正如2022年发生的事件所表明的那样,没有什么比自行托管比特币并消除交易对手风险更重要的了。
“有钥有币。无钥即无币,币钥为一体。”
——安德烈亚斯·安东诺普洛斯
当您将比特币委托给第三方(例如交易所)时,您的财富权将任由他们摆布。这可能会带来许多风险和不便,从意料之外的停机和定期维护到帐户关闭。到目前为止,最痛苦的可能结果是,如果发生破产或黑客攻击,您的比特币将完全丢失。
幸运的是,只需花费不到100美元并采取几个简单的步骤,就可以避免这种结果。这种高层次的概述将为您提供所需的信息,助您选择最适合自己的硬件钱包(或多个钱包)。
注:以下列出的钱包均与许多第三方钱包软件工具兼容。这些应用程序具有各种不同的功能集,例如支持连接到您自己的节点、硬币控制、费用替代 (RBF) 或 Tor。本文重点介绍这些钱包本身的具体功能。
Trezor Model One
Trezor Model One 是第一款为大众设计的消费者硬件钱包。该设备已生产发布有近九年的时间,经受住了时间的考验,并在比特币爱好者中赢得了一席之地。
总体而言,它重量轻、成本低,并且能兼容多种钱包软件接口。对于新手来说,这是一个简单直接的门户,他们可能还不熟悉气隙签名等更高级的功能。
小巧而不起眼
Model One 的尺寸与标准 U 盘大小相当,可轻松握于手中。仅重12克,您很难找到更轻的选择。尽管随身携带硬件钱包旅行会带来风险,但如果您真的必须这样做的时候,这可能是一个更便携且不起眼的选择。
经济实惠
如果您不需要各种高级功能并且能在不具备某些设计舒适性(即触摸屏)的情况下进行管理,那么此设备就适合您。作为市场上成本最低的设备之一,它非常适合有基本需求的休闲用户。
仅限比特币可用的固件
虽然 Model One 支持多种代币(Model T 支持更多代币),但 SatoshiLabs 提供仅限比特币的固件,该固件删除了所有非必要的应用程序,包括山寨币支持、U2F 和 Trezor 密码管理器。
软件功能预览
†默认情况下未安装仅限比特币的固件
提示:单击或点击绿色勾号 ✅ 阅读本文中与硬件钱包功能相关的更多信息。
Trezor Model T
与 Model One 相比,Model T 在生活质量方面有多项改进,它用触摸屏取代了可点击的按钮,并摒弃了 microUSB 端口,转而采用现在更广泛使用的 USB-C。 Trezor Model T 还添加了一个 microSD 插槽,但它不能用于通过 PSBT 进行气隙签名。
轻松导航,增强安全性
您将使用 1.54 英寸 LCD 触摸屏与 Model T 进行交互。这带来的优势是,在恢复或访问钱包时,您可以直接在设备上输入所有敏感数据:PIN、密码和恢复种子。输入敏感数据明显更容易。
助记词恢复选项
Model T 是目前市场上为数不多的支持 Shamir 备份的设备之一。它使用户能够生成助记词,然后将其分割成多个独特的部分(称为“共享”),用户指定需要多少个助记词找回钱包。
microSD PIN 加密
虽然 Model T 上的 microSD 卡插槽不能用于签署 PSBT,但它可以用来增强安全性。此功能允许您加密设备 PIN,需要插入 microSD 卡才能解密数据并使用设备。
软件功能预览
†默认情况下未安装仅限比特币的固件
‡与模型一不同,模型T支持FIDO2进行无密码身份验证
Ledger Nano S Plus
Nano S Plus 是 Ledger 的入门型号,可与 Trezor 的 Model One 相媲美。它是原版 Nano S(2016年发布,现已停产)的改进版,它的屏幕和内部存储空间更大(1.5MB vs. 320KB), 用 USB-C 取代了 microUSB。
隔离操作系统
大多数硬件钱包使用单个固件应用程序进行操作。Ledger 则采用了不同的方法,选择了名为 BOLOS 的自定义操作系统。其基本原理是,多代币钱包必须通过允许用户安装无法相互交互的独立应用程序来划分风险。
对于比特币持有者来说,这是一个重要的考虑因素,他们可能不会接受通过提供数千个代币而没有禁用此类功能的选项所创建的攻击面。
配备安全元件
Trezor 和 Ledger 之间的关键区别之一是安全元素与 Ledger 设备中使用的元素的闭源性质之间的权衡。具有安全元件的设备需要稍微多一点的信任,但安全元件可以防止故障攻击、旁道攻击和其他不太常见的攻击。
暴力破解门槛低
大多数硬件钱包在多次连续输入错误的 PIN 码后会自动触发某种形式的安全程序(重置或自毁)。仅在3次 PIN 输入失败后(Trezor 设备为16次),Ledger 设备就会返回到出厂重置状态。一方面,您必须小心,不要在忘记 PIN 码的情况下马虎地尝试。相反,攻击者很快就会到手一个被擦除的设备。
软件功能预览
*Ledger 允许您将 PIN 码附加到受密码保护的钱包中
†您可以连续三次输入错误 PIN 码,以此来擦除设备
Ledger Nano X
Nano X 和更实惠的 Nano S Plus 之间没有太大区别。虽然它配有内置电池,但无法进行气隙使用。其他不同的特征在于Nano X具有使用手机应用程序签署交易的蓝牙和稍多的存储空间(前者为2MB,而后者为1.5MB)。
内置电池
Nano X 的电池续航时间为每次充电3-4小时,并提供蓝牙签名选项。此功能的一个缺点是电池无法更换(由于设备的设计),并且电池的预期寿命为5年。
蓝牙配对
将此设备与智能手机上 Ledger 的本机应用程序 (Ledger Live) 配对,无需使用数据线。由于可能泄露敏感信息,蓝牙连接可能会让一些比特币持有者感到紧张,这是可以理解的。然而,Ledger确实承认有这样的担忧。
该功能也可以通过设备的设置完全禁用,并可以使用传统的 USB-C 连接来代替。
软件功能预览
*Ledger 允许您将 PIN 码附加到受密码保护的钱包中
†您可以连续三次输入错误的 PIN 码,以此来擦除设备
Coldcard Mk4
Coldcard 的第四个版本对现已停产的 Mk3 添加了一些新功能并进行了更改。凭借其数字键盘和朴素的设计,该设备在普通人看来只不过是一个老式的袖珍计算器。
添加第二个安全元件(来自不同制造商)提供了私钥存储的替代方法。其中一个安全元件存储私钥的加密版本,但需要第二个安全元件和微控制器单元 (MCU) 才能解密。
NFC-V(近场通信)功能
Coldcard Mk4 具有嵌入式 NFC 芯片,用于 PSBT、地址共享以及与兼容 NFC 读卡器(即智能手机)一起使用时的“点击签名”等操作。默认情况下,此功能处于禁用状态,并且可以通过损坏设备板来使其永久失能。
为有经验的比特币用户提供强化的安全保障
您的要求列表中的“安全性”越高,Coldcard Mk4 的排名可能就越高。一些独特的功能和设计元素有助于该设备引起经验丰富的比特币用户的关注:
- 反网络钓鱼词语:您的 PIN 码分为两部分。输入 PIN 码的前半部分后,会显示设备特有的两个单词。这表明攻击者尚未更换设备,并且输入 PIN 的其余部分是安全的。
- LED 安全灯:两个 LED 位于设备显示屏旁边。这些将确认(绿色)或提醒(红色)您:1) 自设备上次使用以来,安全元件的内容未发生更改,2) 固件是真实的,或 3) 自上次设备离开制造商之日起,设备的电路未被篡改。
- 防拆密封袋:Coldcard Mk4 采用透明密封塑料袋包装。一旦启封,袋子上会永久显示“void”字样,表明袋子已被打开。除此之外,袋子本身还印有一个唯一的编号,该编号将与设备首次启动时屏幕上显示的编号相匹配。
- 自毁 PIN:您可以选择创建一个自毁(“brick me”)PIN,输入该 PIN 后,将自动“破坏双重安全元件并使您的 Coldcard 变得毫无价值”。应注意的是,不要尝试测试此功能。如果您想进一步证实设备的内容已被销毁,您可以按照显示安全元件位置的铭文深入了解安全元件。
气隙冷电力
Coldcard Mk4 在以气隙方式为设备供电时有多种选择。您可以选择标准 9V 电池 + USB 适配器、移动电源或直接插入电源插座的交流适配器。
软件功能预览
*Coldcard 的硬件和固件都是完全可查看的源代码,其架构允许安全元件不可信
†Coldcard 的胁迫钱包由与主钱包相同的钥匙控制
‡Coldcard 的“brick-me”PIN 码不会重置设备,而是将其销毁
Jade
2021年上,人们期待已久的 Blockstream 硬件钱包得以上市,其价格极具竞争力。虽然它缺少 microSD 卡插槽,但仍然可以使用相机执行 PSBT。它与内置 240 mAh 电池结合使用,让真正的气隙使用成为可能。
该设备明显缺少的一个组件是安全元件(有意设计和安全考虑)。相反,它使用替代安全模型,允许所有硬件和固件组件完全开源。
蓝牙连接
内置电池和蓝牙可实现与兼容钱包软件的无线使用,例如 iOS 版的 Blockstream Green 应用程序。该功能默认处于禁用状态,必须通过设备设置激活。
适合气隙使用的相机
如果您不想将 Jade 直接插入计算机执行操作或使用蓝牙,您可以简单地使用设备的摄像头通过二维码扫描地址,并将签名的交易数据以二维码形式显示在设备屏幕上。
钱包擦除 PIN
虽然许多硬件钱包都带有恢复出厂设置、诱骗钱包或自毁 PIN 码,但 Jade 有一个更无害的选项——擦除存储的钱包(恢复短语)并显示“内部错误”消息。
Liquid网络支持
与 Blockstream Green 钱包一起使用时,Jade 可用于发送和接收 Liquid 网络上发行的资产。此前,Ledger Nano S 也支持一些 Liquid 网络资产,但该型号现已退役,Jade 因而成为唯一的商用选项。
软件功能预览
BitBox 02
BitBox 02 制造于瑞士,是紧凑而小巧的冷存储选择。该设计基于最初的 BitBox 01,该产品已于2019年11月停产。不过,这次 Shift Crypto 发布了仅支持比特币的版本,该版本只能支持比特币固件,以便在与多代币兼容设备相比时,其攻击向量更少。
“BitBox02 仅限比特币版本将仅具有比特币固件。除此别无其他。与其他硬件钱包不同,仅限比特币的版本无法重置以支持其他硬币。仅限比特币的固件在出厂设置时已被锁定。”
Shift Crypto
通过触摸位于设备两侧的传感器来确认或拒绝设备上的操作。内置屏幕还允许在设备上输入 PIN 码。 BitBox 的主要缺点是无法以气隙方式使用该设备。
低调改进操作安全
由于没有明显的标记(除了一个小的 Shift Crypto 徽标),在未经训练的人看来,BitBox02 似乎是一个普通的黑色 USB 记忆棒。因此,对于那些需要在公共场合使用硬件钱包的人来说,这是一款理想的选择。
无需数据线
该设备可通过 USB-C 端口(或带有适配器的 USB 端口)直接插入计算机或智能手机,无需数据线。对于可能需要设备进行大量低价值交易、优先考虑便利性而非隐私的用户来说,此选项将特别有吸引力。
软件功能预览
Keystone Pro
该设备以前称为 Cobo Vault,拥有大型触摸屏,体验类似于智能手机导航。虽然它支持一长串代币,但仅支持比特币的固件是可用的(一旦安装,这将变得不可逆转)。
Keystone Pro 的硬件设计是开源的,安全元件的固件也是如此。然而,该设备的固件不被认为是开源的(尽管提供独立的代码审核)。
指纹传感器
该功能位于设备背面,可用于解锁和签署交易。然而,指纹传感器的加入也可能带来与5美元扳手攻击和看似合理的推诿相关的风险。
可拆卸电池组
Keystone Pro 可以选择使用 AAA 供电的电池组或可充电锂离子电池组(两者均包含在内)进行气隙使用。与 Coldcard Mk4 类似,使用外部电池源消除了充电线损坏而毫无疑问导致传输数据中断的威胁。
遭到入侵时自毁
如果试图通过移除屏幕来访问电路板,设备将启动自毁过程:擦除敏感数据并将自身封闭。需要注意的是,此操作是由寿命为2年的纽扣电池触发的,这意味着如果您想保留此功能,则必须在2年后更换设备。
软件功能预览
*设备的部分但并非全部组件都是开源的
†默认情况下不安装仅限比特币版的固件
‡该设备没有擦除 PIN,但具有自毁机制,并且在5次连续输入错误密码后设备将被擦除
Passport (Batch 2)
与其他气隙选项相比,Passport 是 Foundation 的第二次迭代,属于高端定价产品。该设备不具备任何类型的无线通信功能,通过 microSD 卡和摄像头获取数据。虽然它确实有 USB-C 端口,但该设备已配置(引脚被移除)仅用于传输电源并阻止传输任何数据。
标准 OEM 电池组
与 Passport 的第一个版本不同,该设备用标准可充电锂离子电池取代了 AA 电池组。其基本原理是提供更长的电池寿命和更准确的电量指示器。然而,这种设计选择不会引入对基础设备部件的任何额外依赖性,因为所选电池可以从多个供应商处采购。
用于固件验证的安全 LED
Passport 具有与 Coldcard Mk4 类似的功能,将显示蓝色 LED,以确认安全元件自上次使用以来未被篡改,并确认任何固件更新都是真实的。如果检测到篡改或不真实的固件,红色 LED 将亮起。
软件功能预览
*Passport 的固件和硬件是开源的,但该设备使用的安全元件芯片不是开源的
SeedSigner
SeedSigner 是一个 DIY 模板,适用于简洁的气隙硬件钱包,可以执行许多有限但关键的操作。该设备的关键设计考虑因素是,使用针对长期持有者和多重签名托管方案的通用硬件创建无状态、低成本的选项。需要注意的一项权衡是其开机速度(最多1分钟)。
该设备由三个基本组件组成:
- Raspberry Pi Zero(推荐 v1.3 版本)
- Waveshare 1.3 LCD Hat(240 x 240 像素)
- Aokin / AuviPal/(其他)RPI 相机
这些零件可从各个供应商处采购。您还需要一个外壳来保护部件,以及一张用于导入和导出数据的 MicroSD 卡。如果您喜欢更方便的选择,SeedSigner 可以作为预组装套件购买。通过使用 Rasp Pi Zero 上的纯电源 MicroUSB 端口、用于导出 PSBT 的 MicroSD 卡和用于扫描 QR 码的相机来实现气隙操作。
与其他硬件钱包选项不同,SeedSginer 不会在设备上为您生成私钥。相反,您必须提供熵(通过掷骰子、抛硬币或用相机拍照),输入此数据,设备将计算最终的助记词(校验和)。
低成本、广泛使用的零件
虽然用户可以选择定制外壳和更高价格的零件,但基本的硬件要求使其成为与预组装同行相比最实惠的选择。目前,只需不到50美元即可买到必需品。
一个能承受困境的建设者社区
使用现成部件构建的设备可以消除任何一家公司的单点故障。该设备的一切都是开源的,并且信任最小化。由于这些原因,该设备吸引了越来越多的开发人员、设计师和修补匠来构建各种解决方案和附加功能。
可定制性
对于那些想要为 Seed Sginer 添加一些个性的人来说,选择是无穷无尽的,包括 3D 打印您自己的外壳、购买定制按钮和操纵杆、使用更高等级的组件等。
软件功能预览
适合您的钱包
现在市场上有如此多的选择,很容易让人不知所措。然而,就像所有与保护个人财富有关的事情一样,硬件钱包的选择依据独特的个人解决方案而定。
考虑自身的几大独特因素(例如,获得的财富数量、预期使用频率、隐私偏好等)可以帮助缩小选择范围。另一个关键问题是,要考虑该设备是否将用作独立钱包(单签名)或多重签名托管方案的一部分。
“只要你控制着自己的比特币,写下这些话并加以保护,你就可以自由地控制你的钱。”
——马蒂·本特(Marty Bent)
每个人都有不同的需求,每个人的技术能力和所需的功能都不同。总会有一些权衡。但是,最重要的基础步骤是把其中一个作为重点:了解您的自我托管选项,直到您对您私钥的保护有信心并拥有您的比特币。选择价格实惠且信誉良好的硬件钱包,这能帮助将此过程变得更加轻松。
声明:
- 本文转载自[unchained],著作权归属原作者[Anil],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Artigos relacionados
Trezor Model One
Trezor Model T
Ledger Nano S Plus
Ledger Nano X
Coldcard Mk4
Jade
BitBox 02
Keystone Pro
Passport (Batch 2)
SeedSigner
适合您的钱包
正如2022年发生的事件所表明的那样,没有什么比自行托管比特币并消除交易对手风险更重要的了。
“有钥有币。无钥即无币,币钥为一体。”
——安德烈亚斯·安东诺普洛斯
当您将比特币委托给第三方(例如交易所)时,您的财富权将任由他们摆布。这可能会带来许多风险和不便,从意料之外的停机和定期维护到帐户关闭。到目前为止,最痛苦的可能结果是,如果发生破产或黑客攻击,您的比特币将完全丢失。
幸运的是,只需花费不到100美元并采取几个简单的步骤,就可以避免这种结果。这种高层次的概述将为您提供所需的信息,助您选择最适合自己的硬件钱包(或多个钱包)。
注:以下列出的钱包均与许多第三方钱包软件工具兼容。这些应用程序具有各种不同的功能集,例如支持连接到您自己的节点、硬币控制、费用替代 (RBF) 或 Tor。本文重点介绍这些钱包本身的具体功能。
Trezor Model One
Trezor Model One 是第一款为大众设计的消费者硬件钱包。该设备已生产发布有近九年的时间,经受住了时间的考验,并在比特币爱好者中赢得了一席之地。
总体而言,它重量轻、成本低,并且能兼容多种钱包软件接口。对于新手来说,这是一个简单直接的门户,他们可能还不熟悉气隙签名等更高级的功能。
小巧而不起眼
Model One 的尺寸与标准 U 盘大小相当,可轻松握于手中。仅重12克,您很难找到更轻的选择。尽管随身携带硬件钱包旅行会带来风险,但如果您真的必须这样做的时候,这可能是一个更便携且不起眼的选择。
经济实惠
如果您不需要各种高级功能并且能在不具备某些设计舒适性(即触摸屏)的情况下进行管理,那么此设备就适合您。作为市场上成本最低的设备之一,它非常适合有基本需求的休闲用户。
仅限比特币可用的固件
虽然 Model One 支持多种代币(Model T 支持更多代币),但 SatoshiLabs 提供仅限比特币的固件,该固件删除了所有非必要的应用程序,包括山寨币支持、U2F 和 Trezor 密码管理器。
软件功能预览
†默认情况下未安装仅限比特币的固件
提示:单击或点击绿色勾号 ✅ 阅读本文中与硬件钱包功能相关的更多信息。
Trezor Model T
与 Model One 相比,Model T 在生活质量方面有多项改进,它用触摸屏取代了可点击的按钮,并摒弃了 microUSB 端口,转而采用现在更广泛使用的 USB-C。 Trezor Model T 还添加了一个 microSD 插槽,但它不能用于通过 PSBT 进行气隙签名。
轻松导航,增强安全性
您将使用 1.54 英寸 LCD 触摸屏与 Model T 进行交互。这带来的优势是,在恢复或访问钱包时,您可以直接在设备上输入所有敏感数据:PIN、密码和恢复种子。输入敏感数据明显更容易。
助记词恢复选项
Model T 是目前市场上为数不多的支持 Shamir 备份的设备之一。它使用户能够生成助记词,然后将其分割成多个独特的部分(称为“共享”),用户指定需要多少个助记词找回钱包。
microSD PIN 加密
虽然 Model T 上的 microSD 卡插槽不能用于签署 PSBT,但它可以用来增强安全性。此功能允许您加密设备 PIN,需要插入 microSD 卡才能解密数据并使用设备。
软件功能预览
†默认情况下未安装仅限比特币的固件
‡与模型一不同,模型T支持FIDO2进行无密码身份验证
Ledger Nano S Plus
Nano S Plus 是 Ledger 的入门型号,可与 Trezor 的 Model One 相媲美。它是原版 Nano S(2016年发布,现已停产)的改进版,它的屏幕和内部存储空间更大(1.5MB vs. 320KB), 用 USB-C 取代了 microUSB。
隔离操作系统
大多数硬件钱包使用单个固件应用程序进行操作。Ledger 则采用了不同的方法,选择了名为 BOLOS 的自定义操作系统。其基本原理是,多代币钱包必须通过允许用户安装无法相互交互的独立应用程序来划分风险。
对于比特币持有者来说,这是一个重要的考虑因素,他们可能不会接受通过提供数千个代币而没有禁用此类功能的选项所创建的攻击面。
配备安全元件
Trezor 和 Ledger 之间的关键区别之一是安全元素与 Ledger 设备中使用的元素的闭源性质之间的权衡。具有安全元件的设备需要稍微多一点的信任,但安全元件可以防止故障攻击、旁道攻击和其他不太常见的攻击。
暴力破解门槛低
大多数硬件钱包在多次连续输入错误的 PIN 码后会自动触发某种形式的安全程序(重置或自毁)。仅在3次 PIN 输入失败后(Trezor 设备为16次),Ledger 设备就会返回到出厂重置状态。一方面,您必须小心,不要在忘记 PIN 码的情况下马虎地尝试。相反,攻击者很快就会到手一个被擦除的设备。
软件功能预览
*Ledger 允许您将 PIN 码附加到受密码保护的钱包中
†您可以连续三次输入错误 PIN 码,以此来擦除设备
Ledger Nano X
Nano X 和更实惠的 Nano S Plus 之间没有太大区别。虽然它配有内置电池,但无法进行气隙使用。其他不同的特征在于Nano X具有使用手机应用程序签署交易的蓝牙和稍多的存储空间(前者为2MB,而后者为1.5MB)。
内置电池
Nano X 的电池续航时间为每次充电3-4小时,并提供蓝牙签名选项。此功能的一个缺点是电池无法更换(由于设备的设计),并且电池的预期寿命为5年。
蓝牙配对
将此设备与智能手机上 Ledger 的本机应用程序 (Ledger Live) 配对,无需使用数据线。由于可能泄露敏感信息,蓝牙连接可能会让一些比特币持有者感到紧张,这是可以理解的。然而,Ledger确实承认有这样的担忧。
该功能也可以通过设备的设置完全禁用,并可以使用传统的 USB-C 连接来代替。
软件功能预览
*Ledger 允许您将 PIN 码附加到受密码保护的钱包中
†您可以连续三次输入错误的 PIN 码,以此来擦除设备
Coldcard Mk4
Coldcard 的第四个版本对现已停产的 Mk3 添加了一些新功能并进行了更改。凭借其数字键盘和朴素的设计,该设备在普通人看来只不过是一个老式的袖珍计算器。
添加第二个安全元件(来自不同制造商)提供了私钥存储的替代方法。其中一个安全元件存储私钥的加密版本,但需要第二个安全元件和微控制器单元 (MCU) 才能解密。
NFC-V(近场通信)功能
Coldcard Mk4 具有嵌入式 NFC 芯片,用于 PSBT、地址共享以及与兼容 NFC 读卡器(即智能手机)一起使用时的“点击签名”等操作。默认情况下,此功能处于禁用状态,并且可以通过损坏设备板来使其永久失能。
为有经验的比特币用户提供强化的安全保障
您的要求列表中的“安全性”越高,Coldcard Mk4 的排名可能就越高。一些独特的功能和设计元素有助于该设备引起经验丰富的比特币用户的关注:
- 反网络钓鱼词语:您的 PIN 码分为两部分。输入 PIN 码的前半部分后,会显示设备特有的两个单词。这表明攻击者尚未更换设备,并且输入 PIN 的其余部分是安全的。
- LED 安全灯:两个 LED 位于设备显示屏旁边。这些将确认(绿色)或提醒(红色)您:1) 自设备上次使用以来,安全元件的内容未发生更改,2) 固件是真实的,或 3) 自上次设备离开制造商之日起,设备的电路未被篡改。
- 防拆密封袋:Coldcard Mk4 采用透明密封塑料袋包装。一旦启封,袋子上会永久显示“void”字样,表明袋子已被打开。除此之外,袋子本身还印有一个唯一的编号,该编号将与设备首次启动时屏幕上显示的编号相匹配。
- 自毁 PIN:您可以选择创建一个自毁(“brick me”)PIN,输入该 PIN 后,将自动“破坏双重安全元件并使您的 Coldcard 变得毫无价值”。应注意的是,不要尝试测试此功能。如果您想进一步证实设备的内容已被销毁,您可以按照显示安全元件位置的铭文深入了解安全元件。
气隙冷电力
Coldcard Mk4 在以气隙方式为设备供电时有多种选择。您可以选择标准 9V 电池 + USB 适配器、移动电源或直接插入电源插座的交流适配器。
软件功能预览
*Coldcard 的硬件和固件都是完全可查看的源代码,其架构允许安全元件不可信
†Coldcard 的胁迫钱包由与主钱包相同的钥匙控制
‡Coldcard 的“brick-me”PIN 码不会重置设备,而是将其销毁
Jade
2021年上,人们期待已久的 Blockstream 硬件钱包得以上市,其价格极具竞争力。虽然它缺少 microSD 卡插槽,但仍然可以使用相机执行 PSBT。它与内置 240 mAh 电池结合使用,让真正的气隙使用成为可能。
该设备明显缺少的一个组件是安全元件(有意设计和安全考虑)。相反,它使用替代安全模型,允许所有硬件和固件组件完全开源。
蓝牙连接
内置电池和蓝牙可实现与兼容钱包软件的无线使用,例如 iOS 版的 Blockstream Green 应用程序。该功能默认处于禁用状态,必须通过设备设置激活。
适合气隙使用的相机
如果您不想将 Jade 直接插入计算机执行操作或使用蓝牙,您可以简单地使用设备的摄像头通过二维码扫描地址,并将签名的交易数据以二维码形式显示在设备屏幕上。
钱包擦除 PIN
虽然许多硬件钱包都带有恢复出厂设置、诱骗钱包或自毁 PIN 码,但 Jade 有一个更无害的选项——擦除存储的钱包(恢复短语)并显示“内部错误”消息。
Liquid网络支持
与 Blockstream Green 钱包一起使用时,Jade 可用于发送和接收 Liquid 网络上发行的资产。此前,Ledger Nano S 也支持一些 Liquid 网络资产,但该型号现已退役,Jade 因而成为唯一的商用选项。
软件功能预览
BitBox 02
BitBox 02 制造于瑞士,是紧凑而小巧的冷存储选择。该设计基于最初的 BitBox 01,该产品已于2019年11月停产。不过,这次 Shift Crypto 发布了仅支持比特币的版本,该版本只能支持比特币固件,以便在与多代币兼容设备相比时,其攻击向量更少。
“BitBox02 仅限比特币版本将仅具有比特币固件。除此别无其他。与其他硬件钱包不同,仅限比特币的版本无法重置以支持其他硬币。仅限比特币的固件在出厂设置时已被锁定。”
Shift Crypto
通过触摸位于设备两侧的传感器来确认或拒绝设备上的操作。内置屏幕还允许在设备上输入 PIN 码。 BitBox 的主要缺点是无法以气隙方式使用该设备。
低调改进操作安全
由于没有明显的标记(除了一个小的 Shift Crypto 徽标),在未经训练的人看来,BitBox02 似乎是一个普通的黑色 USB 记忆棒。因此,对于那些需要在公共场合使用硬件钱包的人来说,这是一款理想的选择。
无需数据线
该设备可通过 USB-C 端口(或带有适配器的 USB 端口)直接插入计算机或智能手机,无需数据线。对于可能需要设备进行大量低价值交易、优先考虑便利性而非隐私的用户来说,此选项将特别有吸引力。
软件功能预览
Keystone Pro
该设备以前称为 Cobo Vault,拥有大型触摸屏,体验类似于智能手机导航。虽然它支持一长串代币,但仅支持比特币的固件是可用的(一旦安装,这将变得不可逆转)。
Keystone Pro 的硬件设计是开源的,安全元件的固件也是如此。然而,该设备的固件不被认为是开源的(尽管提供独立的代码审核)。
指纹传感器
该功能位于设备背面,可用于解锁和签署交易。然而,指纹传感器的加入也可能带来与5美元扳手攻击和看似合理的推诿相关的风险。
可拆卸电池组
Keystone Pro 可以选择使用 AAA 供电的电池组或可充电锂离子电池组(两者均包含在内)进行气隙使用。与 Coldcard Mk4 类似,使用外部电池源消除了充电线损坏而毫无疑问导致传输数据中断的威胁。
遭到入侵时自毁
如果试图通过移除屏幕来访问电路板,设备将启动自毁过程:擦除敏感数据并将自身封闭。需要注意的是,此操作是由寿命为2年的纽扣电池触发的,这意味着如果您想保留此功能,则必须在2年后更换设备。
软件功能预览
*设备的部分但并非全部组件都是开源的
†默认情况下不安装仅限比特币版的固件
‡该设备没有擦除 PIN,但具有自毁机制,并且在5次连续输入错误密码后设备将被擦除
Passport (Batch 2)
与其他气隙选项相比,Passport 是 Foundation 的第二次迭代,属于高端定价产品。该设备不具备任何类型的无线通信功能,通过 microSD 卡和摄像头获取数据。虽然它确实有 USB-C 端口,但该设备已配置(引脚被移除)仅用于传输电源并阻止传输任何数据。
标准 OEM 电池组
与 Passport 的第一个版本不同,该设备用标准可充电锂离子电池取代了 AA 电池组。其基本原理是提供更长的电池寿命和更准确的电量指示器。然而,这种设计选择不会引入对基础设备部件的任何额外依赖性,因为所选电池可以从多个供应商处采购。
用于固件验证的安全 LED
Passport 具有与 Coldcard Mk4 类似的功能,将显示蓝色 LED,以确认安全元件自上次使用以来未被篡改,并确认任何固件更新都是真实的。如果检测到篡改或不真实的固件,红色 LED 将亮起。
软件功能预览
*Passport 的固件和硬件是开源的,但该设备使用的安全元件芯片不是开源的
SeedSigner
SeedSigner 是一个 DIY 模板,适用于简洁的气隙硬件钱包,可以执行许多有限但关键的操作。该设备的关键设计考虑因素是,使用针对长期持有者和多重签名托管方案的通用硬件创建无状态、低成本的选项。需要注意的一项权衡是其开机速度(最多1分钟)。
该设备由三个基本组件组成:
- Raspberry Pi Zero(推荐 v1.3 版本)
- Waveshare 1.3 LCD Hat(240 x 240 像素)
- Aokin / AuviPal/(其他)RPI 相机
这些零件可从各个供应商处采购。您还需要一个外壳来保护部件,以及一张用于导入和导出数据的 MicroSD 卡。如果您喜欢更方便的选择,SeedSigner 可以作为预组装套件购买。通过使用 Rasp Pi Zero 上的纯电源 MicroUSB 端口、用于导出 PSBT 的 MicroSD 卡和用于扫描 QR 码的相机来实现气隙操作。
与其他硬件钱包选项不同,SeedSginer 不会在设备上为您生成私钥。相反,您必须提供熵(通过掷骰子、抛硬币或用相机拍照),输入此数据,设备将计算最终的助记词(校验和)。
低成本、广泛使用的零件
虽然用户可以选择定制外壳和更高价格的零件,但基本的硬件要求使其成为与预组装同行相比最实惠的选择。目前,只需不到50美元即可买到必需品。
一个能承受困境的建设者社区
使用现成部件构建的设备可以消除任何一家公司的单点故障。该设备的一切都是开源的,并且信任最小化。由于这些原因,该设备吸引了越来越多的开发人员、设计师和修补匠来构建各种解决方案和附加功能。
可定制性
对于那些想要为 Seed Sginer 添加一些个性的人来说,选择是无穷无尽的,包括 3D 打印您自己的外壳、购买定制按钮和操纵杆、使用更高等级的组件等。
软件功能预览
适合您的钱包
现在市场上有如此多的选择,很容易让人不知所措。然而,就像所有与保护个人财富有关的事情一样,硬件钱包的选择依据独特的个人解决方案而定。
考虑自身的几大独特因素(例如,获得的财富数量、预期使用频率、隐私偏好等)可以帮助缩小选择范围。另一个关键问题是,要考虑该设备是否将用作独立钱包(单签名)或多重签名托管方案的一部分。
“只要你控制着自己的比特币,写下这些话并加以保护,你就可以自由地控制你的钱。”
——马蒂·本特(Marty Bent)
每个人都有不同的需求,每个人的技术能力和所需的功能都不同。总会有一些权衡。但是,最重要的基础步骤是把其中一个作为重点:了解您的自我托管选项,直到您对您私钥的保护有信心并拥有您的比特币。选择价格实惠且信誉良好的硬件钱包,这能帮助将此过程变得更加轻松。
声明:
- 本文转载自[unchained],著作权归属原作者[Anil],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Artigos relacionados