这两天硬件冷钱包厂商 Ledger 的用户数据走漏事件闹的沸沸扬扬。我看了一下走漏数据,我的名字和信息也赫然在列!很显然,数据走漏对用户造成了利益损害,然而我觉得愈加值得讨论是硬件钱包方向的问题。
之前,我也运用 Ledger。后来,由于看到硬件冷钱包的种种缺陷,以及软件冷钱包的兴起,才毅然决定做 Ownbit 软件冷钱包。
软件冷钱包
不同于硬件冷钱包,软件冷钱包运用纯软件的方法完成冷钱包功能。用户需求运用两部手机,其中一部永久离线,作为冷钱包存储私钥(助记词)。另一部联网,作为调查钱包运用。
软件冷钱包和硬件冷钱包完成同样的功能,安全级别类似。可是它们有一些明显的区别:
-
软件冷钱包能够运用搁置手机,没有额外的硬件;
-
硬件冷钱包经过数据线或蓝牙传输数据,而软件冷钱包经过扫描二维码;
可信赖的助记词
软件冷钱包能够完成更彻底的去信赖(即不需求信赖软件开发者),用户能够自行证明其钱包的绝对安全性。
在财物安全中,首当其冲的是助记词的安全。而在助记词的安全中,首要承认是助记词生成的随机性。如果您运用了一个作恶的硬件厂商(或者有bug)的硬件钱包,您或许在第一步就已经凹陷了。由于您拿到的助记词或许不是随机的,是预先生成的,或者是假随机的。
硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续运用硬件钱包是根据对该硬件厂商的信赖,而这点在数字钱银的国际里是脆弱的。软件冷钱包却能给出证明。
在运用软件冷钱包时,你可选择信赖软件,让其帮助您生成助记词。也能够选择不信赖软件,自行在它处生成助记词。然后经过离线导入的方法生成冷钱包。由于冷钱包的设备是永久离线,不存在向互联网传输数据的或许(仅有的交互是经过二维码扫描和调查钱包之间进行明文传输,可检查),所以助记词的安全性得到了绝对的保障。
因而,软件冷钱包的助记词的安全性高于硬件冷钱包。
蓝牙 vs 二维码传输
硬件冷钱包和软件冷钱包在数据传输上的方法不同也非常大。一般来说,硬件钱包经过蓝牙与手机软件相连接。而软件冷钱包则是经过二维码扫描进行数据传输。
蓝牙传输计划的长处是:数据量大小不受约束。而这正是二维码传输的缺陷。由于一张二维码所能包括的信息有限,对于有较大数据传输的场景,该缺陷显得尤为突出。例如:较大的比特币买卖(UTXO数量巨大)。
蓝牙传输计划的缺陷是:安全性低于二维码传输。其安全性弱主要来自于两个方面。一方面是不同的蓝牙协议版本或许存在已知或未知的bug,在特定场景下,或许存在安全隐患。另一点是,蓝牙传输计划留下了被其他设备搅扰进犯的或许。在短距离范围内(10米内),经过其他蓝牙设备进行针对性的搅扰或进犯。而这点在二维码传输的计划里,是完全不存在的。
蓝牙传输的另一个缺点是:可审计性差。而这点也是二维码传输的一个巨大优势。用户能够明文检查一切经过二维码传输的内容,以承认任何传输的信息都是安全的。这点能够让软件冷钱包计划提供商完成去信赖,即用户能够在数据传输层面确保其私钥(助记词)不受走漏,而不用去信赖该计划的提供商或开发人员、乃至不用忧虑软件自身或许存在的bug。
经济性和灵活性
软件冷钱包能够运用搁置的手机作为冷钱包存储,而无需购买额外的硬件。因而愈加经济。
更重要的是,软件冷钱包比硬件冷钱包愈加灵活。通常软件冷钱包能够完成比硬件冷钱包愈加复杂的功能,例如:多签冷钱包。
软件冷钱包的灵活性,也让其在财物的恢复方面也愈加有优势。如果您的硬件钱包损坏,需求购买(同一厂商)的硬件,进行硬件恢复。而运用软件冷钱包,则没有这样的顾忌。
关闭和开放
软件冷钱包比硬件冷钱包愈加开放。经过二维码传输数据的方法,能够在更广泛的范围内定义规范,完成不同软件冷钱包厂商之间的互联互通。而经过数据线或蓝牙传输的方法却无法完成这一点。
两种计划的钱包生态
现在市场上,虽然主要的冷钱包产品依然是以硬件冷钱包为主,可是它们正在遭到软件冷钱包的冲击。
硬件冷钱包:
-
Ledger 是最闻名的硬件冷钱包计划提供商;
-
Trezor 是另一个闻名的硬件冷钱包提供商;
软件冷钱包:
-
Ownbit 是最早完成软件冷钱包计划的钱包,也是支撑冷钱包币种最多的钱包之一;
-
Parity Signer 是 Parity 出品的以太坊软件冷钱包;
未来
事物开展的方向永远是化繁为简。越来越多的冷钱包正在以软件的方法完成。
就像大部分人不需求额外的硬件来进行阅览(电子书),由于手机自身也能够进行阅览。用愈加常见的设备(手机)来替代专业的硬件是必然的趋势!由于它们在功能上类似,乃至愈加优秀!
视野开拓
我们所有人,不管有多"善良",都会低估激情对我们的影响。-《怪诞行为学》
