近七年来,硬件钱包一直是加密货币的主要钱包之一。因为硬件钱包更具有抵抗大多数已知网络媒介攻击,它已经成为加密货币钱包安全的“黄金标准”。
虽然近年来硬件钱包确实越来越受欢迎,但是它们仍然只被少数加密货币持有者所拥有,不过大家应该很快就能意识到,硬件钱包比人们最初意识到的更重要。毛球科技和大家一起来看看!
加密货币随着时间的推移而升值
在选择加密货币存放的钱包时,许多人倾向于选择易操作、更方便的钱包,而不是首先考虑钱包的安全性。
做这个决定的通常基本逻辑源于这样一个想法,即一旦需要变现加密货币,他们可以很快的进行转出操作,如果以后有需要,才决定采用更强大、更安全的加密货币储存解决方案。虽然这个想法在当时看起来不错,但是并没有考虑到加密货币随着时间的推移,未来有可能升值的事实。
在去年,加密货币的平均价值就提高了1100%,其中像DEGO/CHZ等它们的价值超过了3000%。
币价的上升肯定是受大家欢迎的,但是许多投资者忽略了如果他们在早期投资就遭遇黑客攻击或者受骗而失去潜在收益的风险。比如,去年这个时候如果失去价值1000美元的比特币,在现在看来就相当于损失了10000多美元。
正因为存在上面的财产损失风险,硬件钱包代表了一种更保险的措施,不仅可以防止立即遭受损失,还可以防止未来可能获得可观利润的损失。
为什么硬件钱包更安全?
1.硬件安全
硬件钱包使用安全元件等硬件,安全元件是一种加固的微控制器,主要用于重要资产(例如金钱或身份)受到威胁的关键任务环境,像银行卡、SIM卡和护照的“安全”卡上都有这个元件。它们都围绕Secure Element构建,利用其独特的安全功能。
安全元件与外界的接口很少,可以将攻击面降至最低。如前所述,这些系统的完整性至关重要,必须对系统应用特定的工程以使其具有防篡改能力。因此,SE嵌入了强大的物理保护系统以削弱复杂的硬件攻击,例如旁道分析或故障注入。
一个普通的微控制器可以比作一套乐高积木:搭建起来很复杂,但拆卸或逆向工程却很简单。相反,安全元件的设计要复杂得多,具有加密内存和物理增强功能,可防止未经授权的信息提取。
换句话说,安全元件之于微控制器就像坦克之于汽车。
2.认证芯片
Secure Element是专为安全性而设计的,这个安全不是口头上说的那种安全。相反,安全元件经过严格的认证流程(例如通用标准EAL5+),这个流程中,第三方会对其安全性进行严格评估。
要想获得认证标志,芯片必须经过最先进技术的高潜力攻击测试。此外,芯片的生产周期也必须严格控制。从开发到制造,过程和前提必须由第三方参与审核。特别是,加密机制的实现,以确保只有制造商可以加载到芯片上的代码。这个生产周期过程严格防止供应链攻击,恶意软件被加载到芯片上,以及硬件电路被改变以创建后门。
3.私钥隔离
硬件钱包使用公钥和私钥来管理加密资产。加密资产存放在公共地址,其所有者可以使用唯一的私钥来使用它们。
硬件钱包被设计成不可访问所保护的私钥,所以私钥永远存放在设备里面,这就是所谓的隔离原则,也称为冷藏。私钥永远不会“热”或在线,意味着它们永远不会暴露在互联网上,也不会暴露在它所连接的计算机上。
为了确保最高级别的隔离,系统使用了一个安全元件。SE存储私钥,并且与设备的其余部分进行交互的能力有限。SE还能够验证设备的完整性,确保设备没有被篡改,并且确保可以被信任。
由于你的硬件是你的最后一道防线,你现在明白了在战斗中使用坦克而不是汽车的重要性。
4.操作系统
任何微控制器都需要一个操作系统(OS)来管理其处理环境。安全元件也不例外。然而,大多数用于安全元件的操作系统都相当陈旧,缺乏处理许多现代加密货币应用程序所需的灵活性和开放性。
这个操作系统与安全元件相结合,成为不仅安全,而且拥有自己的自定义操作系统的加密资产保护设备,同时操作系统也会加入兼容性代码,确保更多的加密资产能够添加到钱包当中。
如何验证硬件钱包是否做到承诺的那样?
一个理想的答案可能是你自己阅读所有源代码,并且分析它,编译它,自己组装硬件钱包并进行测试。毛球科技认为,这个在原则上是一种很好的方法,但是可能不实用,毕竟如果自己都能读懂这一套代码,干嘛不自己做呢?
所以,就和电脑一样,判断一台电脑是否按照所配置的那样组装,则只需要看它是否获得了各类认证标志。硬件钱包也如此。要检查硬件钱包是否做到承诺的那样,只需要看它的第三方审核员、实验室和认证机构的不同级别的认证标志。
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/386995/