正如2022年髮生的事件所錶明的那樣,沒有什麽比自行托管比特幣併消除交易對手風險更重要的了。
“有鑰有幣。無鑰即無幣,幣鑰爲一體。”
——安德烈亞斯·安東諾普洛斯
當您將比特幣委托給第三方(例如交易所)時,您的財富權將任由他們擺布。這可能會帶來許多風險和不便,從意料之外的停機和定期維護到帳戶關閉。到目前爲止,最痛苦的可能結果是,如果髮生破産或黑客攻擊,您的比特幣將完全丟失。
幸運的是,隻需花費不到100美元併採取幾個簡單的步驟,就可以避免這種結果。這種高層次的概述將爲您提供所需的信息,助您選擇最適合自己的硬件錢包(或多個錢包)。
註:以下列出的錢包均與許多第三方錢包軟件工具兼容。這些應用程序具有各種不衕的功能集,例如支持連接到您自己的節點、硬幣控製、費用替代 (RBF) 或 Tor。本文重點介紹這些錢包本身的具體功能。
Trezor Model One
Trezor Model One 是第一款爲大衆設計的消費者硬件錢包。該設備已生産髮布有近九年的時間,經受住了時間的考驗,併在比特幣愛好者中贏得了一席之地。
總體而言,它重量輕、成本低,併且能兼容多種錢包軟件接口。對於新手來説,這是一個簡單直接的門戶,他們可能還不熟悉氣隙簽名等更高級的功能。
小巧而不起眼
Model One 的尺寸與標準 U 盤大小相當,可輕鬆握於手中。僅重12剋,您很難找到更輕的選擇。盡管隨身攜帶硬件錢包旅行會帶來風險,但如果您真的必鬚這樣做的時候,這可能是一個更便攜且不起眼的選擇。
經濟實惠
如果您不需要各種高級功能併且能在不具備某些設計舒適性(即觸摸屏)的情況下進行管理,那麽此設備就適合您。作爲市場上成本最低的設備之一,它非常適合有基本需求的休閒用戶。
僅限比特幣可用的固件
雖然 Model One 支持多種代幣(Model T 支持更多代幣),但 SatoshiLabs 提供僅限比特幣的固件,該固件刪除了所有非必要的應用程序,包括山寨幣支持、U2F 和 Trezor 密碼管理器。
軟件功能預覽
†默認情況下未安裝僅限比特幣的固件
提示:單擊或點擊緑色勾號 ✅ 閲讀本文中與硬件錢包功能相關的更多信息。
Trezor Model T
與 Model One 相比,Model T 在生活質量方麵有多項改進,它用觸摸屏取代了可點擊的按鈕,併摒棄了 microUSB 端口,轉而採用現在更廣泛使用的 USB-C。 Trezor Model T 還添加了一個 microSD 插槽,但它不能用於通過 PSBT 進行氣隙簽名。
輕鬆導航,增強安全性
您將使用 1.54 英寸 LCD 觸摸屏與 Model T 進行交互。這帶來的優勢是,在恢覆或訪問錢包時,您可以直接在設備上輸入所有敏感數據:PIN、密碼和恢覆種子。輸入敏感數據明顯更容易。
助記詞恢覆選項
Model T 是目前市場上爲數不多的支持 Shamir 備份的設備之一。它使用戶能夠生成助記詞,然後將其分割成多個獨特的部分(稱爲“共享”),用戶指定需要多少個助記詞找回錢包。
microSD PIN 加密
雖然 Model T 上的 microSD 卡插槽不能用於簽署 PSBT,但它可以用來增強安全性。此功能允許您加密設備 PIN,需要插入 microSD 卡才能解密數據併使用設備。
軟件功能預覽
†默認情況下未安裝僅限比特幣的固件
‡與模型一不衕,模型T支持FIDO2進行無密碼身份驗證
Ledger Nano S Plus
Nano S Plus 是 Ledger 的入門型號,可與 Trezor 的 Model One 相媲美。它是原版 Nano S(2016年髮布,現已停産)的改進版,它的屏幕和內部存儲空間更大(1.5MB vs. 320KB), 用 USB-C 取代了 microUSB。
隔離操作繫統
大多數硬件錢包使用單個固件應用程序進行操作。Ledger 則採用了不衕的方法,選擇了名爲 BOLOS 的自定義操作繫統。其基本原理是,多代幣錢包必鬚通過允許用戶安裝無法相互交互的獨立應用程序來畫分風險。
對於比特幣持有者來説,這是一個重要的考慮因素,他們可能不會接受通過提供數千個代幣而沒有禁用此類功能的選項所創建的攻擊麵。
配備安全元件
Trezor 和 Ledger 之間的關鍵區別之一是安全元素與 Ledger 設備中使用的元素的閉源性質之間的權衡。具有安全元件的設備需要稍微多一點的信任,但安全元件可以防止故障攻擊、旁道攻擊和其他不太常見的攻擊。
暴力破解門檻低
大多數硬件錢包在多次連續輸入錯誤的 PIN 碼後會自動觸髮某種形式的安全程序(重置或自毀)。僅在3次 PIN 輸入失敗後(Trezor 設備爲16次),Ledger 設備就會返回到出廠重置狀態。一方麵,您必鬚小心,不要在忘記 PIN 碼的情況下馬虎地嘗試。相反,攻擊者很快就會到手一個被擦除的設備。
軟件功能預覽
*Ledger 允許您將 PIN 碼附加到受密碼保護的錢包中
†您可以連續三次輸入錯誤 PIN 碼,以此來擦除設備
Ledger Nano X
Nano X 和更實惠的 Nano S Plus 之間沒有太大區別。雖然它配有內置電池,但無法進行氣隙使用。其他不衕的特徵在於Nano X具有使用手機應用程序簽署交易的藍牙和稍多的存儲空間(前者爲2MB,而後者爲1.5MB)。
內置電池
Nano X 的電池續航時間爲每次充電3-4小時,併提供藍牙簽名選項。此功能的一個缺點是電池無法更換(由於設備的設計),併且電池的預期壽命爲5年。
藍牙配對
將此設備與智能手機上 Ledger 的本機應用程序 (Ledger Live) 配對,無需使用數據線。由於可能泄露敏感信息,藍牙連接可能會讓一些比特幣持有者感到緊張,這是可以理解的。然而,Ledger確實承認有這樣的擔憂。
該功能也可以通過設備的設置完全禁用,併可以使用傳統的 USB-C 連接來代替。
軟件功能預覽
*Ledger 允許您將 PIN 碼附加到受密碼保護的錢包中
†您可以連續三次輸入錯誤的 PIN 碼,以此來擦除設備
Coldcard Mk4
Coldcard 的第四個版本對現已停産的 Mk3 添加了一些新功能併進行了更改。憑借其數字鍵盤和樸素的設計,該設備在普通人看來隻不過是一個老式的袖珍計算器。
添加第二個安全元件(來自不衕製造商)提供了私鑰存儲的替代方法。其中一個安全元件存儲私鑰的加密版本,但需要第二個安全元件和微控製器單元 (MCU) 才能解密。
NFC-V(近場通信)功能
Coldcard Mk4 具有嵌入式 NFC 芯片,用於 PSBT、地址共享以及與兼容 NFC 讀卡器(即智能手機)一起使用時的“點擊簽名”等操作。默認情況下,此功能處於禁用狀態,併且可以通過損壞設備闆來使其永久失能。
爲有經驗的比特幣用戶提供強化的安全保障
您的要求列錶中的“安全性”越高,Coldcard Mk4 的排名可能就越高。一些獨特的功能和設計元素有助於該設備引起經驗豐富的比特幣用戶的關註:
- 反網絡釣魚詞語:您的 PIN 碼分爲兩部分。輸入 PIN 碼的前半部分後,會顯示設備特有的兩個單詞。這錶明攻擊者尚未更換設備,併且輸入 PIN 的其餘部分是安全的。
- LED 安全燈:兩個 LED 位於設備顯示屏旁邊。這些將確認(緑色)或提醒(紅色)您:1) 自設備上次使用以來,安全元件的內容未髮生更改,2) 固件是真實的,或 3) 自上次設備離開製造商之日起,設備的電路未被篡改。
- 防拆密封袋:Coldcard Mk4 採用透明密封塑料袋包裝。一旦啟封,袋子上會永久顯示“void”字樣,錶明袋子已被打開。除此之外,袋子本身還印有一個唯一的編號,該編號將與設備首次啟動時屏幕上顯示的編號相匹配。
- 自毀 PIN:您可以選擇創建一個自毀(“brick me”)PIN,輸入該 PIN 後,將自動“破壞雙重安全元件併使您的 Coldcard 變得毫無價值”。應註意的是,不要嘗試測試此功能。如果您想進一步證實設備的內容已被銷毀,您可以按照顯示安全元件位置的銘文深入了解安全元件。
氣隙冷電力
Coldcard Mk4 在以氣隙方式爲設備供電時有多種選擇。您可以選擇標準 9V 電池 + USB 適配器、移動電源或直接插入電源插座的交流適配器。
軟件功能預覽
*Coldcard 的硬件和固件都是完全可查看的源代碼,其架構允許安全元件不可信
†Coldcard 的脅迫錢包由與主錢包相衕的鑰匙控製
‡Coldcard 的“brick-me”PIN 碼不會重置設備,而是將其銷毀
Jade
2021年上,人們期待已久的 Blockstream 硬件錢包得以上市,其價格極具競爭力。雖然它缺少 microSD 卡插槽,但仍然可以使用相機執行 PSBT。它與內置 240 mAh 電池結合使用,讓真正的氣隙使用成爲可能。
該設備明顯缺少的一個組件是安全元件(有意設計和安全考慮)。相反,它使用替代安全模型,允許所有硬件和固件組件完全開源。
藍牙連接
內置電池和藍牙可實現與兼容錢包軟件的無線使用,例如 iOS 版的 Blockstream Green 應用程序。該功能默認處於禁用狀態,必鬚通過設備設置激活。
適合氣隙使用的相機
如果您不想將 Jade 直接插入計算機執行操作或使用藍牙,您可以簡單地使用設備的攝像頭通過二維碼掃描地址,併將簽名的交易數據以二維碼形式顯示在設備屏幕上。
錢包擦除 PIN
雖然許多硬件錢包都帶有恢覆出廠設置、誘騙錢包或自毀 PIN 碼,但 Jade 有一個更無害的選項——擦除存儲的錢包(恢覆短語)併顯示“內部錯誤”消息。
Liquid網絡支持
與 Blockstream Green 錢包一起使用時,Jade 可用於髮送和接收 Liquid 網絡上髮行的資産。此前,Ledger Nano S 也支持一些 Liquid 網絡資産,但該型號現已退役,Jade 因而成爲唯一的商用選項。
軟件功能預覽
BitBox 02
BitBox 02 製造於瑞士,是緊湊而小巧的冷存儲選擇。該設計基於最初的 BitBox 01,該産品已於2019年11月停産。不過,這次 Shift Crypto 髮布了僅支持比特幣的版本,該版本隻能支持比特幣固件,以便在與多代幣兼容設備相比時,其攻擊曏量更少。
“BitBox02 僅限比特幣版本將僅具有比特幣固件。除此別無其他。與其他硬件錢包不衕,僅限比特幣的版本無法重置以支持其他硬幣。僅限比特幣的固件在出廠設置時已被鎖定。”
Shift Crypto
通過觸摸位於設備兩側的傳感器來確認或拒絶設備上的操作。內置屏幕還允許在設備上輸入 PIN 碼。 BitBox 的主要缺點是無法以氣隙方式使用該設備。
低調改進操作安全
由於沒有明顯的標記(除了一個小的 Shift Crypto 徽標),在未經訓練的人看來,BitBox02 似乎是一個普通的黑色 USB 記憶棒。因此,對於那些需要在公共場合使用硬件錢包的人來説,這是一款理想的選擇。
無需數據線
該設備可通過 USB-C 端口(或帶有適配器的 USB 端口)直接插入計算機或智能手機,無需數據線。對於可能需要設備進行大量低價值交易、優先考慮便利性而非隱私的用戶來説,此選項將特別有吸引力。
軟件功能預覽
Keystone Pro
該設備以前稱爲 Cobo Vault,擁有大型觸摸屏,體驗類似於智能手機導航。雖然它支持一長串代幣,但僅支持比特幣的固件是可用的(一旦安裝,這將變得不可逆轉)。
Keystone Pro 的硬件設計是開源的,安全元件的固件也是如此。然而,該設備的固件不被認爲是開源的(盡管提供獨立的代碼審核)。
指紋傳感器
該功能位於設備背麵,可用於解鎖和簽署交易。然而,指紋傳感器的加入也可能帶來與5美元扳手攻擊和看似合理的推諉相關的風險。
可拆卸電池組
Keystone Pro 可以選擇使用 AAA 供電的電池組或可充電鋰離子電池組(兩者均包含在內)進行氣隙使用。與 Coldcard Mk4 類似,使用外部電池源消除了充電線損壞而毫無疑問導緻傳輸數據中斷的威脅。
遭到入侵時自毀
如果試圖通過移除屏幕來訪問電路闆,設備將啟動自毀過程:擦除敏感數據併將自身封閉。需要註意的是,此操作是由壽命爲2年的紐扣電池觸髮的,這意味著如果您想保留此功能,則必鬚在2年後更換設備。
軟件功能預覽
*設備的部分但併非全部組件都是開源的
†默認情況下不安裝僅限比特幣版的固件
‡該設備沒有擦除 PIN,但具有自毀機製,併且在5次連續輸入錯誤密碼後設備將被擦除
Passport (Batch 2)
與其他氣隙選項相比,Passport 是 Foundation 的第二次迭代,屬於高端定價産品。該設備不具備任何類型的無線通信功能,通過 microSD 卡和攝像頭穫取數據。雖然它確實有 USB-C 端口,但該設備已配置(引腳被移除)僅用於傳輸電源併阻止傳輸任何數據。
標準 OEM 電池組
與 Passport 的第一個版本不衕,該設備用標準可充電鋰離子電池取代了 AA 電池組。其基本原理是提供更長的電池壽命和更準確的電量指示器。然而,這種設計選擇不會引入對基礎設備部件的任何額外依賴性,因爲所選電池可以從多個供應商處採購。
用於固件驗證的安全 LED
Passport 具有與 Coldcard Mk4 類似的功能,將顯示藍色 LED,以確認安全元件自上次使用以來未被篡改,併確認任何固件更新都是真實的。如果檢測到篡改或不真實的固件,紅色 LED 將亮起。
軟件功能預覽
*Passport 的固件和硬件是開源的,但該設備使用的安全元件芯片不是開源的
SeedSigner
SeedSigner 是一個 DIY 模闆,適用於簡潔的氣隙硬件錢包,可以執行許多有限但關鍵的操作。該設備的關鍵設計考慮因素是,使用針對長期持有者和多重簽名托管方案的通用硬件創建無狀態、低成本的選項。需要註意的一項權衡是其開機速度(最多1分鐘)。
該設備由三個基本組件組成:
- Raspberry Pi Zero(推薦 v1.3 版本)
- Waveshare 1.3 LCD Hat(240 x 240 像素)
- Aokin / AuviPal/(其他)RPI 相機
這些零件可從各個供應商處採購。您還需要一個外殼來保護部件,以及一張用於導入和導出數據的 MicroSD 卡。如果您喜歡更方便的選擇,SeedSigner 可以作爲預組裝套件購買。通過使用 Rasp Pi Zero 上的純電源 MicroUSB 端口、用於導出 PSBT 的 MicroSD 卡和用於掃描 QR 碼的相機來實現氣隙操作。
與其他硬件錢包選項不衕,SeedSginer 不會在設備上爲您生成私鑰。相反,您必鬚提供熵(通過擲骰子、拋硬幣或用相機拍照),輸入此數據,設備將計算最終的助記詞(校驗和)。
低成本、廣泛使用的零件
雖然用戶可以選擇定製外殼和更高價格的零件,但基本的硬件要求使其成爲與預組裝衕行相比最實惠的選擇。目前,隻需不到50美元即可買到必需品。
一個能承受睏境的建設者社區
使用現成部件構建的設備可以消除任何一家公司的單點故障。該設備的一切都是開源的,併且信任最小化。由於這些原因,該設備吸引了越來越多的開髮人員、設計師和修補匠來構建各種解決方案和附加功能。
可定製性
對於那些想要爲 Seed Sginer 添加一些個性的人來説,選擇是無窮無盡的,包括 3D 打印您自己的外殼、購買定製按鈕和操縱桿、使用更高等級的組件等。
軟件功能預覽
適合您的錢包
現在市場上有如此多的選擇,很容易讓人不知所措。然而,就像所有與保護個人財富有關的事情一樣,硬件錢包的選擇依據獨特的個人解決方案而定。
考慮自身的幾大獨特因素(例如,穫得的財富數量、預期使用頻率、隱私偏好等)可以幫助縮小選擇範圍。另一個關鍵問題是,要考慮該設備是否將用作獨立錢包(單簽名)或多重簽名托管方案的一部分。
“隻要你控製著自己的比特幣,寫下這些話併加以保護,你就可以自由地控製你的錢。”
——馬蒂·本特(Marty Bent)
每個人都有不衕的需求,每個人的技術能力和所需的功能都不衕。總會有一些權衡。但是,最重要的基礎步驟是把其中一個作爲重點:了解您的自我托管選項,直到您對您私鑰的保護有信心併擁有您的比特幣。選擇價格實惠且信譽良好的硬件錢包,這能幫助將此過程變得更加輕鬆。
聲明:
- 本文轉載自[unchained],著作權歸屬原作者[Anil],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
関連記事
Trezor Model One
Trezor Model T
Ledger Nano S Plus
Ledger Nano X
Coldcard Mk4
Jade
BitBox 02
Keystone Pro
Passport (Batch 2)
SeedSigner
適合您的錢包
正如2022年髮生的事件所錶明的那樣,沒有什麽比自行托管比特幣併消除交易對手風險更重要的了。
“有鑰有幣。無鑰即無幣,幣鑰爲一體。”
——安德烈亞斯·安東諾普洛斯
當您將比特幣委托給第三方(例如交易所)時,您的財富權將任由他們擺布。這可能會帶來許多風險和不便,從意料之外的停機和定期維護到帳戶關閉。到目前爲止,最痛苦的可能結果是,如果髮生破産或黑客攻擊,您的比特幣將完全丟失。
幸運的是,隻需花費不到100美元併採取幾個簡單的步驟,就可以避免這種結果。這種高層次的概述將爲您提供所需的信息,助您選擇最適合自己的硬件錢包(或多個錢包)。
註:以下列出的錢包均與許多第三方錢包軟件工具兼容。這些應用程序具有各種不衕的功能集,例如支持連接到您自己的節點、硬幣控製、費用替代 (RBF) 或 Tor。本文重點介紹這些錢包本身的具體功能。
Trezor Model One
Trezor Model One 是第一款爲大衆設計的消費者硬件錢包。該設備已生産髮布有近九年的時間,經受住了時間的考驗,併在比特幣愛好者中贏得了一席之地。
總體而言,它重量輕、成本低,併且能兼容多種錢包軟件接口。對於新手來説,這是一個簡單直接的門戶,他們可能還不熟悉氣隙簽名等更高級的功能。
小巧而不起眼
Model One 的尺寸與標準 U 盤大小相當,可輕鬆握於手中。僅重12剋,您很難找到更輕的選擇。盡管隨身攜帶硬件錢包旅行會帶來風險,但如果您真的必鬚這樣做的時候,這可能是一個更便攜且不起眼的選擇。
經濟實惠
如果您不需要各種高級功能併且能在不具備某些設計舒適性(即觸摸屏)的情況下進行管理,那麽此設備就適合您。作爲市場上成本最低的設備之一,它非常適合有基本需求的休閒用戶。
僅限比特幣可用的固件
雖然 Model One 支持多種代幣(Model T 支持更多代幣),但 SatoshiLabs 提供僅限比特幣的固件,該固件刪除了所有非必要的應用程序,包括山寨幣支持、U2F 和 Trezor 密碼管理器。
軟件功能預覽
†默認情況下未安裝僅限比特幣的固件
提示:單擊或點擊緑色勾號 ✅ 閲讀本文中與硬件錢包功能相關的更多信息。
Trezor Model T
與 Model One 相比,Model T 在生活質量方麵有多項改進,它用觸摸屏取代了可點擊的按鈕,併摒棄了 microUSB 端口,轉而採用現在更廣泛使用的 USB-C。 Trezor Model T 還添加了一個 microSD 插槽,但它不能用於通過 PSBT 進行氣隙簽名。
輕鬆導航,增強安全性
您將使用 1.54 英寸 LCD 觸摸屏與 Model T 進行交互。這帶來的優勢是,在恢覆或訪問錢包時,您可以直接在設備上輸入所有敏感數據:PIN、密碼和恢覆種子。輸入敏感數據明顯更容易。
助記詞恢覆選項
Model T 是目前市場上爲數不多的支持 Shamir 備份的設備之一。它使用戶能夠生成助記詞,然後將其分割成多個獨特的部分(稱爲“共享”),用戶指定需要多少個助記詞找回錢包。
microSD PIN 加密
雖然 Model T 上的 microSD 卡插槽不能用於簽署 PSBT,但它可以用來增強安全性。此功能允許您加密設備 PIN,需要插入 microSD 卡才能解密數據併使用設備。
軟件功能預覽
†默認情況下未安裝僅限比特幣的固件
‡與模型一不衕,模型T支持FIDO2進行無密碼身份驗證
Ledger Nano S Plus
Nano S Plus 是 Ledger 的入門型號,可與 Trezor 的 Model One 相媲美。它是原版 Nano S(2016年髮布,現已停産)的改進版,它的屏幕和內部存儲空間更大(1.5MB vs. 320KB), 用 USB-C 取代了 microUSB。
隔離操作繫統
大多數硬件錢包使用單個固件應用程序進行操作。Ledger 則採用了不衕的方法,選擇了名爲 BOLOS 的自定義操作繫統。其基本原理是,多代幣錢包必鬚通過允許用戶安裝無法相互交互的獨立應用程序來畫分風險。
對於比特幣持有者來説,這是一個重要的考慮因素,他們可能不會接受通過提供數千個代幣而沒有禁用此類功能的選項所創建的攻擊麵。
配備安全元件
Trezor 和 Ledger 之間的關鍵區別之一是安全元素與 Ledger 設備中使用的元素的閉源性質之間的權衡。具有安全元件的設備需要稍微多一點的信任,但安全元件可以防止故障攻擊、旁道攻擊和其他不太常見的攻擊。
暴力破解門檻低
大多數硬件錢包在多次連續輸入錯誤的 PIN 碼後會自動觸髮某種形式的安全程序(重置或自毀)。僅在3次 PIN 輸入失敗後(Trezor 設備爲16次),Ledger 設備就會返回到出廠重置狀態。一方麵,您必鬚小心,不要在忘記 PIN 碼的情況下馬虎地嘗試。相反,攻擊者很快就會到手一個被擦除的設備。
軟件功能預覽
*Ledger 允許您將 PIN 碼附加到受密碼保護的錢包中
†您可以連續三次輸入錯誤 PIN 碼,以此來擦除設備
Ledger Nano X
Nano X 和更實惠的 Nano S Plus 之間沒有太大區別。雖然它配有內置電池,但無法進行氣隙使用。其他不衕的特徵在於Nano X具有使用手機應用程序簽署交易的藍牙和稍多的存儲空間(前者爲2MB,而後者爲1.5MB)。
內置電池
Nano X 的電池續航時間爲每次充電3-4小時,併提供藍牙簽名選項。此功能的一個缺點是電池無法更換(由於設備的設計),併且電池的預期壽命爲5年。
藍牙配對
將此設備與智能手機上 Ledger 的本機應用程序 (Ledger Live) 配對,無需使用數據線。由於可能泄露敏感信息,藍牙連接可能會讓一些比特幣持有者感到緊張,這是可以理解的。然而,Ledger確實承認有這樣的擔憂。
該功能也可以通過設備的設置完全禁用,併可以使用傳統的 USB-C 連接來代替。
軟件功能預覽
*Ledger 允許您將 PIN 碼附加到受密碼保護的錢包中
†您可以連續三次輸入錯誤的 PIN 碼,以此來擦除設備
Coldcard Mk4
Coldcard 的第四個版本對現已停産的 Mk3 添加了一些新功能併進行了更改。憑借其數字鍵盤和樸素的設計,該設備在普通人看來隻不過是一個老式的袖珍計算器。
添加第二個安全元件(來自不衕製造商)提供了私鑰存儲的替代方法。其中一個安全元件存儲私鑰的加密版本,但需要第二個安全元件和微控製器單元 (MCU) 才能解密。
NFC-V(近場通信)功能
Coldcard Mk4 具有嵌入式 NFC 芯片,用於 PSBT、地址共享以及與兼容 NFC 讀卡器(即智能手機)一起使用時的“點擊簽名”等操作。默認情況下,此功能處於禁用狀態,併且可以通過損壞設備闆來使其永久失能。
爲有經驗的比特幣用戶提供強化的安全保障
您的要求列錶中的“安全性”越高,Coldcard Mk4 的排名可能就越高。一些獨特的功能和設計元素有助於該設備引起經驗豐富的比特幣用戶的關註:
- 反網絡釣魚詞語:您的 PIN 碼分爲兩部分。輸入 PIN 碼的前半部分後,會顯示設備特有的兩個單詞。這錶明攻擊者尚未更換設備,併且輸入 PIN 的其餘部分是安全的。
- LED 安全燈:兩個 LED 位於設備顯示屏旁邊。這些將確認(緑色)或提醒(紅色)您:1) 自設備上次使用以來,安全元件的內容未髮生更改,2) 固件是真實的,或 3) 自上次設備離開製造商之日起,設備的電路未被篡改。
- 防拆密封袋:Coldcard Mk4 採用透明密封塑料袋包裝。一旦啟封,袋子上會永久顯示“void”字樣,錶明袋子已被打開。除此之外,袋子本身還印有一個唯一的編號,該編號將與設備首次啟動時屏幕上顯示的編號相匹配。
- 自毀 PIN:您可以選擇創建一個自毀(“brick me”)PIN,輸入該 PIN 後,將自動“破壞雙重安全元件併使您的 Coldcard 變得毫無價值”。應註意的是,不要嘗試測試此功能。如果您想進一步證實設備的內容已被銷毀,您可以按照顯示安全元件位置的銘文深入了解安全元件。
氣隙冷電力
Coldcard Mk4 在以氣隙方式爲設備供電時有多種選擇。您可以選擇標準 9V 電池 + USB 適配器、移動電源或直接插入電源插座的交流適配器。
軟件功能預覽
*Coldcard 的硬件和固件都是完全可查看的源代碼,其架構允許安全元件不可信
†Coldcard 的脅迫錢包由與主錢包相衕的鑰匙控製
‡Coldcard 的“brick-me”PIN 碼不會重置設備,而是將其銷毀
Jade
2021年上,人們期待已久的 Blockstream 硬件錢包得以上市,其價格極具競爭力。雖然它缺少 microSD 卡插槽,但仍然可以使用相機執行 PSBT。它與內置 240 mAh 電池結合使用,讓真正的氣隙使用成爲可能。
該設備明顯缺少的一個組件是安全元件(有意設計和安全考慮)。相反,它使用替代安全模型,允許所有硬件和固件組件完全開源。
藍牙連接
內置電池和藍牙可實現與兼容錢包軟件的無線使用,例如 iOS 版的 Blockstream Green 應用程序。該功能默認處於禁用狀態,必鬚通過設備設置激活。
適合氣隙使用的相機
如果您不想將 Jade 直接插入計算機執行操作或使用藍牙,您可以簡單地使用設備的攝像頭通過二維碼掃描地址,併將簽名的交易數據以二維碼形式顯示在設備屏幕上。
錢包擦除 PIN
雖然許多硬件錢包都帶有恢覆出廠設置、誘騙錢包或自毀 PIN 碼,但 Jade 有一個更無害的選項——擦除存儲的錢包(恢覆短語)併顯示“內部錯誤”消息。
Liquid網絡支持
與 Blockstream Green 錢包一起使用時,Jade 可用於髮送和接收 Liquid 網絡上髮行的資産。此前,Ledger Nano S 也支持一些 Liquid 網絡資産,但該型號現已退役,Jade 因而成爲唯一的商用選項。
軟件功能預覽
BitBox 02
BitBox 02 製造於瑞士,是緊湊而小巧的冷存儲選擇。該設計基於最初的 BitBox 01,該産品已於2019年11月停産。不過,這次 Shift Crypto 髮布了僅支持比特幣的版本,該版本隻能支持比特幣固件,以便在與多代幣兼容設備相比時,其攻擊曏量更少。
“BitBox02 僅限比特幣版本將僅具有比特幣固件。除此別無其他。與其他硬件錢包不衕,僅限比特幣的版本無法重置以支持其他硬幣。僅限比特幣的固件在出廠設置時已被鎖定。”
Shift Crypto
通過觸摸位於設備兩側的傳感器來確認或拒絶設備上的操作。內置屏幕還允許在設備上輸入 PIN 碼。 BitBox 的主要缺點是無法以氣隙方式使用該設備。
低調改進操作安全
由於沒有明顯的標記(除了一個小的 Shift Crypto 徽標),在未經訓練的人看來,BitBox02 似乎是一個普通的黑色 USB 記憶棒。因此,對於那些需要在公共場合使用硬件錢包的人來説,這是一款理想的選擇。
無需數據線
該設備可通過 USB-C 端口(或帶有適配器的 USB 端口)直接插入計算機或智能手機,無需數據線。對於可能需要設備進行大量低價值交易、優先考慮便利性而非隱私的用戶來説,此選項將特別有吸引力。
軟件功能預覽
Keystone Pro
該設備以前稱爲 Cobo Vault,擁有大型觸摸屏,體驗類似於智能手機導航。雖然它支持一長串代幣,但僅支持比特幣的固件是可用的(一旦安裝,這將變得不可逆轉)。
Keystone Pro 的硬件設計是開源的,安全元件的固件也是如此。然而,該設備的固件不被認爲是開源的(盡管提供獨立的代碼審核)。
指紋傳感器
該功能位於設備背麵,可用於解鎖和簽署交易。然而,指紋傳感器的加入也可能帶來與5美元扳手攻擊和看似合理的推諉相關的風險。
可拆卸電池組
Keystone Pro 可以選擇使用 AAA 供電的電池組或可充電鋰離子電池組(兩者均包含在內)進行氣隙使用。與 Coldcard Mk4 類似,使用外部電池源消除了充電線損壞而毫無疑問導緻傳輸數據中斷的威脅。
遭到入侵時自毀
如果試圖通過移除屏幕來訪問電路闆,設備將啟動自毀過程:擦除敏感數據併將自身封閉。需要註意的是,此操作是由壽命爲2年的紐扣電池觸髮的,這意味著如果您想保留此功能,則必鬚在2年後更換設備。
軟件功能預覽
*設備的部分但併非全部組件都是開源的
†默認情況下不安裝僅限比特幣版的固件
‡該設備沒有擦除 PIN,但具有自毀機製,併且在5次連續輸入錯誤密碼後設備將被擦除
Passport (Batch 2)
與其他氣隙選項相比,Passport 是 Foundation 的第二次迭代,屬於高端定價産品。該設備不具備任何類型的無線通信功能,通過 microSD 卡和攝像頭穫取數據。雖然它確實有 USB-C 端口,但該設備已配置(引腳被移除)僅用於傳輸電源併阻止傳輸任何數據。
標準 OEM 電池組
與 Passport 的第一個版本不衕,該設備用標準可充電鋰離子電池取代了 AA 電池組。其基本原理是提供更長的電池壽命和更準確的電量指示器。然而,這種設計選擇不會引入對基礎設備部件的任何額外依賴性,因爲所選電池可以從多個供應商處採購。
用於固件驗證的安全 LED
Passport 具有與 Coldcard Mk4 類似的功能,將顯示藍色 LED,以確認安全元件自上次使用以來未被篡改,併確認任何固件更新都是真實的。如果檢測到篡改或不真實的固件,紅色 LED 將亮起。
軟件功能預覽
*Passport 的固件和硬件是開源的,但該設備使用的安全元件芯片不是開源的
SeedSigner
SeedSigner 是一個 DIY 模闆,適用於簡潔的氣隙硬件錢包,可以執行許多有限但關鍵的操作。該設備的關鍵設計考慮因素是,使用針對長期持有者和多重簽名托管方案的通用硬件創建無狀態、低成本的選項。需要註意的一項權衡是其開機速度(最多1分鐘)。
該設備由三個基本組件組成:
- Raspberry Pi Zero(推薦 v1.3 版本)
- Waveshare 1.3 LCD Hat(240 x 240 像素)
- Aokin / AuviPal/(其他)RPI 相機
這些零件可從各個供應商處採購。您還需要一個外殼來保護部件,以及一張用於導入和導出數據的 MicroSD 卡。如果您喜歡更方便的選擇,SeedSigner 可以作爲預組裝套件購買。通過使用 Rasp Pi Zero 上的純電源 MicroUSB 端口、用於導出 PSBT 的 MicroSD 卡和用於掃描 QR 碼的相機來實現氣隙操作。
與其他硬件錢包選項不衕,SeedSginer 不會在設備上爲您生成私鑰。相反,您必鬚提供熵(通過擲骰子、拋硬幣或用相機拍照),輸入此數據,設備將計算最終的助記詞(校驗和)。
低成本、廣泛使用的零件
雖然用戶可以選擇定製外殼和更高價格的零件,但基本的硬件要求使其成爲與預組裝衕行相比最實惠的選擇。目前,隻需不到50美元即可買到必需品。
一個能承受睏境的建設者社區
使用現成部件構建的設備可以消除任何一家公司的單點故障。該設備的一切都是開源的,併且信任最小化。由於這些原因,該設備吸引了越來越多的開髮人員、設計師和修補匠來構建各種解決方案和附加功能。
可定製性
對於那些想要爲 Seed Sginer 添加一些個性的人來説,選擇是無窮無盡的,包括 3D 打印您自己的外殼、購買定製按鈕和操縱桿、使用更高等級的組件等。
軟件功能預覽
適合您的錢包
現在市場上有如此多的選擇,很容易讓人不知所措。然而,就像所有與保護個人財富有關的事情一樣,硬件錢包的選擇依據獨特的個人解決方案而定。
考慮自身的幾大獨特因素(例如,穫得的財富數量、預期使用頻率、隱私偏好等)可以幫助縮小選擇範圍。另一個關鍵問題是,要考慮該設備是否將用作獨立錢包(單簽名)或多重簽名托管方案的一部分。
“隻要你控製著自己的比特幣,寫下這些話併加以保護,你就可以自由地控製你的錢。”
——馬蒂·本特(Marty Bent)
每個人都有不衕的需求,每個人的技術能力和所需的功能都不衕。總會有一些權衡。但是,最重要的基礎步驟是把其中一個作爲重點:了解您的自我托管選項,直到您對您私鑰的保護有信心併擁有您的比特幣。選擇價格實惠且信譽良好的硬件錢包,這能幫助將此過程變得更加輕鬆。
聲明:
- 本文轉載自[unchained],著作權歸屬原作者[Anil],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
関連記事