什么是硬件钱包(Hardware Wallet)?硬件钱包,顾名思义就是能把你钱包地址的私钥安全的保存在一个安全的硬件设备上的一款特殊钱包。相比其他类型的钱包,硬件钱包的私钥永远只存储在硬件钱包设备里,不会暴露给外界。也正是因为这个原因,所有的交易都必须在硬件钱包设备上进行签名。简而言之,正确使用硬件冷钱包比如Ledger Nano S(正规厂商购买的)也就意味着你的私钥几乎不可能被窃取,从而保障你的资产安全。
为什么需要硬件钱包?那么很多人会问。一个硬件钱包价格也不是很便宜,我到底为啥要买个这玩意折腾自己呢。
路人A:就是啊,币群在交易所里不就好了,妥妥的,安全省心。
(潜在隐患)交易所被盗如著名的门头沟事件,交易所账户被黑,交易所安全漏洞,交易所跑路等不确定因素都是潜在的安全隐患。其次,你放在交易所的币也是存在交易所的钱包里面,而钱包的私钥掌握在交易所手里,其实你并不对该私钥享有归属权,比如这次的eosDAC空投虽然币安不支持,但是空投快照还是照样进行,然而你为了领取空投,不得已你还是得提币去钱包或别的交易所,一来二去操作更频繁,安全系数也随之降低。
路人B:那我用MyEtherWallet或者MetaMask或者ImToken这种软件钱包来存总安全些了吧。
(潜在隐患)这类钱包一般都是存在于联网状态下的设备比如电脑,手机等。也就是我们通常所说的热钱包。就连MEW推荐使用的MetaMask钱包,其安全性也不能和硬件钱包相比。下图是MetaMask开发人员在Reddit上一个帖子“How Secure is MetaMask”Metamask到底有多安全(https://www.reddit.com/r/ethereum/comments/6j7445/how_secure_is_metamask/)里的坦诚回答:
“MetaMask实际上是一个热钱包,因为你通常会在联网的电脑上使用它。而这通常被认为是不那么安全的,因为机器联网之后,可能会被远程操控(俗称肉鸡),导致私钥被窃取。相比Jaxx钱包,MetaMask总是把你的恢复短语用你的密码加密存储起来,所以我们实际上要比Jaxx略微安全一丢丢,因为黑客必须知道你的个人密码来解锁你的MetaMask钱包。但是黑客也可以通过控制你的电脑来轻易地监听窃取你的MetaMask钱包密码。我强烈建议尽可能地把你的币离线储存,因为当我自己使用MetaMask处理资产之后,我一般都会尽快把资产转移回冷钱包里。因为如果我不这么做的话,我知道它的风险有多大。”
路人C:我技术宅,我自己用一个离线硬盘或者旧手机来当做冷钱包存储我的私钥或者我的加密过后的Keystore文件。
(潜在隐患)这个确实是比以上AB要安全一些,然而个人硬盘和手机需要使用的时候总是要连接电脑的,而硬盘和手机并没有专门的特殊保护来确保存储的内容被保护防止读取,同时一旦硬盘和旧手机丢失,也就意味着你的财产彻底安全了,但也和你绝缘了。就算你再小心翼翼,你自制的冷钱包并不是真正意义上的冷钱包,因为你还是需要手动复制私钥去解锁你的软件钱包,或者手动输入密码用你自制钱包里的keystore文件来解锁你的软件钱包。而这个过程其实还是完完全全暴露了你的私钥或者keystore文件和你的keystore文件加密密码。黑客还是有机可乘,只不过稍微费劲那么一点点。
由此可见,我们平时一般认为安全的钱包和交易所其实都是存在很多潜在的安全隐患。虽然这些安全隐患酿成悲剧的几率并没有那么高,但是我们还是能经常看到一些钱包被盗,交易所被盗的新闻。正是因为大多数人抱着这样的侥幸心理,黑客才能一次又一次得逞,最终给普通人的加密货币资产带来致命的威胁。
为了解决以上这些问题,莫大给大家推荐一款超级好用的硬件钱包Ledger Nano S。
什么
Ledger Nano S是一款轻便可靠安全使用便捷的硬件钱包。它是Ledger公司出品的一款主打便携的硬件钱包。售价79欧元。
第一眼看上去,长得很像一个带显示屏的U盘。大小也和U盘一样大。为了教大家如何使用Ledger Nano S同时也为了我自身财产的安全,莫大专门从官网购买了全新的Ledger Nano S:
打开包装,摊开随盒附赠物品,最上方是数据线
下方从左到右依次是:恢复短语手写卡三张,Ledger Nano S,用来增加便携性的钥匙扣和挂绳。
1.初始化
1.连接数据线
2. Ledger Nano S侧方有两个按键,按照屏幕提示,同时按下两个按键开始初始化:
3. 系统提示是否设置成新的设备, 按左键选择输入恢复短语恢复已有备份,按右键选择设置为新的设备,我们选择右键
4.输入设备解锁密码,每次连接Ledger Nano S时都需要此密码,同时按下左右两个按键前进
5. 左右键调整数字,同时按下左右按钮确认当前数字
6.当输入至少4位密码之后,出现对勾,此时可以同时按下左右按键确认,也可以继续用左右键继续设置密码,最多八位:
7.同时按下左右键,确认,此时提示需要再次输入密码确认,同时按下左右键继续:
8.重复步骤5:
9.重复步骤6.确认无误之后,同时按下左右键结束密码设置:
10.此时系统会提示你备份24字恢复短语:
11. Ledger Nano S附赠3张恢复短语卡片,该短语是钱包丢失之后恢复的唯一手段,请务必多保存几份,但是一定不要存储在电脑或者手机等联网设备里,否则会发生本文开头一样的悲剧,如下图所示依次写下恢复单词:
12.24个恢复词记录完毕后,再次同时按下左右键,此时系统提示确认恢复短语:
13. 根据提示单词的序号,左右键循环找到对应的单词之后同时按下左右键确认:
14. 恢复单词确认完毕之后,系统显示Ledger Nano S已设置完成
2.安装
完成初始化设置之后,我们需要下载钱包应用管理器来对Ledger Nano S上的钱包应用进行添加和删除。
首先,确保电脑已安装好谷歌浏览器Chrome(重要)
进入官网:https://www.ledgerwallet.com/apps/manager
安装官方的Chrome浏览器拓展--Ledger Manager 设备管理器:
安装完成后,打开设备管理器应用,如下图,此时界面提示需要在Ledger Nano S上输入设备密码解锁才可以连接:
此时Ledger Nano S自动跳转密码界面:
输入密码解锁后,设备管理器正式连接成功:
所谓设备管理器,有点类似应用商店,只不过这里的应用都是对应不同的加密货币,值得注意的是最新的Ledger Nano S固件版本进行了升级优化,以前Nano S其实是装不下所有的App的,而现在用户可以轻而易举的将所有设备管理器里的应用全部安装一步到位。目前Ledger Nano S支持的资产有:BTC、BCH、BTG、ETH以及所有ERC20代币、ETC、LTC、DOGE、ZEC(Zcash)、XRP(Ripple)、DASH、STRAT(Straits)、KMD(Komodo)、Ark(ARK)、EXP(Expanse)、UBQ(Ubiq)、VTC(Vertcoin)、VIA(Viacoin)、NEO、XST(Stealthcoin)、XLM(Stellar)、HSR(Hcash)、DGB(Digibyte)、QTUM、PIVX、我们选择安装BTC和ETH:
需要再次在Ledger Nano S上确认授权安装APP,右键确认
安装好之后,按左右按键可以切换不同币种:
3.使用
使用Ledger Wallet发送接收可以说是非常简单,首先如果你只想用Ledger Nano S存储BTC和ETH或者XRP,那么可以直接下载Ledger的官方应用:
https://www.ledgerwallet.com/apps,对于这些所有适配的官方和第三方应用,你的Ledger Nano S就好比是一个拿在手里永远不会被盗的实体钥匙一样。
我们以官方的网页版的BTC应用为例,打开之后,此时提示需要解锁Ledger Nano S钱包
连接Nano S钱包,输入解锁密码,选择Bitcoin应用,然后同时按下左右键:
此时Ledger Nano S会授权并激活网页钱包,可选择BTC还是Bitcoin Cash:
可选择地质类型:Legacy旧地址类型或SEGWIT地址,推荐第二种
之后就进入钱包界面了:
非常直观简洁,选择SEND发送BTC:
值得注意的是,输入数额和地址之后,点击SEND不会直接立刻发送,这与其他软件钱包不一样,因为私钥只存储在Ledger Nano S上,所以任何外界软件都无权读取私钥,点击SEND之后,网页钱包会将交易信息发送给Ledger Nano S,然后需要人工确认交易:
Ledger Nano S上会显示需要点击按钮确认交易,同时也会滚动显示地址和数额:
点击右键确认之后,交易数据才会被Ledger Nano S使用私钥进行签名,然后返回签名过后的交易并发送出去。整个过程私钥从未被暴露给任何其他设备或应用。
4.使用
接下来我们来看看如何使用Ledger接入MyEtherWallet来发送ETH以及任意ERC20代币。为保护个人隐私,以下演示我使用以太坊RINKEBY测试网路首先,非常重要的一点是,Ledger Nano S设置里是默认关闭浏览器支持的,想要连接MEW,首先需要进入以太坊App,同时按下左右键进入:
同时按下左右键进入Settings-设置
右键向下滚动菜单,选择Browser Support - 浏览器支持,同时按下左右键进入
右键滚动菜单至Yes,同时按下左右键确认
Ok开启之后,剩下的事情可以说是非常简单了:
打开MEW官网:https://www.myetherwallet.com
选择发送:Send Ether & Tokens
选择方式--->>Ledger Wallet
点击“Connect to Ledger Wallet” 连接到Ledger 钱包(确认你的Ledger Nano S钱包未休眠且已解锁且在ETH app内)
然后MEW会弹出窗口,Ledger Nano S支持多种存储路径以兼容其他格式的钱包,但是我们使用默认路径就好(默认已自动选择如图)
下一步相信使用过MEW的人都不会陌生,通过右下角的Token列表加载或添加ERC20代币余额,然后选择ETH或代币,输入数额,Gas Limit和Gas Price。点击生成交易(Generate Transaction),请注意,因为钱包的私钥只存在于Ledger Nano S上,所以点击之后数据必须被发送给Ledger Nano S,然后它会使用自己的私钥进行签名然后发送回给MEW,确认之前界面是这样的:
确认交易选项
显示发送数额:
滚动显示发送地址:
显示最高可能交易费用:
点击确认之后,此时MEW会自动显示原始交易数据和已签名交易数据(只能由Ledger Nano S返回):
最后一步,点击发送,就成功发送了
其实以上步骤总结起来就三步:
连接Ledger Nano S解锁
选择地址
确认并发送交易
使用起来其实效率很高也很简单,不需要在键盘输入任何密码也不会暴露私钥,整个过程一气呵成十分安全。
注意
不过亲测Imtoken也支持恢复
恢复短语是Ledger Nano S丢失之后的唯一恢复手段,性质等同于你其他钱包的恢复短语。建议多备份几个并且放在安全的地方。切记不要存储在联网设备里,否则就是给原本万无一失的钱包开了后门。另外Ledger官网还发售一款超级安全恢复短语钢板,可谓脑洞十分之大:
切记一定要从官网https://www.ledgerwallet.com下单购买,千万不可贪便宜从其他渠道购买。已有先例有人购买所谓全新的Ledger Nano S,但是买来里面附赠了一张假的恢复短语,并告诉用户不用设置直接使用。相当于跳过了初始化的步骤,后来卖家轻易地通过恢复短语盗走了所有资产。
Ledger Nano S丢失之后不用怕,你的24字恢复短语可以在新的Ledger上恢复,或者退而求其次,使用恢复短语在支持的其他软件钱包直接恢复。官网列出了这些:Mycelium(手机app)、Bither(手机app和pc端)、Coinomi(手机app)、MyEtherWallet。
正如本文开头说的,黑客无处不在,你的数字资产其实时刻面临着威胁。任何时候都要妥善保管自己的私钥和恢复短语,不管是软件热钱包还是硬件冷钱包。本文中我们分析了非硬件钱包存在的安全隐患,也给大家示范了如何使用硬件钱包。硬件钱包固然更安全,但是并不是说所有人都必须强制使用它,毕竟它的操作也许不是所有人都能轻易掌握,有一定学习成本。不过对于那些拥有大额资产寻求稳定或者那些不经常交易选择长期投资的人们来说,我们强烈建议去尝试一下硬件钱包,毕竟资产放心,才能睡得安心。