硬體錢包是否值得入手？

說實话，我目前并不持有硬體錢包，但是為了安全，有必要對硬體錢包做一定的了解。

一、對硬體錢包的基本了解

關于在网站上托管自己的數字資產是否安全，你只需要知道門頭沟事件就够了。

略微資深的一些用户，都早已学会如何自行保存數字資產。

学会这些并不容易，你需要知道下载什么軟體、在哪里下载軟體、如何验證軟體、如何保護和備份私鑰（助記词），毕竟，保管和發送自己的數字資產，做的可是銀行要做的事，哪有那么容易。

这还只是熱錢包。

更不用說如何学会紙錢包、硬體錢包、冷存儲了。

紙錢包前面我介绍过：一文精通紙錢包

硬體錢包则另是一种選择。

硬體錢包的主要作用是：

1.把私鑰存在硬體錢包上，并且不让它离開設備。（可以想象一下U盾）

硬體錢包自身并不联网（又称為冷端），在需要联网的时候，它和一台主机（也即電腦、手机等，又称熱端）相連，由主机做联网的事。

2.在需要對報文簽名的时候，在硬體上予以簽名，然后將簽名输出给主机（電腦或手机），由主机广播出去。

注意：每笔交易報文都需要簽名。有私鑰才能制作簽名。交易報文需要被广播出去才能記錄到区块链上。

3.也就是說，硬體錢包通常和軟體錢包（App）配合一起工作，硬體錢包内藏私鑰，主要负责對交易簽名，App主要负责查詢地址余额及广播交易。

二、几款硬體錢包

本文主要介绍4种硬體錢包，分别是Trezor、ledger、库神、imkey。

注意，大多數硬體錢包，都具備下面的要素。

• 都提供私鑰的助記词創建和恢复（符合BIP39）。

• 都有一个小熒屏及按键，用于PIN設定和验證、助記词顯示和输入、轉账信息的确认等等。（很像所谓的2代U盾）

• 都支持多幣种。

注意确认轉账信息很重要，尤其是确认金额和地址，否则有可能被黑客改了都不知道。（这是也是从2代U盾学来的經验）

1. Trezor

Trezor是硬體錢包的鼻祖。Trezor的原型在2012年就出现了。

BIP39方案也是Trezor最先提出的。

Trezor透過浏览器操作，使用时需要下载一个Trezor Bridge軟體，配合起来使用。

Trezor不预装固件，第一次使用时，会連接Trezor的网站然后初始化安装固件。这主要是防止有人對固件做手脚，此外还可以保證用户第一次使用时固件為最新。

Trezor Model One只有两个物理按键，所以有些操作要在主机上执行，比如PIN碼的操作，助記词的恢复等；Model T采用了触摸屏方式，使得类似的操作直接在硬體上输入，这就增强了安全性。

下圖左邊是Model T，右邊是Model One。

Trezor是開源的。像这种存儲着用户极端關键信息的硬體，是否应该開源？这是見仁見智的，不过从理論上講，開源总是好的。具体討論可以参見此文： 硬體錢包是否应该開源

助記词的顯示：

發送BTC时對關键信息的确认：

提醒固件更新的界面：

2. Ledger

Ledger Nano S及Nano X是法国公司出的硬體錢包。

Nano S是上一代的產品，新一代的叫Nano X。

Nano上有两个键，两键同时按就是确认。

Nano配套的App是Ledger Live（有電腦端和手机端的），冷端和熱端的連接透過USB或藍牙（Nano X）。

助記词的顯示（Nano X）：

恢复私鑰时的助記词输入是在設備上完成的，仅仅用两个按键，来選择字母组成单词，下圖是操作截圖（Nano S），演示的是正在输入字母C。

固件的升級页面（Nano S）：

3. 库神

库神是一款安卓系統的硬體錢包（类似一个不联网的手机）。

库神采用二维碼或者NFC和熱端通信。

简单地講，如果要發送BTC，库神在冷端制作交易并簽名，然后把簽名后的報文以二维碼的形式展现，熱端掃描这个二维碼，确认信息后發出。

下圖中展示二维碼的那个設備就是库神錢包，上方的那个手机是熱端。

这种透過二维碼方式传递信息的方式，更直觀，也更让人放心。（比較警惕的人，会懷疑USB或者藍牙、NFC等方式传输了不该传的東西）

4. imkey

imKey是卡片式的硬體錢包，和其配套的App是imToken。

卡片和手机使用藍牙通信，除了藍牙配對碼之外，还有一个用于让imkey和imToken一對一绑定的imkey绑定碼：

PIN碼是防止别人拿到后利用。

助記词的顯示：

三、主要優缺点和注意事项

硬體錢包的缺点和優点总結如下。

缺点1：它是電子的。

電子的東西，会坏、会没電、会过时。

如果一位爷爷想把一个電子產品留给他孙子，一般都是不可用的。

缺点2:会有安全漏洞。

Trezor和ledger都被爆出有漏洞可以使黑客可以得到私鑰¹、²，当然，这些都不是透過遠程的方式拿到的，都需要黑客直接接触硬體才可以。

硬體厂商会透過升級固件的方法修复漏洞，所以你应该及时地對固件升級。（小白需要注意这点。）

一定要认識到：所有硬體錢包的初衷都是保護你不受到攻擊者的遠程攻擊。

也就是說，如果硬體設備落入黑客之手，你就處于很大的風险之中。几乎所有的硬體錢包在黑客拿到手后，基本上都会遭到破解³。

一旦确认硬體錢包丢失，你要做的就是尽快轉移資產。（简单地講，就是打到另一个錢包中。）

缺点3：会有供应链攻擊風险。

不像紙錢包和冷存儲，所有東西都是自己制作的，会比較放心。

硬體錢包是别人做的，中间的仓儲和物流过程中，可能被调包或者篡改，你不能完全放心。

这就是所谓的供应链攻擊。

所以你会看到很多硬體錢包使用了防偽贴，来試圖減轻这种風险。

優点1: 比熱錢包安全。

熱錢包是把私鑰存放在電腦上的，比如存放在类似wallet.dat这样的文件中，里面会有私鑰的信息（一般是用口令加密的）。

在電腦的安全性难以保證的情况下，黑客盗取这个文件的可能性是完全存在的。

黑客拿到后一般会尝試暴力破解，所以你一定要弄一个长一点的口令来保護私鑰。

而硬體錢包把私鑰存放在与主机分离的硬體中，并且想方設法不让私鑰离開硬體，使得黑客的遠程攻擊非常困难。当然，就像前面說的，黑客如果可以拿到硬體錢包實物，那就不好說了。

優点2: 比冷存儲方便

冷存儲、紙錢包这些，需要一定的动手能力，操作起来略顯麻烦。

而硬體錢包不存在这样的問题，一般用户略加学習就能掌握。

其学習难度与网銀U盾类似或者略高。

四、要注意的内容

注意1:不要让人给调包或者做手脚了。

要从制造商那里購买，而不是从中间商。

很多產品在物理包装上有防偽验證封条，比如Trezor：

物流配送也要比較谨慎，比如imkey国内物流透過顺丰，国外则是和 UPS 合作配送。

注意2:助記词只能自己產生，不能用别人產生的。

据報道，2017年12月，一家硬體錢包經销商在每个包装盒中装了一張假冒颳颳卡。颳開卡后会有恢复助記词表，并指示买家使用这个助記词表恢复其設備，这就是誘骗用户使用黑客已經掌握的私鑰。

注意3:最好一个硬體錢包能自我验證它是完好的。

它最好有能力發现自己是不是被篡改了的。

Trezor有此能力：如果你修改了固件，启动时会提示：WARNING：Unofficial software detected。

Ledger也可以验證自己是不是真的：

注意4:只在發送資產时，才連接硬體錢包。

交易完成后，斷開連接，尽量減少其暴露时间。

这和U盾的使用要求是一样的。

注意5:要注意有固件这样一个東西，要学会及时更新固件。

要注意网站及App的提示，一旦發现有固件升級，应该聽从提示完成升級。

除非你懷疑这是一个假冒的固件升級提示。

或者你是專家，你有意不升級。

注意6:助記词操作应该在硬體上完成。

助記词的顯示一般都是在硬體設備上的，但是在恢复的时候，有的是透過主机来操作的（因為設備上按键不足以输入助記词）。

比如Trezor Model One，私鑰恢复就是在主机上完成的：

从非常谨慎的角度考慮，在主机上输入助記词，有可能会被主机上的木馬獲取。

Trezor Model T使用了触摸屏，使得助記词恢复可以不依賴主机，这比Model One是一个进步。

Ledger Nano S虽然也只有两个按键，但它是在硬體上完成助記词恢复的。

注意7: 選择尽量长的口令，防范暴力破解。

前提是你記得住。

PIN的設定主要是防范别人拿了你的硬體就可以直接用。像Trezor这种錢包，如果PIN输入错誤，就会要求重新输入，但时间会加倍, 尝試一遍最流行的前20个PIN就需要6天的时间(150小时)。尝試30个PIN需要大概17年。

不要忘記你的PIN，《連线》雜志的编輯Mark Frauenfelde，助記词被女兒無意当垃圾扔掉了，而他自己又忘記了PIN，差点失去了他的7.4个BTC，幸好有黑客帮忙⁴，他最終成功地獲取了他自己压根想不起来的PIN（即便是在催眠師的帮助之下）。

五、最后，总結一下

1.硬體錢包比熱錢包还是要安全的。

2.硬體錢包用于需要較為频繁發送資產的場合。

3.把你的硬體錢包保管好，不要让它落入黑客之手。

4.記住所有你该記住的PIN、口令等，否则可能会有大麻烦。

5.對于平时基本不發送資產的，可以用紙錢包或者类似Ballet这种非電子錢包。

6.對于几乎不会發送資產的（只是屯幣），用自己制作的冷錢包。

關注公眾号“微月人话”（ID：man-mind），回复“区块链”，学習区块链基本知識。

引用文献：

---

1. Ledger Nano S加密錢包再爆嚴重漏洞(https://www.freebuf.com/vuls/166292.html) ↩

2. 硬體錢包TREZOR被發现可以在5分鐘内提取密鑰种子(https://blog.csdn.net/systemino/article/details/95654990) ↩

3. 所有硬體錢包都能被攻破？这个團队现場揭露了Trezor和Leger的漏洞(https://www.8btc.com/article/337431) ↩

4. 我忘記了PIN：一个失去3万美元比特幣的艱难故事(https://baijiahao.baidu.com/s?id=1588536423167114814&wfr=spider&for=pc) ↩