硬件錢包 - 開源還是安全芯片？_BCH:BTC

近一兩年，由于一些硬件錢包廠商的刻意混淆，開源和安全芯片似乎成了對立的、非此即彼的兩個陣營，這使得小白們很困擾，到底應該選擇開源的硬件錢包，還是選擇那些宣傳自己使用了XXX安全芯片的硬件錢包呢？

事實上，“開源”與“安全芯片”本非一個層面的東西，不應該放在一起來討論和比較。本文會從基本邏輯上給大家說清楚這一點，以幫助您能輕輕松松、明明白白的做好自己的錢包選擇。

首先，開源的目的是為了“自證清白”，安全芯片則是為了加強“物理安全”，二者的目的都不同，在同一緯度上也沒有任何可比性。

Jack Dorsey旗下Block比特幣硬件錢包產品原型圖流出:1月7日消息，Jack Dorsey旗下比特幣公司Block透露會在“今年晚些時候”發布BTC硬件錢包，目前石頭形狀的產品原型圖已經流出。根據Block硬件負責人Jesse Dorogusker透露，這些“石頭”中會嵌入USB端口和指紋讀取器，而且還會配套一款移動APP，讓用戶“安全地擁有和管理他們的比特幣”。

Jack Dorsey此前在其社交媒體上暗示，這款硬件錢包的名稱可能會叫“Rocky”，與史泰龍主演電影《洛奇》同名。[2023/1/7 10:59:40]

那么，硬件錢包為什么需要自證清白呢？

GoPlus Security將為硬件錢包Keystone輸出安全檢測服務:8月11日消息，據官方推特，GoPlus Security 宣布將與硬件錢包 Keystone 達成戰略合作，GoPlus Security 將向 Keystone 輸出安全檢測服務，幫助Keystone在與公共鏈、非托管錢包、DEX、加密貨幣數據聚合器等互動時更好地解碼所有交易，提供更好的用戶體驗。通過這次合作，GoPlus Security 將幫助 Keystone 在打擊盲目簽名方面再次向前邁進一步。

據悉，GoPlus Security 作為 Web 安全生態基礎設施，目前已經推出了 Token 安全檢測 API、惡意地址庫 API、NFT 安全檢測 API、風險授權檢測 API 等多個安全工具，這次與知名硬件錢包 Keystone 的合作，標志著 GoPlus Security 在打通線上線下應用場景上又前進了一步。[2022/8/11 12:19:27]

原因很簡單，在數字貨幣的世界里，您要么信任別人，要么只相信自己。如果對別人絕對地信任，那的確可以把幣存在您所信任的第三方平臺，根本沒有必要自己管幣；而如果希望把幣掌握在自己手里，那您就應該選擇能夠自證清白的錢包，從這個角度上講，硬件錢包是必須開源的。

聲音 | 比特幣安全專家：加密貨幣錢包安全性最好的是硬件錢包:據AMBcrypto 12月22日消息，比特幣安全專家Andreas Antonopoulos表示，大多數臺式機操作系統的安全性都不夠，大多數臺式機和筆記本電腦的安全性不足以容納加密貨幣。根據Antonopoulos的說法，在用戶的設備上生成一個安全的助記短語的錢包是硬件錢包，該短語不會離開設備，存儲資金的最佳方式是使用硬件錢包。但是硬件錢包很昂貴。因此，他說，在這種情況下，第二好的選擇是在智能手機上下載錢包。他進一步表示，由于桌面錢包的安全性要比從手機上下載的安全性低得多，因此，他建議用戶僅與硬件錢包結合使用桌面錢包，并將密鑰是生成并存儲在硬件錢包中，而不是在通用操作系統上。[2019/12/23]

因為如果不開源，那就意味著您必須得完全信任硬件錢包廠商這個第三方，既然都要信任個第三方，那信誰不是信呢？還不如去信任大的交易所好了。

Ledger的加密貨幣的硬件錢包即將支持Monero:據reddit用戶發帖中的圖片顯示，法國區塊鏈初創企業Ledger的加密貨幣的硬件錢包即將支持Monero。Ledger Nano S是一款支持比特幣、以太坊、瑞波、瑞波幣、萊特幣等20種加密貨幣的硬件錢包。[2018/3/17]

只有開源才能保證讓您清楚您所購買的硬件錢包上“運行的程序到底是什么樣子的”，“私鑰是如何生成的”，“交易簽名是如何做的”，“冷熱錢包間的通訊是如何進行的”…

這樣才能做到您可以完全不用信任這個硬件錢包廠商，您需要的只是他們提供的硬件和上面運行的開源的程序，僅此而已。因此，開源對于硬件錢包來說，是前提，而不是可選項。

說完開源和自證清白后，我們再來說說“物理安全”，什么叫物理安全呢？

其實就是當您的硬件錢包物理上被別人偷走之后，那個小偷能夠從里面盜取幣的難度。在這一點上，其實所有的硬件錢包都做不到100%絕對的物理安全，哪怕是非常流行的硬件錢包Ledger，之前也曾被Wallet.Fail報告過成功的進行了物理攻擊。

而硬件錢包第一重要的安全目標其實不是物理安全，而是“網絡安全”，也就是說，您的硬件錢包首先要防備的是一個遠在冰島的黑客遠程地攻擊了您的電腦或手機，偷走了您的私鑰并轉走了您的幣。從這個角度上講，“冷”才是第一位的，在冷這件事情上，Bithd、Trezor和Ledger都是很安全合理的硬件冷錢包方案。

*BitHD護盾&刀鋒硬件錢包

那從物理安全的角度上講，我們又該如何做呢？

傳統金融業的一些安全芯片標準的確對于物理安全的加固的確會有一些幫助，能加大在盜取您的硬件錢包之后物理攻擊的難度，但預防這種物理攻擊，更合理的方式并不是安全芯片，而是使用“密碼賬戶”。正確的使用密碼賬戶就能使得您在哪怕是助記詞被盜的情況下都不會有任何資產損失，更無需擔心硬件錢包被盜。

所以，從物理安全的角度上講，一個嚴格遵守BIP規范的“密碼賬戶”就可以很完美的解決一切問題了，而為了所謂的“安全芯片”來放棄開源，使得您不得不去信任第三方，這是真正的本末倒置。

*BitHD密碼賬戶功能

通過上面的論述，您現在應該能從邏輯上明白了“硬件錢包為什么必須開源？”，以及“密碼賬戶是比安全芯片更合理的硬件錢包物理安全方案”，千萬不要被一些廠商給混淆了概念。

最后，再說下這兩天被盜了數億資產的那個遠古巨鯨用戶，他其實就是個最典型的例子，一開始信任的是一個第三方，然后損失了4萬多個BTC，這次則據說是信任了一個不太靠譜的在線錢包方案，被盜了幾億美金的BTC和BCH。這個案例再次給大家敲響了警鐘，正確的選擇軟硬件開源、架構合理、安全可靠的硬件冷錢包，并且使用好密碼賬戶功能，您就能真正的做到萬無一失了。

還是那句話，請保管好您的幣，別牛市來了，幣沒了！

硬件錢包開源指的是硬件設計和固件源碼都開源，有能力的用戶可以自行做出硬件錢包的設備并編譯打包出硬件錢包中的固件版本。

Bithd.com

Tags：BTCBCHXXXBTCs是不是黃了btc錢包官網btc短線交易騙局BCH幣BCH價格XXX價格XXX幣

TUSD