如果我们是比较有经验的加密货币的用户的话,我们应该很清楚我们应该采取怎样的方式来保护我们的加密资产。很多经验比较丰富的加密货币用户其实都会避免使用热钱包来存储自己的数字资产,因为热钱包是可以联网的,他们一般都会选择不会联网的,更加安全的硬件钱包来存储自己的数字资产。相对于热钱包来说,硬件钱包确实是可以避免很多安全风险的。很多币圈新手到现在还不知道硬件钱包是什么意思?下面就让币圈子小编为大家通俗解释硬件钱包。
硬件钱包是什么意思?
硬件钱包是专门为方便加密货币存储和支付而设计的存储设备。普通硬件钱包将私钥存储在离线环境中,因此可以防止网络盗窃私钥。
由于硬件钱包提供了一种离线加密存储方式,它们存储的私钥可能会受到网络攻击的限制,但这并不意味着它们可以保护私钥免受所有安全风险。
像Trezor这样的硬件钱包存储私钥。设备漏洞可以暴露存储在其中的私钥。
硬件钱包的安全问题源于它们存储私钥的事实。而热钱包是一个高风险的代币存储钱包,因为在线上的钥匙很容易被人窃取,但硬件钱包也是一种风险,因为一旦物理设备中的物理设备被攻击者所拥有,就可能被没收或窃取。硬件钱包的使用与将金银储存在保险箱中基本上没有什么不同;因此,硬件钱包把比特币变成了一种可以被实体没收的资产,就像黄金和白银一样。这就抵消了与加密相关的高级财富存储好处:将财富存储在无法收回的资产中。
硬件钱包的风险有哪些?
1.网络隔离
即是给私钥创建了一个隔离环境。现有的手机和电脑与外界通过网络连接,私钥很容易遭到黑客从网络发动的远程攻击,这时候就需要硬件钱包专门保管私钥或者钱包种子。
2.系统完整性保护
指的是硬件钱包系统能够保护自身关键部件不受非法篡改。任何系统都存在被攻击的可能性,在攻击发生的时候,具备系统完整性保护能力的硬件钱包能够发现攻击并作出相应的安全响应。
目前针对系统完整性保护缺失的攻击主要有供应链攻击和邪恶女佣攻击。所谓供应链攻击,指的是硬件钱包在生产或者运输过程中被他人修改过,植入恶意软件或者篡改系统逻辑。举个例子,如果一款基于安卓系统的钱包使用了安卓提供的随机数产生器,而该随机数产生器被更换为黑客可以预测的伪随机数产生器,那么该钱包产生的全部种子、私钥都是黑客可以预测的。而黑客要完成收割,甚至都不需要受害人的钱包联网。如果缺乏系统完整性保护,不能发现此类攻击,用户的资金就有被完全收割的风险。
邪恶女佣攻击,英文叫做Evil Maid Attack,主要指的是钱包设备可能短暂被他人控制。如果设备缺乏系统完整性保护,那么这段时间就有可能被利用来植入恶意软件,例如底层逻辑被替换掉,实际转账地址变为黑客指定的地址,或者在收到某些指令后显示钱包种子的助记词,等等。
3.钱包种子保密
网络隔离和系统完整性保护提供的安全很重要,但仍然是不够的。如果攻击者拿到了物理设备,还要保证攻击者无法从设备里提取钱包种子信息,而一般的软件钱包或者类软件钱包很难保障这一点。
以上内容就是币圈子小编对于硬件钱包是什么意思的详细介绍,在上文中提到的三个安全性的评估标准是具有普适性的,不仅仅是硬件钱包,我们在评测其他种类的加密数字钱包时,也可以用以上的这三个标准去衡量钱包的安全性。这三点其实也是一款真正意义上安全的钱包主要包涵的三方面的安全性要素,不过软件钱包由于其先天限制,很难满足这些要求,由此可见,硬件钱包是具备更好的安全基础的。