這兩天硬件冷錢包廠商Ledger的用戶數據泄漏事件鬧的沸沸揚揚。我看了一下泄漏數據,我的名字和信息也赫然在列!很顯然,數據泄漏對用戶造成了利益侵害,然而我覺得更加值得探討是硬件錢包方向的問題。
之前,我也使用Ledger。后來,因為看到硬件冷錢包的種種缺點,以及軟件冷錢包的興起,才毅然決定做Ownbit軟件冷錢包。
軟件冷錢包
不同于硬件冷錢包,軟件冷錢包使用純軟件的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰。另一部聯網,作為觀察錢包使用。
軟件冷錢包和硬件冷錢包實現同樣的功能,安全級別類似。但是它們有一些顯著的區別:
電商巨頭Shopify因2020年數據泄露而被加密貨幣持有者起訴:4月5日消息,加密貨幣持有者起訴電商巨頭Shopify和外包公司TaskUS,集體訴訟稱,2020年安全漏洞使該公司的硬件錢包Ledger用戶遭受黑客攻擊和加密盜竊。(Law360)[2022/4/5 14:04:28]
軟件冷錢包可以使用閑置手機,沒有額外的硬件;
硬件冷錢包通過數據線或藍牙傳輸數據,而軟件冷錢包通過掃描二維碼;
可信任的助記詞
軟件冷錢包可以實現更徹底的去信任,用戶可以自行證明其錢包的絕對安全性。
在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬件廠商的硬件錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。
阿貍NFT元數據泄露,官方尚未回應是否重新打亂原有排列:2月16日消息,據社區反饋,知名 IP 阿貍 ALI&HIS FRENS NFT 在預售過程中,官網 debug 模式并未關閉,導致用戶能夠通過后臺代碼邏輯訪問盲盒對應的元數據以及圖片信息。但官方仍可以通過重新隨機排列打亂原有對應數據解決該問題。
目前 ALI&HIS FRENS NFT 尚未明確是否在開盒之前重新打亂原有對應數據。[2022/2/16 9:55:10]
硬件冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬件錢包是基于對該硬件廠商的信任,而這點在數字貨幣的世界里是脆弱的。軟件冷錢包卻能給出證明。
在使用軟件冷錢包時,你可選擇信任軟件,讓其幫助您生成助記詞。也可以選擇不信任軟件,自行在它處生成助記詞。然后通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能,所以助記詞的安全性得到了絕對的保障。
阿貍NFT回應元數據泄露:已泄露的元數據將全部重新打亂:2 月 16 日,阿貍 ALI&HIS FRENS NFT 針對此前元數據泄露問題在 Discord 社區發布回應稱,目前 ALI&HIS FRENS NFT 正在積極整改網站,并將此前泄露的元數據全部打亂,重新排列 NFT 稀有度。[2022/2/16 9:55:06]
因此,軟件冷錢包的助記詞的安全性高于硬件冷錢包。
藍牙vs二維碼傳輸
硬件冷錢包和軟件冷錢包在數據傳輸上的方式差別也非常大。一般而言,硬件錢包通過藍牙與手機軟件相連接。而軟件冷錢包則是通過二維碼掃描進行數據傳輸。
藍牙傳輸方案的優點是:數據量大小不受限制。而這正是二維碼傳輸的缺點。因為一張二維碼所能包含的信息有限,對于有較大數據傳輸的場景,該缺點顯得尤為突出。例如:較大的比特幣交易。
MAGACOIN加密貨幣發布因網站數據泄露而受損:上周由唐納德特朗普的支持者開發的加密貨幣的推出因網站數據泄露而受損。據《衛報》報道,包括IP地址、電子郵件地址和密碼在內的用戶信息是通過項目網站上糟糕的安全配置訪問的。一位不愿透露姓名且自稱的黑客行動主義者告訴《衛報》,已有1,000多人注冊,其中包括共和黨人物和保守的媒體人士,大多數持幣者擁有大約100個MAGACOIN。據報道,該項目的創建者、二手車銷售員MarcZelinka和目前正在運營該項目的親特朗普顧問ReillyO'Neal持有200萬個MAGACOIN。(cointelegraph)[2021/7/23 1:11:08]
藍牙傳輸方案的缺點是:安全性低于二維碼傳輸。其安全性弱主要來自于兩個方面。一方面是不同的藍牙協議版本可能存在已知或未知的bug,在特定場景下,可能存在安全隱患。另一點是,藍牙傳輸方案留下了被其他設備干擾攻擊的可能。在短距離范圍內,通過其他藍牙設備進行針對性的干擾或攻擊。而這點在二維碼傳輸的方案里,是完全不存在的。
藍牙傳輸的另一個弱點是:可審計性差。而這點也是二維碼傳輸的一個巨大優勢。用戶可以明文查看所有通過二維碼傳輸的內容,以確認任何傳輸的信息都是安全的。這點可以讓軟件冷錢包方案提供商實現去信任,即用戶可以在數據傳輸層面確保其私鑰不受泄漏,而不用去信任該方案的提供商或開發人員、甚至不用擔心軟件本身可能存在的bug。
經濟性和靈活性
軟件冷錢包可以使用閑置的手機作為冷錢包存儲,而無需購買額外的硬件。因此更加經濟。
更重要的是,軟件冷錢包比硬件冷錢包更加靈活。通常軟件冷錢包可以實現比硬件冷錢包更加復雜的功能,例如:多簽冷錢包。
軟件冷錢包的靈活性,也讓其在資產的恢復方面也更加有優勢。如果您的硬件錢包損壞,需要購買的硬件,進行硬件恢復。而使用軟件冷錢包,則沒有這樣的顧慮。
封閉和開放
軟件冷錢包比硬件冷錢包更加開放。通過二維碼傳輸數據的方式,可以在更廣泛的范圍內定義標準,實現不同軟件冷錢包廠商之間的互聯互通。而通過數據線或藍牙傳輸的方式卻無法實現這一點。
兩種方案的錢包生態
目前市場上,雖然主要的冷錢包產品依然是以硬件冷錢包為主,但是它們正在受到軟件冷錢包的沖擊。
硬件冷錢包:
Ledger是最知名的硬件冷錢包方案提供商;
Trezor是另一個知名的硬件冷錢包提供商;
軟件冷錢包:
Ownbit是最早實現軟件冷錢包方案的錢包,也是支持冷錢包幣種最多的錢包之一;
ParitySigner是Parity出品的以太坊軟件冷錢包;
未來
事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟件的方式實現。
就像大部分人不需要額外的硬件來進行閱讀,因為手機本身也可以進行閱讀。用更加常見的設備來替代專業的硬件是必然的趨勢!因為它們在功能上類似,甚至更加優秀!
原標題:硬件冷錢包向左,軟件冷錢包向右
Tags:NFTRENCOIEDGAPENFTGlobal Trading XenocurrencyBitCoin OneEdgeware
親愛的用戶:BigONE「貢獻值兌換池」第十六期已完成兌換,現就兌換規則和本期兌換結果進行如下說明:1ONE1「貢獻值」=0.14USDT等值的ONE或BTC.
1900/1/1 0:00:00Filecoin的挖礦想必對于投資者來說,最頭痛的便是一系列知識難點,做好功課,才是成功的關鍵.
1900/1/1 0:00:00Filecoin成長線價值投資項目?主網上線后,市場對于Filecoin官方制定的挖礦及經濟機制問題備受爭議,如:前置抵押代幣過多以及180天挖礦代幣線性釋放機制等.
1900/1/1 0:00:00親愛的BKEXer:? BKEXGlobalETP交易專區將于2020年12月23日17:00上線BEL3L(BEL三倍做多),BEL3S,CVC3L(CVC三倍做多),CVC3S.
1900/1/1 0:00:00尊敬的社區用戶: 為感謝廣大WOZX用戶的大力支持,霍比特交易所將于2020年12月25日11:00-14:00舉行“迎圣誕,WOZXStaking、交易用戶大回饋”的活動.
1900/1/1 0:00:00科普關于衡量挖礦收益的三項數據關于現階段為何單T產幣量普遍較低,相信大家也都知道原因,就是所有礦工都缺質押幣,陸續地許多公司也在向市場購買質押幣,各公司的單T產幣量才慢慢有所提高,同時.
1900/1/1 0:00:00