随着区块链的火爆，市面上的硬體錢包琳琅滿目，我们应该如何選择呢？

知道創宇区块链安全實验室 就这个問题进行深度探討，解答什么才是安全的硬體錢包。

硬體錢包主要功能是生成、保存私鑰，同时还能對用户的交易进行簽名验證，而完成这一切的核心，便是錢包安全芯片。

錢包安全芯片保存了我们的私鑰，当需要對交易进行簽名时，透過调用芯片接口（一般采用 I2C 或 SPI 通信），把需要簽名的資料传输给安全芯片，安全芯片返回簽名后的資料，實现了在不對外暴露私鑰的情况下，完成交易簽名，从而保證了私鑰安全（这里只是简要描述簽名流程，實際情况会有多次的鑑權验證等操作）。

所以錢包芯片的安全等級（保存的私鑰不能被非法提取），直接决定了整个硬體錢包的安全系數。

對于安全芯片的安全等級評测，国際上公认的标准是 CC（Common Criteria）标准，CC标准對安全保障等級（Evaluation Assurance Level，简称 EAL ）， 規定了七个級别（EAL1 - EAL7）：

从上述定義可以看出，安全芯片至少要滿足 EAL5 等級标准，才是一个合格的錢包安全芯片。换一个通俗（不嚴谨）的說法：ELA5 及以上安全芯片，可以保證芯片中的資料、密鑰、代碼，外部無法破解讀取，可以安全保存我们的私鑰！

如果硬體錢包的安全芯片，没有进行 EAL 认證，那么不管宣称的多么安全，都是值得懷疑的！

安全芯片可以保證我们的私鑰存儲安全、簽名验證安全，但如果我们的私鑰本身不安全，那么為私鑰所設计的一切安全保護，都是空中樓閣。

私鑰是一串256位的随机數，而硬體錢包一般遵循 BIP32、BIP39、BIP44 协議，透過随机數，生成我们的助記词和私鑰种子，如果硬體錢包產生的随机數不够随机（假随机數），那生成的私鑰就有可能被他人推算出来。

設计真随机數生成器 (TRNG)，是一项非常复雜的工作。為了确保随机數质量，需要以可验證和經过嚴谨統计的方式證實 TRNG 的真随机性。国際上一般采用美国国家标准与技術研究院 （ National Institute of Standards and Technology，NIST ）制定的 NIST SP 800-90A/B/c 标准（“c”仍處于草案阶段）或德国标准机构（ BundesamtfürSicherheitin der Informationstechnik, BSI ）制定的 AIS 20-31 标准：

如果硬體錢包，没有采用符合标准的随机數生成器，那錢包本身生成的私鑰就不安全，随时都有被推算破解的可能。

硬體錢包即使使用了高安全等級芯片、真随机數，也有可能因為其他問题（如不正确使用安全芯片），導致整个錢包的安全問题。所以一个真正安全的硬體錢包，还应该做到公開透明。让大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的进行芯片通信和交易簽名，只有經得起各方审查的硬體錢包，才是真正安全的硬體錢包。

知道創宇唯一指定存證平台：www.attest.im

联系我们：[email protected]

知道創宇区块链安全實验室導航

微信公眾号

@創宇区块链安全實验室

长按關注，獲取最新区块链安全資讯

微博

@知道創宇区块链實验室

https://weibo.com/BlockchainLab

知乎

@知道創宇区块链安全實验室

https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi

Twitter

@KS_Blockchain

https://twitter.com/KS_Blockchain