为什么硬件钱包比你想象的更重要?
近七年来,硬件钱包一直是加密货币的主要钱包之一。因为硬件钱包更具有抵抗大多数已知网络媒介攻击,它已经成为加密货币钱包安全的“黄金标准”。
虽然近年来硬件钱包确实越来越受欢迎,但是它们仍然只被少数加密货币持有者所拥有,不过大家应该很快就能意识到,硬件钱包比人们最初意识到的更重要。毛球科技和大家一起来看看!
加密货币随着时间的推移而升值
在选择加密货币存放的钱包时,许多人倾向于选择易操作、更方便的钱包,而不是首先考虑钱包的安全性。
做这个决定的通常基本逻辑源于这样一个想法,即一旦需要变现加密货币,他们可以很快的进行转出操作,如果以后有需要,才决定采用更强大、更安全的加密货币储存解决方案。虽然这个想法在当时看起来不错,但是并没有考虑到加密货币随着时间的推移,未来有可能升值的事实。
在去年,加密货币的平均价值就提高了1100%,其中像DEGO/CHZ等它们的价值超过了3000%。
币价的上升肯定是受大家欢迎的,但是许多投资者忽略了如果他们在早期投资就遭遇黑客攻击或者受骗而失去潜在收益的风险。比如,去年这个时候如果失去价值1000美元的比特币,在现在看来就相当于损失了10000多美元。
正因为存在上面的财产损失风险,硬件钱包代表了一种更保险的措施,不仅可以防止立即遭受损失,还可以防止未来可能获得可观利润的损失。
为什么硬件钱包更安全?
1.硬件安全
硬件钱包使用安全元件等硬件,安全元件是一种加固的微控制器,主要用于重要资产(例如金钱或身份)受到威胁的关键任务环境,像银行卡、SIM卡和护照的“安全”卡上都有这个元件。它们都围绕Secure Element构建,利用其独特的安全功能。
安全元件与外界的接口很少,可以将攻击面降至最低。如前所述,这些系统的完整性至关重要,必须对系统应用特定的工程以使其具有防篡改能力。因此,SE嵌入了强大的物理保护系统以削弱复杂的硬件攻击,例如旁道分析或故障注入。
一个普通的微控制器可以比作一套乐高积木:搭建起来很复杂,但拆卸或逆向工程却很简单。相反,安全元件的设计要复杂得多,具有加密内存和物理增强功能,可防止未经授权的信息提取。
换句话说,安全元件之于微控制器就像坦克之于汽车。
2.认证芯片
Secure Element是专为安全性而设计的,这个安全不是口头上说的那种安全。相反,安全元件经过严格的认证流程(例如通用标准EAL5+),这个流程中,第三方会对其安全性进行严格评估。
要想获得认证标志,芯片必须经过最先进技术的高潜力攻击测试。此外,芯片的生产周期也必须严格控制。从开发到制造,过程和前提必须由第三方参与审核。特别是,加密机制的实现,以确保只有制造商可以加载到芯片上的代码。这个生产周期过程严格防止供应链攻击,恶意软件被加载到芯片上,以及硬件电路被改变以创建后门。
3.私钥隔离
硬件钱包使用公钥和私钥来管理加密资产。加密资产存放在公共地址,其所有者可以使用唯一的私钥来使用它们。
硬件钱包被设计成不可访问所保护的私钥,所以私钥永远存放在设备里面,这就是所谓的隔离原则,也称为冷藏。私钥永远不会“热”或在线,意味着它们永远不会暴露在互联网上,也不会暴露在它所连接的计算机上。
为了确保最高级别的隔离,系统使用了一个安全元件。SE存储私钥,并且与设备的其余部分进行交互的能力有限。SE还能够验证设备的完整性,确保设备没有被篡改,并且确保可以被信任。
由于你的硬件是你的最后一道防线,你现在明白了在战斗中使用坦克而不是汽车的重要性。
4.操作系统
任何微控制器都需要一个操作系统(OS)来管理其处理环境。安全元件也不例外。然而,大多数用于安全元件的操作系统都相当陈旧,缺乏处理许多现代加密货币应用程序所需的灵活性和开放性。
这个操作系统与安全元件相结合,成为不仅安全,而且拥有自己的自定义操作系统的加密资产保护设备,同时操作系统也会加入兼容性代码,确保更多的加密资产能够添加到钱包当中。
如何验证硬件钱包是否做到承诺的那样?
一个理想的答案可能是你自己阅读所有源代码,并且分析它,编译它,自己组装硬件钱包并进行测试。毛球科技认为,这个在原则上是一种很好的方法,但是可能不实用,毕竟如果自己都能读懂这一套代码,干嘛不自己做呢?
所以,就和电脑一样,判断一台电脑是否按照所配置的那样组装,则只需要看它是否获得了各类认证标志。硬件钱包也如此。要检查硬件钱包是否做到承诺的那样,只需要看它的第三方审核员、实验室和认证机构的不同级别的认证标志。
为什么硬件钱包比你想象的更重要?相关推荐
- 开源钱包_硬件钱包是否应该开源
开源钱包 Coauthored by Lixin Liu and Patrick Kim 刘立新 和 帕特里克·金 合着 This article was written before the lau ...
- 京东开通数字人民币“硬件钱包”线上消费功能
伴随着2022京东年货节火热进行,近期京东App又增加了新的特色支付方式,用户可以在京东体验使用数字人民币"硬件钱包"贴一贴支付,京东也成为了全国首个支持数字人民币"硬件 ...
- Neutrino追问®AMA第7期|imToken商务总监:我们正在集成通过蓝牙安全使用的硬件钱包
在第7期Neutrino追问®AMA交流中,我们邀请到了imToken商务总监 Philipp ,就<数字钱包的边界在哪里>主题展开有趣的探讨.在交流中,他透露imToken目前正在集成可 ...
- imToken 投资 imKey 并推出通用硬件钱包方案
周末快乐,很荣幸与各位分享一些好消息: 为了追求更安全的数字资产管理体验,在今年的以太坊开发者大会上,我们推出了通用硬件钱包的解决方案,首批将支持包括 Ledger.CoolWallet S 在内的世 ...
- 加密市场的6大长期预测:以太坊将比许多人想象的更重要
做出预测总是很有趣.尤其是在我编辑另一篇文章的长稿的闲暇之余做出预测会更有趣! 我原本打算也写短期和中期预测.但是,可以这么说,我认为我在这些市场上没有任何可信的优势.众所周知,未来是不可预测的,如果 ...
- 老牌硬件钱包Trezor用户遭钓鱼攻击,攻击者或已窃取大量账户信息
7月1日,Trezor团队发现其加密钱包用户遭到了钓鱼攻击,他们认为"有迹象表明攻击手段是DNS中毒或BGP劫持",因为攻击者劫持了官方网站wallet.trezor.io的流量, ...
- 硬件钱包linux安装,Trezor硬件钱包管理Omni版USDT使用教程
Trezor 硬件钱包(包括Trezor One 和Trezor Mdeol T)目前借助第三方网页客户端 https://www.omnitrezor.com,已可以接收和发送Omni 版USDT. ...
- 区块链硬件钱包常见问答
Q:硬件钱包为何安全? A:离线存储私钥 -- 硬件钱包采用专用的加密芯片来存储密钥, 与互联网隔离.并且密钥无法从钱包中直接导出.断绝黑客通过网络入侵的途径.这样就算使用硬件钱包的电脑或者手机中病毒 ...
- HyperMate Pro硬件钱包全体验
Hi 体验新鲜好物,吐槽反人类设计,这里是ChainNode测评. 我是本期好物体验官少秀. 2021年,沉寂已久的加密市场迎来了久违的牛市,大量新人入场的同时,怎样安全的"拿住" ...
最新文章
- Android Animation (安卓动画)概念简介
- 从照片中可视化图像数据
- Android程序ToDoList增加配置项页面
- Linux升级OpenSSH完整手册
- linux配置文件为yum,Linux系统配置本地yum源
- Consul 服务注册与发现02—— 服务提供者
- DataSource--DBCP--C3P0--DBUtils
- 排序算法:直接插入排序算法实现及分析
- 智能运维 devops_Coffee Shop DevOps:如何使用反馈循环变得更智能
- 真正的PHP多线程(绝非fork或者用http再开进程)
- python 调用父类classmethod_Python__子类调用父类的方法
- Fultter之Future用法入门
- 怀旧在2022:游戏ROM下载+游戏模拟器推荐(安卓/iOS)
- JavaScript 判断是不是回文字符串
- Matlab计算标准时间格式下时间差
- 有限单元法(The Finite Element Method)
- ORA-00257错误解决方法
- 五分钟解读“大数据”
- UOJ #115. 【UER #2】谣言的传播
- matlab课程设计语音,语音伪装课程设计代码,求助