这两天硬件冷钱包厂商Ledger的用户数据泄漏事件闹的沸沸扬扬。我看了一下泄漏数据,我的名字和信息也赫然在列!很显然,数据泄漏对用户造成了利益侵害,然而我觉得更加值得探讨是硬件钱包方向的问题。
之前,我也使用Ledger。后来,因为看到硬件冷钱包的种种缺点,以及软件冷钱包的兴起,才毅然决定做Ownbit软件冷钱包。
软件冷钱包
不同于硬件冷钱包,软件冷钱包使用纯软件的方式实现冷钱包功能。用户需要使用两部手机,其中一部永久离线,作为冷钱包存储私钥。另一部联网,作为观察钱包使用。
软件冷钱包和硬件冷钱包实现同样的功能,安全级别类似。但是它们有一些显著的区别:
Gemini:第三方供应商数据泄露导致部分客户成为网络钓鱼的目标:金色财经报道,加密货币交易所Gemini表示,“一些客户最近成为网络钓鱼活动的目标,我们认为这是第三方供应商事件的结果,这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。”
据此前消息,一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露,影响了570万个电子邮件地址和部分电话号码。[2022/12/15 21:45:29]
软件冷钱包可以使用闲置手机,没有额外的硬件;
硬件冷钱包通过数据线或蓝牙传输数据,而软件冷钱包通过扫描二维码;
电商巨头Shopify因2020年数据泄露而被加密货币持有者起诉:4月5日消息,加密货币持有者起诉电商巨头Shopify和外包公司TaskUS,集体诉讼称,2020年安全漏洞使该公司的硬件钱包Ledger用户遭受黑客攻击和加密盗窃。(Law360)[2022/4/5 14:04:28]
可信任的助记词
软件冷钱包可以实现更彻底的去信任,用户可以自行证明其钱包的绝对安全性。
在资产安全中,首当其冲的是助记词的安全。而在助记词的安全中,首要确认是助记词生成的随机性。如果您使用了一个作恶的硬件厂商的硬件钱包,您可能在第一步就已经陷落了。因为您拿到的助记词可能不是随机的,是预先生成的,或者是假随机的。
声音 | 百度区块链肖伟:百度依托自研的底层区块链技术解决数据低质和数据泄露等问题:6月14日,基于百度自研区块链技术XuperChain的智能城市项目,入选全国“双创周”颠覆性创新榜TOP10。据百度区块链实验室主任肖伟介绍,百度依托完全国产自研的底层区块链技术(XuperChain),结合行业领先的AI和大数据能力,通过在城市的各部门、机构以及IOT设备部署区块链节点,打造智能城市主权链,在完全遵从现有管理制度和法律法规的前提下打破城市各层级数据孤岛、解决数据低质和数据泄露等问题,为城市海量数据的确权、流转、保护和依法使用提供了技术保障,构建了新型人工智能城市治理模式。[2019/6/14]
硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任,而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。
动态 | 火币回应数据泄露:为不实信息:火币官方表示,最近,有个别媒体向火币反应,网络出现了所谓“火币实名认证账号”在洋葱网络匿名出售的截图,现澄清如下:经核实,该匿名材料为虚假材料,内容不实,火币并未出现所谓数据泄露现象;经相关人士举报,不排除为竞争对手刻意造谣抹黑,目前我方已掌握相关证据,不排除采取法律手段,捍卫合法权益。[2018/12/11]
在使用软件冷钱包时,你可选择信任软件,让其帮助您生成助记词。也可以选择不信任软件,自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线,不存在向互联网传输数据的可能,所以助记词的安全性得到了绝对的保障。
因此,软件冷钱包的助记词的安全性高于硬件冷钱包。
蓝牙vs二维码传输
硬件冷钱包和软件冷钱包在数据传输上的方式差别也非常大。一般而言,硬件钱包通过蓝牙与手机软件相连接。而软件冷钱包则是通过二维码扫描进行数据传输。
蓝牙传输方案的优点是:数据量大小不受限制。而这正是二维码传输的缺点。因为一张二维码所能包含的信息有限,对于有较大数据传输的场景,该缺点显得尤为突出。例如:较大的比特币交易。
蓝牙传输方案的缺点是:安全性低于二维码传输。其安全性弱主要来自于两个方面。一方面是不同的蓝牙协议版本可能存在已知或未知的bug,在特定场景下,可能存在安全隐患。另一点是,蓝牙传输方案留下了被其他设备干扰攻击的可能。在短距离范围内,通过其他蓝牙设备进行针对性的干扰或攻击。而这点在二维码传输的方案里,是完全不存在的。
蓝牙传输的另一个弱点是:可审计性差。而这点也是二维码传输的一个巨大优势。用户可以明文查看所有通过二维码传输的内容,以确认任何传输的信息都是安全的。这点可以让软件冷钱包方案提供商实现去信任,即用户可以在数据传输层面确保其私钥不受泄漏,而不用去信任该方案的提供商或开发人员、甚至不用担心软件本身可能存在的bug。
经济性和灵活性
软件冷钱包可以使用闲置的手机作为冷钱包存储,而无需购买额外的硬件。因此更加经济。
更重要的是,软件冷钱包比硬件冷钱包更加灵活。通常软件冷钱包可以实现比硬件冷钱包更加复杂的功能,例如:多签冷钱包。
软件冷钱包的灵活性,也让其在资产的恢复方面也更加有优势。如果您的硬件钱包损坏,需要购买的硬件,进行硬件恢复。而使用软件冷钱包,则没有这样的顾虑。
封闭和开放
软件冷钱包比硬件冷钱包更加开放。通过二维码传输数据的方式,可以在更广泛的范围内定义标准,实现不同软件冷钱包厂商之间的互联互通。而通过数据线或蓝牙传输的方式却无法实现这一点。
两种方案的钱包生态
目前市场上,虽然主要的冷钱包产品依然是以硬件冷钱包为主,但是它们正在受到软件冷钱包的冲击。
硬件冷钱包:
Ledger是最知名的硬件冷钱包方案提供商;
Trezor是另一个知名的硬件冷钱包提供商;
软件冷钱包:
Ownbit是最早实现软件冷钱包方案的钱包,也是支持冷钱包币种最多的钱包之一;
ParitySigner是Parity出品的以太坊软件冷钱包;
未来
事物发展的方向永远是化繁为简。越来越多的冷钱包正在以软件的方式实现。
就像大部分人不需要额外的硬件来进行阅读,因为手机本身也可以进行阅读。用更加常见的设备来替代专业的硬件是必然的趋势!因为它们在功能上类似,甚至更加优秀!
原标题:硬件冷钱包向左,软件冷钱包向右
标签:区块链GERDGEEMI区块链存证证件具有更高的信任等级Mini Tigerbadger币能不能涨1000美金gemini直播间进入
Messari创始人RyanSelkis发布了长达134页的《2021年加密投资理论报告》,本章为其报告的第七部分《稳定币》。今年的加密货币市场无疑是疯狂的,并且没有任何趋势表明2021年的市场将会趋于平稳.
1900/1/1 0:00:00尊敬的用户: Hotbit即将开启HARD(HARDProtocol)数字资产服务。 具体安排如下: 充值时间:2020年12月24日08:00交易时间:2020年12月24日10:00(香港时间)交易对:HARD/USDT,HARD.
1900/1/1 0:00:00数字货币交易平台一个极其重要的存在,它承载着众多币圈的交易需求。在做交易平台系统的时候以交易平台安全问题和稳定性问题为主。 1安全问题 自2013年以来,全球发生数字资产交易平台遭受被攻击、丢币事件不少于十几起.
1900/1/1 0:00:00尊敬的用户: Hotbit即将开启DEP(DEAPCOIN)数字资产服务,并开放DEP理财产品。预计年化收益:10%;计息:T1.
1900/1/1 0:00:00尊敬的用户: AOFEX原定于12月23日14:00开放MW充值业务,12月23日15:00开放MW/USDT币币交易业务,将延期至12月23日18:00开放MW充值业务,12月23日20:00开放MW/USDT币币交易业务.
1900/1/1 0:00:00尊敬的客户: 支点国际站将于2020年12月23日16:30开启Tokenlon交易,上线LON/USDT交易对.
1900/1/1 0:00:00