硬件钱包使用指南:如何最安全地保存你的数字资产?
2024-10-16 14:07
BITWU.ETH
2024-10-16 14:07
订阅此专栏
收藏此文章
安全无小事,不要怕麻烦。


撰文:BITWU


安全是我们这个赛道最重要也是唯一的底线。本篇内容是对于这个最后底线的深度解读,包括:


  1. 硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?
  2. 到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?
  3. 市面上什么硬件钱包更安全更好用?
  4. 硬件钱包终极安全建议


前段时间因为帮助朋友成功破解多年无法打开的硬件钱包,以及近期不断有大佬们资产钓鱼被盗,更引起了我对于资产存放和安全的关注研究。


安全是我们这个赛道最重要也是唯一的底线,安全是 1,其他后面的是 0。因为如果安全做的不好,哪怕赚再多钱也可能在某一天会灰飞烟灭。


所以到底如何保存自己的资产(我这里主要指的是 BTC 资产)?下面是我和多位钱包界大牛们聊完后总结的一些东西——


顺便感谢一下 @KeystoneWallet Head of Product @bc1Bill 和其他几位不愿意透明姓名的朋友!


一、硬件钱包是什么?当我把资产放进硬件钱包,我实际上提升了多少安全性?


我相信这是所有用硬件钱包的朋友最关心的问题,但是实际上,大部分人又没有很好的去了解这一点。


这里有个常识性错误,我问了一圈后发现,很多人以为,资产进入了硬件钱包就是绝对安全的,就可以高枕无忧。


实际上并非如此,硬件钱包并不等于绝对安全!


首先,你需要了解一下硬件钱包的本质,他是一种用于存储加密货币和其他数字资产的物理设备。通俗解释一下——


你可以理解为,他就是你的保险柜;你的钱包密码则是保险柜的密码;

私钥则是如果你的保险柜丢失的话,你还能恢复这个资产的最终法器;


所以硬件钱包的主要目的是提供高级的安全性,保护用户的私钥和敏感数据不被网络攻击、恶意软件或物理盗窃所威胁,他一般具备这些特性:


1)安全性增强:硬件钱包通常包含一个安全芯片或者多个,这个芯片专门设计用于保护私钥的安全。私钥永远不会离开设备,除非用户明确授权进行交易。


2)离线存储:这种钱包通常在离线状态下操作,大大减少了通过互联网可能遭受的攻击风险。只有在需要进行交易时,钱包才会连接到网络。


3)用户控制:与在线钱包或交易平台不同,硬件钱包让用户完全控制自己的私钥和资金。这符合加密货币社区的「自己持有私钥,自己拥有财富」的理念。


所以总体来说,硬件钱包提供了比软件热钱包、交易所或在线钱包更高一级的安全性,但这并不意味着无需其他安全措施。


比如在资产存储上面,你的私钥不触网,所以安全性相对更高,在签名上面,硬件钱包需要更多的步骤,所以你可能可以更好的识别骗局。


但是如果你本质上的问题,是你的安全习惯和使用习惯,你私钥到处乱放,你签名的时候从来不看签名内容闭眼点击,那你的安全性和用不用硬件钱包没有关系,你就是一个不安全的状态。


所以第一点,我想说的是:当你把资产放进硬件钱包,你实际上提升了多少安全性取决于你的使用习惯,而不是硬件钱包本身。


二、到底是硬件钱包安全,还是多签安全?什么是最安全的资产存放方式?


首先前面说到了,咱们的硬件钱包是保险柜,密码是钥匙,私钥是最终恢复法器,那么我们需要做到保护好我们的资产的话,就要:


1)保护好我的私钥(最终法器)

2)保护好我的保险柜

3)保护好我的保险柜密码


这里核心还是私钥;不管是硬件还是软件钱包,最核心的都是你的私钥助记词,你存放助记词的安全性决定了你的最终安全性,你需要知道这一点。


但同时你的保险柜也很重要,不管这个保险柜是手机、银行 App、硬件钱包还是软件钱包,你要保护好保险柜。


但是很多人忽视了这一点,以为保险柜(硬件钱包)丢失实际上问题不大,我们帮助破解了十几个钱包,实际上硬件钱包的破解可能性和成功率都在那里,你设想一个场景,我是你的熟人,我知道你的硬件钱包放在哪里,我知道你的常用密码习惯,一旦被我拿走你的硬件钱包(保险柜)再做破解,实际上你就非常危险。


先说结论吧,和几个大牛们探讨了后,大家都一致认为,如果安全要做到极致一些,最安全的就是硬件钱包 + 多重签名;


如果要做的更绝一些,就是不同品牌的硬件钱包 + 多重签名;


比如选择:Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合——leger+ Keystone + Trozer,可以创建 2/3 或 3/3 的多签;


这种方式你需要三个硬件设备 + 三份私钥来保存资产。如果你这三份存放在不同的位置,存放得当的话,他人很难同时获取;被盗可能性最小。


其他方式,比如 @KeystoneWallet 推出的分片助记词功能大家有兴趣也可以研究下,我觉得安全性也很棒,他是将助记词分成多个部分,每个部分单独无法恢复钱包,只有当这些部分被正确组合时,才能重建钱包。


相当于一个钱包完成多签:

https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM…


三、市面上什么硬件钱包更安全更好用?


这也是所有人关注的一点,但还是那句话:没有永远安全的设备或系统,因为人性的漏洞无法预测。


所以这里仁者见仁智者见智吧,目前我们破解技术大牛,破解的案例有:Trezor、onekey、coldlar 库神、imtoken 手机、比特币 wallet.dat;


Ledger 算是行业最大品牌,更新和安全性都算是佼佼者,但是 Ledger 系统是闭源的,所以目前没人说自己破解了 Ledger 的密码系统;但问题也在于他的闭源,不开源的系统你永远害怕他们有没有可能内部作恶;


Onekey 和 coldlar 都用过一段时间,宣传力度比较大,但是因为硬件破解这块这类钱包遇到比较多,硬件和软件研发能力还需要市场的验证,所的以我最终没有作为单独存放钱包,而是多签使用;


为了测试我购买了一些硬件,接下来一段时间,我会做一系列的硬件钱包测试和教程给大家,帮我自己理解钱包的同时,希望也能帮到大家,大家可以期待一下!


四、硬件钱包终极安全建议


安全性这点我这里给大家一些建议:


1)不管你用什么保险柜(硬件钱包设备)不要给任何人知道你的保险柜在哪儿;

2)不要让任何人知道你的保险柜(硬件钱包)密码;不管这个保险柜是手机、银行 App、硬件钱包还是软件钱包;

3)尽量选择安全芯片能够保护对抗物理攻击的:一些高端的硬件钱包可能还带有防篡改特性,能够在检测到物理攻击时自动销毁私钥或阻止交易。

4)最重要的,就是你保存私钥的地方,不要给任何人知道;或者你要么,就多重签名保存;要么,你再给自己私钥做一次加密处理;


总结起来就是:安全无小事,不要怕麻烦!


最后再重复一下:没有永远安全的设备或系统,因为人性的漏洞无法预测。你需要深度理解这句话的含义。


希望大家都能保存好自己的资产,永远不要丢失。


当然,万一真的丢失密码没办法了,可以私信我,说不定能帮上忙!

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

BITWU.ETH
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开