声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
来源:Web3冒险岛
原标题:硬件钱包原理及OneKey使用评测
测评背景:我叫子岛;Chainbase负责Web3交互层基础设施中的GTM(走向市场)。
技能是成长,是营销,是商业化。虽然我仔细看过慢雾出品的《区块链黑暗森林自救手册》(https://dark handbook . io),但感觉很难长期依靠安全意识免疫加密世界的各种风险。
我们一般都知道,使用硬件钱包可以大大降低加密资产被盗的风险。就在最近,朋友送了我一个OneKey的硬件钱包,所以有了这个实用的评价。
为什么我们需要硬件钱包?很多刚接触Web3的朋友不知道为什么硬件钱包更安全,只是在这里做一些科普。
我就讲几个概念,等你把每个概念都理解了,串起来,就明白背后的原理了。当然,一如既往,我会避免使用太专业的语言。
1.不对称加密算法
非对称加密算法可以理解为一种基于数学问题设计的安全机制。我们以椭圆曲线运算为例。
椭圆曲线本质上是二维平面上满足椭圆曲线公式的点的集合(我这里已经开始头疼了,很快就习惯了),看起来是这样的:
有人建议,有些运算应该围绕椭圆曲线进行;比如已知曲线上的一个点,按照一定的规律找到另一个点;这种操作可能如下图所示:
然后人们发现这种运算公式会有一个特别有意思的特点:正在计算的时候很难计算,反过来计算就很难了。比如给定一个数k,求k是非常容易的;但另一方面,如果已知k,我们就去找k,几乎不可能算出来。
利用这一特性,人们发明了非对称加密算法;然后这种加密技术被用在了区块链领域:
K就是我们常说的私钥,K就是公钥。从已知的K(私钥)推导出K(公钥)是非常容易的;但是从已知的K(公钥)推导出K(私钥)几乎是不可能的。
2.从记忆术到钱包地址
一般我们刚接触加密钱包的时候,在创造的时候印象最深的就是这一组叫做助记符的单词。这里我们讲一下助记符、私钥、公钥和钱包地址的关系。
助记符一般是一组12个或12个以上的随机排列的英语单词;当我们按照一些公认的方法对这些字进行操作和处理时,结果就是私钥。理论上,记忆术可以衍生出近乎无限的私钥,但通过暴力提取私钥比在撒哈拉沙漠中找到一粒特定的沙子要困难得多。
从助记符导出私钥的方法称为“规范”;在改进的比特币协议中,它们包括BIP-39、BIP-32和BIP-44;目前大部分货币钱包都遵循这个规范。如果你对这部分感兴趣,可以自己谷歌一下。
当我们得到一个私钥时,根据刚才提到的椭圆曲线算法,我们可以很容易地推导出这个私钥对应的公钥(反过来几乎是不可能的)。
公钥是一长串字符。为了更容易阅读,我们用一些算法对公钥进行多次变换,得到一个比较短的结果,就是我们每天看到的钱包地址。
现在让我们串起来,这个过程大致是:
助记符推导私钥推导公钥推导钱包地址。
直接推导比较容易,但是逆向推导几乎不可能。这就是说我们不能把记忆术告诉别人背后的原则。
下图是从私钥到钱包地址的过程。
3.硬件钱包的本质是妥善保管我们的私钥。
虽然助记符可以推导出一切,但是助记符本身并不参与日常的连锁交易。
例如,我们将加密货币转移到另一个地址,我们称之为交易。每个已确认的交易必须包含三组数据:
【交易内容】【公钥信息】【签名信息】我们发起交易时,会自带【交易内容】;唤醒钱包签名,其实就是让我们加上【公钥信息】和【签名信息】。这个签名是使用私钥通过一些算法生成的,链中的其他节点有办法在不获取私钥的情况下,通过算法用公钥验证签名。如果验证通过,交易将被广播,然后打包以供确认。
因此,转账等交易成功的关键在于用私钥签名的行为。
如果私钥暴露了,任何人都可以用你的私钥签名,相当于把你家的钥匙挂在你家门口。
常用的元掩码本质上是一个管理私钥的软件钱包。以浏览器插件版本为例。MetaMask将我们的私钥以纯文本的形式保存在缓存中,并在我们需要签名时帮助我们调用它。这样方便,但是一旦浏览器出现漏洞或者电脑被黑客控制,我们的私钥就非常容易被暴露。
因为电脑和智能手机都是我们日常使用的联网产品,无论是外挂版、桌面版还是手机钱包,都存在相对较高的安全隐患。所以一些持币大户会单独准备一台苹果电脑,不安装任何其他软件,平时也不联网不使用。他们只在开始交易时签字。
硬件钱包的原理和这台苹果电脑有点类似。
硬件钱包将我们的私钥存储在硬件设备中。硬件钱包由于结构相对简单,与外界隔离,在方便的前提下,大大降低了私钥泄露的风险和加密资产被窃取的可能性。
但是硬件钱包不仅仅是隔离。支撑其核心安全能力的是一种叫做安全芯片的东西。安全芯片是一种可以独立生成密钥、加密和解密密钥的设备。它内部有独立的处理器和存储单元。用安全芯片加密,密钥存储在硬件中,被盗数据无法解密,保护商业隐私和数据安全。
硬件钱包使用安全芯片,芯片中存储助记符,保证不会被读取或破解。
既然知道了为什么用硬件钱包更安全,那就进入评测部分吧。
我拿到了OneKey Classic系列,官网价格89美元;先看包装和产品质感。
外层有塑料封口,盒子底部有一次性防篡改条。(如果钱包不是新的,有被改装的风险,强烈不建议购买二手物品。)
家庭桶展示。产品配有双向Type-C插座,其他材料为纸质说明书、品牌贴纸等。
纸质说明书比较简短,使用时建议配合官网的详细教程。钱包第一摸很薄。
特别喜欢这个包的配色。
因为我的电脑没有Type-C接口,所以只有和关联的电脑一起使用,才能找到其他电线连接。我换了几根线把它们正确连接起来。虽然官网的教程提到可能会出现类似的情况,但这仍然是产品体验上的缺陷。
功能和交互体验硬件钱包需要配合软件使用。我分别下载了PC版(windows)和移动版(IOS)。
我是用海外账号下载的移动版IOS客户端,暂时不支持国内的AppStore。需要注意的是,在中国同名的并不是OneKey的官方客户端。
1.Windows PC客户端正确连接电脑后,所有敏感动作,如显示支付地址、发起交易等,都需要硬件设备确认。
没有原装的Type-C转USB线,你找的线不稳定。当您使用电脑升级固件时,安装可能会失败。建议使用华为等大厂的原装连接线。
官网也有很多应用推荐。
2.IOS移动客户端的移动终端配备硬件设备是常见的场景。我们根据官网提示下载了OneKey App。以上截图如下:
打开OneKey App有几种方法。这里我们选择连接硬件钱包;通过蓝牙配对,硬件设备与手机应用关联;钱包关联完成时的前端提示;手机页面可以显示NFT;归钱包地址所有;默认支持的公共链并不都是受支持的公共链。您可以在这里自行配置。
3.将OneKey与元掩码一起使用也支持与元掩码一起使用。效果是在正常使用MetaMask的前提下,所有原有的签名动作都被硬件钱包签名取代。具体操作方法可以在OneKey官网帮助中心搜索关键词查看。
这种组合最大限度地考虑了钱包使用的便利性和安全性。
安全性分析硬件钱包安全性的关键是更妥善地保管私钥。
所以市面上所有的硬件钱包,核心功能都差不多:通过软硬件的搭配,将私钥与互联网隔离,这样即使控制了联网设备,黑客也无法获取私钥,从而保护加密资产的安全。
1.安全芯片
安全隔离的核心就是前面提到的【安全芯片】。
安全芯片对于普通人来说是一个比较陌生的行业,不同公司的产品安全水平也不一样。OneKey官网表示使用了微芯片芯片。Microchip是美国老牌上市公司,业内头部品牌。我相信它下面的安全芯片非常可靠。
2.开放源代码
在业内广为流传的OneKey的另一大特点是开源,其软件代码和固件代码都是开源的,限制了留后门等集中作恶的风险,进一步提高了安全性。
3.防止恶意授权
目前硬件钱包领域还有一个共同的问题需要解决:如何防止用户授权的恶意合同导致资产被盗。这种人为的风险点是硬件设备很难解决的。据说OneKey很快会在软件端推出恶意网站/合同提醒功能。如果能实现这个功能,相信可以帮助你更清晰的识别每一个授权。
高性价比的OneKey Classic系列官网售价89美元;
从产品质感、功能性、安全性来看,中性价位在同类产品中是比较高的。
最后,我们来拍一张产品的照片吧!
*那个AMG是我自己的:)
如果你已经拥有价值数千美元的加密资产,或者打算长期投资,我强烈建议你有一个硬件钱包;我们走在加密世界的黑暗森林里,至少应该有一件贴身盔甲。
责任编辑:MK
