硬體錢包實用手冊+盤點:安全便捷玩轉加密應用

從交易所提幣後怎麼玩?

隨著 FTX 事件的持續發酵,多個平台提幣困難,中心化加密金融設施迎來一波嚴重的信任危機。比特幣開源區塊鏈專家 Andreas Antonopoulos 的那句「Not your keys, Not your crypto」(沒有私鑰就沒有加密所有權)也再次被奉為圭臬。

在這一信條的加持下,加密玩家陸續從交易所提幣至鏈上地址。根據 Glassnode 最新數據,比特幣目前正以每月 17.27 萬枚的速度流出交易所,超過 2022 年 6 月拋售後創造的前一個峰值;在過去的兩週里,與交易所有關的提幣活動佔比達到 47.4% ,是今年迄今為止的最高水平。

更多資深用戶還紛紛轉向非託管錢包,硬體錢包廠商們在這輪提幣運動中受益頗豐。比如Ledger 在短時間內連續創下多個銷售額歷史新高,Trezor 銷售額飆升 300% ,OneKey 月銷量增長 1000% ……

或許很多人對硬體錢包的理解,依然停留在早期的存儲功能上。實際上,如今硬體錢包的功能其實已經越來越豐富,不僅要能抵禦攻擊,同時也支持各種日常業務(例如便捷地與各類 DeFi 交互等)。本期,Odaily 星球日報將結合案例帶大家玩轉硬體錢包。

一、硬體錢包入門

所謂硬體錢包,是指基於硬體設備的加密錢包,它將用戶的私鑰(用於授權區塊鏈網路上傳出交易的關鍵資訊)存儲在安全的硬體設備中,無需互聯網連接即可訪問,這也使其成為市場上最安全的選擇之一。

本次體驗,我們選擇幣信旗下 OneKey 錢包作為舉例對象(非廣告)。OneKey 硬體錢包套裝與 Ledger 等其他硬體錢包基本大同小異,主要有如下內容:硬體錢包設備、USB 連接線(主要用於連接電腦導入帳戶)、使用說明書以及兩張助記詞卡(用於記錄助記詞)。

用戶首先需要通過硬體錢包設備設置一個全新的地址。打開該設備,在設備上選擇助記詞數量( 12 位、 18 位或者 24 位);用紙質文件抄寫設備屏幕上出現的助記詞(一個一個出現),而後需要通過幾次隨機助記詞確認;設置設備 PIN 碼並進行確認;至此,用戶在設備上的新地址已經生成完畢。

通過上述地址生成流程可以發現,硬件設備確保安全的核心要領在於,助記詞是在未觸網的情況下生成的,從而降低了私鑰洩漏的風險性。相比之下,我們經常使用的網頁錢包以及 APP 錢包都是需要聯網,再加上有的用戶習慣使用私鑰或助記詞截屏,進一步提升錢包風險。

不過,雖然目前硬件設備已經生成了新地址(即公鑰),但在 OneKey 硬體設備上看不到。幣信方面告訴 Odaily 星球日報,會在後續版本設備中增加公鑰地址顯示功能。當前階段,用戶需要前往 OneKey 官網下載應用程式,導入硬件錢包帳戶配合使用。具體來說,用戶下載完 APP後,需要打開藍牙搜索 OneKey 硬件設備,輸入配對 PIN 碼完成配對,最終導入帳戶。

需要注意的是,APP 上初次顯示的地址以 0x 開頭,只支持 EVM 系區塊鏈(以太坊、BSC、polygon 等);如果需要比特幣、Solana等其他公鏈地址,必須升級錢包固件至相應的版本。根據統計,目前 OneKey 共計支持 36 條區塊鏈,基本涵蓋所有主流生態代幣。

如果你僅僅想將硬體錢包作為一個不觸網的冷錢包,可以在獲得相應地址後將 APP 刪除,後續只需要往相關地址轉幣即可 —— 從錢包地址提幣需要經過設備授權。

如果你是一個 DeFi 高玩,需要與各個協議高頻交互,硬體錢包同樣可以滿足需求。比如,用戶可以在 MetaMask 中通過數據線以及配對 PIN 碼導入 OneKey 硬件錢包地址,從而增加硬體錢包地址的靈活性。當然,用戶也可以直接在 OneKey App 中,通過 Wallet Connect 掃描登入(目前幾乎所有 DeFi 協議都支持 Wallet Connect)。無論哪種方式,都無需輸入助記詞,降低了風險性。

二、硬體錢包的暗坑

有了硬件錢包並非不等於資產得到 100% 保障,萬無一失。實際上,在硬體錢包使用中也有許多暗坑。

首當其中的當屬私鑰洩漏或丟失。錢包安全防護,最終回歸一個核心問題:如何能夠保證助記詞的安全?放得不夠隱秘,就被人發現,直接盜走資產;放得太隱蔽,又恐怕丟失。

近期,分佈式資本創始人沈波的個人錢包資產被盜,疑似私鑰洩漏,損失超過 4,000 萬美元。Ripple 前首席技術官史蒂芬・托馬斯就曾丟失了自己的 IronKey 硬件錢包私鑰,裡面存有 7,000 多枚比特幣。

有一些玩家總結出一些方法可供廣大用戶參考。例如,單詞移位或者替換,所有的 a 換成 b,或者 b 換成 q,使用自己的編碼進行轉換;或者是把助記詞改成不像助記詞的樣子,比如一首詩;甚至有玩家呼籲錢包團隊開發一個小程序,直接讓客戶記錄漢字,隨時方便轉換英文。

除了隱藏方式之外,助記詞本身可能也存在一些安全漏洞。去年有用戶反映,OneKey 生成的助記詞導入時,並不能恢復原有地址,而後 OneKey 緊急修復了這一 Bug,並表示「沒有用戶遭受損失」。Odaily 試驗發現,目前 OneKey 硬體設備生成助記詞,可以在其他第三方錢包中恢復正確地址。前車之鑑不得不重視,建議用戶可以在生成助記詞後,重置硬體錢包再導入(或者導入第三方硬體錢包),看看能不能恢復出原有的地址;此外,最好嘗試轉出小額資產,全部操作無誤後再正常使用該硬體錢包。

硬件錢包使用中的第三個問題是,虛假 APP 篡改帳戶權限。目前絕大多數硬體錢包都要與自家APP 聯動使用,用戶初次下載時可以掃描說明書的二維碼進入官網下載。雖然在整個聯網導入過程中,並不需要助記詞,但筆者認為這一操作還是增加了硬體錢包的危險性。

特別是在後續使用中(換機刪除了 APP),一些用戶為了方便,直接在網頁或者應用商店中搜索該 APP,也給攻擊者留下可乘之機。有用戶反映,在使用 imToken 轉帳後發現自己的帳戶權限受阻,需要另一個地址同時授權方可執行;此前該用戶曾在網頁端直接下載程序(虛假APP),並在導入帳戶時誤觸給陌生地址進行了授權。

最後,對於一些喜歡用硬件錢包與 DeFi 協議交互的用戶來說,切記過度授權導致資產損失。下面提供一種規避方法,可供參考。用戶可以購買三個硬件錢包,並通過 Safe 創建一個有彈性的「最小可行」多重簽名加密保險庫;此後,三個錢包的任何一個要想執行交易,都必須得到其中兩個錢包的簽名來確認。即便用戶登錄了一些釣魚網站,導致某一個錢包私鑰洩漏,都不會對其資產造成實際影響。

三、哪些硬體錢包可供選擇?

目前市場有著幾十家硬體錢包廠商,從面向個體消費者到面向企業級用戶不一而足。下面這些錢包案例具有一定的代表性,感興趣的用戶可以選擇一款適合自己的硬件錢包。

( 1 ) Ledger

比特幣硬體錢包製造商 Ledger 是數字貨幣安全領域技術領先的公司之一,能為消費者和企業提供值得信賴的硬體。Ledger 錢包常年佔據全球兩大最暢銷硬體錢包的地位,目前旗下有兩款產品 Ledger Nano X(單價 119 美元)以及 NANO S PLUS(單價 88 美元),此外還有面向家庭用戶的組合套裝。

Ledger 硬體錢包支持 27 種加密貨幣和 1 , 500 多種資產,例如 BTC、ETH、XRP 和 XLM 等等。用戶查看錢包和發送交易時,硬件錢包需要與軟件錢包配合才能使用,可以在 Windows、macOS 和 Linux 設備以及 iOS、Android 移動設備上使用;它還配備了 USB Type-C 線和藍牙,使設備連接更加輕鬆快捷。基於其硬體設備,用戶還使用其他團隊開發的軟體錢包,例如 MyEtherWallet、MetaMask 等。

( 2 ) Trezor

Trezor 是一種高科技的數據加密存儲器。該產品產地捷克。這個品牌是業內公認的研發最早最謹慎最安全的加密存儲器,已經被全球性數字貨幣玩家驗證過的可靠品牌,公司記錄優秀,軟件支持豐富。Trezor 的安全模式是基於零信任的原則。零信任原則就是假定任一部分都有可能被攻擊成功的安全系統。

Trezor 旗下有兩款錢包:Trezor Model T(售價181 美元)以及 Trezor Model ONE(售價46 美元),前者售出超過 30 萬個,後者售出 7.5 萬個。

以 Trezor Model T 為例,其支持超過 1 , 200 種加密貨幣,也配備 USB Type-C 線,可連接到計算機或智能手機,還支持各種應用程式和軟件。最關鍵的是,Trezor Model T 擁有觸屏功能,非常適合初學者;配有 MicroSD 卡槽,可以用來為 PIN 碼加密。缺點是,該產品應用程式目前不支持 iOS 和 Windows 手機。 

( 3 )OneKey

目前,OneKey 有OneKey Classic( 89 美元)、 OneKey Mini( 58 美元)、 OneKey Lite( 19.99 美元)以及 OneKey Keytag( 59 美元)等多款產品。OneKey 硬體錢包目前支持 36 條區塊鏈,基本涵蓋所有主流生態代幣;兼容 OneKey 插件和 MetaMask 連接硬體錢包參與 DeFi,是用戶參與 DeFi 必備的硬體錢包。OneKey 創始人王一石曾表示,OneKey 將每年持續增加約 40 條新鏈,在最短的時間內覆蓋市場上的所有公鏈,幫助用戶質押和存儲他們的加密資產和 NFT。

今年 9 月,OneKey 宣布完成約 2,000 萬美元 A 輪融資,由 Dragonfly、Ribbit Capital 領投, Framework Ventures、Sky 9 Capital、Folius Ventures、Ethereal Ventures、Coinbase、Santiagoroel、Fishkiller 參投。

( 4 )Keystone

Keystone 是 MetaMask 的官方合作硬體錢包,也能夠適配 Solflare、Sender Wallet、XRP Toolkit 等其它主流軟體錢包,是老牌硬體錢包。標準版( Essential)和專業版(Pro)的售價分別是 119 和 169 美元。

Keystone 錢包由 Lixin Liu 創立,前身是 Cobo Vault,Lixin Liu 於 2021 年 6 月 1 日離開 Cobo 繼續 Keystone 錢包的開發。

( 5 )BitBox

BitBox 錢包由瑞士設計,被稱為最適合初學者的加密貨幣硬體錢包之一。目前 BitBox 有兩個版本:支持多種加密貨幣的 Multi 版本和僅針對 BTC 的 Bitcoin-only 版本,價格一樣都是 133 美元。

它使用電容式觸摸傳感器實現設備交互和使用。BitBox 02 還具有簡單的備份和恢復功能,使用 microSD 卡從設備中即時管理備份。它還提供選項,向用戶顯示 24 字恢復詞或助記詞。

BitBox 還配備 U2 F 支持和安全芯片,保護設備和加密貨幣資金免受物理篡改,與 Windows、macOS、Linux 和 Android 設備兼容。

( 6 )KeepKey

KeepKey 是KeepKey 公司開發的硬體錢包,售價 49 美元。該公司於 2017 年收購了網頁交易平台 ShapeShift。因此,KeepKey 的主要功能是與 ShapeShift 集成。雖與 ShapeShift 深度集成,但用戶仍然可以使用其他錢包軟體。

雖然原生集成 ShapeShift 是一大優勢,但 KeepKey 也存在不足之處。如需在 Shapeshift 交易資產,應註冊帳戶並完成 KYC 認證。如果只想發送和接收加密貨幣,僅需使用郵箱註冊帳戶。如果完全不想創建 Shapeshift 帳戶,用戶可以藉助 KeepKey 客戶端的瀏覽器擴充功能,使用其基礎功能或選擇其他加密貨幣錢包軟體。

( 7 ) SafePal 

作為硬件錢包市場的新秀,SafePal 得到幣安孵化器、Trust Wallet、Litecoin Foundation等機構的支持。

目前旗下有 SafePal S1 ,售價 39.9 美元。這款錢包外形酷似 MP3播放器,配備一個攝像頭,用於在簽名交易時掃描二維碼。除了電池充電與接收更新外,SafePal 無需進行任何有線連接。設備幾乎不聯網,阻斷了諸多攻擊途徑。然而,使用體驗也因此受到影響,支付過程比較繁瑣。用戶可將錢包與智能手機 App 配對,二者通過二維碼傳遞信息。不過據用戶反應, SafePal 較為脆弱易碎,用戶應謹慎備份自己的助記詞。

( 8 )NGRAVE

NGRAVE 提供完整的自託管解決方案,包括無連接和最高安全認證(EAL 7 )硬體錢包 ZERO,將用戶實時連接到區塊鏈的移動應用程式 LIQUID 以及加密和可恢復的密鑰備份GRAPHENE。ZERO 的外觀靚麗,配備觸屏,價格也略高,官方售價為 398 歐元。

就在本月,Binance Labs 宣布戰略投資硬體錢包製造商 NGRAVE,並將領投其即將進行的 A 輪融資。Odaily 星球日報消息,今年 1 月,NGRAVE 完成 600 萬美元種子輪融資,Woodstock Fund、Morningstar Ventures、DFG、Spark Digital Capital、Moonrock Capital、Mapleblock Capital 等參投。

本文不構成投資建議,虛擬貨幣波動大請謹慎小心

掌握虛擬貨幣、區塊鏈大小事