利用硬件钱包保护数字资产安全的四大大方法

通证时代
个人专栏
热度: 12357
使用硬件钱包目前来看是相对安全一种数字资产存储方式。

BITCOIN

越来越多的人拥有数字货币,这使得「安全存币」这个话题变得尤为重要。使用硬件钱包目前来看是相对安全一种数字资产存储方式。

本文将带来四种安全使用硬件钱包的方法。

1.全脱网

硬件钱包起到的第一个作用,是让你的私钥实现「脱网」。如果你的私钥实现了「脱网」,那黑客对硬件钱包进行远程攻击的可能性就被大大降低。但是这里「脱网」为什么要打引号,因为硬件钱包之间,「脱网」的程度是不一样的。具体来说,大多数硬件钱包,在不使用的状态下,是完全脱网的。但是一旦进入使用状态,多数硬件钱包会通过 USB 线,或者蓝牙,连接到一台联网的手机或者电脑。虽然连接时间非常有限,但是此时的「间接联网」的状态是非常危险的。

所以,「脱网」其实是个相对的概念。「脱网」的关键是在于配套 App (如 Ledger 的 Ledger Live)与硬件钱包之间的通讯。目前通讯方式主要有四种——USB,蓝牙,二维码和 TF 卡。二维码和 TF 卡是更好的方式,因为其建立的链接不是持续通讯连接,并且所有通讯数据透明可审查。从而将攻击面减到了最小。

二维码和 TF 卡通讯的另一个好处就是,让硬件钱包跟第三方钱包的适配变得非常容易。因为两边只要遵循相同的数据格式即可,不用考虑 USB 和蓝牙的适配性问题。这也让硬件钱包可以单纯扮演一个「签名者」的角色。

2.安全芯片

海外社区对硬件钱包是否应该使用安全芯片一直争论不休。正方认为不用安全芯片无法抵御物理攻击(旁路攻击),反方认为安全芯片是个黑盒子,无法信任。但是,安全芯片其实并不完全是个黑盒子,安全芯片一定程度上来说也是可验证的。

如何验证安全芯片?

社区多年来似乎已经对安全芯片形成了一个共识——安全芯片是不可开源的。但其实这取决于硬件钱包厂商跟安全芯片厂商之间的谈判能力。将安全芯片的芯片设计和底层代码进行开源需要高昂的成本,但是将安全芯片的固件代码开源,完全是可以办到的。

安全芯片固件开源后,可以让用户验证这些关键信息:

1)如何从随机熵值生成助记词,进而生成主私钥

2)所有私钥和公钥的派生

3)私钥签名过程全部发生在安全芯片内

4)私钥一旦生成,永远不离开安全芯片

但依然有三个功能点用户无法通过检查代码来验证(这些功能都是安全芯片厂商在芯片设计或者底层代码实现的):

1)真随机数生成(TRNG)

2)签名算法比如 ECDSA

3)安全芯片如何防御物理攻击(旁路攻击)

但是这三个功能点,用户都可以通过别的方式进行验证。

真随机数生成。用户可以自己运行 FIPS 140-2 来验证其随机性。Trezor 曾经也做过相关测试。另外,我们后面的产品更新中,会允许用户自行投掷骰子来生成随机熵值,进而生成助记词和私钥,从而「绕过」了真随机数的功能,用户无需信任安全芯片的真随机数生成器。

签名算法比如 ECDSA,这一部分的验证,需要依赖一定的专业知识,我们可以提供安全芯片的开发板给感兴趣的研究人员进行验证并公布相关结果。

安全芯片对物理攻击(旁路攻击)的防御,我们可以从硬件钱包的攻击历史来看,虽然无法得到「安全芯片可以抵御一切物理攻击(旁路攻击)」的结论,但是相比通用 MCU,安全芯片对物理攻击(旁路攻击)的防御能力,是远远超出的。此外,研究人员也可以向我们申请安全芯片的开发板,用于验证其对物理攻击(旁路攻击)的防御能力。

综上所述,如果安全芯片实现固件开源,所有的关键操作和安全性都可以得到验证或证明。

3.PSBT 多签

Partially Signed Bitcoin Transaction (PSBT)来自于 BIP 174,从 BIP 174 的官方文档我们可以看到 PSBT 主要有两个使用场景:

混币。混币可以帮助用户更好的保护自己的隐私,不轻易被线上分析实现追踪。

跨硬件钱包多签。PSBT 相当于是统一了不同硬件钱包,和观察钱包之间「沟通语言」。从而实现了不同硬件钱包之间的跨硬件多签。这样可以有效避免某一款硬件钱包的「单点失败」带来的安全风险。对未来的硬件钱包来说,支持 PSBT 将成为必选项。

4. 自制硬件钱包

DIY 硬件钱包是很多极客玩家将对硬件钱包厂商的信任最小化的终极方式。

过往的硬件钱包允许用户 DIY 的方式主要是,开放硬件电路设计以及所有代码,从而方便用户从零搭建一台硬件钱包。但是这种说法会带来两个问题:

这样的方式使得黑客能够更低成本地造出一台假的硬件钱包,然后销售假钱包或者实施供应链攻击,从而盗取用户的数字资产。历史上也确实发生过类似事件。

这样的方式对用户的技术能力要求极高,用户需要同时具有硬件和软件的研发能力,才能完成 DIY。

一个更好的方案是销售安全芯片开发板给用户,这样一是避免了黑客通过钱包造假攻击用户,二是只需要软件开发的能力,用户就可以用安全芯片开发板打造自己的硬件钱包。

以上四个提升点主要是从技术安全的角度进行阐述。下面详细展开硬件钱包要如何改进才能降低人为失误的概率从而避免丢币。

另外,如果像UENC这样的跨链项目,一般会有自己的主链钱包。比如UENC的主链钱包是Fastoken,大家可以专门备一台手机进行无网存放资产。如果有技术极客,可以尝试开发对应的硬件钱包。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
本文来源:通证时代
原文标题:
下载火星财经APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务。
24H热门新闻
暂无内容

评论0