Ledger被黑前在中國就不香了？ 國民最佳錢包該是什么樣-ODAILY_LED

12月21日，黑客網站Raidforums公開了從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger隨后表示“確實可能是我們2020年6月電子商務數據庫的內容”。

硬件錢包盡管主打安全牌，但是硬件錢包漏洞和丟幣事件卻也從未銷聲匿跡。隨著比特幣逼近30000美元，用戶繼續安全的地方來存儲自己的比特幣，而硬件錢包真的安全嗎？

12月30日，周三，下午2:00，HolderWallet負責人、巴比特UED總監阿本、庫神錢包商務VP吳美霖做客鏈節點進行AMA，教你如何選擇一款適合自己的硬件錢包。

以下是本場AMA的精彩部分：

硬件錢包采用開源普通芯片Vs.和安全芯片問題，哪個更重要些？

阿本：

開源不等于安全，開源只是自證清白的手段。在硬件錢包都屬于完全隔絕網絡的情況下，其實主要考慮的是如何不被「物理攻破」從而獲取錢包里的私鑰。在「物理攻破」層面，采用安全芯片會更加安全。

TempleDAO：將為所有受影響的用戶進行補償:10月12日消息，TempleDAO 的一位貢獻者在該項目的 Discord 頻道中表示，其核心金庫擁有超過 1 億美元的 Stablecoin，項目運轉不受影響，攻擊者不會造成進一步的傷害，將為所有受影響的用戶進行補償。

此前報道，據推特用戶 Spreek 披露，TempleDAO 疑似遭受黑客攻擊，損失達 200 萬美元。市場數據顯示，TempleDAO Token 在質押金庫被盜后短暫下跌了 20%。[2022/10/12 10:31:59]

打個比方，如果硬件錢包是我們為用戶搭建的「私人金庫」，開源應用層代碼其實是把「金庫圖紙」交給所有人，從而告訴你們該金庫并沒有保留用戶所不知道的「后門」，但同時增加了不法之徒想要通過圖紙了解金庫結構從而采用其他方式進入金庫的可能性。而安全芯片可以理解為「私人金庫」里為你量身定做的軍工級「保險箱」，里面存儲著你的「私鑰」，這樣哪怕黑客進入了你的私人金庫，但是沒有保險箱的密碼，他也永遠拿不走你的「私鑰」。

Beosin：TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示，TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗，導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH，目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

所以其實在「金庫圖紙」都公布的情況下，采用「安全芯片」相當于給用戶在「私人金庫」里再加了一個經過計算機安全國際標準認證的「保險箱」，成本雖然高了，但是更安全了。

吳美霖：

遺囑和遺產服務公司Willed完成600萬美元融資，將拓展加密貨幣業務:金色財經報道，遺囑和遺產服務公司Willed宣布完成600萬美元新一輪融資，Thorney Investment Group、Ellerston Capital、PSC Insurance創始人Paul Dwyer和Bell Potter的Hugh Robertson參投，該公司宣布將利用這筆最新融資擴大加密貨幣處理服務。隨著加密貨幣的普及，加密貨幣等虛擬財產已成90后和00后遺囑必選項，較為常見的有網絡平臺理財、游戲裝備、虛擬貨幣等。[2022/6/14 4:25:50]

安全芯片和錢包開源是不能兼顧的，目前庫神錢包也是因為我們使用的是安全芯片，而安全芯片提供的算法致使我們無法開源。安全芯片和普通芯片的差別還是很大的。我們都在說數字貨幣加密，而加密算法背后最重要的核心就是隨機數。安全芯片可以生成真隨機數，隨機性大于非安全芯片生成的偽隨機數。所以我們權衡利弊的時候，一定要保留安全芯片。

DeFi項目Pickle Finance在OpenSea發布首個Pickled NFT:DeFi收益聚合協議Pickle Finance發推稱，剛剛在NFT交易平臺OpenSea發布第一個Pickled NFT。[2021/3/14 18:43:51]

開源=絕對去信任？你手上的硬件錢包的代碼真的是廠商說的代碼嗎？

吳美霖：

開源與不開源決定不了錢包的安全性，開源就是把代碼公開，更透明一些，至于代碼以及到手的硬件錢包是否采用的源代碼用戶是不得而知的，除非像你說的那樣把硬件拆下來拿去反編譯一下。對沒有過硬技術的普通用戶來說，還是選擇靠譜的品牌錢包比較重要。

4.HolderWallet的雙芯片架構智能硬件錢包，是否可以理解同時具備智能錢包和硬件錢包的優點？智能硬件錢包會是以后錢包的方向嗎？

阿本：

HolderWallet采用雙芯片架構，「安全芯片」保障私鑰的安全，「AI芯片」優化產品體驗產品，所以同時兼顧了安全和智能。

現場 | Hyperledger全球聯盟副總裁：區塊鏈應用于供應鏈需要“技術加治理”:據CoinTime現場報道，美西時間9月13日，在圣何塞舉辦的Blockworld 2018區塊鏈開發者及技術峰會上， Hyperledger全球聯盟副總裁Daniela Barbosa在答問時指出，目前Hyperledger正在探索全球供應鏈方面的應用，區塊鏈可以確保錄入區塊鏈的數據的不可更改，但是如何確保是否上傳了真實數據，這本身不是一個技術問題，而是更加深層次的治理問題，需要更加廣泛的討論。[2018/9/14]

我認為以后的硬件錢包能做更多事情，而不僅僅是「存儲」，所以我們稱HolderWallet為「第一款智能硬件錢包」，再加上今年Defi的爆發作為契機，以后的智能硬件錢包會有更多可能性。

DeFi保險類COVER最近被黑客侵入，價格甚至一度歸零。硬件錢包如何解決這類問題？

阿本：

COVER這個案例特別典型，它的代碼就是全開源的，但正是因為開源，讓黑客發現了它的漏洞，從而鑄造了基本無限量的COVER代幣，這就是為什么「開源不等于安全，開源只是自證清白的手段」。

而HolderWallet采用的「雙芯片架構」分工明確：「AI智能芯片」負責應用層的邏輯交互，而「安全芯片」只負責生成并存儲用戶的「私鑰」以及在使用過程中的「簽名」，而CCEAL6+是由國際權威機構認證的安全級別，保障了私鑰的生成過程足夠隨機、「存儲」及「簽名」的方式足夠安全。

CC是指信息技術安全評估標準，這是基于計算機安全認證的國際標準，而EAL是經過CC標準評估后給出的安全級別，目前共有1-7級，越高越安全。到目前為止，HolderWallet采用的CCEAL6+安全芯片已經是業內最高標準，達到了軍工級別。

安全芯片提供了增強型的安全特性，支持電氣環境監測，可對抗功耗分析和故障注入等。具備安全芯片隔離區內生成密鑰樹種子，加密存儲私鑰，隔離區離線簽名；具備防暴力撞擊和暴力自毀保護，防供應鏈攻擊、女傭攻擊和字典攻擊，防系統漏洞和中間人攻擊。

芯片內置了物理真隨機發生器，通過采集量子隨機運動狀態生成無規律的真隨機數，摒棄一切軟件錢包依賴的偽隨機函數和算法，真正做到去偽存真，讓規律碰撞攻擊無從下手。

硬件錢包性價比本來就不高，安全芯片更是推高了成本。即便有硬件錢包，總還要把助記詞備份在卡片上吧，明文卡片助記詞，也存在像硬件錢包一樣被盜的概率吧，就像木桶定律，安全的最大短板不是卡片上備份的助記詞嗎？安全芯片在性價比綜合考慮下真的有那么必要嗎？

吳美霖:

安全芯片的作用是安全合成以及儲存私鑰，以及保證密碼的隨機性，是重中之重。所以安全芯片是大前提，當然助記詞也要好好保管。

阿本：

1、增加安全芯片確實會提升硬件錢包成本，但我認為硬件錢包的本質就是「最大限度地保障用戶私鑰安全」，所以在這個前提下，這些成本物超所值。

2、「助記詞」確實是最核心需要用戶保護的「阿喀琉斯之踵」，所以我一直認為其實保護好自己的數字資產不是一個「安全問題」，而是一個「社會工程學問題」，我們能夠保證存儲在HolderWallet里的「私鑰」絕對安全，但是保管好「助記詞」這件事，需要用戶層面加以更多關注。核心理念就像三體里所說的「藏好自己，做好清理」。

事物發展的方向永遠都是化繁為，市面上也出現了軟件冷錢包，比如Ownbit和ParitySigner這種，便宜，安全級別類似且可實現更復雜的功能，比如多簽冷錢包。硬件錢包未來需要如何發展才能保持市場競爭力？

阿本：

每種錢包都有自己的特定用戶，確實并非所有用戶都需要考慮使用硬件錢包，在自身「安全意識」足夠健壯的情況下，任何方式都可能是一個好方法，哪怕只是一張紙：

而硬件錢包HolderWallet實際上是希望能夠幫助那些自身「安全意識」不那么健壯，或者是希望自己資產得到「最大限度安全保障」的用戶存儲他們的私鑰。

而要得到「最大限度安全保障」，光靠軟件是不夠的，還需要底層硬件做支撐，這是硬件錢包的根本，像您說的，「事物發展的方向永遠都是化繁為簡」，在安全這層，我們希望盡量恒定所有「繁雜的變量」，才能把安全做到「極致地簡單」。

最近BTC價格創新高，為幣圈吸引了一大批新人。小白用戶該如何存儲數字資產？硬件錢包是不是門檻太高了？

吳美霖:

很多人都說我是新人沒必要了解錢包或者用不到錢包，其實安全對于我們來說從來都不分金額大小，積小成多，每一步資金的積累都離不開安全的防護。我給大家的建議是在買幣之前一定要先了解行業的發展及儲存數字資產的工具，這樣有了幣才能留住幣，才算是把錢牢牢地抓在自己手里。

阿本：

正好相反，硬件錢包作為一個「存儲數字資產」的工具而言，它的門檻并不高。因為核心流程就是生成私鑰——備份助記詞——然后把資產轉賬給您在硬件中生成的錢包地址里，不用擔心是否因為聯網被人盜取私鑰，不用擔心是否把資產存在交易所會出現第二個「門頭溝事件」。

而您唯一要做的，就是「藏好自己，做好清理」，做時間的朋友。

Tags：LEDLLEWALLALLledger錢包照片SheBollETH CommerceWALL幣AIWALLET

MATIC