什么才是安全的硬件錢包？_區塊鏈

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

新華網：沒有成熟技術，區塊鏈拿什么來顛覆:新華網援引科技日報文章表示，“顛覆”是區塊鏈宣揚者用得最多的一個詞。然而，目前的區塊鏈技術水平能否達到安全、可靠、穩定等標準？即便達到了，在可操作性上還應考慮社會學因素。文中指出，“偽裝”與“視而不見”的結伴讓區塊鏈技術動機不純；“鼓吹”讓區塊鏈嘩眾取寵；“利益”讓區塊鏈可能掙脫“市場規律”。[2018/3/25]

Dfund創始人趙東：在比特幣的世界里，最重要的不是什么時候上車，而是永不下車:今晨Dfund創始人、數字貨幣投資人趙東發布微博，以自身經歷講述了一個“老韭菜”的自傳：“我2013年4月份開始玩比特幣，用1000萬人民幣起步，在2013年年底個人資產迅速過億。我那時候堅信比特幣未來會漲到100萬美元一個，但估計太過樂觀，在暴跌后反彈時加了大倉位大杠桿來賭，結果市場仍然泡沫太大崩盤，導致爆倉，同時欠下巨額債務。不過好在，我堅信比特幣是一個偉大的事物，會開創一個歷史的新時代，我相信活著最重要，沒敢尋死或者跑路，我曾經以為我需要十年時間來償還巨額債務，但是后來趕上了牛市好時光，兩年半就還清了。我以一顆（棵）老韭菜的身份告訴大家：在比特幣的世界里，最重要的不是什么時候上車，而是永不下車。”[2018/3/19]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

高西慶：為什么有人恐懼區塊鏈？因為他們的權威沒了:清華大學法學院教授高西慶在“瑞·達利歐（Ray Dalio）中國行”系列活動發表演講稱，政府、大的機構反對區塊鏈“就是因為區塊鏈改變了連接方式之后，使得習慣原來這個運作形式的這些人的權威沒有了，他們所賴以生存的這些基本的東西沒有了，這一點正是人類進步的最大的推動力。”[2018/2/26]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：

如果硬件錢包，沒有采用符合標準的隨機數生成器，那錢包本身生成的私鑰就不安全，隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數，也有可能因為其他問題，導致整個錢包的安全問題。所以一個真正安全的硬件錢包，還應該做到公開透明。讓大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的進行芯片通信和交易簽名，只有經得起各方審查的硬件錢包，才是真正安全的硬件錢包。

Tags：區塊鏈比特幣BIPdFund怎么做區塊鏈比特幣市值占比走勢圖BIP幣SquadFund

歐易交易所