我为什么选择Trezor硬件钱包方案

zccoin · 2014-11-01 01:11:19

为什么我最终选择Trezor的硬件钱包方案。

说起这个要从现在平台冷存储如何实现的讲起,平台冷存储是一个电脑,但是不联网。如果需要花冷钱包的钱怎么办?方法就是在冷存储机器上生成一个交易,然后签名后得到一串签名过的交易信息。拿着这一串交易信息到一个联网的机器上广播。从A地址转账到B地址就是交易字符串,需要A地址私钥签名后才算。签名后的这个交易字符串可以拿到任何机器上进行广播。

只要保证拿到冷钱包上进行签名的交易不存在黑客代码,硬件钱包只是签名这个交易返回,网站只能只能拿到签名后的交易发布出去。被盗的可能性存在于硬件钱包里面是不是存在明文的密码。但是不管存在的是什么,只要这个东西可以用来签名,那么就不能被别人得到。

你的硬件钱包插在机器上,然后电脑上有一个恶意软件入侵了你的硬件钱包的系统,有没有可能得到你的签名私钥。假设你的硬件钱包丢了被人捡到,他能不能想办法破解?

第一个还好,因为正常使用情况下,硬件钱包连接USB使用的时间比较短,且仅通过USB简单协议通信,这些都会大大增加攻击难度,当然不能绝对意义的说肯定不会被攻击。芯片对自身固件代码有一定保护机制,但是也许存在未知潜在的exploit攻击,只是现在没办法预先知道。另外一种加强安全的方法就是采用专用的智能卡安全芯片,比现在使用的STM32在设计之初就更加安全。 

第二种情况是,硬件钱包丢失被别人窃取,这种情况下攻击者可以采用物理方式攻击,而不仅仅是USB接口的软件入侵方式。道理是类似的,芯片对自身数据不被破解有一定保护,但是也不能完全杜绝物理方式破解的可能性。如果丢失了硬件钱包,第一时间当然是恢复密钥转移丢失钱包上的资产。留给攻击者的时间越短,那么攻击难度越大。未来采用专用智能卡芯片能加强这一点。

这个问题对平台冷存储其实也一样,如果有人破门而入抢跑平台冷储存机器怎么办。但是最坏情况事实上也是存在的。这个硬件钱包的主控芯片并不是专业级的安全芯片,专业级的安全芯片对于硬件破解会更好一些。一般意义上的电脑上恶意软件的侵入处理的比较好,但是也难说恶意软件一定不能通过USB入侵,搞不好未来像SSL出现heartbleed的bug。SSL是银行在用的,也只有几个人在公益性质维护不是。出了bug银行被盗不能找公益开发SSL的人算账吧,所以开源即可以免责。

现在还有使用smartcard智能卡芯片系统来做硬件钱包的,他们的芯片设计上就比trezor用的stm32单片机要抗攻击,更能抵制硬件攻击。基本就是这样了,所谓硬件钱包就是让每个人都能像平台一样有自己专用的冷存储钱包机器,只是在需要签名交易的时候使用。唯一不同就是使用的时候需要插入USB,平台冷钱包可能好点,也许使用优盘拷贝签名交易字符串吧。只要不是一直在线,那么就能比较好的保护了。如果还有人担心,那么可以用快钱包的双密钥方案了。

最后一个可能存在的问题就是硬件钱包的固件系统了,如果刷了恶意的系统,那么有可能会记住你的密码发出去,所以硬件钱包刷新系统一定要谨慎,不要乱刷网上来路不明的固件。

每个人都有一个独立的离线的电脑可能会更加安全一点,但是显然成本和效率并没有实现最优搭配,当前对专业要求太高,不方便普及。离线电脑还是有可能被优盘病毒破坏,所以也是存在潜在危险的。

纸钱包安全性也不错,但是存放不能被人看到拍照,并且容易磨损,使用的时候还需要将导入钱包同步才能使用。也是存在弊端的。

关于Trezor钱包需要澄清的几点:

有人认为Trezor硬件钱包必须要连到TREZOR的服务器才可以使用,也就是说对于TREZOR的服务器有依赖性,事实并不是如此的,Trezor硬件钱包可以配合ELECTRUM钱包软件工作。并且你也可以选择其它的在线钱包配合使用,而并非被mytrezor垄断。

在线钱包服务器被黑,用户签名的交易会不会被发到其他地址去?事实是不能,因为你在进行确认签名前是要在Trzor的显示屏幕上确认发送的目的地址的。网站并不能篡改交易发送的地址,因为会使签名失效。

 

鸣金网版权所有,如需转载,请注明来源。

收藏

分享