日拱一卒:关于硬件钱包的一些知识
这篇文章没有赞助,但是有广告。
缘由
大家应该都知道最近 SOL 被黑客大范围攻击的事情,https://explorer.solana.com/address/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy,这是围观的地址。
其实之前看到过很多被黑的经历,只是因为事情没落到自己身上,一直抱着侥幸的心理,之前冷兔给我空投过onekey mini,我把流程走通两次,但是没有转钱进去过。
我早晨看到消息的时候,去检查了自己的钱包,里面有 0.8 个 SOL,我当时还窃喜了一下,以为自己没有中招,还在那看各个群的聊天。然后没过多久,我手机给了个提示,说转出了 0.8 个 SOL,我心头一凉,知道自己也中招了。然后赶紧在其他钱包创建一个新的 Sol 地址,把里面值钱的 NFT 转走。
这个黑客非常敬业,再少也不嫌少,直到不够 gas 为止,我后来为了转账,换了一点 sol 进去做 gas,不知道啥时候也被转走了。
据查,其中有一些是使用 Stepn 的用户,因为之前 S 链的同学比较多,大部分都用过 phantom。
据我所了解,大部分还是习惯裸奔,前天我还看到有个朋友说自己被盗了,是因为把助记词拍照了,并且传到了 iCloud。但是估计就是这个例子,都不能让大部分人惊醒,因为没被伤到,不会觉得肉疼。或者身边的一个朋友中招了,才能促进你去了解安全性。
应对措施
- 用 bitkeep 或者 tokenpocket 新建一个SOL 地址,记录好助记词,然后在 Stepn 里覆盖之前的钱包。做之前确保余额转走了,或者转到 spending 钱包里去,还要先开通 Google Auth。
- 买一个硬件钱包,准备长期拿的资产放到硬件钱包去。
- 因为 iOS 系统授权更严格,总体来说Mac 比 Windows 病毒更少,iPhone 手机安装软件也相对比 Android 方便一些。所以建议早点切换到 iOS 系列。
- 另外越早研究越好,搞清楚原理,并实操起来,真的有一天资产受损了,那就非常心疼了。
什么硬件钱包
硬件钱包一般是将私钥存储在安全的硬件设备中,与网络计算机等环境隔离起来,使用过程中就是硬件钱包用私钥负责消息发送的签名,私钥不外漏,直接将签名好的消息发送到计算机然后上链,即插即用。硬件钱包一般都有专用的芯片级加密私钥,在私钥保管上是绝对安全,但是区块链安全问题不仅仅是私钥管理,所以也不能保证绝对安全。
硬件钱包的原理
之前走过 onekey 的流程,但是原理并不是那么清楚。所以特地查下资料了解基本原理。另外收集了一些常见问题。
一开始我的理解很搞笑,我以为硬件钱包完全脱网,啥也不能做,做个囤币的介质挺好的。后来又觉得这连个活期都算不上,觉得不爽,后来请教了远明才知道,原来用法和热钱包是一样的,只不过生成、存储、签名的时候比热钱包安全。
Cold Wallet即冷钱包,是指与网络隔绝的私钥存储工具。手机钱包、电脑钱包、网页钱包等热钱包很难做到与网络的全面隔绝,冷钱包则可以实现物理层面的隔绝,例如将私钥记在一张纸上的纸钱包,以及由安全技术公司研发的硬件钱包等。
冷钱包不一定是硬件钱包,只要私匙不联网的都叫做冷钱包。
私匙只要连过一次互联网做交易,那么就永远不再是冷钱包。硬件钱包只是把私匙放在芯片,通过技术来隔绝网络而已,所以硬件钱包理论上也是冷钱包的一种。
硬件钱包的本质都是带有带安全元件与芯片的离线存储设备,在使用过程中,硬件钱包会通过二维码、USB、蓝牙等离线方式进行数据传输,杜绝来自网络的攻击风险,同时硬件钱包通常会有专业的安全元件与芯片,安全级别可以达到银行级别,部分追求高安全水准的产品甚至可以达到军事级标准。
另一方面,硬件钱包的交易操作通常需要物理按键的形式进行确认,想要在持有者不知情的情况转移资产十分困难。
硬件钱包的分类:
- 一种是以Legder Nano S、KeyFort、Trezor、KeepKey为代表的基于芯片的硬件钱包
- 另一种是以库神、Bepal为代表的基于安卓系统的钱包,也称为类手机钱包。
如何保管助记词
- 助记词手抄,拒绝任何网络工具备份。
- 截屏、剪切板、网盘都是安全隐患。
- 两个以上备份,异地保存。
- 可以在备份时打乱顺序,在其他地方记录正确顺序映射。
- 可以助记词加上自定义字符再次加密。
- 高阶技巧,生成账户时,自定义路径进行修改。
如何挑选
其实我没之前没用过硬件钱包,但是经过我调研,和采访周围的人,发现大家比较喜欢用的几种。看自己需求吧,唯一需要提醒的是,务必到官网去购买,而且收货之后要检查是否有被开封过。
以下前 2 个是硬件钱包的巨头,用户相对多很多。不过需要从国外购买,相对到货时间比较长。
- Legder
- Trezor
- Keystone
- Onekey
当你想买一个硬件钱包时,你必须考虑以下几个特点:
- 安全特性——钱包最重要的方面是它的安全实现。
- 易用性——您应该能够轻松地导航设备及其功能。
- 支持的货币——验证钱包是否支持所有您感兴趣的加密货币存储。
- 操作系统兼容性——检查设备是否与您的计算机或智能手机上的操作系统兼容。
- 备份和恢复功能——钱包应该有一个备份功能,以防你的设备被盗、丢失或损坏。
- 价格——物美价廉最好了。
常见问题
Q:硬件钱包如何转账出来
A:连数据线,需要硬件钱包的物理按键,即物理授权。
Q:我的 NFT 可以保存在硬件钱包里吗
A:可以的,就像在小狐狸操作其他资产一样。
Q:我硬件钱包丢了怎么办?
A:硬件钱包是使用安全芯片生成并存储助记词的特殊电子设备。在区块链的世界中助记词是资产所有权的唯一证明,所以保管好你的助记词哪怕硬件钱包损坏、丢失、厂商跑路也不用担心资产丢失。
Q:硬件钱包损坏了里面的比特币、以太坊还能找回来吗?
A:前提是要保管好助记词,只要把助记词导入到其他钱包即可。
Q:硬件钱包为何安全?
A:离线存储私钥 —— 硬件钱包采用专用的加密芯片来存储密钥, 与互联网隔离。并且密钥无法从钱包中直接导出。断绝黑客通过网络入侵的途径。这样就算使用硬件钱包的电脑或者手机中病毒或者被黑客入侵也能保证密钥的安全,不会造成资产损失。
Q:硬件钱包可以存储所有的币种吗?
A:不可以——每种硬件钱包支持的币种都不同,因为钱包对于不同币种(主链)的支持都需要一定的开发工作。而市面上的硬件钱包对于BTC、ETH(ERC20代币)普遍支持,但对于EOS、USDT、XRP、XMR、ADA、IOTA等币种并不一定支持,购买前请具体确认。
Q:使用硬件钱包进行交易会有手续费吗?
A:没有——硬件钱包是直接在区块链网络中进行交易的, 跟交易所提币不同的是, 硬件钱包进行交易时不会收取除矿工费以外的手续费用。目前硬件钱包厂家还没有收取费用,也不会要求注册账户。
Q:硬件钱包会保存用户个人信息吗?
A:目前主流的硬件钱包客户端不需要用户提交个人信息注册账户,只需要记录个人的助记词信息。
Q:如果我的硬件钱包损坏怎么办?
A:尽快购买一个新设备,通过“助记词”来恢复。硬件钱包是通过助词来备份的,当您首次使用的时候,设备会生成24个单词组成“助记词”,当您的钱包丢失或者损坏后,通过该“助记词”来恢复您的钱包账户及资金。
Q:如果我的硬件钱包丢失或者被盗了怎么办?
A:硬件钱包使用PIN码包保护,以此来保障钱包即使被别人盗取,也不能轻易获得您的资产。而您需要尽快购买新的硬件钱包,通过“助记词”恢复资金, 然后将资金转移到安全的账号里,以防有人破解PIN码后窃取您的资产。
Q:硬件钱包公司倒闭怎么办?A:目前大多数钱包都使用分层确定性技术,符合BIP32/BIP39/BIP44标准。而BIP39 标准定义了钱包助记词、种子生成规则以及一个拥有2048个单词的助记词库。
使用BIP39标准助记词库的硬件钱包都是通用的。也就是如果一个硬件钱包厂商倒闭了,停止服务,你可以在其他的硬件钱包或者软件中导入这组助记词,既可以恢复私钥及资产。
当然也会有部分硬件钱包厂商没有使用BIP39标准助记词库,而是自己开发了一套词库。这样的助记词是无法在别的钱包中进行导入恢复的。当然厂商也可以开发一套将助记词转为私钥的工具。通过工具推导出私钥,然后您将私钥导入其他钱包,同样也可以恢复资产。
如果硬件钱包厂商既没有使用BIP39标准的助记词库,也没有提供通过助记词推到私钥的工具,如果厂商倒闭,您的资产可能就无法找回。
广告区域
Keystone 的,目前全场 8 折,我买了指纹版,等到到货试用:https://shop41747199.m.youzan.com/wscgoods/detail/35y0nfjeiarw7a4?kdt_id=41555031&alias=35y0nfjeiarw7a4&is_share=1&shopAutoEnter=1&from_uuid=ff9403a7-0b11-d54a-dc8a-2521f666a0cf
Onekey 的,是之前冷兔 NFT 空投的,一直没用试用,最近使用下来,觉得还行。
购买链接: https://j.youzan.com/VQSgP0
