· 主要觀点 ·
一、為什么關注硬體錢包?
· 1、硬體錢包解决的痛点問题:·
私鑰安全性
在Web3世界中,加密錢包(Crypto Wallet)是最基礎与核心的一类專案。从最基礎的活动如獲取加密資產、管理資產,到每时每刻都在链上發生的Defi交易、NFT交易,我们几乎無法找到任何与加密錢包無關的Web3活动。私鑰保護是加密錢包中最重要的话题之一,因為一旦私鑰泄露,錢包中的資產全部面臨被訪問并轉账的風险。
加密錢包可以分為硬體錢包(以USB設備的形式进行加密货幣存儲的設備)和軟體錢包(安装在電腦或手机上運行的程式),其中后者就面臨較大的私鑰泄露風险。軟體錢包虽然使用便捷,但是大多數軟體錢包会將錢包私鑰暂存儲在浏览器目錄中,在线的私鑰存儲方式不仅给了黑客足够的盗用机会,还给了作恶者透過恶意欺骗性链接誘導用户泄露私鑰的可乘之机。这动摇了錢包安全性这一根本属性,因此為解决这一痛点問题,硬體錢包透過离线与結构化設计,為私鑰提供了更安全的存儲与保護。根据交易簽名时私鑰是否需要触网,可以將錢包分為私鑰不触网的“冷錢包”与触网的“熱錢包”。
· 2 硬體錢包的市場:·
規模迅速增长
二:什么是硬體錢包?
· 1 硬體錢包的專案架构·
根据交易簽名时私鑰是否需要触网,可以將錢包分為私鑰不触网的“冷錢包”与触网的“熱錢包”。常見硬體錢包專案生態的组成包含如下部分:
(1)冷錢包:一款實体的硬體設備。
(2)熱端:一款便于訪問、查看、處理交易、管理資產的App或应用。
(3)安全组件:如助記词備份卡、恢复短语或備份种子存儲套件。
(4)硬體支持:其他周邊硬體設備,如電力儲備装置等。
· 2 硬體錢包的運行邏輯 ·
在硬體錢包的轉账交易中,用户与熱端、冷端分别联系确认交易的發生,主要運行原理与邏輯步驟如下:
(1)第一步,用户操作熱端(联网的客户端或APP)發起轉账交易。
(2)第二步,熱端构建交易信息(包含交易的對象、數额等),并將信息發送给冷錢包请求簽名。
(3)第三步,冷錢包斷网,并透過界面展示交易向用户请求确认。
(4)第四步,用户使用PIN碼或指紋在冷錢包上验證确认交易。
(5)第五步,冷錢包在斷网离线状態调用簽名算法,使用私鑰进行簽名。
(6)第六步,冷錢包重新联网,將簽名后的交易信息回传熱端。
(7)第七步,熱端將簽名后的交易發送给区块链節点,这步邏輯与軟體錢包相同。
(8)第八步,区块链將交易資料打包出块、广播、節点确认、寫入链。
(9)第九步,区块链返回交易結果,用户可以透過熱端查詢链上交易資料。
· 3 硬體錢包的分类·
目前市場上的硬體錢包主要分為两个类别:
(1)基于芯片的硬體錢包:以Ledger為代表,这类錢包的私鑰本身具有芯片級保護,即在芯片系統上直接對錢包的核心運行邏輯进行编程,同时將用来恢复錢包資料的种子内置于芯片中,确保其安全。这类錢包的硬體外觀一般只有熒屏和按鈕,用来展示資料和确认交易。
(2)基于安卓系統的类手机錢包:以库神為代表,这类錢包對私鑰的保護没有达到芯片級。这类錢包將錢包的核心運行邏輯编程在安卓系統上,以其他方式保管恢复資料的錢包种子。这类錢包外觀像智慧型手機,操作更加便捷。
關于上述在硬體錢包的操作过程中,存儲调用私鑰进行簽名的过程和交易联网确认上链过程完全隔离,透過这种方式建立第一道安全防线来解决私鑰盗用問题。由于安卓系統的開源特质,黑客在獲得硬體設備后可能会破解基于安卓系統的类手机錢包,但是對于安全加密的芯片,黑客很难进行反向破解,因此芯片是第二道安全防线。
· 4 硬體錢包的主要評价维度·
選择一个合适的硬體錢包對每一位用户来講都是核心的問题,但是在硬體錢包賽道中,專案种类多样、專案優势不同、质量参差不齊给用户的選择帶来了巨大的困难。本文给出,在討論硬體錢包时,我们首先应该關注如下内容:
(1)安全性:针對安全性的功能設计,如備份及恢复方式、分層架构、記憶體加密等方式。由于硬體錢包使用相較于軟體錢包要复雜很多,因此其安全性設计就成為了最重要的關注点。安全功能設计是保護私鑰、防止黑客攻擊的最主要方式。用户需要检查目标產品可以保護什么漏洞、設備是否具有安全芯片以及是否可以設定 2FA(双因素身份验證)。
(2)支持的代幣、兼容的系統与其他功能(可用性):由于硬體錢包需要被大量作為交易的中轉站与交易代幣提取的最終地址,因此必须要确保硬體錢包具有存儲常用交易代幣的功能。如果该錢包不只是用来存儲代幣,那么还需要其他功能。这些功能可能包括對 NFT 的支持、安装应用的能力或交易功能。同时,在用户端,还需要考慮用户使用設備系統的兼容性。
(3)硬體功能:硬體錢包主板,控制器和電池等部件的质量也是重要的。只有硬體有很高的可靠性,才能够有效地保護資金安全。
(4)用户体验:检查硬體錢包的規模、外觀和操作。一个規模小而简洁的錢包可以比較方便携帶,而操作也应该简单,可以自动備份私鑰。这样就可以放心的进行加密货幣的轉移和交易。外觀包含荧幕大小及直觀性,需要選择符合用户使用舒适原则。
(5)价格:根据预算,需要選择一个更實惠的錢包,或者更願意多支付一些費用来獲得您想要的所有功能。
(6)其他客户服務:如果在設定或使用硬體錢包时需要任何帮助,客户服務將派上用場。查看可以獲得哪些客户支援,例如教学文章、電子郵件或電话客户服務。
三: 硬體錢包的專案情况如何?
· 1 硬體錢包主要專案情况 ·
· (一)主打安全性的硬體錢包專案 ·
· (1)專案一:Ledger·
(1.1)團队介绍:
Ledger是一家总部位于法国的公司,成立于2014年,由8位創始人共同創立。该公司的團队成员包括来自金融、安全、電子和軟體领域的專業人士,共计超过300人。其中包括了資深的安全專家、加密货幣專家、軟體工程師、硬體工程師、销售和市場營销人员等。
(1.2)產品介绍:
作為硬體錢包领域最老牌、知名、有影响力的專案,Ledger的主要產品有Ledger Stax(价格為$279.00)、Ledger Nano X(价格為$149.00)、Ledger Nano S Plus(价格為$79.00)。其中受到關注最广泛的是Ledger Nano X,这款產品在2019年5月就已經發货出售,在官网上可以看到其浏览量达到11417,这款產品的形状外觀像一个U盤,使用USB-C接頭連接,同时可以透過藍牙連接到智慧型手機进行操作。其次还有在之后發布的性价比更高的產品Ledger Nano S Plus,这款產品濃缩了前一系列X產品的基本功能,同时保證了安全性,透過濃缩功能便利操作,让產品變得更加简单易使用。该設備同样适用USB-C連接方式,但是無法和智慧型手機进行直接的藍牙互联。目前,Ledger專案准備推出最新的先进版本Ledger Stax,專案方希望在这款產品中引入E Ink曲面触摸屏和可定制的作業係統,这会极大地提升用户使用的感受,目前这款產品尚未發售。所有的Ledger產品均与熱端应用Ledger Live进行連接共同工作。
在本文中,我们挑選用户使用浏览量最大的Ledger Nano X进行基本面介绍。
【安全性】该產品具有高性能的安全芯片ST33J2M0,已經达到CC EAL5+安全认證級别。
【兼容性】从系統兼容性上看,该產品兼容64位台式计算机(Windows 8.1+、MacOS 10.14+、Linux等作業係統,但是不包括ARM處理器、同时与Chromebook不兼容),兼容智慧型手機(iOS 9+、Android 7+),固件更新需要透過USB將Nano X連接到電腦,兼容性基本覆蓋所有可用的用户系統。
【支持幣种】从支持幣种上看,该產品支持BTC、ETH、USDT、BNB、EOS、XRP等1500种主流、冷門代幣,對代幣类型的覆蓋相当广泛。
【硬體性能】从硬體功能支持上看,该產品包含 100mAh 锂离子電池(0.37Wh = 1 節電池)可以蓄電8小时左右,蓄電能力可以滿足業務需求,另外外表由不鏽鋼制成可以保護產品,该產品的制造材料强度較高,因此也可以支持其特性。
【用户体验】从用户体验角度出發,该產品的重量略重于同專案的其他產品,熒屏略宽,执行按键在熒屏周围也顯示了一定的便利性,但是总体来看,產品較小、几乎没有操作的直觀性設计,因此對使用用户的專業性有一定的要求。
【性价比】从价格出發,相對于S Plus產品,X系列的价格較高,但是从市場整体与Ledger品牌提供的安全保障性来看,$149.00的价格性价比还是比較高的。
【用户支持】最后,从用户支持的角度看,随硬體錢包有1 根 USB-C 轉 USB-A 线、1 份快速入門宣传单、3 張恢复表、1 条鑰匙扣帶,提供的保障較全,但是Ledger對于用户的售后服務没有特色宣传,同时如果需要配置恢复组件,还需要購买系列產品Ledger Backup Pack。
(1.3)安全性特色:
在安全性方面,Ledger采取了多项措施来保護用户的加密货幣資產,包括以下几点:
【安全芯片】Ledger使用了一种名為ST33J2M0的安全芯片,这是一种高級的安全芯片,可以提供多种安全特性,如防竊取、防偽冒、密碼学安全等等,这使得Ledger硬體錢包可以在安全的環境下进行加密货幣交易和存儲。
【安全元件】Ledger硬體錢包还包含了專業的安全元件。该元件能够提供保護用户私鑰的功能,避免用户的私鑰被盗取。
【多重认證】為了增强用户的安全性,Ledger硬體錢包支持多重认證功能,例如用户可以設置密碼和PIN碼来保護自己的錢包。
【硬體設计】Ledger硬體錢包采用了物理隔离設计,以保障用户的私鑰安全。其硬體錢包的設计也經过多重安全审计和测試,以确保其安全性。
【固件更新】為了及时修复漏洞和提高安全性,Ledger定期發布针對其硬體錢包的固件更新,以确保其安全性。
(1.4)融資与市場規劃介绍:
在融資方面,Ledger在成立初期进行了天使輪融資,之后陸续进行了多輪融資。最近一次是2021年5月份进行的E輪融資,Ledger成功融資3800万欧元。此次融資由10家風险投資公司共同投資,包括Cathay Innovation、Draper Esprit、Draper Associates、Dawn Capital、Kima Ventures、FirstMark Capital、Felix Capital、Acequia Capital、Future Positive Capital和Kereon Partners。该融資將用于进一步發展Ledger的產品和服務,并擴展其国際業務。总的来說,Ledger的融資总额已經达到了數亿欧元。
· (2)專案二:Trezor ·
(2.1)團队介绍:Trezor是一家总部位于捷克的硬體錢包制造商,成立于2013年。该公司的團队成员包括了来自電子、安全、軟體和硬體领域的專業人士,共计超过50人。其中包括了資深的安全專家、加密货幣專家、軟體工程師、硬體工程師、销售和市場營销人员等。
(2.2)產品介绍:Trezor最熱門的硬體錢包產品是Trezor Model T。该產品于2018年推出,是Trezor的第二代硬體錢包。Trezor Model T采用了现代化的設计和更高級的安全特性,使其成為了市場上最受歡迎的硬體錢包之一。
Trezor的熱端主要有Trezor Bridge和Trezor Suite。Trezor Bridge是一种橋接軟體,它允許Trezor硬體錢包与计算机通信,而Trezor Suite是一种數字資產管理軟體,提供了一个直觀的用户界面,可以轻松地管理和使用數字資產。
【兼容性】Trezor Model T兼容Windows 7及以上版本的作業係統、MacOS 10.11及以上版本的作業係統、多个Linux發行版(包括Debian、Ubuntu、Fedora和Arch Linux)、支持Android 7.0及以上版本的系統,并且可以透過OTG适配器連接到Android設備上、Trezor Model T不支持iOS系統,但可以透過Trezor Bridge和Trezor Suite的Web应用程式在iOS設備上使用。
【支持幣种】Trezor Model T支持超过 1000 种加密货幣和代幣,其中包括BTC、ETH、LTC、XRP、BCH(比特幣现金)、XMR、ZEC(門罗幣)、DASH、XLM(股權幣)、TRX、USDT等。
【硬體性能】Trezor Model T采用了高性能的處理器和記憶體,提供了卓越的硬體性能。Trezor Model T采用了1GHz Cortex-A9處理器,性能强劲。Trezor Model T具有512MB的記憶體、顯示屏分辨率為240 x 240像素,支持触摸操作,可以顯示更多的交易和數字資產信息。產品使用USB Type-C接口,支持快速充電和資料传输。
【用户体验与性价比】Trezor Model T具有简单易用的用户界面,易于操作和管理數字資產。其大熒屏熒屏和触摸屏技術可提供更加直觀的用户体验,与其他硬體錢包產品相比,Trezor Model T的价格較為适中,性能優越,可滿足大部分用户的數字資產管理需求。
(2.3)安全性特色:
Trezor Model T在安全性方面做出了許多努力,采用了多种安全技術和功能,以确保用户的數字資產安全存儲和管理。同时,Trezor Model T还經过了多项安全审计和认證,證明其具有卓越的安全性能和可靠性。
【多重身份验證】Trezor Model T支持U2F身份验證,可為用户提供更强的安全保障,有效防止未經授權的訪問。
【安全芯片】Trezor Model T采用了安全芯片,可保護用户的私鑰和加密货幣資產免受攻擊和欺诈。
【密碼学技術】Trezor Model T采用了密碼学技術,可确保交易和數字資產信息的保密性和完整性。
【双因素身份验證】Trezor Model T支持双因素身份验證,用户可使用密碼和硬體錢包两种身份验證方式,提高账户的安全性。
【恢复种子短语】Trezor Model T支持恢复种子短语功能,用户可以透過种子短语快速恢复其數字資產,即使錢包丢失或損坏。
【作業係統】Trezor Model T采用了自己的作業係統,确保用户的私鑰和加密货幣資產安全存儲。
(2.4)融資与市場規劃介绍:
在融資方面,Trezor目前没有公開披露融資情况。据官方网站披露,该公司的硬體錢包產品已經在全球范围内销售,并得到了用户和行業的认可和好評。此外,Trezor还致力于与其他公司和组織合作,共同推动加密货幣生態系統的發展。该公司仍在不斷推出新產品和服務,以滿足用户的需求和市場的變化。
· (3)專案三:BitLox ·
Bitlox是一家創立于2015年的硬體錢包公司,总部位于開曼群島。Bitlox的團队由来自不同领域的專業人士组成,包括加密货幣行業、安全技術、硬體設计和制造等方面的專家。Bitlox的團队成员主要分布在全球不同地区,包括美国、欧洲和亞洲等地。
(3.2)產品介绍:
Bitlox最熱門的硬體錢包產品是Bitlox Advanced。Bitlox Advanced是一款高端硬體錢包,采用了先进的安全技術和功能,為用户提供更加安全、可靠的數字資產管理服務。
【兼容性】Bitlox Advanced兼容多种作業係統,包括Windows、Mac OS X、Linux等,用户可以在不同的設備上使用Bitlox Advanced进行數字資產管理。而且,Bitlox Advanced也支持与多种錢包軟體进行配合,如Electrum、Mycelium、MultiBit等。
【支持的加密货幣】Bitlox Advanced支持多种加密货幣,包括比特幣、莱特幣、以太坊等,用户可以方便地管理多种數字資產。同时,Bitlox Advanced也支持SegWit地址和Bech32地址,為用户提供更加靈活的數字資產管理方式。
【硬體性能】Bitlox Advanced配備了1.2GHz ARM Cortex-A9處理器和1GB RAM,擁有足够的運算能力,用户可以快速地进行數字資產管理操作。此外,Bitlox Advanced采用了先进的加密芯片,提供更高的安全性能保障。
【用户体验】Bitlox Advanced具有简单易用的用户界面,用户可以透過大熒屏顯示更多的信息,操作更加方便。同时,Bitlox Advanced还提供了多种语言支持,包括英语、法语、西班牙语、德语、俄语等。
【性价比】相較于其他同类產品,Bitlox Advanced的价格并不算高,且擁有强大的硬體性能和先进的安全技術,用户可以得到更高的性价比。
(3.3)安全性特色:
Bitlox Advanced在硬體、軟體、網路和隐私等多个方面都采取了多种措施来保障用户的安全性,為用户提供更加安全、可靠的數字資產管理服務。
【加密芯片】Bitlox Advanced采用了先进的加密芯片,其中包括CC EAL5+ Secure Element,这是一种專門為保護加密資料而設计的芯片。该芯片可以防止针對硬體錢包的攻擊,确保用户的私鑰不会被盗取。
【二次认證】Bitlox Advanced支持透過二次认證(2FA)提高安全性。用户可以透過設置PIN碼和BIP-39助記词来保護其私鑰和交易,同时,Bitlox Advanced还支持与YubiKey和Google Authenticator等硬體和軟體认證設備的配合使用。
【隐私保護】Bitlox Advanced支持Tor和VPN等隐私保護技術,可以帮助用户保護其數字資產和个人信息的安全。同时,Bitlox Advanced还提供了密碼学强度测試功能,可以帮助用户評估其密碼的安全性。
【硬體外壳】Bitlox Advanced的硬體外壳采用了钛金属材料,可以有效地防止物理攻擊。此外,Bitlox Advanced还采用了自毁机制,如果有人試圖进行暴力攻擊,設備会立即自毁,以保護用户的私鑰和交易。
(3.4)融資与市場規劃介绍:
目前,Bitlox没有公開披露其融資情况。根据公開資料顯示,Bitlox在創立初期透過眾筹方式进行資金筹集,并于2015年成功推出了其第一款硬體錢包產品Bitlox Classic。Bitlox随后推出了更多的硬體錢包產品,包括Bitlox Advanced和Bitlox Ultimate等。Bitlox一直致力于開發高品质、安全性能卓越的硬體錢包產品,為用户提供更加安全、可靠的數字資產管理服務。
· (4)本部分的总結:錢包安全性 ·
在本部分的研究中,我们發现了目前市場上最熱門的專案,包含Ledger和Trezor。我们在安全性方面横向對比Ledger、Trezor、Bitlox三个產品:
加密算法和私鑰保護:所有三种硬體錢包都采用了先进的加密算法来保護用户的私鑰,这是保護用户加密資產的核心。Ledger Nano X和Trezor Model T采用了BIP-39和BIP-44等多种加密协議,而Bitlox Advanced则使用了AES-256位加密算法来保護用户的私鑰。
二次验證和多重簽名:Ledger Nano X和Trezor Model T都支持多种二次验證和多重簽名功能,包括FIDO U2F、GPG、SSH和密碼管理等。Bitlox Advanced则使用了多重簽名技術来提高安全性。
硬體物理安全:所有三种硬體錢包都具有物理安全措施,包括鋼化玻璃、不鏽鋼和铝合金外壳。此外,它们还使用了特殊的防偽标簽和安全封口,以防止篡改和偽造。
固件更新和安全审计:Ledger Nano X、Trezor Model T和Bitlox Advanced都定期發布固件更新,以解决可能存在的安全漏洞和提高產品的安全性。此外,这些公司也会定期进行安全审计和测試,以确保其硬體錢包的安全性。
根据其他辅助資料进行分析,Trezor和Ledger已經占据世界硬體錢包市場上相当大的經濟份额,同时可以看出这两个專案在安全性方面提出很多有效的措施,為自己建立了安全性品牌。透過Bitlox的發展过程可以看出,新的專案如果想在安全性方面趕超Ledger和Trezor建立的已有優势,是相当困难的。因此我们针對硬體錢包專案研究得到的第一个結論是:硬體錢包最大的竞争力在于密鑰的安全性,因此Ledger和Trezor已經分别在不開源与開源專案中依靠安全性特点獲得較大規模的市場。
· (二)主打細分领域的硬體錢包專案 ·
· (1)專案一:Imkey·
(1.1)團队介绍:
Imkey是一家中国硬體錢包公司,成立于2018年,其團队成员主要来自于金融、電子商務、移动支付等行業的資深人士。團队核心成员包括CEO 劉勇,他曾是Alibaba Group的高級技術專家,还有其他来自于阿里巴巴、蚂蚁金服、華為等知名公司的技術和業務人才。
(1.2)產品介绍:
Imkey最熱門的硬體錢包產品是Imkey Pro。
【安全性】Imkey Pro采用銀行級安全芯片,支持CC EAL 6+級别的安全认證,提供高强度的加密保護和硬體隔离技術,保證用户的數字資產安全。同时,Imkey Pro支持离线交易,确保交易过程中資產的安全性。
【兼容性】Imkey Pro可以与iOS和Android系統的移动設備配對使用,支持藍牙和USB連接方式,方便用户进行操作和管理。
【支持幣种】Imkey Pro支持比特幣、以太坊、EOS、USDT等多种數字货幣的存儲和管理。
【硬體性能】Imkey Pro采用高性能智能卡芯片,内置128MB NAND闪存和256MB LPDDR2 RAM,可以快速處理用户的操作请求,提供流畅的用户体验。
【用户体验】Imkey Pro提供了简洁易懂的操作界面和指引,让用户可以轻松地进行數字資產的管理和操作。同时,Imkey Pro还提供了一些實用的功能,如快速簽名、合約操作、智能選择手续費等,帮助用户更便捷地管理和使用數字資產。
【性价比】Imkey Pro的价格相對較為亲民,同时提供了多种數字货幣的存儲和管理功能,是一款性价比較高的硬體錢包產品。
(1.3)對Layer2功能的特色:
Imkey Pro硬體錢包對于Layer 2擴展协議(如Lightning Network、zk-rollups等)进行了優化,以滿足用户在Layer 2上使用加密資產的需求。Imkey Pro支持基于Lightning Network的支付,可以在Lightning Network上进行安全、高速和低成本的交易。此外,Imkey Pro还支持zk-rollups协議,该协議可以大大提高以太坊区块链上的交易吞吐量,并降低交易成本。
(1.4)融資与市場規劃介绍:
Imkey在創立初期就得到了多家知名風投公司的投資,包括龍湖創投、金沙江創投、真格基金、启賦資本等,獲得了數百万元人民幣的融資。据報道,2019年初,Imkey还完成了數千万元人民幣的A輪融資,投資方包括红杉資本中国基金、真格基金和毅达資本等。
· (2)專案二:Digital Bitbox·
(2.1)團队介绍:
Digital Bitbox是由瑞士公司Shift Cryptosecurity AG開發的硬體錢包,旨在為用户提供安全的加密資產存儲和交易体验。该專案團队由一群擁有多年密碼学和信息安全經验的專家组成,其中包括Shift Cryptosecurity的創始人和首席执行官Douglas Bakkum,以及著名密碼学家和区块链技術專家Peter Wuille。
(2.2)產品介绍:
Digital Bitbox最熱門的硬體錢包產品是Digital Bitbox02(简称DBB02)。
【安全性】Digital Bitbox02采用智能卡芯片技術,透過与加密货幣錢包应用程式通信来保護用户的私鑰。该設備提供了一个安全芯片和一个 OLED 熒屏,以便用户可以在熒屏上查看和确认交易信息。它还支持多重簽名、隔离見證等安全特性,保證了用户的加密資產的安全存儲和交易。
【兼容性】Digital Bitbox02 支持 Windows、MacOS、Linux 等桌面作業係統,以及 iOS 和 Android 移动設備,用户可以透過相应的应用程式管理他们的加密货幣。
【支持的幣种】Digital Bitbox02 支持多种加密货幣,包括比特幣、以太坊、莱特幣、比特幣现金、以太坊經典、达世幣等。
【硬體性能】Digital Bitbox02 的尺寸小巧,重量轻,易于携帶。它的 OLED 熒屏提供清晰的顯示效果,操作方便快捷。此外,该設備还具有密碼保護、備份恢复等功能,提供了更加完善的硬體保護。
【用户体验和性价比】Digital Bitbox02 設计简洁,操作方便,用户界面友好,容易上手。同时,该設備的价格相對較為實惠,性价比較高。
(2.3)针對比特幣的專業功能特色:
【支持比特幣多种隔离見證地址】Digital Bitbox02支持比特幣的多种隔离見證地址,包括原生隔离見證(SegWit)地址和嵌套隔离見證(Nested SegWit)地址,这可以提高比特幣交易的安全性和效率。
【支持多种比特幣錢包】Digital Bitbox02可以与多种比特幣錢包軟體配合使用,包括Electrum、Mycelium、GreenAddress等。
【支持比特幣多重簽名】Digital Bitbox02支持比特幣多重簽名功能,可以增加比特幣錢包的安全性。
(2.4)融資与市場規劃介绍:
截至2021年9月,Digital Bitbox未公開披露其具体融資情况。
· (3)本部分的总結:細分领域下的錢包·
在本部分的研究中,我们發现了目前市場上除去龍頭外的两个熱門專案,包含Digital Bitbox和Imkey。我们也分别分析了这两款產品在其細分领域(分别是比特幣、Layer2)的特点、壁壘和竞争優势。
在很难与硬體錢包的龍頭專案在安全性提升方面进行竞争的場景下,着眼于Trezor和Ledger没有进行專業化部署但是有大量交易需求且存在痛点問题的其他领域成為了新專案發展的出路。因此Imkey进行了多种關于适配Layer2賽道的探索,拓展了可使用的幣种让自己适配Layer2上的Web3生態;Digital Bitbox则是在比特幣交易存儲领域进行了眾多探索,着力于打造小而美、低成本又不失專業性的專業化比特幣錢包。出于控制成本和獲取市場两方面的專案需求,我们得到了結論:硬體錢包未来的一个發展趋势是在細分賽道的功能适应性更强。以此特点做到适配各类Web3生態下的各类專案。
· (三)主打用户体验的硬體錢包專案 ·
· (1)專案一:KeepKey·
(1.1)團队介绍:
KeepKey是一家总部位于美国的硬體錢包制造商,成立于2014年。其創始人是Darin Stanchfield。KeepKey的團队成员包括来自金融、安全、工程、設计等领域的專業人士,他们擁有丰富的技術和業務經验,并致力于保障用户的數字資產安全。
(1.2)產品介绍:
KeepKey目前仅生產和销售一种硬體錢包產品,即KeepKey硬體錢包,这是一款大熒屏硬體錢包。
【安全性】Keepkey的固件系統是專門為保護加密货幣而設计的,使得它在安全性方面表现良好。它采用隔离設计,私鑰不会暴露给任何联网設備,从而保證了資產的安全。同时,Keepkey还提供了密碼保護和恢复選项,防止設備丢失或被盗。
【兼容性】Keepkey硬體錢包兼容Windows、Mac OS和Linux作業係統,以及Chrome、Firefox和Opera等主流的浏览器,方便用户使用。
【支持的幣种】Keepkey硬體錢包支持超过40种加密货幣,包括比特幣、以太坊、莱特幣、比特幣现金、以太經典等主流數字資產。
【硬體性能】Keepkey硬體錢包采用铝制外壳設计,擁有大尺寸OLED顯示屏,顯示清晰,易于用户操作。同时,Keepkey还具有快速响应的性能,方便用户进行交易。
【用户体验】Keepkey硬體錢包界面简洁明了,易于用户操作。同时,它还提供了易于理解的操作指南,帮助用户使用。
【性价比】Keepkey硬體錢包的售价相對較低,但是功能性比起其竞品有些遜色,因此是一个比較實惠但是性价比一般的硬體錢包選择。
(1.3)KeepKey在用户体验提升方面的特色:
【简单易用的界面】Keepkey的界面非常简单易用,用户可以很容易地管理他们的加密資產。
【支持多语言】Keepkey的界面支持多种语言,包括英语、中文、日语、韓语等等。
【大熒屏顯示】Keepkey具有大熒屏顯示功能,用户可以更清晰地看到他们的交易详情和地址信息。
【快速交易确认】Keepkey支持快速的交易确认,用户可以透過硬體錢包上的按鈕确认或拒絕交易。
【無需電池】Keepkey不需要電池,而是透過USB接口进行供電,用户不需要频繁更换電池,使用起来更加便捷。
(1.4)融資与市場規劃介绍:
KeepKey的融資情况没有公開披露。
· (2)專案二:CoolWallet·
(2.1)團队介绍:
CoolWallet是一家成立于2014年的硬體錢包公司,总部位于台灣。團队成员来自于多个领域,包括金融、安全、硬體和軟體開發等。该團队致力于為加密货幣用户提供更安全、方便的數字資產存儲解决方案。
(2.2)產品介绍:
CoolWallet最熱門的硬體錢包產品是CoolWallet S。
【安全性】CoolWallet S采用冷存儲技術,透過隔离私鑰来保護用户的加密資產安全。私鑰儲存在設備内部的安全芯片中,并且只有在用户确认交易时才会从芯片中解鎖。此外,設備具有双重身份验證功能,可以透過使用生物辨識或PIN碼来进一步增强安全性。
【兼容性】CoolWallet S支持iOS和Android两个主流移动作業係統,可以透過藍牙連接到智慧型手機来进行操作。
【支持幣种】CoolWallet S支持多种加密货幣,包括比特幣、以太坊、比特幣现金、莱特幣、Ripple、ERC-20代幣等。
【硬體性能】CoolWallet S采用EAL5+安全芯片,具有防竊聽和防竊取的能力。同时,設備采用低功耗藍牙4.0技術,可以在充電一次的情况下連续使用2-3个月。
【用户体验】CoolWallet S的設计非常轻薄,只有0.8mm的厚度,便于携帶。設備使用起来非常简单,用户只需要下载CoolBitX的移动应用程式,將設備透過藍牙与手机連接即可。
【性价比】CoolWallet S的售价在硬體錢包中處于中等水平。它的安全性、兼容性和用户体验都比較出色,是一个性价比較高的硬體錢包產品。
(2.3)CoolWallet在用户体验提升方面的特色:
【便携性】CoolWallet S非常薄,并且具有类似信用卡的形状和大小,因此可以轻松放入錢包或口袋中。
【简单易用】CoolWallet S采用了一个简单的两按鈕設计,使得使用者可以轻松地在不同的設備上操作。
【高性价比】CoolWallet S的价格相對其他竞争對手来說比較實惠,且不失安全性和便携性。
(2.4)融資与市場規劃介绍:
据公開信息顯示,CoolWallet在2019年完成了一輪1,000万美元的融資,领投方為日本SBI集團,该輪融資使CoolWallet的总融資额达到了約1400万美元。值得一提的是,CoolWallet还成立了CoolBitX Security Labs,该實验室致力于對区块链和數字資產安全进行深入研究,并提供安全咨詢和評估服務。
· (四)主打特定用户需求的硬體錢包專案 ·
· (1)專案一:ColdLar·
(1.1)團队介绍:
ColdLar是一家專注于区块链安全硬體和軟體產品研發的公司,总部位于中国深圳市。公司成立于2017年,由一支擁有多年区块链和硬體安全經验的團队創立。公司的創始人兼CEO是邱曉磊,曾在美国矽穀知名的安全公司RSA工作多年,具有深厚的安全技術背景。
(1.2)產品介绍:
ColdLar最熱門的硬體錢包產品是ColdLar Pro2。
【安全性】ColdLar Pro2采用了多重安全措施来保護用户的加密資產,包括安全芯片、离线存儲、密碼学算法、物理按键等。同时,它还支持多重簽名、密碼学隔离和定向交易等高級功能,进一步提高了用户的資產安全性。
【兼容性】ColdLar Pro2支持iOS、Android、Windows、MacOS等多种作業係統,用户可以透過藍牙、USB、NFC等多种方式与設備进行連接,非常方便。
【支持幣种】ColdLar Pro2支持比特幣、以太坊、莱特幣、瑞波幣、比特现金等多种主流加密货幣,还支持ERC-20代幣和TRC-20代幣等多种代幣。
【硬體性能】ColdLar Pro2采用了高性能的主控芯片和安全芯片,同时配備了大容量的存儲空间和高清晰度的熒屏,操作流畅、响应速度快。
【用户体验】ColdLar Pro2的操作界面简洁明了,支持中英文顯示,操作简单易懂,同时还具有良好的可移植性和可擴展性。
【性价比】相對于其他品牌的硬體錢包產品,ColdLar Pro2在价格方面具有一定的優势,可以說是性价比較高的選择。
(1.3)针對中国用户的特色:
【支持人民幣】ColdLar Pro2錢包支持人民幣计价的加密货幣交易,这對于中国用户非常方便。
【中文支持】ColdLar Pro2錢包支持中文操作界面,使中国用户更加易于使用。
【支持国内交易所】ColdLar Pro2錢包支持大部分中国国内的加密货幣交易所,包括火幣、幣安等。
(1.4)融資与市場規劃介绍:
截至2021年9月,ColdLar已完成两輪融資,分别為2018年完成的Pre-A輪融資和2020年完成的B輪融資。公司獲得的投資方包括红杉資本中国基金、锐泉資本、星石投資、藍驰創投、泓德資本等知名机构,融資金额尚未公開披露。除了硬體錢包產品,ColdLar还提供了一系列軟體和安全服務,如錢包管理APP、節点服務、多重簽名方案等,旨在為用户提供更完善的安全保障和便捷的使用体验。
· (2)專案二:OneKey·
(2.1)團队介绍:
OneKey是由北京金鎖链信息技術有限公司開發的硬體錢包,團队成员主要来自于金融、安全、硬體和開源社区等领域的資深人士。創始人劉備為前新浪CTO、联想研究院安全首席科学家,核心團队还包括来自于蚂蚁金服、騰讯、中興等知名企業的技術專家。
(2.2)產品介绍:
目前,OneKey硬體錢包只有一款產品,即OneKey Pro。
【安全性】OneKey Pro采用安全芯片和多重加密技術,确保用户的私鑰在設備内部完全隔离和保護,并且支持密碼和助記词双重验證,有效地防止恶意軟體和黑客攻擊,同时也支持恢复備份等功能。
【兼容性】OneKey Pro兼容Windows、macOS、Linux等作業係統,并支持与移动設備的連接,提供了多种連接方式,例如USB、藍牙、NFC等。
【支持幣种】OneKey Pro支持主流加密货幣,包括比特幣、以太坊、USDT、DOT、ADA等。
【硬體性能】OneKey Pro擁有高性能處理器和高速存儲,支持高速簽名和交易,同时也有智能熒屏和简洁的界面設计,方便用户进行操作。
【用户体验】OneKey Pro提供了易于使用和友好的用户界面,支持多语言和多种货幣单位,可以自由定制个人偏好。
【性价比】OneKey Pro的价格相對較低,同时也提供了許多高級功能和安全性能。
(2.3)针對中国用户的特色:
【支持中文】OneKey Pro的操作界面和使用說明都支持中文,方便中国用户使用。
【支持支付寶和微信】OneKey Pro支持使用支付寶和微信进行充值和提现,这也是許多中国用户熟悉和習慣的支付方式。
【支持CNYT】OneKey Pro支持穩定幣CNYT,这是一种锚定人民幣的數字货幣,方便中国用户进行加密货幣交易。
【本地化服務】OneKey Pro在中国市場設有本地化服務團队,為用户提供快速、專業的技術支持和客户服務。
(2.4)融資与市場規劃介绍:
OneKey的融資情况尚未公開披露。
· (3)專案三:CoinKite·
(3.1)團队介绍:
CoinKite是一家加拿大的公司,成立于2012年,总部位于多倫多。CoinKite的團队由多位加密货幣领域的專家组成,包括CEO Rodolfo Novak、CTO Peter Gray和首席安全官Andreas Antonopoulos等。
(3.2)產品介绍:
CoinKite主要推出的硬體錢包是Coldcard Wallet。
【安全性】Coldcard Wallet采用了高級加密算法,包括BIP32/BIP39/BIP44等标准协議,可支持多种加密货幣,如比特幣、莱特幣、比特现金等,保障用户資產的安全。
【兼容性】Coldcard Wallet兼容多种系統,如Windows、Mac OS X和Linux等,可在多种平台上使用。
【支持幣种】Coldcard Wallet支持眾多的加密货幣,包括比特幣、莱特幣、比特现金等,可滿足用户多种加密資產的需求。
【硬體性能】Coldcard Wallet使用的是高端的芯片和作業係統,采用ARM Cortex-M4 CPU,内置FPGA硬體加速器,可提供高效的資料加密和解密。
【用户体验】Coldcard Wallet擁有简单易用的操作界面,支持中英文等多种语言,用户可以透過USB接口連接到電腦上进行操作。
【性价比】Coldcard Wallet的售价相對較低,同时提供高級别的安全保障,是性价比較高的硬體錢包之一。
(3.3)定制化的特色:
【比特幣安全】作為一款專注于比特幣的硬體錢包,Coldcard Wallet提供了許多高級的安全功能,如多重簽名和隔离見證地址等,以确保用户的比特幣安全存儲。
【可编程固件】此外,Coldcard Wallet还具有可编程的硬體錢包和開源固件,这使得用户可以客製化和控制其錢包的各个方面。
【价格低廉】除此之外,Coldcard Wallet还具有良好的用户体验和相對較低的价格,这使得它成為比特幣愛好者和專業用户的首選之一。
(3.4)融資与市場規劃介绍:
据公開資料顯示,CoinKite没有公開的融資信息,可能是自主資金運作。
· (4)上述(三)、(四)部分的总結:錢包的用户友好性·
在这两部分的研究中,我们找到了另一个硬體錢包專案建立、發展的思路,即主打用户的体验效果而非在安全性方面不斷强化,主要的專案有KeepKey、CoolWallet、ColdLar、Onekey、CoinKite。
这些專案有两个主要的發展方向,一个是朝所有用户的共同性体验的提升方面發展,如使用更便捷的操作、更宽阔的熒屏给用户帶来好的体验,这类專案的代表是KeepKey(美觀的設计和硬體)和CoolWallet(便捷的操作);另一个是朝某一类用户的特殊体验的提升方面發展,比如针對中国用户的语言、法幣設计主打中国市場的ColdLar和Onekey(資料顯示,该專案已經在中国市場的部分表现中擊败了传統專案Trezor)。这种特殊性可以不止体现在用户地区上,还体现在用户需求上,如有一部分用户不厌麻烦地希望透過自行修改硬體錢包的部分功能實现自己的体验,CoinKite就给这类用户提供了一个传統硬體錢包無法提供的備選体验。
从結果上看,这类專案不在安全性方面主要發力从而形成与传統龍頭專案的直接竞争,同时也不再在細分领域加深自己的壁壘从而將自己与一个細分的賽道深度绑定導致失去未来發展的主动性。这类專案直接着眼于需求端,透過吸引用户實现利潤上的增长,同时也一定程度上解决了市場离用户端較遠的行業痛点問题。因此,我们得到結論:用户友好性和针對某一类用户(如某一地区用户)的友好性將成為硬體錢包在硬性性能以外的决胜点。
硬體錢包的行業供应链:
上述我们提及的專案都是直接与用户接触的硬體錢包制造專案,从更现實的角度看,硬體錢包的供应链是一个复雜的生態系統。企業在不同的阶段為硬體錢包制造商提供關键的產品和服務,以确保硬體錢包的生產和销售。硬體錢包的供应链通常包括硬體錢包制造商、芯片制造商、封装和测試公司、印刷電路板制造商和零部件供应商等。下遊主要是在线和實体店鋪的销售商,以及最終的消費者。【这里可以插入一張供应链圖片】
(1)硬體錢包制造商:通常是硬體錢包的設计和制造者,是面向用户的直接、最重要環節。一些主要的硬體錢包制造商包括Trezor、Ledger、KeepKey、CoolWallet、ColdLar、OneKey等。
(2)芯片制造商:负责生產芯片,是硬體錢包制造商的重要供应商。常用的芯片制造商包括NXP Semiconductors、STMicroelectronics、Infineon Technologies、Microchip Technology、Texas Instruments、Renesas Electronics等。
(3)封装和测試公司:為芯片制造商提供外壳封装和测試等服務,确保芯片能够穩定運行。一些封装和测試公司包括Amkor Technology、ASE Group、Powertech Technology、Siliconware Precision Industries等。
(4)印刷電路板制造商:為硬體錢包制造商提供印刷電路板的制造和設计等服務。一些印刷電路板制造商包括Nippon Mektron、Unimicron Technology、Zhen Ding Technology Holding等。
(5)零部件供应商:為硬體錢包制造商提供各种零部件,包括電容器、電阻器、晶振、熒屏等等。一些零部件供应商包括Murata Manufacturing、TDK、Kyocera、Samsung Electro-Mechanics、LG Innotek等。
硬體錢包制造商的主要商業模式:
硬體錢包的主要商業模式包括销售硬體設備本身以及提供配套的軟體和服務。如下是一些典型的商業模式:
(1)硬體销售模式(賣硬體):硬體錢包公司直接销售硬體設備,收取一次性的設備費用,不涉及后续收費。例如,Ledger、Trezor等公司均采用这种模式。
(2)订阅服務模式(賣服務):硬體錢包公司提供一些增值服務,例如備份和恢复服務、交易費用優惠等,用户需按照一定的周期(如每月、每年等)支付订阅費用。例如,Bitfi錢包提供了一项名為“Bitfi Concierge”的订阅服務。
(3)軟體销售模式(賣适配軟體):硬體錢包公司提供軟體產品,例如錢包管理应用程式,收取一次性的軟體費用。例如,CoolWallet S錢包提供了一款名為“CoolBitX Crypto”的管理应用程式。
(4)代幣模式(經濟模型模式):硬體錢包公司發行自己的代幣,并与代幣的使用場景相關联,例如支付手续費、獲取優惠等。例如,KeepKey錢包的代幣叫做“Keeppoint”,用户可以使用Keeppoint支付KeepKey錢包中的交易費用,并獲得其他優惠。
四、關于硬體錢包,我们可以进一步討論的话题
· 1 放眼未来:硬體錢包未来如何? ·
汇总上述的專案,我们可以从專案的主要核心竞争力、選择的業務领域、對用户的适配性三个角度分析一个硬體錢包專案的商業模式是否可行、在供应链中的地位是否穩定、是否將要面臨同类專案的剧烈竞争,从而最終确定硬體錢包專案的未来。
(1)从硬體錢包的核心竞争力出發看未来:
硬體錢包的核心竞争力主要在于安全性和用户体验。相比于在线錢包和交易所,硬體錢包透過將私鑰离线存儲在硬體設備上,可以大大提高用户的資產安全性。同时,硬體錢包的用户体验也得到了不斷提升,用户可以透過简单的操作在硬體設備上完成交易,無需担心复雜的技術細節和安全風险。此外,硬體錢包还具有較高的兼容性,可以支持多种加密货幣和不同作業係統。
综合上文,硬體錢包主要透過以下几种方法来保護用户加密資產的安全性:
【私鑰离线存儲】硬體錢包將用户的私鑰离线存儲在設備内部,避免了將私鑰暴露在联网設備上的風险。
【多重簽名】硬體錢包支持多重簽名技術,需要多个授權才能进行交易,从而增加了交易的安全性。
【PIN碼和助記词】硬體錢包需要設置PIN碼和備份助記词,确保只有擁有正确的密碼和助記词才能訪問和轉移加密資產。
【防竊聽和防篡改】硬體錢包通常采用加密算法保護交易过程,避免被黑客竊聽或篡改。
【物理防護】硬體錢包的設備通常采用耐用材料制成,并配備了防水、防尘、防震等功能,以保證設備的长期穩定性和可靠性。
【固件升級】硬體錢包的固件可以透過更新来修复漏洞和加强安全性。
除此之外,硬體錢包的品牌知名度和用户口碑也是其竞争力的体现。一些知名的硬體錢包如Ledger和Trezor已經將自己的安全性特点形成品牌,已經成為了市場上的领導者,獲得了广泛的用户认可和信賴。因此这类錢包的用户需求穩定、資金链完整,直接出售硬體的商業模式也是高度可行的。可以预見的是,这类專案將会依然占据市場的主要份额,且產品不斷地迭代进化探索硬體錢包安全性的前沿。
(2)从業務领域賽道的生態布局出發看未来:
硬體錢包可以嵌入到Web3專案中,以提供更安全的資產管理方式。Web3專案通常是基于区块链的去中心化应用程式(DApps),透過智能合約處理加密資產交易和管理,这些資產可以存儲在硬體錢包中,从而增强資產的安全性。
现有一些Web3專案已經与硬體錢包整合,包括:
【Metamask】Metamask是一个广泛使用的以太坊錢包,支持硬體錢包(包括Ledger和Trezor)的集成。这样,用户可以使用硬體錢包管理他们的以太坊和ERC-20代幣。
【MyEtherWallet】MyEtherWallet是一个免費的以太坊錢包,也支持与Ledger和Trezor等硬體錢包的集成。用户可以透過硬體錢包管理他们的私鑰,从而保護他们的資產。
【Compound】Compound是一个去中心化的借貸平台,也支持硬體錢包(包括Ledger和Trezor)的集成。这样,用户可以使用硬體錢包管理他们的借貸抵押物。
透過將硬體錢包嵌入到Web3專案中,用户可以透過与去中心化应用程式进行交互来管理他们的資產,同时也可以保持他们的私鑰和加密資產的安全。这种方法為用户提供了更好的安全性,并且使得使用Web3專案更加容易和便捷。舉例,對于Layer2这种細分的賽道,硬體錢包專案着力解决其独特的問题、适配其独特的代幣,从而在Layer2賽道不斷發展的情况下,獲得自己独特的适配性供应链与独特的客户群体。但是其商業模式的部署成功与否直接取决于该賽道的發展,因此这类專案的竞争本质与未来的成功与否取决于格格Web3賽道的竞争發展。
(3)从当前的硬體錢包使用熱門程度和用户需求出發看未来:
硬體錢包具有更高的安全性和方便易用的特点,是用户代替軟體錢包的主要原因。综合上文的專案研究成果,用户使用硬體錢包代替軟體錢包的主要原因包括:
【更高的安全性】硬體錢包將私鑰存儲在离线設備中,避免了互联网連接下的私鑰泄露風险,提供更高的安全性。
【方便易用】硬體錢包通常提供易于使用的界面和流程,使得用户可以更方便地管理加密資產。
【多幣种支持】硬體錢包通常支持多种加密货幣,用户可以在同一个硬體錢包中存儲和管理多种加密資產。
【便携性】硬體錢包通常具有小巧的尺寸和轻便的重量,方便用户随身携帶。
【兼容性】硬體錢包通常支持多种作業係統和应用程式,适用于不同用户的需求和偏好。
这类專案的商業模式關键在于用户的獲取过程,因此其產品销售資料將会成為評估这类專案的最好标准,而非研發資料。可以预見的是,始終將会有專案滿足用户的需求,但是由于其門槛較低,專案间的竞争会比較激烈,部分專案可能会在獲客的过程中落入下風、部分專案可能在安全性方面出现問题,因此这是一个在短期内可以獲得最大資金產出率、短期内擁有穩定需求、但是未来充滿最大不确定性的賽道。
(2)
· 2 關于硬體錢包,我们可以討論的熱門话题!·
由于硬體錢包的設计很大程度上是為了解决錢包安全性問题,因此围繞安全性的議题是硬體錢包的主要熱門话题,本文主要介绍如下几个基于安全性的討論话题与危害錢包安全性的主要手段:
(1)安全性与開源性间的權衡問题:
開源的產品一般会在公布產品的同时將代碼公布在開發者社区与各种開源地址,因此社区和公眾可以审查和評估產品的代碼。这样專案方可以更好地發现代碼中的潛在漏洞,在此之后開發者能够快速開發出合适的修复程式。但是,在開源專案的同时,也可能暴露出設计和實施的關键信息,攻擊者發现并利用系統中發现的漏洞,会给專案的安全帶来负面影响。最著名的開源硬體錢包專案有Trezor。与之相比,非開源或者半開源硬體錢包可以透過更加复雜的安全架构使得从硬體開始(破解安全元件和固件的底層代碼)的攻擊變得更加困难,著名專案Ledger就是一个不開源的專案。但是在不開源部分的安全漏洞對開發者社区和公眾完全隐藏,另外,这种安全策略被也被用户所批評,因為用户必须信任母公司不会作恶。發现并修复速度的減慢与對母公司的信任,让这些專案的安全性飽受争議。综合来看,開源更适合迭代周期短的專案,不斷地推出新品与迭代速度会让黑客的攻擊失去意義;不開源或不完全開源更适合已經有了一定行業地位的專案,从用户角度来看,如果專案没有足够的背書与保證,不開源的專案应该也要谨慎使用。
(2)安全性与可用性间的權衡問题:
很多專案的產品為了保證其安全性,在硬體架构設计上做了很多工作,其中Ledger就是代表,这类專案透過复雜的安全元件和固件、透過高破解难度的精密芯片保證硬體錢包的絕對安全。但是同时,其用户使用的便捷性可能会受到較大的影响。如界面展示是否直觀、用户入門操作引導是否到位、用户使用流程是否简洁,都是随着專案复雜度提升一定会出现的問题。同时,Bitbox和Trezor等專案為了克服这一难题同时保證安全性,分别采取減少產品功能与設置直觀的操作界面等方法。因此在保證用户操作流畅、便利时,很多情况下都需要牺牲掉產品功能的完全性、或透過精密設计保證的安全性。用户如果對功能的全面性有較多的需求,就要面臨可用性的損失或者安全性的風险;如果用户使用場景固定单一,则可以很好地權衡安全与可用。
(3)针對硬體錢包的攻擊:
硬體錢包的優势是其在簽名交易时私鑰离线,针對大多數軟體錢包的盗取私鑰手段是盗用私鑰的臨时存儲地址,这种攻擊在硬體錢包使用的过程中已經失效。同样,透過釣鱼链接誘導用户点擊恶意链接盗取私鑰的方式在仅仅使用固定流程批准交易的硬體錢包中也已經失效。但是这不意味着硬體錢包絕對安全。黑客可能会發动针對專案方(尤其是開源專案)或相關使用组件的供应链攻擊,也可能透過值守設備對触网的硬體錢包熱端發动邪恶女佣攻擊。用户如果希望避免这些攻擊,应该参与安全社区或開發者社区仔細审理專案方公布的安全信息,在进行交易确认的过程中,应尽量避免錢包长时间無人值守联网。
全文总結:
歡迎關注PKU学生区块链中心
微訊號 : PKUblockchain
研究员:袁繼超
编輯:仇是丨Claudia
文章末尾固定信息
