IOT硬件与区块链硬件安全
评测与深度资讯聚集地
当前位置:硬件钱包评测-区块链-冷比特 > 硬件钱包评测 > 正文

什么是硬件钱包-以及硬件钱包与其他钱包比较

2018-09-03 16:24:19 分类:硬件钱包评测 / 硬件钱包资讯 阅读(3121) 评论(0)

在区块链领域,数字钱包是一个非常重要的存在,目前用户正在使用流行的网络钱包,但现在更多的用户正在考虑转向硬件钱包。那什么是硬件钱包,为何他很重要?

虽然被称为“钱包”,但加密货币钱包可能与在线银行账户有更多的相似之处,而不是传统意义上口袋中的钱包。就其本质而言,块不能从区块链中移除,因此不能在任何地方“存储”。但是,可以存储的是以安全数字代码形式访问区块链(类似授权),钱包的私钥(类似于网上银行密码数据),用来证明数字资产的所有权,钱包的公钥, 可用于访问您的货币地址(类似银行卡号)。这些信息存储在钱包中。因此,你的货币钱包是存储你的货币访问权的一种方式。一旦您的私钥与公钥匹配,您就可以访问和使用您的货币。

加密货币钱包包括:

  • 密钥设置(公钥和私钥)以获取存储在此钱包上的访问令牌
  • 管理这些密钥并允许您在加密货币网络中执行事务的算法

硬件钱包 – 为保持加密货币安全而创建的专用电子设备(一些在线钱包也支持硬件钱包)

大多数硬件钱包

  • 在设备上生成并存储私钥
  • 所有操作和事务都在设备上执行。它只能显示它的结果:每个操作的哈希值。
  • 有一个屏幕来显示一些信息
  • 有一个或多个物理按钮
  • 显示交易信息
  • 需要使用硬件按钮手动确认操作
  • 如果设备损坏,丢失或被盗,允许创建私钥备份
  • 需要安装制造商提供的软件
  • 适用于所有现代版本的Windows,Linux,MacOS
  • 不允许在设备上安装任何其他软件
  • 需要设置PIN码(甚至多个PIN码)

让我们来看看其他钱包类型的硬件钱包有多么不同。

网络钱包

在这种情况下,您的私钥存储在删除服务器上。因此,如果出现以下情况,用户可能会丢失其令牌:

  • 他的电脑被黑了,他丢失了密码
  • 远程服务器已被黑客入侵
  • 该公司破产了
  • FBI(或其他当局)没收公司服务器
  • 钱包里的软件错误
  • 当所有者登录时,未经授权的人访问了智能手机或计算机

桌面钱包

被黑客入侵或被病毒感染的计算机可能导致被黑客入侵的钱包。与硬件钱包相比,计算机存在更多漏洞。

智能手机钱包

这些钱包可以分为两组:

  • 网络钱包的用户界面。它们与任何其他网络钱包具有相同的漏洞
  • 自动钱包。在这种情况下,它们或多或少像安装在计算机上的软件钱包,并且可能具有相同的漏洞。

广泛的移动设备导致这些设备的病毒迅速发展,这意味着数字资产存在安全隐患。

USB闪存盘

很明显,将私钥存储在USB驱动器上已经证明不安全,但仍然有一部分人使用这种方法。

以下是一些相关问题:

  • 任何软件都可以读取或复制这些私钥
  • 恶意软件可以取代接收者的地址
  • 丢失或被盗可能导致您的所有令牌丢失

但是,可以使用需要输入PIN码来访问文件的特殊USB驱动器来提高安全性。

在纸上正确存储私钥是非常安全的,但使用起来非常不方便。此外,您必须在上述一种钱包类型中输入您的私钥才能进行交易。硬件钱包的风险和可能的漏洞

硬件钱包

硬件钱包是一种专用设备,旨在为数字货币钱包私钥和交易操作提供额外的安全保护。例如,使用纸质钱包,在用户使用计算机之前,用户的资金是安全的 – 但如果你用来访问您的货币的计算机受到损害,你可能会发现您的帐户被黑了。

硬件钱包评测集合

硬件钱包汇总

相比之下,硬件钱包中有一个安全芯片(或等效物)和安全系统,这意味着当你将它们连接到计算机以发送货币时,你永远不需要在计算机本身上输入您的私钥。您只需在硬件上输入密码,这意味着在受感染的计算机上进行交易更安全。如果硬件损坏或丢失,那么您可以通过硬件钱包收到的“助记词”恢复你在新设备上的货币访问权限(即用于恢复钱包和恢复货币的一串随机字词)。要使用硬件钱包,首先需要一个软件钱包来与设备进行交互。虽然所有硬件钱包都有自己的默认软件钱包,但某些软件钱包(如MyEtherWallet)也可能与您的硬件钱包一起使用。

设计高度安全的硬件钱包是一项具有挑战性的任务。通过考虑对硬件钱包的各种攻击并分析市场上流行的硬件钱包的安全设计,如Ledger Nano S,lubanso X1,trezor等,我们总结了以下属性,我们认为这是一个高度安全的硬件钱包应该具有的:

  • 基于硬件的信任根:硬件钱包应该具有基于硬件的安全信任根(例如,安全微控制器,安全元件,硬件安全模块等)以安全地存储私钥和处理事务。这些安全组件专门用于保护敏感信息免受各种物理攻击。
  • 深度分层安全和防御:在攻击者窃取用户的硬件钱包,使用恶意固件重新扫描设备或破坏您的PC或移动设备的情况下,应采取多种安全对策来应对各种潜在攻击。
  • 交易显示和确认:硬件钱包应配备用于验证交易信息的可信任显示器以及用于确认或拒绝交易的设备上按钮。
  • 对于加密货币的区划:对于支持多种加密货币的硬件钱包,每个加密货币应用程序应该在其自己的隔间中运行,该隔离区受硬件强制边界的保护,这有效地隔离了不同的应用程序并防止在一个应用程序中发现的缺陷影响系统的其余部分。
  • 基于证书的身份验证:系统中应使用数字证书,以便硬件钱包安全地更新其固件并使设备制造商能够进行远程证明。

 

如果经济条件允许,拥有一个硬件钱包是一个最佳选项,因为它们提供更高的安全性,不会全天候连接到互联网,并且可以安全地保存在“你”喜欢的地方。它们的设计与USB设备类似,可以随时随地插入你用于进行交易的计算机中,无需担心所使用的电脑是否安全。目前市面上优秀的硬件钱包有ledger,lubanso,trezor,库神等,选择非常多。

赞(1) 打赏
未经允许不得转载:硬件钱包评测-区块链-冷比特 » 什么是硬件钱包-以及硬件钱包与其他钱包比较
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

置顶推荐

吐血推荐

硬件钱包评测

最佳三款硬件钱包开箱与使用评测

分类目录

硬件钱包 (16)比特币 (11)区块链 (10)数字货币 (8)ledger nano s (7)加密钱包 (7)冷钱包 (6)lubanso (6)trezor (5)比特币钱包 (4)私钥 (4)比特币交易 (4)以太坊 (3)lubanso X1 (3)以太坊钱包 (3)比特币地址 (3)区块链技术 (2)真随机数 (2)硬件钱包评测 (2)库神 (1)随机数 (1)热钱包 (1)交易所 (1)钱包开发 (1)硬件钱包原理 (1)评测 (1)BIP (1)hotwallet (1)EOS (1)物联网 (1)

冷比特-微信公众号

硬件级安全

MODSEMI联系我们