Facebook
Twitter
这是一个由三部分组成的系列文章的第三篇,该文章探讨了五个最受欢迎的比特币硬件钱包。在这里阅读第一部分,重点介绍钱包的人身安全和外观。在这里阅读第二部分,重点是简单性,可访问性和隐私性。根据要求,一些公司提供了样品以供审核.
在评估了市场上五个领先的硬件比特币钱包的物理坚固性,外观,简单性,可访问性和隐私性之后,现在该分析所有最重要的功能了:安全性.
硬件钱包中有很多便利的功能和集成,但是它们没有一个比保护您的比特币有效的价值和重要性更重要。该设备的主要期望不是启用蓝牙连接或与交易平台无缝集成,而是发挥其基本功能以保持硬币安全并远离黑客的恶意。就像手机应该能够在运行3D视频游戏之前拨打电话一样,硬件钱包应该能够提供强大的加密安全性.
值得庆幸的是,在这个由三部分组成的分析中仔细检查的设备是市场上可获得的五个最佳选择,因此,在支持额外功能的前提下,任何安全方面的折衷都很少。此外,本评论中所涉及的硬件钱包并非是任意选择的-它们每个都从以下方面的积极建议中受益: bitcoin.org. 这些设备没有特殊顺序,分别是Trezor T型,Ledger Nano X,ShapeShift的KeepKey,Shift Cryptosecurity的仅比特币BitBox02和Coinkite的Coldcard Mk3.
如何评估硬件钱包的安全性
在硬件钱包的情况下,存在多种类型的“安全性”,并且必须考虑许多复杂的问题.
首先,在远程或物理攻击期间,这些钱包保护的私钥不应泄露。他们必须充当代理来管理您的密钥,而不会遭受可能感染您计算机的恶意软件,间谍软件,键盘记录程序,病毒或其他恶意软件的风险.
其次,交易期间发送的加密货币的地址和数量都必须是可验证的。每个硬件钱包都有一个通用的微控制器,该微控制器与其加密方面进行通信并方便用户输入-这是这些设备中最易受攻击和最棘手的组件。值得庆幸的是,新一代硬件钱包通过集成易于阅读的屏幕解决了该用户输入的任何问题,这些屏幕显示了在验证交易之前与计算机或手机输入进行比较所需的所有信息。 (但是,作为一般性建议,请务必检查所有内容,以确保设备正常运行,并且不会导致丢失比特币。)
第三,重要的是要考虑到安全芯片的集成(例如Ledger Nano X,BitBox02和Coldcard)以及用户创建多重签名安全模型的难易程度(Trezor Model T和Coldcard是冠军)在那个领域).
第四,必须通过创建仅比特币的固件来减少攻击面。一些制造商非常重视此功能,并且由于包含山寨币而使您无法使用该软件的事实会在安全性方面产生很大差异。作为稀缺的数字商品,您的比特币需要毫不妥协的安全性.
开源软件和本机SegWit(bech32)地址的使用也是安全性和隐私性的标准。前者可以使安全专家更轻松地进行审核和更快地进行修复,而后者则可以减少交易费用并通过Wasabi钱包授予对CoinJoins的访问权限.
此外,重要的是要检查硬件钱包制造商是否启用了赏金计划来发现错误。存在发现各种安全问题的明确的财务激励措施,吸引了道德的黑客,他们可能会做出重大贡献并最终增强安全性.
最后但并非最不重要的一点是,将提供价格比较。有时,“您得到所要支付的费用”原则适用,在这种情况下,引入成本作为安全性的额外指标很重要。因此,您可以在本系列的最后一篇文章中找到以下各节:
- 骇客的历史
- 安全芯片的存在
- 设置多重签名的困难
- 仅限比特币设备的选项
- 使用开源软件
- 支持bech32
- 错误赏金计划的使用
- 价格
1.骇客的历史
从历史上讲,每个硬件钱包制造商都遇到过黑客和漏洞利用的问题。没有任何设计是完美的,并且绝对不可能获得黑客的绝对安全性。涉及硬件钱包的黄金法则是对待纸币钱包的方式与对待纸币钱包的方式相同:确保没有人能物理访问。有关物理安全性的更多信息,请参阅本系列的第一篇文章.
本部分基于Wallet.fail,白帽黑客Dmitry Nedospasov,Josh Datko和Thomas Roth以及独立研究人员Saleem Rashid,Sergei Volokitin,LazyNinja,TheCharlatan,Kaspar Etter和Reddit用户De_Wilde_Weldoener的发现。此外,应该指出的是,所有提出的问题已由硬件钱包制造商解决,发现提示我们没有一个设备是完美的,应该始终对其进行物理保护。.
特雷佐
在2018年12月的35C3演示中, Wallet.fail项目 提出了有关Ledger和Trezor硬件钱包的多个问题。最著名的是,罗斯能够从Trezor One提取种子短语和PIN,而他的合作者Nedospasov推出了“ Trezor Glitcher”的原型,该设备可立即利用Trezor硬件钱包的漏洞。他们利用的问题是,在软件升级期间私钥已在RAM中移动,并在62天后发布了固件版本1.8.0的修复程序。.
安全爱好者Doshay Zero404Cool解释说,Trezor的设备在2017年8月也很容易受到攻击。 广泛的博客文章. 基本上,作者确定了ST32F05芯片(在Trezor Model T和KeepKey中使用)的漏洞问题。萨利姆·拉希德(Saleem Rashid)也 写了一篇文章 这解释了所涉及的所有技术复杂性,Trezor在八天后通过固件更新1.5.2修复了该问题。.
这只是Trezor硬件钱包的安全问题中最著名的两个例子,这些问题已在最近几年中被发现并修复。但是,正是开放和不断解决安全问题的意愿使Trezor成为值得信赖的设备制造商。庞大的社区和不断审查Trezor开发的硬件和软件的众多安全专家是其最重要的安全保证之一,也是Trezor仍然是硬件钱包行业标准的原因.
分类帐
从设计的角度来看,Ledger的硬件钱包与Trezor的硬件钱包完全相反:它们依赖于安全元件芯片,该芯片充当封闭源黑盒,对安全性并不开放。它的 赏金计划网页 没有列出已解决的问题,仅提及了提交错误的标准和程序,以及公司的“名人墙”。
在2019年第二季度推出新的Nano X型号之前,Ledger的Nano S遭受了两项重大且有据可查的攻击。首先,拉希德 报告了安全问题 在2017年11月,莱杰(Ledger)修补了四个月后。更具体地说,可以调整微控制器单元的结构(与按钮,屏幕和USB端口通信),以运行自定义固件,从而欺骗安全元件芯片.
2018年12月, 钱包失败团队 还成功地对Ledger Nano S发起了一次有威胁的攻击,这使其得以在设备上运行视频游戏Snake。这是一种证明物理设计存在缺陷的方法,任何人都可以安装恶意软件,从而绕过初始验证过程,并且能够将资金重定向到另一个地址。这次示威很可能是对莱杰联合创始人BTChip的著名说法的反驳。 发推文 支持“账本”设备非常安全的想法,可以重置其软件并出售给其他用户.
2019年5月,Wallet.fail团队 确定的 Ledger Nano X的STM32WB55芯片缺少内存保护功能,并且尚不清楚是否通过固件更新解决了该问题。作为一家公司,Ledger不像Trezor那样透明,并且经常在问题上加倍故意设计选择(两者都有)。 拉希德 和 Wallet.fail团队 遇到通讯问题)。因此,购买任何Ledger设备都意味着在一定程度上信任公司的安全模型,而该模型不一定与开源软件的cypherpunk精神兼容.
保持键
从硬件和固件的角度来看,KeepKey与Trezor Model T非常相似。唯一的主要区别在于机箱(对于KeepKey,这是更重要的选择),设计和体系结构以及以下产品的软件:选择(ShapeShift已对其进行修改以适合其经营理念).
在2019年4月,Sergei Volokitin设法利用了设计缺陷,以便 小故障KeepKey. 正如他在他的解释 OffensiveCon19演示, Volokitin能够成功进行一次注射攻击,从而在不到五分钟的时间内使设备故障,并使它易于安装自定义的恶意软件。得出的结论涉及电路板的设计和芯片的选择,因为微控制器不能抵抗这种攻击。此外,在尝试注入可能窃取用户比特币的自定义软件时,大量可用命令还扩大了攻击面.
作为硬件钱包制造商,KeepKey处在Trezor和Ledger之间的中间位置:不像前者那样开放,但也不像后者那样不透明。同样,与Trezor Model T的组件和电路相似之处可能会转化为常见问题和相同的解决方案。就错误修复而言,结果可能会很不错,但是硬件的局限性也应提醒我们该产品自2015年以来就已经存在,并且绝对需要更新到较新的安全标准。.
BitBox02
Shift Cryptosecurity的BitBox02于本文发表前不到一个月公开发布,这一事实可能会给它带来一些不正常的优势,包括小故障和黑客攻击:安全专家没有足够的时间对其进行测试.
先前的模型BitBox01(在早期也称为Digital BitBox)遭受了主要设计缺陷,该缺陷在新迭代中已得到修复:它没有显示屏幕来验证发送的金额和相应的比特币地址。在这方面,它依靠诸如智能手机之类的第三方设备来显示所有必需的信息。但是,该方法既笨重又不安全.
作为 在冗长的博客文章中描述了, Rashid能够通过恶意软件从BitBox窃取私钥,对与智能手机屏幕上显示的交易进行不同的交易,并通过物理访问从设备中提取私钥。 Shift Cryptosecurity首席执行官Douglas Bakkum已通过以下方式解决了所有这些问题: 固件升级, 而且影响很小。但是,也就不足为奇了,该公司在短短几个月内就过渡到了新设计,并决定包括一个安全元件芯片,该芯片类似于Ledger和Coldcard设备中的芯片。.
至于BixBox02的安全性评论,安全研究员LazyNinja 宣布 在2019年11月,他可能会在“一个月左右”内发表一篇有关他的发现的文章。
Coldcard Mk3
在本文发表之前不久,Shift Cryptosecurity员工TheCharlatan提供了有关他在Coldcard Mk3中确定的安全问题的更多信息。多亏了他的功劳,Coinkite修复了固件版本3.0.2中的错误-并进行了更新 向公众开放 上十一月1,2019.
事实证明,Coldcard Mk3的漏洞利用了部分签名的比特币交易(如 BIP 174),攻击者会迫使用户将其所有未使用的硬币(UTXO)发送到无法恢复的地址。攻击者可以在释放资金之前要求赎金。 TheCharlatan透露,勒索分子可以通过使设备显示多条令人困惑的代码行来欺骗用户,从而使用户能够从无法恢复的地址上接收硬币。这意味着攻击者还可以在赎金的情况下保留接收地址.
编者注:h / t至 查拉坦 对于上面的解释.
已找到解决问题的方法,并建议Coldcard所有者安装3.0.2固件更新。但是,根据 博客文章 根据TheCharlatan的说法,Coinkite和Shift Cryptosecurity之间似乎引发了某种冲突,原因是Coinkite对其漏洞的影响轻描淡写。 公开披露 并且仅向TheCharlatan提供了信用,尽管据称Shift Cryptosecurity的研究员Kaspar Etter也做出了贡献.
针对这些指控,Coinkite首席执行官Rodolfo Novak告诉比特币杂志,“ [Shift Cryptosecurity]似乎已经协调了关于终止其先前BitBox PWNd模型的不太好的消息,没有与我们核实确认赏金详情,夸大了一个漏洞,并在发布的第一天引起了不必要的恐慌。我认为,他们的行为是出于恶意。事实仍然是,这种研究是由竞争提供资金的,没有独立专家能揭示他们的真实意图。最终,我们进入这个领域已经有很多年了,并且已经与众多安全研究人员成功合作。”
在2019年1月,硬件钱包研究人员LazyNinja还发现了Coldcard Mk2的PIN输入问题:由于固件缺陷,黑客可以通过每5到15秒输入一次新的猜测来强行破解PIN。在他的 骇客会话, 他通过用于解码的外部设备进行了中间人(MITM)攻击。最终结果是,在多次尝试猜测PIN后,他能够访问Coldcard Mk2。所以, Coinkite 宣布了软件更新以解决此问题,同时还建议用户创建长PIN码.
在Coinkite博客上,似乎已经公开并解释了每个重要的安全问题和修复程序。对于安全爱好者来说,这是一个好消息,他们对自己使用的设备持永久性的怀疑,这是一个有助于树立Coldcard品牌声誉的因素.
但是,再次值得注意的是,没有一个硬件钱包在安全性方面被证明是完美的,迟早会发现新的漏洞。只要将您的设备放在安全的地方,并像对待纸钱包一样对待它:没有人可以触摸它或对其进行仔细的观察.
2.安全芯片
BitBox02,Coldcard Mk3和Ledger Nano X
当Ledger推出Nano S时,硬件钱包安全性出现了新趋势:利用安全芯片(在这种情况下为ST31H320)作为加密方式来使敏感信息远离黑客。 Ledger通过将芯片升级到ST33J2M0并在微控制器上进行了改进,将其与Nano X进行了复制,而Shift Cryptosecurity和Coinkite等其他制造商也受到启发来设计类似的设备.
BitBox02和Coldcard Mk3均使用ATECC608A安全芯片。与Ledger的某些代码不会公开显示不同,这两种设备都遵循Trezor拥护的开源哲学(并且利用了Trezor的一些软件突破)。充分利用市场先驱Trezor和Ledger的两全其美的想法似乎行得通,因为Coldcard和BitBox的受欢迎程度正在飙升.
到目前为止,还没有安全芯片被黑客入侵。但是,由于该组件与硬件钱包的其他部分(例如连接端口和微控制器)进行通信,因此发现了创造性的方法,可以通过向其发送错误的指令来规避高级安全性(例如,更改发送资金的地址) 。两芯片设计确实运行良好,但制造商仍在研究如何创建物理防篡改的硬件钱包。.
Trezor T型和KeepKey
此测试中没有安全芯片的两个设备是Trezor Model T和KeepKey。由于后者是前者的重新设计,因此在焊接到主板的零件上具有相似之处非常有意义。.
Trezor真的需要安全的芯片来跟上竞争吗?好吧,在修复漏洞和发布补丁程序方面,该公司通常被认为是最好和最诚实的硬件钱包制造商。它已经这样做了很多年,建立了一个非常透明的 赏金制度 并且已经迅速做出响应并处理了问题。因此,它的用户更倾向于快速修复,广泛的第三方支持和客户服务。即使他们的设备被黑客入侵,Trezor开发人员也能够找到保持与客户信任的方法.
如果使用KeepKey,则它是该测试中最古老的设备,并且肯定需要进行更新才能获得其自身的独特功能。添加安全的芯片或集成全节点和Wasabi连接仅仅是ShapeShift产品在规范方面真正具有竞争力的几种方法.
3.多重难度
Coldcard Mk3和Trezor T型
建议在此测试中介绍的五种设备中只有两种用于多信号设置:Coldcard Mk3(可以通过简单的界面在设备上执行任务)和Trezor T型(具有 多重签名的最佳优化).
KeepKey,Ledger Nano X和BitBox02
拉希德(Rashid)在遇到问题 他2018年的考试 在其中,他尝试通过Electrum在KeepKey和Ledger设备上创建multisig设置。 Ledger Nano S(当时未推出X)既未验证变更输出,也未显示费用(对知道如何利用此设计问题并窃取您的比特币的黑客构成重大风险),而BitBox由于不良的软件优化,经常在界面中崩溃.
这两家制造商极不可能很快就此问题进行工作,因为他们两家都没有在其产品的技术规格中宣传多信号兼容性,并且它们的重点似乎是需要良好安全性的临时用户。.
Shift Cryptosecurity联合创始人兼总裁Jonas Schnelli解释说:“要让非专家能够使用multisig,还有很长的路要走。” 在第104集期间 Stephan Livera的播客“即使使用最好的以用户为中心的应用程序,包括Electrum,进行设置也极其复杂。正确设置它仍然非常困难,丢硬币也很容易。这让我觉得,也许给用户一个选择进行多重签名的弊大于利。当然,我们正在开发多重信号解决方案,但在概念层面上仍不成熟,我们希望向用户提供真正易于使用且可以避免错误的产品。这可能需要一些时间。”
KeepKey,Ledger和BitBox设备均面向经验不足的用户,他们喜欢使用全面的图形界面并使用易于理解的功能。鉴于多重签名的复杂性和新手犯下愚蠢错误的可能性,这两家公司不太可能将他们的人力转向多重签名的开发-尤其是在硬件钱包行业仍然很新并且还有很多其他基本问题需要解决时.
相比之下,Coinkite 做广告 面向高级用户的设备上和空白的多重信号设置,似乎并没有回避添加许多高级用户功能(包括建议将骰子掷99次并输入结果以最大程度地随机化种子短语).
作为游戏中最古老的玩家和真正的硬件钱包标准,Trezor Model T得益于大量软件开发和第三方集成。因此,难怪Electrum多重信号与Trezor设备配合使用效果最佳,这也可以被视为一种安全补偿,弥补了缺乏安全性的不足。这是先发优势很重要的另一个领域.
4.仅比特币
该测试中只有三个制造商拥有其硬件钱包的仅比特币版本:Trezor,Shift Cryptosecurity和Coinkite。其中,只有Coldcard Mk3是100%面向比特币的,没有替代altcoin的替代品.
尽管这些版本看似花哨,旨在服务于比特币极简主义者的精英阶层,但它们也实现了安全性目的:通过仅包含一种受支持的加密货币,降低了攻击面.
此外,将所有时间和精力分配给比特币开发可能有助于加速创新。例如,Coldcard Mk3是第一个使用部分签名的比特币交易的硬件钱包。这使设备无需连接计算机即可正常运行,这是一项重大的安全突破.
5.开源软件
“不信任,验证”的密码朋克哲学已成为比特币文化的代名词,要在太空中保持良好声誉,而又要确保您的代码无法在公共存储库中进行审核,这是非常困难的。由于比特币是一种开放且公开的协议,其设计可以被任何人参考和审查,因此人们普遍期望每个相关项目都应按照相同的标准负责。.
值得庆幸的是,本文介绍的五个硬件钱包中的四个是完全开源的,其代码的每一行都可以进行审核。唯一的例外是Ledger,其安全元素芯片设计由 黑匣子软件. 否则,Ledger的软件中约有90%可用 GitHub资料库.
为了应对Ledger的不透明性,Shift Cryptosecurity和Coinkite集成了安全芯片设计,同时还公开了整个代码的开源性。相反,Trezor一直是开源的,其软件方法可能是其竞争对手存在并在每次更新后变得更好的原因。.
6. Bech32支持
Bech32是在中指定的地址格式 BIP 173. 这是本机SegWit地址的标准,并且对校验和算法进行了改进,以实现更快的速度和错误纠正。最重要的是,以“ bc1”前缀开头的地址使交易输出更小,因此减少了费用并减少了交易所占用的区块大小,同时还为CoinJoins提供了与Wasabi钱包的兼容性。因此,这是降低成本和增加隐私的问题.
如果连接到Electrum之类的第三方客户端,则此测试中显示的所有硬件钱包均与bech32地址格式兼容。但是,只有Ledger Nano X和BitBox02随软件一起提供,该软件允许用户使用此标准发送和接收比特币。凭借其基本的用户界面,Trezor的Model T只能发送至bc1地址,而不能从其接收。为了扩展功能,该钱包与Electrum,Wasabi,Mycelium和许多其他提供高级功能的第三方客户端兼容.
有趣的是,KeepKey Client应用程序似乎与Trezor存在一些相同的问题-它只能发送到bc1地址。正如Redditor De_Wilde_Weldoener指出的那样,ShapeShift的硬件钱包 与菌丝体配合很好.
作为这项测试中唯一面向高级用户的硬件钱包,并且没有自己的计算机接口,Coldcard与Electrum,Mycelium和Wasabi配合使用时效果很好.
7. Bug赏金计划
一个好的漏洞赏金计划本身就是一种安全保险。如果硬件钱包制造商激励安全研究人员花时间来审核他们的设计和代码,那么有道德的黑客很可能总是领先于恶意行为者,并且发展将会蓬勃发展.
特雷佐
对此,特雷佐 以最清晰,最透明的系统引领包装 其中包含问题报告的时间轴,并带有修复这些问题的代码的链接。此外,还有一个最活跃的安全助手排行榜,并承诺以比特币奖励捐款。如前所述,作为行业的先驱公司,Trezor凭借突破性的优势提升了整个市场,并凭借其透明和诚实的方法设法保持了客户.
分类帐
总帐在其贡献方面不清楚 赏金计划 参与者,其“名人墙”仅包含三个名字(相比之下,特雷佐在其排行榜上有十个贡献者)。这家法国公司更正式地解释了哪些类型的提交文件可以进行分析,以及白帽黑客应如何进行。归因于那些发现问题的人的缺乏信誉,这再次提醒人们,莱杰的运作保密性高于竞争对手。尽管如此,它仍然明确指出,其奖励是以比特币支付的,其金额取决于问题的感知影响和解决方案的完整性。.
保持键
KeepKey的漏洞赏金计划也含糊不清,并且没有在其网站上列出专门的页面。然而,2018年 博客文章 透露,已经向安全研究人员提供了负责任的公开奖励,发现问题的人员应与安全团队联系.
也许与Trezor的技术相似性使得修复程序可以在两种设备上兼容,但是在KeepKey网站上并没有阐明这一事实。总体而言,公司为披露信息付费是件好事,但令人担心的是,该赏金计划并未出现在网站上。有时,电子邮件地址不足以激发道德黑客.
BitBox02
Shift Cryptosecurity的 错误赏金政策 在条款和条件方面与Ledger列出的条款和条件非常相似。它也有一个公开的“感谢大厅荣誉那些发现安全问题的人.
随着新的硬件钱包变得越来越流行并受到安全研究人员的更多关注,该页面很可能会充满名称和问题。看看Shift Cryptosecurity是否使用Trezor完善的相同时间表方法,这样的声明和文档中的披露都是完整的,这绝对会很有趣。.
Coldcard Mk3
最后但并非最不重要的一点是,Coinkite似乎没有专门用于旨在改善Coldcard的赏金计划的页面。但是,安全专家TheCharlatan在 博客文章 Coinkite快速响应并及时解决问题的情况。道德黑客不喜欢的是奖励,奖励包括两个Coldcard钱包和一个杯子.
诺瓦克告诉《比特币杂志》,由于公共关系的原因,这些说法已经超出了比例,而Coldcard的首选方法是“向研究人员付款,而不是竞争”。
编者按,2019年11月25日:自本文发表以来,Coinkite已提供 更多细节 关于其赏金计划。该信息阐明了有效提交的资格条件,以及有关竞争对手在Coldcard钱包中发现漏洞的详细信息。此外,还设立了“ Bugmug”作为赏金奖励获奖者的奖品。.
在 网站 对于其Donjon安全研究项目,Ledger发布了其设备漏洞问题的完整时间表。界面的灵感来自 Qubes安全公告 并包含有关所应用的每个安全补丁的详细信息的链接.
8.价格
在决定应购买哪个硬件钱包以满足对安全性和隐私性的期望时,请务必考虑价格。幸运的是,竞争压低了价格,Ledger Nano X,BitBox02和Coldcard Mk3可以以大致相同的价格购买($ 109至$ 120,加上运费).
Trezor Model T售价164美元,是本次评测中最昂贵的硬件钱包。相反,仅需49美元即可购买KeepKey,对于注册ShapeShift其他服务的用户,价格降低至10美元(不建议对隐私权要求严格的用户使用,但对于活跃交易者来说非常合适).
总而言之,有趣的是,最人性化的硬件钱包和高级用户解决方案之间没有价格差距。在这一点上,任何类型的服务或功能都没有溢价,因为所有制造商都试图保持竞争力并吸引更多的客户.
如果几年后重复进行相同的测试,并且比特币的流行性以目前的速度持续增长,那么当需求增加时,看看哪些公司仍然存在以及其中有多少公司坚持其密码朋克哲学将会很有趣。呈指数增长。但是,在这一点上,这五个选项之间没有“错误”的选择,并且本次评测中的每个硬件钱包都有其优点和缺点,以适合某些类型的用户.
| Trezor T型 | Ledger Nano X | 保持键 | BitBox02 | Coldcard Mk3 | |
| 骇客的历史 | 由于对设备的物理访问,被黑客入侵了几次并提取了种子词 | 与问题 微控制器 Nano S和Nano X上的单元 | 由于被黑客入侵了几次 物理访问设备 | 尚无可用数据,但BitBox01已存在 入侵过去以提取种子词 | 发现漏洞 在关键路径验证中, 蛮力攻击 在旧型号Mk2上 |
| 安全芯片? | 不 | 是的,ST33J2M0 | 不 | 是的,ATECC608A | 是的,ATECC608A |
| 多重信号难度 | 与Electrum完美配合 | 与Electrum兼容,不验证更改输出或显示费用 | 不建议 | 与Electrum配合使用,在安装过程中崩溃 | 简单的设备上和气隙式设置 |
| 仅比特币? | 是的 | 不 | 不 | 是的 | 是的 |
| 开源软件? | 是的 | 部分地 | 是的 | 是的 | 是的 |
| Bech32支持? | 仅用于发送, 接收需要电子 | 是的,在Ledger Live中(但不在Chrome应用中) | 仅用于发送,接收需要 菌丝体 或者 电子. | 是的 | 需要连接到Electrum,菌丝体或芥末 |
| 错误赏金计划? | 是的 | 是的 | 不是,但 过去曾给予赏金 披露 | 是的 | 不 |
| 价格 | $ 164 | $ 119 | 49美元(ShapeShift帐户为10美元) | $ 109 | $ 120 |