测評背景
我叫島主(zisland);在 Web3 交互層基礎設施 Chainbase 负责 GTM(go-to-market)。
技能方面是增长、市場与商業化出身。虽然认真讀了慢雾出品的《区块链黑暗森林自救手册》(https://darkhandbook.io),但是自觉难以靠安全意識长期免疫加密世界的各种風险。
我们大致知道使用硬體錢包能够极大降低加密資產被盗的風险,恰好最近朋友送了我个 OneKey 硬體錢包,所以有了这篇實用测評。
我们為什么需要硬體錢包?
很多初入 Web3 的朋友并不知道為什么硬體錢包会更安全,索性这里做一下科普。
我会講几个概念,当你理解了每个概念之后串起来,就会明白这背后的原理。当然一如既往我会避免使用过于技術性的语言。
1. 非對称加密算法
非對称加密算法可以理解為是一种基于數学难题,設计出来的安全机制。我们拿椭圆曲线運算舉个例子。
椭圆曲线本质上是滿足椭圆曲线公式的,二维平面的点的集合(这里已經開始頭痛了,没關系很快就适应了),它大概长这个样子:
有人提出来,要围繞椭圆曲线做一些運算;例如已知曲线上一个点,根据某种規则求另一个点;这类運算可能像下圖的样子:
然后人们發现,这类運算公式会有一个特别有趣的特性:正着算好算,倒着算却非常难算。比如已知一个數 k ,去求 K 非常容易;但是倒过来如果已知 K 让我们求 k,几乎没办法算出来。
利用这个特性,人们發明了非對称加密算法;然后这个密碼学技術又被使用在区块链领域:
k 就是我们常說的私鑰,K 则是公鑰。已知 k(私鑰)可以非常容易推導出 K(公鑰);但是已知 K(公鑰)去推導 k(私鑰)几乎是不可能的。
2. 从助記词到錢包地址
一般我们第一次接触到加密錢包,在創建的时候印象最深的就是这组叫做助記词的单词了。这里我们講一下助記词、私鑰、公鑰和錢包地址的關系。
助記词一般是一组12个或者更多个、随机顺序的英文单词;当我们把这些单词依据一些公认的方法进行運算和處理之后,得到的結果就是私鑰。理論上助記词能派生出近乎無限的私鑰,而想要透過暴力窮舉出私鑰,比在沙哈拉沙漠找一粒特定的沙子要难得多。
从助記词推導出私鑰的方法我们称之為“規范”;在比特幣改进协議中,它们包括 BIP-39、BIP-32、BIP-44;目前大多數幣种錢包都遵循此規范,这部分有興趣了解的话可以自行 Google。
当我们得到了一个私鑰,根据刚才提到的椭圆曲线算法,我们可以非常容易的推導出这个私鑰對应的公鑰(反向则几乎是不可能的)
公鑰是一串比較长的字符,為了便于阅讀,我们利用一些算法對公鑰进行多次轉换,得到了一个相對較短的結果,就是我们日常看到的錢包地址。
现在我们串起来,这个流程大致是:
助記词 → 推導 → 私鑰 → 推導 → 公鑰 → 推導 → 錢包地址
正着推導比較容易,倒着推導几乎是不可能的。这就是為什么說我们“不能把助記词告诉别人”背后的原理。
下圖是私鑰到錢包地址的过程
3. 硬體錢包的本质是妥善保存我们的私鑰
虽然助記词可以推導出一切,但是助記词本身并不参与到日常的链上交易中。
例如我们將一笔加密货幣轉账给另一个地址,这个行為我们称之為一笔交易。每一笔已被确认的交易中,都必须包含三组資料:
-
【交易内容】
-
【公鑰信息】
-
【簽名信息】
当我们發起交易时,会自帶【交易内容】;唤醒錢包进行簽名,其實就是让我们补充【公鑰信息】和【簽名信息】。这个簽名是利用私鑰透過一些算法生成的,链上的其它節点有方法在不獲得私鑰的情况下透過算法用公鑰去验證簽名。如果验證透過,则交易会被广播,然后被打包确认。
所以一笔交易、例如轉账是否能够成功的關键,就在于使用私鑰进行簽名这个动作。
如果私鑰暴露,任何人都可以利用你的私鑰进行簽名,这情景就相当于你家的鑰匙挂在了家門口。
我们常用的 MetaMask 本质上是一个托管私鑰的軟體錢包。以浏览器插件版本為例,MetaMask 將我们的私鑰明文保存在快取内,需要簽名的时候帮助我们调用。这样虽然方便,但是一旦浏览器出现漏洞或者電腦被黑客控制,我们的私鑰就非常容易暴露。
由于電腦和智慧型手機都是联网、且我们日常会使用的產品,所以無論是插件版、桌面版或者是移动端的錢包都有比較高的安全隐患。所以有些持幣大户会单独准備一台苹果電腦,不安装任何其它軟體、平时也不联网不使用,只在發起交易时開机簽名。
硬體錢包的原理和这台苹果電腦有点相似。
硬體錢包將我们的私鑰保存在硬體設備里,由于結构相對简单、和外界相對隔离,硬體錢包在兼顧便捷性的前提下,极大的降低了私鑰暴露的風险,減少加密資產被盗的可能性。
不过硬體錢包不仅仅是做隔离这么简单。支持其核心安全能力的,是一种叫做【安全芯片】的東西。安全芯片是一种可独立进行密鑰生成、加解密的装置。它的内部擁有独立的處理器和存儲单元。用安全芯片进行加密,密鑰被存儲在硬體中,被竊的資料無法解密,从而保護商業隐私和資料安全。
硬體錢包正是使用了安全芯片,將助記词存在芯片内,来确保其不会被讀取或者破解。
包装及產品体感
现在我们已經知道為什么使用硬體錢包更加安全背后的原理,让我们进入测評部分。
我拿到的是 OneKey Classic 系列,官网售价為 89 美金;我们先来看包装和產品质感。
外層有塑封,盒底有一次性的防拆封条。(錢包到手如果不是新的,有被人改装的風险,所以强烈不建議購买二手货)
全家桶展示。產品配備了双向 Type-C 插口,其它材料為紙质說明書,品牌贴紙等。
紙质說明書較為简略,使用过程中建議配合官网的详細教程。錢包第一触感是非常轻薄。
这个包装配色,我特别喜歡。
由于我的電腦没有 Type-C 接口,關联電腦使用的话,只能自己找其它线連接。我是换了几根线才正确連接上。虽然官网教程中提到了可能会出现类似情况,但依然是產品体验上的一个瑕疵。
功能及交互体验
硬體錢包需要配合軟體才能使用。我分别下载了 PC 版(windows)和移动版(IOS)客户端
其中移动版 IOS 客户端我是用海外账号下载的,暂不支持国内 AppStore。国内搜出来同名的并不是 OneKey 的官方客户端,这点一定要注意。
1. Windows PC 客户端
正确連接電腦后,例如顯示收款地址、發起交易等一切敏感动作都需要由硬體設備确认完成。
没有原配 Type-C to USB 連接线,自己随手找的线不穩定,利用電腦端进行固件升級时,可能会導致安装失败。建議使用例如華為之类的大厂原配連接线。
官网也有很多应用推荐。
2. IOS 移动版客户端
移动端搭配硬體設備是常見場景。我们根据官网提示下载好 OneKey App,以上截屏分别是:
-
打開 OneKey App,有几种使用方式。这里我们選择連接硬體錢包;
-
透過藍牙配對,將硬體設備和手机应用进行關联;
-
錢包關联完毕的前端提示;
-
手机端页面,可顯示该錢包地址擁有的 NFT;
-
默认支持的公链并不是全部可支持的公链,这里可以自行配置。
3. 和 MetaMask 搭配使用
OneKey 也支持和 MetaMask 搭配使用,效果是正常使用 MetaMask 的前提下,原本所有的簽名动作都被硬體錢包簽名所代替。具体操作方法可以在 OneKey 官网帮助中心搜索關键词查看。
这样的组合方式最大化的兼顧了錢包使用过程中的便捷性和安全性。
安全性分析
硬體錢包安全性的關键核心就是更為妥善的保管私鑰。
所以市場上所有的硬體錢包在核心功能上都大同小異:透過硬體和軟體搭配,將私鑰和互联网隔离,这样即便联网設備被控制,黑客也無法得到私鑰,以此保護加密資產的安全。
1. 安全芯片
實现安全隔离的核心就是前文提到的【安全芯片】。
安全芯片是一个普通人相對陌生的產業,不同公司的產品安全級别也不相同。OneKey 官网注明其使用 Microchip 公司的芯片。Microchip 是老牌美股上市公司,是行業里的頭部品牌。相信其下的安全芯片是十分可靠的。
2. 代碼開源
OneKey 在行業里传播較广的另一大特性是開源,其軟體代碼和固件代碼都是開源可查的,这限制了留后門等中心化作恶的風险,进一步提高了安全性。
3. 预防恶意授權
目前硬體錢包领域还存在一个普遍需要解决的問题:如何防止用户授權恶意合約導致資產被盗。这类人為操作的風险点很难被硬體設備解决。据說 OneKey 即將上线軟體端的恶意网站/合約提醒功能,如果这个功能能够落地,相信可以帮助大家對每一次的授權进行更加清晰的甄别。
性价比
OneKey Classic 系列官网售价為 89 美金;
从產品质感、功能性、安全性等角度综合看,在同类產品中性价比較高。
最后来張產品合影吧!
* 那輛 AMG 是我自己的 :)
如果你已經擁有价值數千美金以上的加密資產,或者计劃长期投資,我会强烈建議你擁有一个硬體錢包;我们行走在加密世界的黑暗森林中,至少要有一件贴身護甲吧。
同款 OneKey Classic 官方購买链接可点擊下方【阅讀原文】
HODL Your Own Key!
文章末尾固定信息
