随着FTX事件的持续发酵,多个平台提币困难,中心化加密金融设施迎来一波严重的信任危机。比特币开源区块链专家AndreasAntonopoulos的那句「Notyourkeys,Notyourcrypto」也再次被奉为圭臬。在这一信条的加持下,加密玩家陆续从交易所提币至链上地址。根据Glassnode最新数据,比特币目前正以每月17.27万枚的速度流出交易所,超过2022年6月抛售后创造的前一个峰值;在过去的两周里,与交易所有关的提币活动占比达到47.4%,是今年迄今为止的最高水平。更多资深用户还纷纷转向非托管钱包,硬件钱包厂商们在这轮提币运动中受益颇丰。比如Ledger在短时间内连续创下多个销售额历史新高,Trezor销售额飙升300%,OneKey月销量增长1000%……或许很多人对硬件钱包的理解,依然停留在早期的存储功能上。实际上,如今硬件钱包的功能其实已经越来越丰富,不仅要能抵御攻击,同时也支持各种日常业务。本期,Odaily星球日报将结合案例带大家玩转硬件钱包。一、硬件钱包入门
所谓硬件钱包,是指基于硬件设备的加密钱包,它将用户的私钥存储在安全的硬件设备中,无需互联网连接即可访问,这也使其成为市场上最安全的选择之一。本次体验,我们选择币信旗下OneKey钱包作为举例对象。OneKey硬件钱包套装与Ledger等其他硬件钱包基本大同小异,主要有如下内容:硬件钱包设备、USB连接线、使用说明书以及两张助记词卡。用户首先需要通过硬件钱包设备设置一个全新的地址。打开该设备,在设备上选择助记词数量;用纸质文件抄写设备屏幕上出现的助记词,而后需要通过几次随机助记词确认;设置设备PIN码并进行确认;至此,用户在设备上的新地址已经生成完毕。通过上述地址生成流程可以发现,硬件设备确保安全的核心要领在于,助记词是在未触网的情况下生成的,从而降低了私钥泄漏的风险性。相比之下,我们经常使用的网页钱包以及APP钱包都是需要联网,再加上有的用户习惯使用私钥或助记词截屏,进一步提升钱包风险。不过,虽然目前硬件设备已经生成了新地址,但在OneKey硬件设备上看不到。币信方面告诉Odaily星球日报,会在后续版本设备中增加公钥地址显示功能。当前阶段,用户需要前往OneKey官网下载应用程序,导入硬件钱包账户配合使用。具体来说,用户下载完APP后,需要打开蓝牙搜索OneKey硬件设备,输入配对PIN码完成配对,最终导入账户。需要注意的是,APP上初次显示的地址以0x开头,只支持EVM系区块链;如果需要比特币、Solana等其他公链地址,必须升级钱包固件至相应的版本。根据统计,目前OneKey共计支持36条区块链,基本涵盖所有主流生态代币。如果你仅仅想将硬件钱包作为一个不触网的冷钱包,可以在获得相应地址后将APP删除,后续只需要往相关地址转币即可——从钱包地址提币需要经过设备授权。如果你是一个DeFi高玩,需要与各个协议高频交互,硬件钱包同样可以满足需求。比如,用户可以在MetaMask中通过数据线以及配对PIN码导入OneKey硬件钱包地址,从而增加硬件钱包地址的灵活性。当然,用户也可以直接在OneKeyApp中,通过WalletConnect扫描登陆。无论哪种方式,都无需输入助记词,降低了风险性。二、硬件钱包的暗坑
加密硬件钱包Trezor已接管其旗舰Model T 硬件钱包产品的硅芯片生产:金色财经报道,加密硬件钱包 Trezor?表示,通过促进其关键组件芯片包装器的制造,控制了其旗舰 Model T 产品的硅芯片生产。此举通过消除整个复杂制造供应链中对第三方的依赖,优化了 T 型设备的生产。Trezor 表示,通过控制芯片生产过程,它提高了设备 安全性,并将交货时间从两年缩短到几个月。[2023/2/27 12:32:23]
有了硬件钱包并非不等于资产得到100%保障,万无一失。实际上,在硬件钱包使用中也有许多暗坑。首当其中的当属私钥泄漏或丢失。钱包安全防护,最终回归一个核心问题:如何能够保证助记词的安全?放得不够隐秘,就被人发现,直接盗走资产;放得太隐蔽,又恐怕丢失。近期,分布式资本创始人沈波的个人钱包资产被盗,疑似私钥泄漏,损失超过4000万美元。Ripple前首席技术官史蒂芬·托马斯就曾丢失了自己的IronKey硬件钱包私钥,里面存有7000多枚比特币。有一些玩家总结出一些方法可供广大用户参考。例如,单词移位或者替换,所有的a换成b,或者b换成q,使用自己的编码进行转换;或者是把助记词改成不像助记词的样子,比如一首诗;甚至有玩家呼吁钱包团队开发一个小程序,直接让客户记录汉字,随时方便转换英文。除了隐藏方式之外,助记词本身可能也存在一些安全漏洞。去年有用户反映,OneKey生成的助记词导入时,并不能恢复原有地址,而后OneKey紧急修复了这一Bug,并表示「没有用户遭受损失」。Odaily试验发现,目前OneKey硬件设备生成助记词,可以在其他第三方钱包中恢复正确地址。前车之鉴不得不重视,建议用户可以在生成助记词后,重置硬件钱包再导入,看看能不能恢复出原有的地址;此外,最好尝试转出小额资产,全部操作无误后再正常使用该硬件钱包。硬件钱包使用中的第三个问题是,虚假APP篡改账户权限。目前绝大多数硬件钱包都要与自家APP联动使用,用户初次下载时可以扫描说明书的二维码进入官网下载。虽然在整个联网导入过程中,并不需要助记词,但笔者认为这一操作还是增加了硬件钱包的危险性。特别是在后续使用中,一些用户为了方便,直接在网页或者应用商店中搜索该APP,也给攻击者留下可乘之机。有用户反映,在使用Imtoken转账后发现自己的账户权限受阻,需要另一个地址同时授权方可执行;此前该用户曾在网页端直接下载程序,并在导入账户时误触给陌生地址进行了授权。最后,对于一些喜欢用硬件钱包与DeFi协议交互的用户来说,切记过度授权导致资产损失。下面提供一种规避方法,可供参考。用户可以购买三个硬件钱包,并通过Safe创建一个有弹性的「最小可行」多重签名加密保险库;此后,三个钱包的任何一个要想执行交易,都必须得到其中两个钱包的签名来确认。即便用户登录了一些钓鱼网站,导致某一个钱包私钥泄漏,都不会对其资产造成实际影响。三、哪些硬件钱包可供选择?
广电运通:公司具备数字人民币硬件钱包的设计和制造能力:金色财经消息,5月7日,投资者在投资者关系平台上提问,“贵司已具备数字人民币钱包的设计与制造能力了么?市场上包括已开通试点城市,有贵司设计制造的数字货币钱包么?”
广电运通表示,公司具备数字人民币硬件钱包的设计和制造能力,在广州、天津、上海等试点城市都有落地。(和讯股票)[2022/5/7 2:57:40]
目前市场有着几十家硬件钱包厂商,从面向个体消费者到面向企业级用户不一而足。下面这些钱包案例具有一定的代表性,感兴趣的用户可以选择一款适合自己的硬件钱包。Ledger比特币硬件钱包制造商Ledger是数字货币安全领域技术领先的公司之一,能为消费者和企业提供值得信赖的硬件。Ledger钱包常年占据全球两大最畅销硬件钱包的地位,目前旗下有两款产品LedgerNanoX以及NANOSPLUS,此外还有面向家庭用户的组合套装。Ledger硬件钱包支持27种加密货币和1,500多种资产,例如BTC、ETH、XRP和XLM等等。用户查看钱包和发送交易时,硬件钱包需要与软件钱包配合才能使用,可以在Windows、macOS和Linux设备以及iOS、Android移动设备上使用;它还配备了USBType-C线和蓝牙,使设备连接更加轻松快捷。基于其硬件设备,用户还使用其他团队开发的软件钱包,例如MyEtherWallet、MetaMask等。TrezorTrezor是一种高科技的数据加密存储器。该产品产地捷克。这个品牌是业内公认的研发最早最谨慎最安全的加密存储器,已经被全球性数字货币玩家验证过的可靠品牌,公司记录优秀,软件支持丰富。Trezor的安全模式是基于零信任的原则。零信任原则就是假定任一部分都有可能被攻击成功的安全系统。Trezor旗下有两款钱包:TrezorModelT以及TrezorModelONE,前者售出超过30万个,后者售出7.5万个。以TrezorModelT为例,其支持超过1,200种加密货币,也配备USBType-C线,可连接到计算机或智能手机,还支持各种应用程序和软件。最关键的是,TrezorModelT拥有触屏功能,非常适合初学者;配有MicroSD卡槽,可以用来为PIN码加密。缺点是,该产品应用程序目前不支持iOS和Windows手机。OneKey目前,OneKey有OneKeyClassic、OneKeyMini、OneKeyLite以及OneKeyKeytag等多款产品。OneKey硬件钱包目前支持36条区块链,基本涵盖所有主流生态代币;兼容OneKey插件和MetaMask连接硬件钱包参与DeFi,是用户参与DeFi必备的硬件钱包。OneKey创始人王一石曾表示,OneKey将每年持续增加约40条新链,在最短的时间内覆盖市场上的所有公链,帮助用户质押和存储他们的加密资产和NFT。今年9月,OneKey宣布完成约2000万美元A轮融资,由Dragonfly、RibbitCapital领投,FrameworkVentures、Sky9Capital、FoliusVentures、EtherealVentures、Coinbase、Santiagoroel、Fishkiller参投。KeystoneKeystone是MetaMask的官方合作硬件钱包,也能够适配Solflare、SenderWallet,、XRPToolkit等其它主流软件钱包,是老牌硬件钱包。标准版和专业版的售价分别是119和169美元。Keystone钱包由LixinLiu创立,前身是CoboVault,LixinLiu于2021年6月1日离开Cobo继续Keystone钱包的开发。BitBoxBitBox钱包由瑞士设计,被称为最适合初学者的加密货币硬件钱包之一。目前BitBox有两个版本:支持多种加密货币的Multi版本和仅针对BTC的Bitcoin-only版本,价格一样都是133美元。它使用电容式触摸传感器实现设备交互和使用。BitBox02还具有简单的备份和恢复功能,使用microSD卡从设备中即时管理备份。它还提供选项,向用户显示24字恢复词或助记词。BitBox还配备U2F支持和安全芯片,保护设备和加密货币资金免受物理篡改,与Windows、macOS、Linux和Android设备兼容。KeepKeyKeepKey是KeepKey公司开发的硬件钱包,售价49美元。该公司于2017年收购了网页交易平台ShapeShift。因此,KeepKey的主要功能是与ShapeShift集成。虽与ShapeShift深度集成,但用户仍然可以使用其他钱包软件。虽然原生集成ShapeShift是一大优势,但KeepKey也存在不足之处。如需在Shapeshift交易资产,应注册账户并完成KYC认证。如果只想发送和接收加密货币,仅需使用邮箱注册账户。如果完全不想创建Shapeshift账户,用户可以借助KeepKey客户端的浏览器插件,使用其基础功能或选择其他加密货币钱包软件。SafePal作为硬件钱包市场的新秀,SafePal得到币安孵化器、TrustWallet、LitecoinFoundation等机构的支持。目前旗下有SafePalS1,售价39.9美元。这款钱包外形酷似MP3播放器,配备一个摄像头,用于在签名交易时扫描二维码。除了电池充电与接收更新外,SafePal无需进行任何有线连接。设备几乎不联网,阻断了诸多攻击途径。然而,使用体验也因此受到影响,支付过程比较繁琐。用户可将钱包与智能手机App配对,二者通过二维码传递信息。不过据用户反应,SafePal较为脆弱易碎,用户应谨慎备份自己的助记词。NGRAVENGRAVE提供完整的自托管解决方案,包括无连接和最高安全认证硬件钱包ZERO,将用户实时连接到区块链的移动应用程序LIQUID以及加密和可恢复的密钥备份GRAPHENE。ZERO的外观靓丽,配备触屏,价格也略高,官方售价为398欧元。就在本月,BinanceLabs宣布战略投资硬件钱包制造商NGRAVE,并将领投其即将进行的A轮融资。Odaily星球日报消息,今年1月,NGRAVE完成600万美元种子轮融资,WoodstockFund、MorningstarVentures、DFG、SparkDigitalCapital、MoonrockCapital、MapleblockCapital等参投。
硬件钱包Trezor对拥有邮件营销服务MailChimp的Intuit提起诉讼:金色财经报道,硬件钱包Trezor的所有者对拥有邮件营销服务MailChimp的Intuit提起诉讼。4 月初,一名黑客侵入了 MailChimp 数据库并窃取了 106,856 名用户的个人数据。然后攻击者向硬件加密存储的所有者发送电子邮件,其中包含指向假 Trezor 网站的链接,以下载据称是新版本的应用程序。
安装该软件并输入助记词的人丢失了存储在其加密钱包中的虚拟货币。Trezor的所有者希望公司赔偿受害者因数据泄露而产生的法律费用和损失。
此前消息,硬件钱包Trezor针对网络钓鱼攻击事件发推称,邮件营销平台MailChimp已确认其服务受到一位内部人士(insider)针对加密公司的攻击,Trezor正在尝试确定影响的邮箱数量。(bitnovosti)[2022/4/25 14:46:15]
动态 | 硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子 该漏洞无法通过补丁修复:Ledger 硬件钱包的安全研究团队 Ledger Donjon 发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon 称,该漏洞影响的设备包含 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备。由于这个漏洞无法通过补丁修复,Ledger Donjon 的报告不会披露该漏洞的技术细节。Ledger Donjon 称,去年 12 月就已经将这个攻击方式披露给 Trezor 安全团队,Trezor 团队也表示在产品设计之初就已知晓。Ledger Donjon 团队建议使用这些设备的用户使用 37 位随机密码以提升安全性。[2019/7/10]
动态 | 硬件钱包 imKey已正式开售:据 imToken官方消息,硬件钱包 imKey已正式开售,当前销售的分两种款式,价格分别是499和999元,官方店铺显示付款后将于90天后发货。[2019/1/4]
原地址:https://www.newsbtc.com/press-releases/what-comes-after-nft/,Odaily星球日报经授权编译发布.
1900/1/1 0:00:00FTX除了SBF,其背后的核心人物之一,掌控Alameda的联席CEOCarolineEllison一直保持神秘感。CarolineEllison是一位喜欢冒险的数学天才和哈利波特迷.
1900/1/1 0:00:00原文来源于BanklessDAO,作者为专注于DAO合规的美国律师LawPanda。FTX、Binance、Voyager、Celsius和BlockFi等集中式加密货币交易平台似乎处于监管的灰.
1900/1/1 0:00:00MakerDAO向其“EndgamePlan”又近了一步,MakerDAO已经通过了一项治理提案,开始向其“终极计划”过渡,将推进其历史上最大规模的重组.
1900/1/1 0:00:0010月28日,链上身份协议ARCx宣布,由于近期的市场变化,其代币ARC缺乏流动性,目前ARC代币的整体估值并不能反应团队认可的实际价值,因此ARCx决定“私有化”市场上所有的ARC代币.
1900/1/1 0:00:00在FTX崩溃后,关注的焦点转向了灰度比特币信托基金,目前其负溢价幅度达到了历史最高的46%,这意味着自比特币在2021年11月达到顶峰以来,该信托的投资者已经损失了83%.
1900/1/1 0:00:00