區塊鏈:什么才是安全的硬件錢包？_bybitvip

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

聲音 | 巴西總統：不知道比特幣是什么:據Cointelegraph報道，巴西總統Jair Bolsonaro表示，他不知道比特幣是什么，并且贊同暫停一項為土著人民提供一種加密貨幣的項目。據悉，該加密貨幣項目由全國印第安人基金會（FUNAI）和聯邦弗魯米嫩大學（UFF）發起，價值4490萬巴西雷亞爾（1150萬美元）。[2019/6/6]

朱嘯虎：2000年的互聯網泡沫至少還有eyeball，今天的區塊鏈除了炒幣外還有什么？:3月1日，朱嘯虎在其朋友圈分享了一張區塊鏈應用圖，并配文道：“這么多所謂的區塊鏈應用，除了炒幣的用戶外，所有這些應用加在一起有多少日活用戶？2000年的互聯網泡沫至少還有eyeball，今天的區塊鏈除了炒幣外還有什么”。[2018/3/1]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

用戶提交的韓幣退款申請一周還未到賬，Bithumb表示由于內部問題，但不知道什么時候處理:1月11日，一韓國用戶向韓國最大的虛擬貨幣交易所Bithumb提交韓幣退款申請，但是已經過了1周都未到賬。對于這個問題Bithumb交易所表示 ：“是由于內部問題導致延遲，但是什么時候會處理還不知道”。 現在有很多用戶都提交了韓幣退款申請，但都得不到處理。[2018/1/17]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：

如果硬件錢包，沒有采用符合標準的隨機數生成器，那錢包本身生成的私鑰就不安全，隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數，也有可能因為其他問題，導致整個錢包的安全問題。所以一個真正安全的硬件錢包，還應該做到公開透明。讓大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的進行芯片通信和交易簽名，只有經得起各方審查的硬件錢包，才是真正安全的硬件錢包。

Tags：區塊鏈BITITHUMB銀行區塊鏈bybitvipMonolithskrumblenetwork

聚幣