这是一个由三部分组成的系列文章的第一篇,该系列文章研究了五个最受欢迎的比特币硬件钱包。根据要求,一些公司提供了样品以供审核.
硬件钱包是小型便携式设备,可以使用户以结合安全性和便利性的方式来管理其比特币的密钥。从本质上讲,它们充当了额外的保护层,可抵御受感染计算机上可能发生的恶意攻击.
进一步阅读: 什么是比特币钱包
如果您要使用比特币,那么您可以诉诸更便宜,更方便的冷藏选项(例如永远无法连接到互联网的计算机,USB闪存驱动器,纸钱包,某种形式的无用物品甚至匾额)金属)。但是,如果您的需求扩展到使用比特币进行交易或付款,那么硬件钱包对于在安全的环境中进行交易签名至关重要,因为在这种环境中黑客无法远程访问.
也可以将您的硬件钱包用作冷藏解决方案(您只需将其连接到计算机一次,即可将比特币密钥移到计算机上,然后将其存储在安全的环境中)。这样,您将受益于设备上私钥生成的优势,并通过消除网络钓鱼,病毒,恶意软件和间谍软件的攻击可能性来极大地降低风险.
众所周知,安全专家会销毁用于生成随机密码和私钥的设备,因为与其他具有类似规格的计算机相比,其处理单元在数学上更可能复制结果。相应地,硬件钱包应该像牙刷一样具有个性:将它们换成新包装,并保证其不受破坏的性质,并在安全的情况下使用它们,然后避免将其转移给第二位所有者。 Coldcard是本次回顾中提到的制造商之一,它甚至在其产品的电路板上添加了“ SHOOT THIS”标记,以应对必须保护隐私和安全性的紧急情况。.
这篇评论旨在审查和比较五个最受欢迎和最安全的硬件钱包解决方案:Trezor Model T,Ledger Nano X,ShapeShift的KeepKey,Shift Cryptosecurity的仅比特币BitBox02和Coinkite的Coldcard Mk3。选择它们的依据是其在该领域的声誉以及该组织提供的建议。 Bitcoin.org 专家,他们都提供了有趣而独特的功能,这些功能将在整个审查中进行详细介绍。为了保持流程的平衡性和相对客观性,仅考虑最新的模型-尽管某些设备更为常见和流行,但公平地谈论每个制造商的最新产品.
分析标准包括
- 人身安全(包括与常见的家庭物品相似,坚固和连通性);
- 用户界面(包括使用简便,多平台软件和独特功能);
- 安全性(包括黑客的公开记录,硬件/软件的可审核性,仅比特币版本的可用性以减少攻击面,能够在同一设备上生成无限的BTC地址以提供更大的隐私性以及对其他集成的完全SegWit支持).
1.硬件钱包的人身安全
本文的第一部分将专门讨论硬件钱包的物理安全性。除了具有强大的密码加密功能的设备外,硬件钱包还需要坚固,连通性以及理想情况下能够在装满电子设备的抽屉中保持不被察觉的对象。硬件钱包的安全性不仅与软件有关,而且还具有通过边界检查而不会引起怀疑和将设备掉落在坚硬表面上而不会造成严重损坏的能力。.
另外,采用一种非常通用的方法将您的设备连接到计算机或电话对于最小化信任和安全性至关重要:不必信任电缆的专有格式,并且有机会从计算机外围设备的任何便利店购买便宜的通用产品出售同样重要.
对于高级用户而言,纸钱包和金属板可能被证明是一种上乘的选择,但是对于数百万因果关系持有人和投资者而言,拥有一个简单而全面的安全模型非常重要.
1a。硬件钱包的外观
上面列举的每个标准都经过仔细检查,目的是确定最佳的外形尺寸和最安全的构造。关于所审查的硬件钱包在视觉上的相似性的共识是,Trezor Model T看起来像是汽车钥匙遥控器,Ledger Nano X和BitBox02具有USB闪存盘的外观,KeepKey类似于外部硬盘驱动器(至少在拔掉电源并关闭屏幕),并且可以很容易地将袖珍计算器与Coldcard混淆.
Coinkite的Coldcard
Ledger Nano X的外观
但是,在所有五种产品中,Ledger Nano X(像其前身Nano S)对于那些想隐瞒设备实质的人来说是理想的选择。如果您不希望别人在通过机场检查或窃贼可能闯入您的房屋时知道您拥有硬件钱包,那么您应该购买外观最普通的产品-Ledger硬件钱包看起来相当便宜和普通的USB闪存驱动器.
BitBox02的外观
BitBox02也很容易被隐藏起来,但是其时尚,紧凑和未来派的设计(包括可见的LCD屏幕)可能会失去其特殊的本性。与Ledger相比,它更难以与USB闪存盘混淆(不过,就ShiftCrypto的优点而言,BitBox的公连接器更加忠实于存储设备的设计)。出于隐藏的目的,原始的BitBox01由于其基本设计而出类拔萃.
Shift Cryptosecurity的BitBox02
Trezor Model T的外观
Trezor可能会欺骗一些人作为汽车的遥控钥匙,尽管仔细检查会发现它们之间存在明显的物理差异。而且,如果您以公车出行而不是开车而闻名,那么您就不会欺骗任何人.
Coldcard Mk3的外观
相反,Coldcard钱包的计算器式设计一开始可能并不引人注目,但是不切实际的小屏幕和缺少数学运算按钮(例如,“ Okay”(好)和“ X”可以用加号和减号代替) )是有不同目的的明确线索。有没有人见过一个计算器,它只能显示三到四位数字,看上去更像是一台验证机?威权国家的机场安检人员不太可能会被这种设计所愚弄.
KeepKey的外观
最后但并非最不重要的一点是,KeepKey具有最不寻常的形状和大小。关闭电源后,它看起来就像是外部移动电源或各种硬盘驱动器。但是,大而闪亮的LCD屏幕表明该设备可能有一些特殊之处-这对安全性不利。总体设计非常适合日常使用,并且硬件钱包本身非常坚固。尽管如此,当您越过边界或房屋被抢劫时,保持钥匙不太可能不会被忽略.
因此,在您不希望任何人知道您拥有硬件钱包的情况下,只需携带账本和几个具有冗余数据的类似USB闪存驱动器即可。另外,明智的做法是刮掉徽标。但是话又说回来,纸钱包,大脑钱包和金属板更适合这种情况.
1b。硬件钱包的坚固性
理想情况下,硬件钱包应具有出色的耐用性以承受物理冲击。如果您在旅行中并且需要可以简单地放入包中而又不必担心可能会摔坏的那种设备,那么您应该仔细检查一下构造质量和所使用的材料.
值得庆幸的是,本评论中介绍的所有产品坚固耐用,在掉落到地板上后仍能正常工作。但是,其目的并不是要看它们破裂的速度如何,因此其余的分析将考虑所用的材料-假设金属外壳比塑料外壳更坚固.
Trezor模型T的物理坚固性
就像捷克公司生产的所有其他硬件钱包一样,Trezor Model T体积小,坚固且结构精良。如果有的话,Trezor非常了解优质材料的重要性,因为其商店中的一种产品是 铝制 (但价格是Model T的六倍)。为了支持那些购买常规塑料制成物品的人,该公司提供了硅胶和皮革保护套。但是,假设Trezor没有附带任何附件,则其坚固性得分为10分中的7分.
Trezor T型
Ledger Nano X的物理坚固性
Ledger Nano X的坚固性归功于其随附的钢制盖板。只要正确折叠设备,屏幕就会受到保护,核心组件也必将受到较小的物理冲击。它绝对不是测试中性能最好的设备,但是由于其外形小巧,设计小巧,因此具有坚固的外壳的优点。 Ledger Nano X的结构得分为10分中的9分.
KeepKey的物理坚固性
相反,KeepKey就像坦克一样,体积庞大,应该可以承受物理冲击。如果掉落在坚硬的表面上或踩在脚下,则该产品最有可能抵御对其身体造成的永久性损害。但是,大屏幕很容易破裂,因此不能说相同,因此认为该设备无法使用。塑料和金属的组合具有坚固性,矩形的移动电源形状使其坚固耐用,但是触摸屏显示器可能会成为故障点。尽管如此,高质量的材料却给它10分中的9分.
ShapeShift KeepKey
Coldcard Mk3的物理坚固性
Coldcard钱包是该类别中非常特殊的产品,因为它是为需要立即销毁的紧急情况而设计的。如上所述,透明塑料盒隐藏了专用安全芯片,该芯片被标记为“ SHOOT THIS”。这样,担心自己的资金和隐私可能被盗的人将能够消除实际的故障点。但是,这对于整体耐用性和坚固性来说是个坏消息-但是,再次,使用Coldcard的高级用户非常了解安全风险并创建了大量备份。 Coinkite的产品在耐用性评级中的满分为10,满分为6。该产品的设计考虑到了一些竞争对手无法应对的紧急情况.
1c。硬件钱包的连通性
连接至关重要的三个原因:首先,必须能够使用便宜的普通电缆连接到硬件钱包。其次,Ledger生产具有蓝牙连接功能的设备 来增加连接性,而其他的则更着重于减少攻击面。第三,如果您想在不连接到计算机的情况下在外部SD卡上进行脱机备份,则需要专用端口和实现 BIP 174.
Trezor Model T的连通性
作为捷克公司的高级产品,Trezor T型具有USB-C连接器,并将很快获得microSD卡升级,以进行本地和离线数据备份。同样,ShapeShift的KeepKey通过仅包括一个母USB端口,将连接性保持在最低限度.
Ledger Nano X的连通性
Ledger Nano X采用了最有趣的方法,因为它包括与行业标准USB-C端口一起的蓝牙连接。对于移动设备使用远程访问的想法绝对是新颖的,而且内部安全元素始终需要在设备上进行验证的事实意味着,除非黑客也可以对账本进行物理访问,否则他们将无法花费任何硬币。正如所展示的 钱包失败 团队在2018年12月的35C3事件中,当黑客拥有设备时,几乎每个硬件钱包都容易受到攻击-因此最好是降低攻击面.
Ledger Nano X
BitBox02和Coldcard Mk3的连接
与Trezor Model T的当前状态不同,BitBox02和Coldcard Mk3已经通过microSD卡提供了设备上的备份。此功能非常有用,因为您可以将种子短语离线存储在一个非常常见的项目上,该项目可以很容易地保存在其他电子设备中的抽屉中。这两个硬件钱包之间的主要区别在于,BitBox02具有公USB-C连接器,这意味着它可以直接插入计算机和手机中-如果它们使用较旧的USB-A格式,则价格相当便宜,大多数计算机商店都可以购买到这种公母适配器电缆。 Coldcard更传统,因为它具有Ledger,Trezor和KeepKey之类的USB-C母连接器,因此需要更常见的公对公电缆.
根据您的需求和期望,这五种设备可能会为您提供所需的一切。如果您不想携带多余的电缆,想在microSD卡上进行快速备份,并喜欢精美的USB闪存盘外观,那么BitBox02是您的最佳选择。 Coldcard提供了更简约的体验,并为您提供了将您的种子短语备份到SD卡上的相同便利。.
如果您想要与Ledger Nano S相同的功能,但又为手机提供了蓝牙便利,那么Nano X正是您所需要的。如果您对Trezor的信任,归功于Trezor在该领域的长期开拓性投入,并且可以等到其加密备份发布之后,那么Model T绝对不会出错.
KeepKey的连通性
在连接性方面唯一不足的产品是KeepKey,但它也是该测试中最古老的设计,可能需要更新.
阅读更多
比特币钱包评论:市场上最好的硬件钱包是什么?第三部分
比特币钱包评论:市场上最好的硬件钱包是什么?第2部分