硬件钱包原理及一键应用评估
原标题:硬件钱包原理与OneKey应用测评
评估背景
我的名字是齐斯兰; 我负责 Web3 交互层基础设施 Chainbase 的 GTM(上市)。
在技能方面,是成长、营销和商业化背景。 虽然仔细阅读了慢雾出品的《区块链暗林自救手册》(),但感觉很难长期依靠安全意识来免疫加密世界的各种风险。
我们普遍知道,使用硬件钱包可以大大降低加密资产被盗的风险。 正好最近有朋友送了我一个OneKey硬件钱包,于是有了这个实用的评测。
为什么我们需要硬件钱包?
很多刚接触Web3的朋友不知道为什么硬件钱包更安全,下面就来科普一下。
我会讲几个概念,当你理解了每个概念并将它们联系在一起时,你就会明白其背后的原理。 当然,一如既往,我会避免使用过于专业的语言。
1.非对称加密算法
非对称加密算法可以理解为一种基于数学问题设计的安全机制。 我们以椭圆曲线算法为例。
椭圆曲线本质上满足椭圆曲线公式,一个二维平面上的点的集合(这里已经很头疼了,很快就习惯了),它看起来像这样:
有人提出围绕椭圆曲线做一些计算; 例如,已知曲线上的一个点,根据一定的规则计算出另一个点; 此类计算可能如下图所示:
后来人们发现,这类计算公式有一个特别有趣的特点:向前计算很容易,向后计算就非常困难了。 例如,已知一个数k,就很容易求出K; 但反过来说,如果我们知道K,让我们求k,那几乎是不可能计算出来的。
利用这个特点,人们发明了一种非对称加密算法; 那么这个密码学技术用在区块链领域:
k就是我们常说的私钥,K就是公钥。 知道k(私钥)可以很容易推导出K(公钥); 但是知道 K(公钥)来推导出 k(私钥)几乎是不可能的。
2. 从助记词到钱包地址
一般我们第一次接触加密钱包的时候,在制作的时候印象最深的就是这组词,叫做助记词。 这里说一下助记词、私钥、公钥、钱包地址的关系。
助记词一般是一组12个或更多的英文单词,顺序随机; 当我们根据一些公认的方法计算和处理这些单词时,结果就是私钥。 理论上,助记词可以衍生出近乎无限的私钥,穷举出私钥要比在撒哈拉沙漠中找到一粒特定的沙子困难得多。
我们把从助记词推导出私钥的方法称为“范数”; 在改进的比特币协议中,它们包括BIP-39、BIP-32和BIP-44; 目前大部分币钱包都遵循这个规范,如果你对这部分感兴趣,可以自行谷歌。
当我们得到一个私钥后,根据刚才提到的椭圆曲线算法,我们可以很容易的推导出这个私钥对应的公钥(反之几乎是不可能的)
公钥是一串比较长的字符。 为了方便阅读,我们使用一些算法对公钥进行多次转换,得到一个比较短的结果,就是我们每天看到的钱包地址。
现在我们串起来,流程大致是:
助记词→推导→私钥→推导→公钥→推导→钱包地址
向前推导比较容易,向后推导几乎不可能。 这就是我们“不能把助记词告诉别人”的道理。
下图是私钥到钱包地址的过程
3、硬件钱包的本质就是妥善保管我们的私钥
虽然助记词可以推演一切,但助记词本身并不参与日常的链上交易。
例如将usdt存入硬件钱包,我们将一种加密货币转移到另一个地址,我们称之为交易。 每笔确认交易必须包含三组数据:
【交易内容】 【公钥信息】 【签名信息】
当我们发起交易时,我们会自带【交易内容】; 唤醒钱包签名,其实就是让我们添加【公钥信息】和【签名信息】。 这个签名是使用私钥通过一些算法生成的将usdt存入硬件钱包,链上的其他节点有办法在不获取私钥的情况下通过算法用公钥验证签名。 如果验证通过,交易将被广播,然后打包确认。
因此,转账等交易成功与否的关键在于用私钥签名的行为。
如果私钥被暴露,任何人都可以使用你的私钥进行签名。 这种情况相当于把你家的钥匙挂在门口。
我们常用的 MetaMask 本质上是一个托管私钥的软件钱包。 以浏览器插件版为例,MetaMask将我们的私钥明文保存在缓存中,需要签名的时候帮我们调用。 这样虽然方便,但是一旦浏览器出现漏洞或者电脑被黑客控制,我们的私钥就非常容易暴露。
由于电脑和智能手机是我们日常使用的网络产品,无论是插件版、桌面版还是手机钱包,都存在着较高的安全风险。 因此,一些持币大户会单独准备一台苹果电脑,不安装任何其他软件,平时也不上网,只有在发起交易时才开机签名。
硬件钱包的原理有点类似于这款苹果电脑。
硬件钱包将我们的私钥保存在硬件设备中。 硬件钱包由于结构相对简单,与外界相对隔离,在兼顾便利性的同时,大大降低了私钥暴露的风险和加密资产被盗的风险。 可能性。
然而,硬件钱包并不仅仅是隔离那么简单。 支撑其核心安全能力的是一种叫做【安全芯片】的东西。 安全芯片是一种可以独立生成密钥、加解密的设备。 它内部有一个独立的处理器和存储单元。 采用安全芯片加密,密钥存储在硬件中,被盗数据无法解密,保护业务隐私和数据安全。
硬件钱包采用安全芯片,将助记词存储在芯片中,确保无法读取和破解。
包装和产品感觉
现在我们知道了为什么使用硬件钱包更安全背后的基本原理,让我们进入评论部分。
入手了一键经典系列,官网售价89元; 先来看看包装和产品质感。
外层有塑料封条,盒子底部有一次性防篡改封条。 (如果钱包不是新的,有被修改的风险,所以强烈不建议购买二手货)
全家桶陈列。 产品配备双向Type-C插座,其他材料为纸质说明书、品牌贴纸等。
纸质说明书比较简单,建议在使用过程中配合官网的详细教程。 钱包的第一触感非常轻薄。
我真的很喜欢这个包装的配色方案。
由于我的电脑没有Type-C接口,如果搭配电脑使用,只能找其他的线材连接了。 我花了几根电线才正确连接。 虽然官网教程中提到可能会出现类似情况,但依然是产品体验上的硬伤。
功能与交互体验
硬件钱包需要配合软件使用,我分别下载了PC版(windows)和手机版(IOS)
其中我是用海外账号下载的IOS客户端手机版,暂时不支持国内的AppStore。 国内发现的同名客户端并不是OneKey的官方客户端,需要注意的是。
1. Windows PC 客户端
电脑连接正确后,显示收款地址、发起交易等所有敏感动作都需要硬件设备确认。
没有原装Type-C转USB线,我找的线不稳定。 使用电脑升级固件时,可能会安装失败。 建议使用华为等大厂原装连接线。
官网也有很多应用推荐。
2.IOS手机客户端
移动终端匹配硬件设备是一种常见的场景。 我们按照官网的提示下载了一键App。 上面的截图是:
打开一键App,有多种使用方式。 这里我们选择连接硬件钱包; 通过蓝牙配对,将硬件设备与移动应用关联起来; 钱包协会前端提示完成; 移动端页面可以显示钱包地址拥有的NFT; 不是所有默认支持的公链都是支持的公链,这里可以自己配置。 3.与MetaMask一起使用
OneKey 还支持使用 MetaMask。 效果是在正常使用MetaMask的前提下,所有原有的签名动作都被硬件钱包签名所取代。 具体操作方法,可在OneKey官网帮助中心搜索关键词。
这种组合最大限度地提高了钱包使用的便利性和安全性。
安全分析
硬件钱包安全的关键核心在于更加妥善保管私钥。
因此,市面上所有的硬件钱包都具有相似的核心功能:通过硬件和软件的结合,将私钥与互联网隔离,即使联网设备被控制,黑客也无法获取私钥,从而保护加密资产的安全。
1.安全芯片
安全隔离的核心就是上面提到的【安全芯片】。
安全芯片是一个普通人比较陌生的行业,不同公司的产品安全级别不同。 OneKey的官网表明它使用的是Microchip的芯片。 Microchip是美国老牌上市公司,行业领导品牌。 我相信它下面的安全芯片非常可靠。
2.开源代码
OneKey在业界广为流传的另一大特点是开源。 其软件代码和固件代码均开源可查,限制了留后门等集中作恶的风险,进一步提高了安全性。
3.防止恶意授权
目前,硬件钱包领域还有一个普遍需要解决的问题:如何防止用户授权恶意合约,导致资产被盗。 这种人为操作的风险点是硬件设备难以解决的。 据称,OneKey即将在软件端推出恶意网站/合同提醒功能。 如果这个功能能够实现,相信会帮助大家更加清晰的识别每一个授权。
物有所值
OneKey Classic系列官网售价89美元;
从产品质感、功能性、安全性等方面来看,比同类产品更具性价比。
最后来张产品照吧!
* 那个 AMG 是我的 :)
如果你已经拥有价值数千美元以上的加密资产,或者打算长期投资,我强烈建议你拥有一个硬件钱包; 走在加密世界的黑暗森林里,至少有一件贴身铠甲吧。返回搜狐查看更多
