随着区块链的火爆,市面上的硬件钱包琳琅满目,我们应该如何选择呢?知道创宇区块链安全实验室就这个问题进行深度探讨,解答什么才是安全的硬件钱包。
安全芯片
硬件钱包主要功能是生成、保存私钥,同时还能对用户的交易进行签名验证,而完成这一切的核心,便是钱包安全芯片。钱包安全芯片保存了我们的私钥,当需要对交易进行签名时,通过调用芯片接口,把需要签名的数据传输给安全芯片,安全芯片返回签名后的数据,实现了在不对外暴露私钥的情况下,完成交易签名,从而保证了私钥安全。所以钱包芯片的安全等级,直接决定了整个硬件钱包的安全系数。对于安全芯片的安全等级评测,国际上公认的标准是CC标准,CC标准对安全保障等级,规定了七个级别:
俄罗斯经济学家:无论央行采取什么行动,加密货币都不会被完全消灭:金色财经报道,俄罗斯著名的经济学家Nikita Maslennikov认为,中央银行最终将决定加密货币的命运,即使他们目前没有“优先考虑”对该行业的监管。加密货币监管已成为许多国家的问题。然而,中央银行不认为加密货币监管是他们的主要任务之一。俄罗斯和中国都对加密货币采取了“更强硬的立场”。中国已禁止大多数与加密相关的活动,包括采矿和交易加密货币。俄罗斯中央银行也提议全面禁止,尽管其他政府机构采取了更先进的方法。而美国迄今为止采取了更温和的监管方式。尽管如此,加密货币的未来仍与中央银行对市场的监管有关。
Maslennikov声称,无论央行行长采取什么行动,加密货币都不会被完全消灭。他表示,人们对“风险和投机”的胃口将确保加密货币以某种形式存在。[2023/2/21 12:19:42]
声音 | 清华大学教授韩峰:Libra现在是锚定货币或者资产,性质跟支付宝没有什么区别:据央广网报道,清华大学教授韩峰表示,Facebook这样的公司一旦介入数字货币领域,将会带来全球性影响。首先反应是怕失控了,因为传统逻辑都是政府的央行发行货币,但是从比特币开始挑战了这个逻辑,是靠一种加密算法,很多家想封杀它,但是事实证明封杀不了。突然Facebook又跳出,这么一家体量如此大的公司,它至少有27亿用户,理论上它可以汇通全球所有的货币,因为它并没有实质性障碍。Facebook至少现在还是锚定一些现实的货币或者资产,比如锚定美元,它大概就会做这种选择。它的性质跟支付宝没有什么太大的区别,支付宝也是锚定人民币,银行存人民币,然后支付宝里出现所谓的数字。如果是这种性质,美联储应该不用太紧张。[2019/6/24]
从上述定义可以看出,安全芯片至少要满足EAL5等级标准,才是一个合格的钱包安全芯片。换一个通俗的说法:ELA5及以上安全芯片,可以保证芯片中的数据、密钥、代码,外部无法破解读取,可以安全保存我们的私钥!如果硬件钱包的安全芯片,没有进行EAL认证,那么不管宣称的多么安全,都是值得怀疑的!私钥生成
声音 | 巴西总统:不知道比特币是什么:据Cointelegraph报道,巴西总统Jair Bolsonaro表示,他不知道比特币是什么,并且赞同暂停一项为土著人民提供一种加密货币的项目。据悉,该加密货币项目由全国印第安人基金会(FUNAI)和联邦弗鲁米嫩大学(UFF)发起,价值4490万巴西雷亚尔(1150万美元)。[2019/6/6]
安全芯片可以保证我们的私钥存储安全、签名验证安全,但如果我们的私钥本身不安全,那么为私钥所设计的一切安全保护,都是空中楼阁。私钥是一串256位的随机数,而硬件钱包一般遵循BIP32、BIP39、BIP44协议,通过随机数,生成我们的助记词和私钥种子,如果硬件钱包产生的随机数不够随机,那生成的私钥就有可能被他人推算出来。设计真随机数生成器(TRNG),是一项非常复杂的工作。为了确保随机数质量,需要以可验证和经过严谨统计的方式证实TRNG的真随机性。国际上一般采用美国国家标准与技术研究院制定的NISTSP800-90A/B/c标准或德国标准机构制定的AIS20-31标准:
如果硬件钱包,没有采用符合标准的随机数生成器,那钱包本身生成的私钥就不安全,随时都有被推算破解的可能。公开透明
硬件钱包即使使用了高安全等级芯片、真随机数,也有可能因为其他问题,导致整个钱包的安全问题。所以一个真正安全的硬件钱包,还应该做到公开透明。让大家知道钱包是如何生成私钥,如何安全的保存私钥,如何安全的进行芯片通信和交易签名,只有经得起各方审查的硬件钱包,才是真正安全的硬件钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。