似银行U盾
- 硬件实体 — 类似U盾/U盘,也有手机/卡片等形态;无论外形如何,硬件本身都是带有电子元件/芯片的物理设备。核心功能在于离线生成并管理私钥,保证私钥的整个生命周期离线“冷”存储。
- 客户端 — 硬件钱包的配套客户端包括电脑桌面客户端、网页客户端、手机客户端等不同版本,交互界面类似软件钱包or交易所的页面,核心功能是进行收发币的操作。部分硬件钱包也集成了第三方的币币交易功能。
因私钥在硬件设备的受保护区域中生成并存储,阻断了软件木马,病毒及黑客攻击。
关于100%不触网
很多宣传硬件钱包的文章中,都在强调“100%不触网”,让部分用户误以为硬件钱包的客户端联网,因此不安全。产生这样的误解主要在于:冷存储的本质是“私钥离线存储”,而硬件钱包的客户端的联网只是完成收发币的操作,并不会影响私钥离线的安全性。到目前为止硬件钱包还没有发生过重大钱包漏洞或者大规模资产丢失事件。
04 硬件钱包分类
根据硬件选型及操作系统的设计,可以把硬件钱包分为安卓硬件钱包 & 芯片硬件钱包:
- 安卓硬件钱包顾名思义,可以理解为一个安卓手机,去掉不必要的部件,加以软件改造后专门服务于钱包用途。
- 芯片硬件钱包是厂商通过自主研发的硬件设备及操作系统,在硬件内的芯片系统上直接编程钱包核心,并把钱包种子及私钥保管在芯片内部,作为其安全特色。芯片硬件钱包是国外主流产品的设计选型,包括Ledger,Trezor,BitBox02。
芯片硬件钱包拥有独立的SoC芯片,所有的硬件系统都在SoC芯片上运作。外观一般只有屏幕和简单的按钮。屏幕显示的保证是展示数据是真实的,按钮用于确认交易操作。
值得注意的是,硬件钱包一般都能做到网络隔离,但安卓硬件钱包由于安卓系统的先天不足,不具备系统完整性保护,使其容易遭受供应链攻击以及邪恶女佣攻击。
邪恶女佣攻击(Evil Maid)
邪恶女佣攻击发生在攻击者可物理访问设备(例如笔记本电脑)时;设备持有者认为设备在酒店房间很安全,但其实邪恶的服务员(女佣)可进入房间并访问其电脑。在访问计算机后,攻击者可以安装启动加载程序或击键记录器来获取密码,然后晚些时候回到房间来获取系统中的数据。
不同品牌的硬件钱包功能类似,但安全架构的设计、代码质量仍有高低之分,建议大家在选购前了解硬件钱包的原理、关键参数及硬件钱包厂商的技术实力和背景。
05 硬件钱包的安全性要素
钱包的安全性主要包含三方面:
- 网络隔离
一款安全的钱包需要私钥的创建提供一个隔离(离线)的环境,以防止病毒&黑客进行网络攻击:现有手机/电脑等软件热钱包直接与网络相连,私钥很容易遭到网络攻击;而硬件钱包通过硬件实体离线保管“私钥/钱包种子”。 - 系统完整性保护
指的硬件钱包系统能够保护自身关键部件不受非法篡改。任何系统都存在被攻击的可能性,在攻击发生的时候,具备系统完整性保护能力的硬件钱包能够发现攻击并作出相应的安全响应。 - 钱包种子保密
网络隔离和系统完整性保护提供的安全很重要,但仍然是不够的。如果攻击者拿到了物理设备,还要保证攻击者无法从设备里提取钱包种子信息,而一般的软件钱包或者类软件钱包很难保障这一点。
这三个安全性能都是相对普遍适用的,不管什么样的钱包系统,都可以用这三条标准去衡量其安全性。软件钱包由于其先天限制,很难满足这些要求。相比之下,硬件钱包则具备比较好的安全基础
关于硬件钱包的物理攻击
硬件钱包的主要目的是保护比特币免受恶意软件、计算机病毒、黑客以及其他网路远程攻击。 若用户不幸丢失硬件钱包,并且被专业技术人士或黑客获取,物理攻击才会成为安全隐患,而这种事件的概率微乎其微。黑客往往会选择攻击大型交易所或软件钱包服务器,因为更容易,投产比更高。
没有100%的安全严格来说,达到100%物理安全是不可能的。如果设备遭遇暴力破解,都存在安全隐患。对于专业的技术人员或组织,如果有足够的资金,时间和资源,没有任何硬件可以抵御他们的攻击。相比钱包本身的安全隐患,个人用户对存储原理的不理解,助记词/私钥的遗失,个人误操作,访问钓鱼网站,往往才是导致丢币的关键原因。
06 选择一款优质的硬件钱包需要考虑哪些因素?
- 团队技术实力&资金实力
- 良好的产品设计逻辑&持续的产品迭代
- 产品稳定性
- 代码的开源程度与代码质量
- 丰富的安全攻防经验
- 良好的市场认可度及用户口碑
07 硬件钱包常见问题 FAQ
关于安全
硬件钱包损坏了怎么办?尽快购买一个新设备,通过“助记词”来恢复。
硬件钱包是通过助词来备份的,当您首次使用的时候,设备会生成24个单词组成“助记词”,当您的钱包丢失或者损坏后,通过该“助记词”来恢复您的钱包账户及资金。
硬件钱包丢失/被盗了怎么办?硬件钱包使用PIN码包保护,以此来保障钱包即使被别人盗取,也不能轻易获得您的资产。而您需要尽快购买新的硬件钱包,通过“助记词”恢复资金, 然后将资金转移到其他安全的钱包中,以防有人破解PIN码后窃取您的资产。
硬件钱包公司倒闭了怎么办?如果你的钱包助记词遵循BIP39协议并使用了BIP39协议下的标准助记词词库,那么即使厂商倒闭或停止服务,你可以在同样采用BIP39协议(并且支持第三方助记词导入)的硬件钱包或软件中导入你的助记词,以此恢复私钥及资产。而如果你购买的硬件钱包没有使用BIP39标准的标准助记词库,也没有提供通过助记词推导私钥的工具,如果厂商倒闭,您的资产可能就无法找回。
关于BIP39协议
目前大多数钱包都使用分层确定性技术,符合BIP32/BIP39/BIP44标准。而BIP39 标准定义了钱包助记词、种子生成规则以及一个拥有2048个单词的助记词库。具体介绍请阅读《比特币改进提议BIP & BIP39-用于生成确定性密钥的助记码》
当然也会有部分硬件钱包厂商没有使用BIP39标准助记词库,而是自己开发了一套词库。这样的助记词是无法在别的钱包中进行导入恢复的。当然厂商也可以开发一套将助记词转为私钥的工具。通过工具推导出私钥,然后您将私钥导入其他钱包,同样也可以恢复资产。
网络上有关硬件钱包被破解、用户丢币等的新闻是什么情况?据我们了解到,目前网络上关于硬件钱包被黑客攻击,硬件钱包导致用户丢币的案例,原因皆属于以下三类:
- 黑客(技术专家)获得硬件钱包,并对其进行“物理攻击”-拆解硬件,进一步破解硬件钱包芯片、固件 — 硬件钱包的设计主要为了防止“远程网络攻击” – 病毒、黑客等。而用户丢失硬件钱包,且被黑客捡到的概率微乎其微,所以该种情况不用太担心
- 用户购买被黑客植入后门二手钱包 ,因此大家一定要通过官方或官方授权渠道购买硬件钱包。
- 用户个人丢失备份助记词、忘记PIN码,错误使用硬件钱包等 ——切记备份并保护好自己等助记词&PIN码。
关于使用
硬件钱包支持所有币种吗?不可以。每种硬件钱包支持的币种都不同,因为钱包对于不同币种(主链)的支持都需要一定的开发工作。而市面上的硬件钱包对于BTC、ETH(ERC20代币)普遍支持,但对于EOS、USDT、XRP、XMR、ADA、IOTA等币种并不一定支持,购买前请具体确认。
硬件钱包有存币数量的限制吗?对于所支持的币种,没有存储数量的限制。
硬件钱包收手续费吗?硬件钱包不收取手续费 ,但用户需要支付链上交易所产生的矿工费。
硬件钱包可以接受挖矿收益吗?不建议直接将硬件钱包用户接受挖矿收益,具体原因请阅读《请勿用硬件钱包频繁收发比特币》
关于备份
硬件钱包如何备份?通过助记词备份。
硬件钱包可以重置吗?可以,硬件钱包都可以擦除,然后重新配置。
硬件钱包的助记词是什么,与私钥的关系是?助记词生成的私钥,也是私钥的唯一备份。
助记词可以更换吗?可以,擦除硬件钱包后,重新配置钱包就可以获取新的助记词。
硬件钱包是否可以导出私钥?硬件钱包不可以直接导出私钥,但可借助第三方软件进行助记词转化为私钥,但是不建议此操作,因为存在软件木马在该转换过程中获取私钥的可能。
08 CoinWallet精选 | 捷克Trezor & 法国Ledger
Trezor & Ledger
Trezor和Ledger作为硬件钱包行业的两大巨头,全球销量均过百万,并经过多年的市场检验。CoinWallet 自2017年起与Trezor和Ledger 建立深度合作,作为桥梁和沟通窗口,CoinWallet在为用户提供本地售后支持的同时,也为两家公司的研发总部收集并反馈中国用户的声音及建议,帮助Trezor和Ledger优化产品及中国本地化服务。
- 捷克Trezor 2014年,欧洲SatoshiLabs(中本聪实验室)发布全球第一款硬件钱包Trezor One,至今仍是最受欢迎的加密货币冷藏方式之一;在过去的五年中,SatoshiLabs推出了超过22种 BIP和SLIP 标准, 例如BIP39和BIP44, 被绝大多数硬件和软件钱包使用,为比特币社区和区块链资产安全作出的贡献被业界广泛认可。2017年11月在中本聪的比特币白皮书九周年纪念日时发布触摸屏硬件钱包Trezor Model T,并2018年5月正式上线售卖。
- 法国Ledger 作为加密货币和区块链应用的安全与基础设施解决方案的领导者, 于2016年8月发布了Ledger Nano S — 市场认可度最高的硬件钱包产品之一。2019年1月推出全新一代产品 — 支持手机移动端操作( 蓝牙功能) 的Ledger Nano X。Nano X 在Nano S的基础上做了改良和升级,支持多种加密货币存储的同时,可通过最新的客户端Ledger Live APP将Ledger Nano X硬件钱包连接至移动设备。用户通过手机,便可随时随地访问并管理个人数字资产。