BTC:硬件钱包 - 开源还是安全芯片？

近一两年，由于一些硬件钱包厂商的刻意混淆，开源和安全芯片似乎成了对立的、非此即彼的两个阵营，这使得小白们很困扰，到底应该选择开源的硬件钱包，还是选择那些宣传自己使用了XXX安全芯片的硬件钱包呢？

事实上，“开源”与“安全芯片”本非一个层面的东西，不应该放在一起来讨论和比较。本文会从基本逻辑上给大家说清楚这一点，以帮助您能轻轻松松、明明白白的做好自己的钱包选择。

首先，开源的目的是为了“自证清白”，安全芯片则是为了加强“物理安全”，二者的目的都不同，在同一纬度上也没有任何可比性。

Trezor和Wasabi达成合作将CoinJoin引入硬件钱包:金色财经报道，加密钱包Trezor与隐私项目Wasabi达成合作，将CoinJoin引入其硬件钱包上的比特币交易中，从明年开始，用户将能够在他们的 Trezor 设备上使用 CoinJoin，以获得更大的交易隐私。Wasabi Wallet是一款流行的比特币钱包，由软件公司zkSNACKs使用 CoinJoin技术开发，本次合作目标是让Trezor Suite用户能够直接从他们的硬件钱包中发送隐私Token。（decrypt）[2022/9/6 13:10:37]

那么，硬件钱包为什么需要自证清白呢？

安全团队：建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包:8月3日消息，成都链安链必应-区块链安全态势感知平台舆情监测显示，Solana生态发生大规模盗币事件，经成都链安安全团队分析，事故的原因可能是一次供应链攻击，npm package里面有后门，所以很多钱包受到影响。建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包，成都链安链必追平台正在对被盗资金进行实时监控。[2022/8/3 2:55:14]

原因很简单，在数字货币的世界里，您要么信任别人，要么只相信自己。如果对别人绝对地信任，那的确可以把币存在您所信任的第三方平台，根本没有必要自己管币；而如果希望把币掌握在自己手里，那您就应该选择能够自证清白的钱包，从这个角度上讲，硬件钱包是必须开源的。

加密硬件钱包应用程序LedgerLive集成Zerion:7月27日，加密硬件钱包应用程序LedgerLive于昨日宣布集成Zerion。用户能在LedgerLive上使用Rainbow和Zerion的NFT及DeFi功能，同时享受Nano硬件钱包的严密安全性。此前报道，今年6月LedgerLive已集成去中心化交易聚合平台ParaSwap，用户能在LedgerLive上使用ParaSwap以去中心化的方式交换以太坊原生代币。[2021/7/27 1:17:44]

因为如果不开源，那就意味着您必须得完全信任硬件钱包厂商这个第三方，既然都要信任个第三方，那信谁不是信呢？还不如去信任大的交易所好了。

优盾钱包将于9月份推出第二代企业版硬件钱包:据官方消息，18日，优盾钱包宣布，启动硬件2.0升级计划，将于9月份推出第二代企业版硬件钱包。

优盾钱包作为目前区块链市场主流的交易所钱包管理系统。已经为全球700多家交易所提供钱包管理系统，其核心功能解决了交易平台诸多痛点：支持当下多数主流币种；API一键对接；多资产多地址统一管理；多币种余额一键归集；系统代付自动放币；用户提币初审+复核安全模式；多员工多钱包多权限一键分配；资产交易查询；资金流动消息提醒等多种功能。[2020/6/18]

只有开源才能保证让您清楚您所购买的硬件钱包上“运行的程序到底是什么样子的”，“私钥是如何生成的”，“交易签名是如何做的”，“冷热钱包间的通讯是如何进行的”…

这样才能做到您可以完全不用信任这个硬件钱包厂商，您需要的只是他们提供的硬件和上面运行的开源的程序，仅此而已。因此，开源对于硬件钱包来说，是前提，而不是可选项。

说完开源和自证清白后，我们再来说说“物理安全”，什么叫物理安全呢？

其实就是当您的硬件钱包物理上被别人偷走之后，那个小偷能够从里面盗取币的难度。在这一点上，其实所有的硬件钱包都做不到100%绝对的物理安全，哪怕是非常流行的硬件钱包Ledger，之前也曾被Wallet.Fail报告过成功的进行了物理攻击。

而硬件钱包第一重要的安全目标其实不是物理安全，而是“网络安全”，也就是说，您的硬件钱包首先要防备的是一个远在冰岛的黑客远程地攻击了您的电脑或手机，偷走了您的私钥并转走了您的币。从这个角度上讲，“冷”才是第一位的，在冷这件事情上，Bithd、Trezor和Ledger都是很安全合理的硬件冷钱包方案。

*BitHD护盾&刀锋硬件钱包

那从物理安全的角度上讲，我们又该如何做呢？

传统金融业的一些安全芯片标准的确对于物理安全的加固的确会有一些帮助，能加大在盗取您的硬件钱包之后物理攻击的难度，但预防这种物理攻击，更合理的方式并不是安全芯片，而是使用“密码账户”。正确的使用密码账户就能使得您在哪怕是助记词被盗的情况下都不会有任何资产损失，更无需担心硬件钱包被盗。

所以，从物理安全的角度上讲，一个严格遵守BIP规范的“密码账户”就可以很完美的解决一切问题了，而为了所谓的“安全芯片”来放弃开源，使得您不得不去信任第三方，这是真正的本末倒置。

*BitHD密码账户功能

通过上面的论述，您现在应该能从逻辑上明白了“硬件钱包为什么必须开源？”，以及“密码账户是比安全芯片更合理的硬件钱包物理安全方案”，千万不要被一些厂商给混淆了概念。

最后，再说下这两天被盗了数亿资产的那个远古巨鲸用户，他其实就是个最典型的例子，一开始信任的是一个第三方，然后损失了4万多个BTC，这次则据说是信任了一个不太靠谱的在线钱包方案，被盗了几亿美金的BTC和BCH。这个案例再次给大家敲响了警钟，正确的选择软硬件开源、架构合理、安全可靠的硬件冷钱包，并且使用好密码账户功能，您就能真正的做到万无一失了。

还是那句话，请保管好您的币，别牛市来了，币没了！

硬件钱包开源指的是硬件设计和固件源码都开源，有能力的用户可以自行做出硬件钱包的设备并编译打包出硬件钱包中的固件版本。

Bithd.com

标签：BTCBCHXXXBTCs是不是黄了btc钱包官网btc短线交易局BCH币BCH价格XXX价格XXX币

狗狗币热门资讯