隨著區塊鏈的火爆,市面上的硬件錢包琳瑯滿目,我們應該如何選擇呢?知道創宇區塊鏈安全實驗室就這個問題進行深度探討,解答什么才是安全的硬件錢包。
安全芯片
硬件錢包主要功能是生成、保存私鑰,同時還能對用戶的交易進行簽名驗證,而完成這一切的核心,便是錢包安全芯片。錢包安全芯片保存了我們的私鑰,當需要對交易進行簽名時,通過調用芯片接口,把需要簽名的數據傳輸給安全芯片,安全芯片返回簽名后的數據,實現了在不對外暴露私鑰的情況下,完成交易簽名,從而保證了私鑰安全。所以錢包芯片的安全等級,直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測,國際上公認的標準是CC標準,CC標準對安全保障等級,規定了七個級別:
聲音 | 巴西總統:不知道比特幣是什么:據Cointelegraph報道,巴西總統Jair Bolsonaro表示,他不知道比特幣是什么,并且贊同暫停一項為土著人民提供一種加密貨幣的項目。據悉,該加密貨幣項目由全國印第安人基金會(FUNAI)和聯邦弗魯米嫩大學(UFF)發起,價值4490萬巴西雷亞爾(1150萬美元)。[2019/6/6]
朱嘯虎:2000年的互聯網泡沫至少還有eyeball,今天的區塊鏈除了炒幣外還有什么?:3月1日,朱嘯虎在其朋友圈分享了一張區塊鏈應用圖,并配文道:“這么多所謂的區塊鏈應用,除了炒幣的用戶外,所有這些應用加在一起有多少日活用戶?2000年的互聯網泡沫至少還有eyeball,今天的區塊鏈除了炒幣外還有什么”。[2018/3/1]
從上述定義可以看出,安全芯片至少要滿足EAL5等級標準,才是一個合格的錢包安全芯片。換一個通俗的說法:ELA5及以上安全芯片,可以保證芯片中的數據、密鑰、代碼,外部無法破解讀取,可以安全保存我們的私鑰!如果硬件錢包的安全芯片,沒有進行EAL認證,那么不管宣稱的多么安全,都是值得懷疑的!私鑰生成
用戶提交的韓幣退款申請一周還未到賬,Bithumb表示由于內部問題,但不知道什么時候處理:1月11日,一韓國用戶向韓國最大的虛擬貨幣交易所Bithumb提交韓幣退款申請,但是已經過了1周都未到賬。對于這個問題Bithumb交易所表示 :“是由于內部問題導致延遲,但是什么時候會處理還不知道”。 現在有很多用戶都提交了韓幣退款申請,但都得不到處理。[2018/1/17]
安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全,但如果我們的私鑰本身不安全,那么為私鑰所設計的一切安全保護,都是空中樓閣。私鑰是一串256位的隨機數,而硬件錢包一般遵循BIP32、BIP39、BIP44協議,通過隨機數,生成我們的助記詞和私鑰種子,如果硬件錢包產生的隨機數不夠隨機,那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG),是一項非常復雜的工作。為了確保隨機數質量,需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準:
如果硬件錢包,沒有采用符合標準的隨機數生成器,那錢包本身生成的私鑰就不安全,隨時都有被推算破解的可能。公開透明
硬件錢包即使使用了高安全等級芯片、真隨機數,也有可能因為其他問題,導致整個錢包的安全問題。所以一個真正安全的硬件錢包,還應該做到公開透明。讓大家知道錢包是如何生成私鑰,如何安全的保存私鑰,如何安全的進行芯片通信和交易簽名,只有經得起各方審查的硬件錢包,才是真正安全的硬件錢包。
作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 5月20日,波場TRON創始人孫宇晨表示,以36868美元的均價買入4145個比特幣.
1900/1/1 0:00:00從微軟的Azure區塊鏈遷移到ConsenSys的Quorum區塊鏈服務是個好消息嗎? 正如數字資產行業不斷變化和發展一樣,企業區塊鏈行業最近的變化也日新月異.
1900/1/1 0:00:00本文來自:Defi之道,作者:隔夜的粥,星球日報經授權轉發。 過去的幾年中,穩定幣已獲得了爆炸性的采用,它們的廣泛應用始于中心化交易所之間的交易與轉賬.
1900/1/1 0:00:00據Bitcoinwin行情顯示,BTC在最近24h內持續下跌,下跌幅度較大,過去24h最大跌幅超13000點.
1900/1/1 0:00:00PolkadotPolkadotDecoded社區大會在本周的19號到20號舉行,整個活動圍繞平行鏈以及平行鏈生態展開!Gavin也在會議上分享了關于拍賣的具體安排.
1900/1/1 0:00:00Polygon徹底火了。 盡管市場突逢歷史級大跌,但整體來看,MATIC在過去半個月內的二級市場表現仍稱得上相當強勁.
1900/1/1 0:00:00