硬件钱包是一种小巧便携的设备,它使用户能够以一种既安全又方便的方式管理比特币的密钥。本质上,它们作为一个额外的保护层,抵御可能发生在受感染的计算机上的恶意攻击。
如果你正在囤积比特币,那么你可以选择更便宜、更方便的冷藏方式(比如一台永远无法联网的电脑、一个u盘、一个纸钱包、某种形式的无记名物品,甚至是一块金属匾)。然而,如果你的需求延伸到用比特币进行交易或支付,那么硬件钱包对于在安全的环境中签署交易是必不可少的,黑客无法远程访问。
你也可以使用你的硬件钱包作为一个冷存储解决方案(你只连接到你的电脑一次,把你的比特币密钥转移到它,然后存储在一个安全的环境)。通过这种方式,您可以受益于设备上的优势,促使私有密钥生成,并通过消除钓鱼、病毒、恶意软件和间谍软件攻击的可能性来大大降低风险。
众所周知,安全专家会破坏他们用来生成随机密码和私钥的设备,因为从数学上讲,他们的处理单元比其他具有类似规格的计算机更有可能复制结果。相应地,硬件钱包应该像你的牙刷一样个人化:买新的,包装要保证它们的原封不动,在它们仍然安全的时候使用它们,然后避免把它们交给第二个主人。Coldcard是这篇综述中提到的制造商之一,它甚至在产品的电路板上添加了一个“SHOOT”标记,用于必须保护隐私和安全的紧急情况。
这篇综述的目的是仔细检查和比较五种最流行和最安全的硬件钱包解决方案:Trezor Model T、Ledger Nano X、ShapeShift的KeepKey、Shift Cryptosecurity的只使用比特币的BitBox02和Coinkite的Coldcard Mk3。他们被选择的理由是他们在该领域的声誉和由Bitcoin.orgexperts提供的推荐,他们都提供有趣和独特的功能,将在整个审查过程中详细介绍。为了保持这个过程的平衡和相对的客观性,我们只考虑最新的型号——虽然有些设备更常见和流行,但是谈论每个制造商的最新产品是公平的。
分析的标准包括
· 物理安全(包括与普通家居用品的相似性、坚固性和连接性);
· 用户界面(包括使用简单、软件多平台、功能独特);
· 安全性(包括黑客攻击的公共记录、硬件/软件的可审核性、减少攻击表面的纯比特币版本的可用性、在同一设备上生成无限的BTC地址以获得更大的隐私的能力以及对其他集成的完全SegWit支持)。
1. 硬件钱包的物理安全性
本文的第一部分将专门讨论硬件钱包的物理安全性。除了具备强大的加密功能外,硬件钱包还需要坚固性、连通性,而且在理想情况下,还需要在装满电子产品的抽屉里不被人发现。硬件钱包的安全性不仅在于软件,还在于通过边境检查时不会引起怀疑,也不会把你的设备掉在坚硬的表面上造成严重损害。
此外,有一个相当普遍的方法将你的设备连接到电脑或电话上,这对于最小化信任和安全是至关重要的:不需要信任电缆的专有格式,并且有机会从任何地方购买廉价的通用产品。
对于高级用户来说,纸质钱包和金属板可能是更好的选择,但是对于数百万的普通持有者和投资者来说,有一个简单而全面的安全模型是很重要的。
a. 硬件钱包的外观
上面列举的每个标准都经过了详细的检查,目的是确定最佳的形式因素和最安全的构建。一个关于硬件钱包视觉相似性的共识是,Trezor Model T看起来像一个汽车钥匙遥控器,LedgerNano X和BitBox02有USB闪存驱动器的外观。
Ledger Nano X的外观
然而,在所有五款产品中,Ledger Nano X(和它的前身Nano S一样)最适合那些想隐藏设备的人。如果你不想让人知道你拥有硬件钱包,你可以去找长相平庸的产品,比如平凡的USB闪存驱动器Ledger钱包。
BitBox02的外观
BitBox02 也很容易隐藏,但其时尚、紧凑和未来的设计(包括可见的 LCD 屏幕)可能会放弃其特殊特性。与 Ledger 相比,很难与 USB 闪存驱动器混淆(不过,从 ShiftCrypto 的优点来看,BitBox 具有更忠实于存储设备设计的公连接器)。出于隐藏目的,原来的BitBox01由于其基本设计而更优越。
Trezor Model T的外观
至于Trezor,只有在你拥有一辆汽车的情况下,你才应该携带它。否则,外人会注意到你经常使用公共交通工具,但你却随身带着汽车钥匙。
Coldcard Mk3的外观
相反,Coldcard钱包的计算器式设计起初可能并不显眼,但不切实际的小屏幕和缺乏数学操作按钮(“好”按钮和“X”可以被一个加号和一个减号代替、)是明确的线索,表明它有不同的用途。你见过一个计算器,只能显示3到4位数字,看起来更像一个验证机器?来自专制国家的机场安检人员不可能被这一设计所愚弄。
KeepKey的外观
最后但并非最不重要的是,KeepKey拥有最不寻常的形状和大小。当关机时,它可能看起来像一个外部电源或某种硬盘驱动器。然而,大而闪亮的LCD屏幕表明,这款设备可能有什么特别之处——这对安全不利。整体设计非常适合日常使用,硬件钱包本身也非常坚固。尽管如此,当你穿越边境或你的房子被盗取时,钥匙不太可能不被注意到。
所以,在这种情况下,你不想让任何人知道你有一个硬件钱包,只需要带一个账本和几个外观类似的u盘,里面有多余的数据。此外,它将是明智的刮掉标志。但话又说回来,纸钱包、大脑钱包和金属板更适合这种情况。
b. 硬件钱包的物理坚固性
理想情况下,硬件钱包应该有很强的耐久性,以承受物理冲击。如果你在旅行中需要一种设备,你可以简单地把它扔进包里,不用担心它会坏掉,那么你应该仔细看看它的质量和使用的材料。
值得庆幸的是,这篇综述中介绍的所有产品都很坚固,在摔到地上之后都没有任何问题。然而,我们的目的并不是为了观察它们的断裂速度,所以接下来的分析将考虑到所用的材料——假设金属外壳比塑料外壳更坚固。
Trezor Model T的理坚固性
与捷克公司制造的其他硬件钱包一样,Trezor Model T体积小巧、坚固。Trezor很清楚高质量材料的重要性,因为它店里的产品之一是铝制的,但价格是Model T的6倍。为了支持那些购买常规塑料制品的人,该公司提供硅胶和皮革保护套。然而,假设Trezor没有额外的配件,它的坚固性评分是7分(满分10分)。
Ledger Nano X的物理坚固性
Ledger Nano X更坚固,这得益于其内置的钢制外壳。只要设备被正确地折叠起来,屏幕就会受到保护,核心部件在物理冲击中受到的损伤也会更小。它绝对不是测试中最好的设备,但是由于它的外形和设计都比较小,它在提供坚固的外壳方面有它的优点。就其结构而言,Ledger Nano X的得分为9分(满分10分)。
KeepKey的物理坚固性
相反,KeepKey的构造就像一辆坦克,体积庞大,应该有助于它抵御物理冲击。如果把它扔在坚硬的地面上或踩在脚下,它是这项测试中最有可能抵御对身体造成永久性伤害的产品。然而,它的大屏幕却不能这样说,因为大屏幕很容易被破解,因此认为这款设备无法使用。塑料和金属的结合提供了坚固的强度,矩形的电源组状的形状使它坚固,但是触摸屏的显示可能是一个故障点。尽管如此,高质量的材料赋予了它9分(满分10分)。
Coldcard Mk3的物理坚固性
Coldcard钱包是这类产品中非常特别的一款,因为它是为需要立即销毁的紧急情况设计的。如上所述,透明的塑料盒子里隐藏着一个专用的安全芯片,标签上写着“射这个”。通过这种方式,那些担心自己的资金和隐私被窃取的人将能够消除一个物理故障点。然而,这对于整体的持久性和坚固性来说是个坏消息——但是,使用Coldcard的高级用户非常了解安全性风险,并创建了大量备份。Coinkite的产品在耐用性方面得到了6分(满分10分)的评分,但它的设计考虑了一些竞争对手没有考虑到的紧急情况。
c. 硬件钱包的连接性
连接性之所以重要,有三个原因:首先,使用便宜而普通的电缆连接硬件钱包至关重要。其次,Ledger制造其设备与蓝牙连接,以增加连接,而其他更专注于减少攻击表面。第三,如果您想要在外部SD卡上进行离线备份,而不需要连接到计算机,那么您需要一个专用端口和BIP 174的实现。
Trezor Model T的连接性
作为这家捷克公司的高端产品,Trezor Model T配备了USB-C连接器,并将很快获得microSD卡升级,用于本地和离线数据备份。同样地,ShapeShift的KeepKey通过只包含一个USB端口来将连接保持在最低限度。
Ledger Nano X的连接性
Ledger Nano X采用了最有趣的方法,因为它包括蓝牙连接,以配合行业标准的USB-C端口。对移动设备使用远程访问的想法绝对是新奇的,而内部安全元素始终需要设备上的验证,这一事实意味着,黑客无法花费任何代币,除非他们也能实际访问一本账簿。
BitBox02和Coldcard Mk3的连接性
与Ledger Nano X目前状态不同的是,BitBox02和Coldcard Mk3已经通过microSD卡提供了设备上的备份。这个功能很有用,因为你可以把你的种子短语离线存储在一个非常常见的项目,可以很容易地保存在抽屉里的其他电子产品。这两个硬件钱包的主要区别在于,Bitbox02有一个男性USB-C连接器,这意味着它可以直接插入电脑和手机——如果他们使用老式USB-a格式,那么在大多数电脑商店都可以买到相当便宜的男女适配器电缆。Coldcard更为传统,因为它的特点是一个女性USB-C连接器,就像Ledger,Trezor和KeepKey,因此需要一个更常见的男性电缆。
根据你的需求和期望,这五种设备可以提供你想要的一切。如果你不想携带额外的线缆,想要在你的microSD卡上进行快速备份,更喜欢漂亮的USB闪存驱动器,那么BitBox02是你最好的选择。Coldcard提供了一个更简约的体验,并为你在SD卡上备份种子短语提供了同样的便利。
如果你想要和Ledger Nano S一样的功能,同时又能方便地为你的手机提供蓝牙功能,那么Nano X正是你所需要的。如果您信任Trezor,看好它在领域中的长期开拓性参与,并可以等到它加密备份的启动,那么也可以试试看,但同时也不要错过Model T 。
KeepKey的连接性
仅有的在连接性方面有缺陷的就是KeepKey,但它也是测试中最古老的设计,只是需要更新而已。
