Facebook
Twitter
这是一个由三部分组成的系列文章的第二篇,该系列文章探讨了五个最受欢迎的比特币硬件钱包。在这里阅读第一部分。根据要求,一些公司提供了样品以供审核.
硬件钱包制造商推荐,开发或提供的用户界面很重要的原因有多种.
首先,根据这种视觉交互的性质,用户可以获得各种程度的隐私和安全性。例如,网站和浏览器插件很方便,但风险很高,容易受到恶意软件和 网络钓鱼攻击;硬盘驱动器上安装的专有软件非常出色,但可能会将某些数据泄漏到公司服务器;并通过Bitcoin Core,Electrum Personal Server或Wasabi与您的整个节点集成是理想的选择,因为它们可以实现完全的主权和最大的隐私.
为了促进一种特别安全的存储和发送比特币的方式,此评论将有意排除互联网浏览器插件和网页(除非它们是访问钱包的唯一官方方式)。这些功能虽然不错,但容易受到第三方攻击,因此可能会对用户的安全性和数据隐私构成威胁。相反,重点将放在在用户计算机上运行的软件客户端上,并将重点放在最小化与公司服务器的交互以及最大程度地利用完整节点的主权。.
其次,由于视觉界面决定了硬件钱包的整体用户友好性和易用性,因此它们也代表了大规模采用和零售成功的重要因素。对于非技术用户,正式的UI / UX是他们体验硬件钱包的唯一途径。因此,重要的是要考虑到该软件的易用性以及该软件是否可在多个平台上使用.
第三,可视界面还可能包含其他功能和集成,这些功能和集成可简化其他活动,例如购买比特币并将其交换为法币或山寨币。虽然不建议担心隐私的HODL用户访问这些服务,但其中一些选项可能对交易员和日常用户很方便.
就像本分析的前一部分一样,本次审查受审查的五个硬件钱包是Trezor的Model T,Ledger的Nano X,ShapeShift的KeepKey,Shift Cryptosecurity的BitBox02和Coinkite的Coldcard Wallet Mk3。.
根据上述条件,本文的其余部分将分为五个部分:
- 使用简便
- 多平台软件
- 额外的验证步骤
- 独特的功能
- 隐私
希望这次审查的结果将有助于为每种用户类型确定最佳的硬件钱包选择.
1个. 使用简便
写下种子短语,在硬件钱包的屏幕上验证一些指定的单词(或根据产品的设计验证所有单词),并设置某种备份,这些都是沉浸在令人兴奋(但有些令人恐惧)阶段的一部分。金融主权。与传统金融不同,您无法收回因误失而损失的资金的想法有时会令人不知所措.
在这方面,简单性确实很重要,良好的接口可以在实现金融主权的过程中发挥很大的作用。正如您将发现的那样,该测试包括四款对新手友好的设备和一款受社区广泛支持而受益的高级用户产品-但仍然需要对操作安全性基础知识和使用的比特币基本知识有很好的了解.
使用简便:Trezor T型
Trezor T型使用Trezor Bridge客户端软件来促进硬件钱包和计算机之间的通信。此应用程序是混合程序,需要安装但仍可在浏览器中运行.
安装简单明了。它教新用户如何验证设备上的每个操作,并以一种全面的方式介绍了恢复种子的概念。该软件还鼓励创建备份,并使用熟悉的帐户和密码系统。初始设置完成后,一切都变得简单明了:用户可以发送或接收比特币,还可以收到有关附近ATM机和交易所的建议,在这里可以购买比特币.
Trezor是世界上第一家硬件钱包制造商,此次测试中评测的所有产品或多或少都受到其设计和规格的启发。凭借其先发优势和长期的知名度,每种Trezor产品都得到了社区的广泛支持。在这方面,用户会发现他们可以将他们的Model T连接到Electrum Web服务器, 山葵钱包, 出埃及记甚至ShapeShift.
这些替代方案中的某些将赋予更多的隐私权和主权,而另一些则通过额外的功能带来便利。总体而言,该经验是使用户拥有财务主权的行业标准,值得获得10分(满分10分)的评价.
使用简便:Ledger Nano X
相反,Ledger Nano X使用称为Ledger Live的本地应用程序。它与Trezor Bridge的不同之处在于软件安装在本地硬盘上进行,因此即使您未连接到Internet(假设数据已更新),您也可以检查余额,并从中受益隐私有所改善。此外,该应用程序还可以通过与内部安全元素进行交互来检查硬件钱包的真实性。它仍然不能取代完整节点或Wasabi同步,但是与网页相比,它是一种卓越的体验.
Ledger Live非常直观,安装过程基本上是一个教程,向用户介绍设备的基本功能。生成种子短语后,需要在设备上逐字地验证种子短语,以提高安全性。在安装结束时,每个加密货币应用程序都需要单独安装-因此,用户可以通过使Nano X成为仅BTC的设备,选择不增加具有额外功能的攻击面.
该界面还具有“购买加密货币”菜单,该菜单使用户可以在本地快速购买比特币或通过ShapeShift或Changelly将其交换为其他加密货币。.
相应地,该体验值得完美10级.
使用简便:KeepKey
作为母公司的产品,KeepKey与以下产品无缝集成 ShapeShift平台. 熟悉,简单且功能丰富的界面向新用户表示欢迎,该界面包括购买,发送,接收和交易您的比特币的选项.
有趣的是,该平台还旨在支持Trezor硬件钱包,并计划集成Ledger产品的功能。在这方面,ShapeShift似乎试图提供一种软件来替代竞争对手制造商开发和提供的专用用户界面。.
KeepKey还具有客户端程序,这是一个准系统桌面应用程序,允许用户检查,发送和接收BTC,并连接到ShapeShift网站。它是基本功能,功能有限,但可能会为那些不想注册ShapeShift平台的人提供更加隐私友好的体验.
说到替代软件,还应该提到的是,与Ledger Nano X,Trezor T型和Coldcard(所有版本)不同, 与Wasabi钱包没有KeepKey兼容性. 幸运的是,ShapeShift的设备可以与Electrum Personal Server配合使用,并且可以连接到运行Bitcoin Core 0.18或更高版本的完整节点。.
KeepKey出色的易用性以及将竞争对手的制造商整合到该平台上而受到赞誉。但是,应该指出的是,与Wasabi钱包的兼容性不足可能是当前最大的弊端.
使用简便:BitBox02
最后但并非最不重要的一点是,BitBox02通过 BitBoxApp. 安装体验与Ledger创建的体验非常相似。但是,有两个选项使BitBox02与众不同:启用硬币控制(与将UTXO合并在一起相反,用户可以从发送的金额中进行选择,从而保护财务隐私),并且允许无缝配对具有本地完整节点.
这两个功能都通过全面而直接的界面为用户提供了隐私和主权。基本上,Shift Cryptosecurity的产品是Trezor和Coldcard之间的中间地带:它提供了一些高级用户功能,同时又保持了其基本功能。此外,位于BitBoxApp右侧栏上的应用内指南使即使是新手也可以轻松运行安装程序.
总体而言,BitBox02具有出色的基本界面,该界面以某种方式设法集成了一些高级功能,这些功能使欣赏金融主权的用户会发现有用。它不包含KeepKey中提供的所有交易功能,也没有像Ledger和Trezor一样可以在应用程序内访问一系列第三方交换服务,但是它在不使事务复杂化的前提下获得了隐私权和主权。.
BitBox02的直观入门功能还使简单易用的用户功能获得了满分10的评分.
使用简便:Coldcard Wallet Mk3
与市场趋势相反,Coldcard硬件钱包没有专用的软件客户端,该客户端可链接到Coinkite的服务器。这是一种设计选择,旨在最大程度地提高隐私权和财务主权。这种方法使高级用户感到满意,因为它促使每个人都通过开源,健壮和本地程序(例如Electrum Personal Server和Wasabi Wallet)进行操作。.
理想情况下,Coldcard绝不应该连接到计算机,也不应该仅将其视为比特币密钥和潜在脆弱计算机之间的安全缓冲区。多亏了BIP 174,Coinkite的设备才能进行 部分签署的比特币交易, 这样,与互联网设备的连接就变得不必要且完全可选。大多数操作(例如初始设置,种子短语生成和交易验证)直接在设备的彩色小屏幕上执行,导航和确认任务在橡胶状的物理按钮上执行.
设置过程并不困难,但需要对比特币的工作原理以及为什么要关心私钥和互联网设备的隐私有一些了解。各种各样 YouTube视频 解释初始设置阶段的每个步骤,以便任何能够遵循视觉指南的人都有权追求财务隐私.
尽管具有这些优点,但新手肯定会因高级用户的使用经验和所承担的个人责任而感到沮丧。因此,可以肯定地说,Coldcard处于自己的同盟中。但是,除非您知道自己在做什么,否则最好从其他产品开始您的旅程,并在准备就绪时进行升级.
因此,它获得了“ Cypherpunk-10”评级,这归功于其对注重隐私和安全性的高级用户的出色吸引力.
2个. 多平台软件
本节详细介绍了硬件钱包的两个基本方面:专有软件的存在及其在多个操作系统上的可用性。如先前建立的那样,由于较低的隐私性和安全性无法弥补浏览器插件的便利性,因此本次审查不会考虑使用浏览器插件。相应地,由于固有的隐私权衡,对网站平台的依赖将导致得分较低。因此,这些指标偏向于创新和发展,但分析还将包括隐私功能的细分,这些细分区分了设计用于交易的硬件钱包和实现金融主权最大化的钱包。.
但是在进行分析之前,应该注意的是,此测试中介绍的所有硬件钱包都存在更多的私有第三方软件。多亏了专门开发人员的工作,可以通过Electrum Personal Server和您的Bitcoin Core 0.18完整节点访问Trezor Model T,Ledger Nano X,KeepKey,BitBox02和Coldcard Wallet Mk3。.
此外,根据Wasabi进行的测试,Ledger,Trezor和Coldcard发布的所有产品均与启用了硬币控制功能的私人钱包CoinJoins和通过Tor的匿名连接兼容。由于默认情况下其bech32集成,因此从理论上讲BitBox02也应该可以工作.
多平台软件:Trezor Bridge
Trezor Bridge旨在在可以运行Chrome或Firefox Internet浏览器的每台设备上运行。该公司仍在开发本地应用程序,称为 套房 通过在设备的硬盘或SD卡上存储更多数据来增加隐私.
对于软件的可用性,Trezor的得分为10:即使Safari和Opera之类的浏览器不支持本机平台,也有许多第三方应用程序无缝地集成了ModelT。 5:除了主平台和某些浏览器扩展之外,没有任何本地客户端可以处理设备的操作。因此,平均分为10分中的6.5分(在Suite发行后应该会提高).
多平台软件:Ledger Live
Ledger Live可在MacOS,Windows,Linux,iOS和Android上下载。在隐私和安全性方面,它似乎比Trezor Bridge更好:它允许将交易数据存储在本地,并提供更好的反网络钓鱼防护。但是,缺点是这些可下载的应用程序更容易出现故障(尤其是在计算机或移动操作系统更新期间),并且需要经常维护才能修复错误.
对于软件的可用性,Ledger Live得分为9:尽管某些Linux发行版可能未运行该软件,但是有许多第三方解决方案带来了有用的附加功能(尽管与Trezor硬件钱包相比,它们的数量并不多) )。由于使用了专有软件,Ledger的产品也获得了9分,因此平均得分为9分(满分10分).
多平台软件:KeepKey
KeepKey本机运行可在Windows和MacOS上运行的基本应用程序。它尽可能简单,仅允许用户检查其余额,发送,接收并有可能恢复其种子短语。对于高级功能,ShapeShift建议使用平台:一个加密的网站,该网站与Trezor的网站非常相似,但对交易者更友好。唯一可以批评这种方法的批评是,大多数交易功能都需要使用个人数据进行注册,这可能会引起一些隐私问题.
ShapeShift平台也专为Chrome和Firefox等浏览器而设计,但尽管有警告称某些功能可能不受支持,但在Safari上似乎运行良好。这是这里介绍的五种设备之间最不友好的隐私选项,显然是针对那些不介意而宁愿专注于安全性和便利性的交易者的.
对于软件的可用性,KeepKey的得分为10分(满分9分)。对于专有软件,它得到5(本地应用程序不是很好,并且 该平台仍处于测试阶段)。另外,Wasabi钱包目前无法使用KeepKey的事实是另一个缺点。因此,ShapeShift硬件钱包的最终多平台软件得分为10分中的7分.
多平台软件:BitBox02
BitBox02被认为是整个BitBox生态系统(还包括一个应用程序和即将推出的比特币节点产品)的安全元素。与Ledger一样,本地存储的软件可在Windows,Mac和Linux上使用。目前,尚无移动应用.
与Ledger不同,Shift Cryptosecurity的BitBox02旨在在互动的最初五分钟内创建高级用户:在外部SD卡上自动执行备份,它建议连接到完整节点,并且UTXO不会在界面中混合在一起,允许用户更好地管理其隐私(例如,如果他们在1个BTC块中拥有10个BTC,那么他们可以从自己选择的块中发送数据,而无需透露所有资产的风险).
对于软件的可用性,BitBox每10个中就有8个(因为不包括移动操作系统);对于专有开发,它得到了完美的10。相应地,BitBox的最终得分是10分中的9分.
多平台软件:Coldcard
最后但并非最不重要的一点是,Coinkite的Coldcard Wallet是这项测试的败笔-但以很好的方式。通过阅读彩屏上的说明并按下物理按钮进行导航和确认,可以在设备上执行所有设置功能。 Coldcard甚至不需要连接到计算机即可进行初始设置,只需一个微型USB电源适配器就足以使硬件钱包执行其预期的功能.
Coldcard可以与所有与Electrum和Wasabi兼容的系统一起使用(Windows,MacOS,Debian,用于Raspberry Pi的ARM和其他Linux实现)。从设计上讲,它是该测试中最私密,最不方便使用的设备。它针对的是网络骗子和想最大程度地减少与第三方接触的人。借助BIP 174,无需将设备连接到计算机即可完成种子生成和交易签名。同样,使用完全脱机的骰子滚动生成BIP 39种子短语绝对是最关注隐私的用户会发现的有趣和有用的东西.
从某种意义上来说,可以说这部分的指标与Coldcard的价值主张不公平,它绝对不是交易者或临时持有者的工具,而对于那些认真对待金融主权的人而言,则是一定的。多亏了Electrum,Coldcard与许多Linux实现兼容。此外,设备上的固件功能强大,可以成功执行在KeepKey客户端中可以找到的所有功能。.
Coldcard的气密设计意味着它无需连接计算机就可以运行,因此,唯一的适配等级是Cypherpunk-10.
3. 额外的验证步骤
由于旨在安全地生成私钥,验证交易并充当易受攻击的计算机和用户之间的缓冲区的设备,硬件钱包需要大量的验证步骤.
首先,应该有某种机制来验证设备的真实性。其次,应在初始设置过程中检查种子短语,以消除可能导致不必要损失的错误输入。第三,每次插入设备或闲置几分钟后,都应再次进行PIN码验证。最后但并非最不重要的一点是,这些功能应该易于理解,以便任何非技术人员但过去拥有银行帐户的人都可以轻松实现这些功能.
实物包装
好消息是,所有钱包都具有这些类型的验证,但是形式不同,并且具有某些专有特征.
例如,Trezor Model T物理密封在USB连接器的周围,以确保该设备是新的且未被篡改。 KeepKey也装在一个密封的盒子中,而Coldcard装在带有独特且可在设备上验证的条形码的塑料袋中(因此,一旦打开包装就很难复制该包装).
出于与物理安全性相同的考虑,Ledger Nano X和BitBox02包含用于验证设备真实性的硬件安全元素。 Bitbox02还被包裹在设计独特的塑料袋中(因此,一旦被篡改就将其替换需要额外的精力)。可以说加密验证比物理验证要好,但是可以放心地看到您的新设备已密封且处于适当状态.
种子短语验证
就种子短语验证而言,此处审查的所有设备都非常出色,并保证了一个完整的过程,该过程同时直观且对正在进行的金融主权教育很有用.
KeepKey将使用户使用加扰的键盘输入种子短语单词; Ledger Nano X,Coldcard和BitBox02需要按发现种子词的顺序在设备上进行确认; Trezor T型提示输入两个随机单词。所有硬件钱包都需要用于验证用户身份的PIN码,并且每个重要的决定(从发送交易到更新固件)都需要进行物理上的设备验证.
可能最简单,最快的界面是BitBox02的界面,因为它要求进行强制性SD卡备份并提供种子短语作为附加选项。强烈建议您采取额外的步骤,因为否则,如果您的硬件钱包坏了并且丢失了备用卡,您将无法恢复比特币(但是如果您保留备用SD卡,则只需将其插入全新的BitBox设备并恢复您的私钥).
Coldcard的工作方式类似,不同之处在于它在设备屏幕上运行,并将种子词组的生成转变为您无法跳过的过程(这是高级用户必不可少的要素)。不用说,该界面更复杂并且在视觉上不是很友好-但也有 8分钟的设置指南 在YouTube上可以作为很好的教育资源.
与所提供的电缆一起使用时,KeepKey经常出现连接问题,但是在连接时,它提供了快速无缝的体验。同样,多年来,Trezor和Ledger一直以最简单的方式吸引新用户,它们仍然是判断硬件钱包的标准.
4. 独特的功能
从功能到特殊集成,有许多独特的功能可帮助使每种产品与众不同。即使在本文前面的部分中提到了这些特征,本节仍致力于压缩和突出显示购买每种产品的最佳个体论点.
事后看来,没有哪个硬件钱包比Coldcard更注重隐私和安全性。如果您想长时间持有比特币,并且永远不要将设备连接到计算机,那么它可能是最好的选择,因为它留下的痕迹最少。它会生成两种类型的备份(SD卡和种子短语),并且打包时的谨慎性使Coldcard成为高级,高级用户硬件钱包和每个密码朋克梦s以求的东西.
但是,如果您想交易或进行频繁交易,则可以使用一些选项来促进此类活动。例如,KeepKey在其界面内具有最佳和最便捷的交换集成,并且在ShapeShift平台上还获得了一些奖励(这仅适用于那些不介意共享电子邮件地址并透露其交易数据的人)。 KeepKey的另一个有趣之处在于它扰乱键盘输入的方式-这非常安全,并且是防止篡改的最佳方法之一.
作为世界上第一个硬件钱包的发展,Trezor Model T在可访问性,安全性和开源代码之间完美地结合在一起。通过使用在线平台,用户可以显示他们的交易数据和IP地址,但是该设备非常流行,可以轻松地与具有更朋克意识的第三方应用程序(如Electrum Personal Server和Wasabi)轻松集成。预计Trezor将来还将通过添加SD卡备份,数据和文件加密以及Suite平台获得重大改进。.
Ledger Nano X非常出色,这要归功于嵌入式安全元件芯片,该芯片以密码方式检查硬件的完整性。由于有多个软件客户端,因此在数据隐私性方面比Trezor稍好,但是由于源代码不透明,公司必须获得更大的信任。客户端也可能被证明是错误的,但这仅仅是在所有主要操作系统上都装有软件的结果。 Nano X最突出的功能是用于手机的蓝牙连接,但其在用户中的普及度尚待测试.
Shift Cryptosecurity的BitBox02绝对令人惊喜,因为它结合了Trezor,Ledger和Coldcard的最佳元素:开源软件,硬件安全元素,谨慎的防篡改包装,SD卡备份以及对文件的完整验证种子词组。但是,使它与众不同的两个要素是完全节点集成和BitBoxApp中的UTXO控件。就发行日期而言,此BitBox的修订版是最新产品,并成功地提高了标准。如果连接到完整节点并谨慎使用,则它是此比较中第二大私有硬件钱包,仅次于Coldcard.
5. 隐私
当我们考虑硬件钱包时,通常会将这些设备与加密安全性相关联,并创建额外的防御黑客层。但是,谨慎行事的威慑力是寻求财务主权的个人的最佳武器:为了确保您的比特币安全,您的互动不应将您变成黑客攻击或蜜罐。.
在这方面,在使用硬件钱包(或与比特币打交道)时,应考虑两种独特的隐私类型:交易隐私(谁在发送,接收或存储比特币时获取数据?)和网络隐私。 (谁收集有关您的IP地址的信息?).
理想情况下,硬件钱包应该泄漏最少的数据,并且永远不会导致您与交易之间的任何类型的关联。但是,您可以通过多种方式不顾一切地泄露有关您的财富和活动的信息。而且没有办法知道谁可能会发现您的比特币交易有趣.
在本文中一直推荐Wasabi Wallet和Electrum Personal Server的原因很简单:它们是客户端应用程序,可在本地存储数据,并具有多种隐私优势。例如,Wasabi默认情况下使用Tor,因此使用户的下落变得模糊,从而难以追踪。通过Electrum Personal Server,可以轻松连接到整个节点,从而将有关交易历史记录和生成的地址的数据保留在用户的硬盘上.
Coinkite的Coldcard Wallet原生设计用于与Wasabi和Electrum等客户合作,甚至可以在不连接计算机的情况下正常工作,并且是关心财务隐私的任何人的最佳选择。如果使用正确,则该设备是真正的冷库选项,并提供最私人的方式持有您的比特币。因此,得益于其无间隙的设计和BIP 174的实施,Coldcard Wallet在隐私方面获得了最高的评价.
通过为您的比特币提供UTXO控制(这样您就不必透露每次交易中拥有多少枚硬币)以及连接到完整节点的选项,BitBox02还将其“两全其美”的哲学带入了隐私领域。您生成地址并在本地存储交易数据,而不会将此信息透露给第三方)。得益于这两款产品及其易用性,Shift Cryptosecurity的硬件钱包非常出色,并且是本次测试中第二大私有产品.
长期的竞争对手Trezor和Ledger在隐私方面几乎相提并论,并且发现自己处于反复出现的竞争状态。 Ledger Live软件在技术上优于Trezor的基于Web的界面,但是无论如何,它们都可以连接到各自公司的服务器,并可以显示持有量和交易数据。与Coldcard不同,T型和Nano X并非通过BIP 174进行气隙密封,需要连接到计算机才能正常工作.
相反,由于是两家历史最悠久的硬件钱包制造商,Trezor和Ledger得到了大量第三方开发商的支持-Wasabi和Electrum Personal Server是隐私和财务主权方面最重要的两个。因此,由于它们的多功能性,Model T和Nano X都获得了“伟大”的隐私保护等级。.
KeepKey无法与Wasabi Wallet配合使用,制造商ShapeShift鼓励用户注册官方交易平台(该交易平台需要电子邮件地址,并且在购买比特币时可能会要求提供额外的KYC信息)。根据这些标准,它不是该领域中最隐私的设备,显然是针对希望通过有用的集成获得便利的交易者的。可以通过ShapeShift签约以10美元的价格购买硬件钱包,这一事实揭示了一种与Coldcard截然相反的方法。考虑到这些因素,KeepKey获得了隐私权的平均评分.
阅读更多
比特币钱包评论:市场上最好的硬件钱包是什么?第三部分
比特币钱包评论:市场上最好的硬件钱包是什么?