什么才是安全的硬件钱包？

随着区块链的火爆，市面上的硬件钱包琳琅满目，我们应该如何选择呢？知道创宇区块链安全实验室就这个问题进行深度探讨，解答什么才是安全的硬件钱包。

安全芯片

硬件钱包主要功能是生成、保存私钥，同时还能对用户的交易进行签名验证，而完成这一切的核心，便是钱包安全芯片。钱包安全芯片保存了我们的私钥，当需要对交易进行签名时，通过调用芯片接口，把需要签名的数据传输给安全芯片，安全芯片返回签名后的数据，实现了在不对外暴露私钥的情况下，完成交易签名，从而保证了私钥安全。所以钱包芯片的安全等级，直接决定了整个硬件钱包的安全系数。对于安全芯片的安全等级评测，国际上公认的标准是CC标准，CC标准对安全保障等级，规定了七个级别：

Gemini联合创始人：年轻人不知道没有互联网或比特币的世界是什么样子:Gemini联合创始人Cameron Winklevoss今早发推称，今天成长起来的一代人，不知道一个没有互联网或比特币的世界是什么样子。加密一代或“C世代”不会接受他们正在继承的集中化世界，而是会致力于建立一个全新的、去中心化的世界。[2020/7/18]

声音 | Weiss Ratings：比特币的使用与传统金融相比“微不足道”并不能代表什么:加密货币评级机构Weiss Ratings发推表示：国会报告称，比特币的使用与传统金融相比“微不足道”。与20世纪90年代初的纸质报纸相比，互联网的普及程度微乎其微。这并不意味着任何事情，加密正向你而来。 此前报道，国会研究处（CRS）5月发布报告称，与传统金融系统相比，其交易数量“微不足道”。[2019/5/30]

从上述定义可以看出，安全芯片至少要满足EAL5等级标准，才是一个合格的钱包安全芯片。换一个通俗的说法：ELA5及以上安全芯片，可以保证芯片中的数据、密钥、代码，外部无法破解读取，可以安全保存我们的私钥！如果硬件钱包的安全芯片，没有进行EAL认证，那么不管宣称的多么安全，都是值得怀疑的！私钥生成

李笑来：人为割裂区块链和互联网是利益之争，不存在什么“古典互联网”:李笑来在接受媒体采访时表示：“不存在什么‘古典互联网’，互联网就是互联网，区块链也是互联网的一部分。你怎么可能指着你的肚子之外的部分说，这是‘古典身体’，然后再接着问，‘这个肚子和古典身体之间有着不可调和的矛盾’？人为割裂区块链和互联网，本意不是理论体系的互斥，而是利益的争夺。”对于中国互联网的主要矛盾是什么，李笑来表示并不知道，只知道互联网发展迅速造成了更大的贫富差距，引发了一定的社会矛盾，这是不能回避的事实。[2018/3/6]

安全芯片可以保证我们的私钥存储安全、签名验证安全，但如果我们的私钥本身不安全，那么为私钥所设计的一切安全保护，都是空中楼阁。私钥是一串256位的随机数，而硬件钱包一般遵循BIP32、BIP39、BIP44协议，通过随机数，生成我们的助记词和私钥种子，如果硬件钱包产生的随机数不够随机，那生成的私钥就有可能被他人推算出来。设计真随机数生成器(TRNG)，是一项非常复杂的工作。为了确保随机数质量，需要以可验证和经过严谨统计的方式证实TRNG的真随机性。国际上一般采用美国国家标准与技术研究院制定的NISTSP800-90A/B/c标准或德国标准机构制定的AIS20-31标准：

如果硬件钱包，没有采用符合标准的随机数生成器，那钱包本身生成的私钥就不安全，随时都有被推算破解的可能。公开透明

硬件钱包即使使用了高安全等级芯片、真随机数，也有可能因为其他问题，导致整个钱包的安全问题。所以一个真正安全的硬件钱包，还应该做到公开透明。让大家知道钱包是如何生成私钥，如何安全的保存私钥，如何安全的进行芯片通信和交易签名，只有经得起各方审查的硬件钱包，才是真正安全的硬件钱包。

标签：区块链比特币BIPWEI区块链工程专业张雪峰比特币市场规模多大MobipadANDROTTWEILER币

币安app官方下载最新版热门资讯