根據數字資產行情查詢網址AICoin的數據顯示,目前全球加密貨幣的總市值約為1.7萬億人民幣,雖然較去年年底的巔峰市值下降了不少,但不可否認的是,數字貨幣依舊是一個龐大的市場。
然而,被價值瘋漲的數字貨幣所吸引的的不只有投資者,黑客同樣對這新興市場投入了不小的精力,就在不久前韓國數字貨幣交易平臺bithumt便因遭到黑客攻擊,導致大約350億韓元(約合2億元人民幣)的加密貨幣被盜,而這類新聞自數字貨幣誕生以來已經不知道發生多少次了。
被盜事件的發生也讓人們意識到將幣放在交易所並不是絕對安全的,而要說目前最保管數字貨幣最安全的方式是什麼,那無疑是用一個永不聯網的硬件來進行存儲,即硬件錢包。
硬件錢包是什麼
簡單來說就是存儲數字貨幣私鑰的工具,私鑰就相當於我們銀行卡的密碼,誰掌握了私鑰誰就有資格支配數字貨幣,之前大多數投資者存儲數字貨幣私鑰的方式都是交給交易所代管,而這麼做只會增加數字貨幣被盜的風險,因為只要有網絡的地方,黑客想要攻擊你,你是攔不住的,而硬件錢包要做的是將私鑰保管在一個不與網絡接觸的環境中。
硬件錢包的種類及安全性對比
目前市面上主流硬件錢包的實現方式主要分為兩類。一種是以LinkDam(官網地址:linkdam.com)為代表的芯片類硬件錢包,另一種是以庫神為代表的基於安卓系統誕生的手機類錢包。
我們判斷一款硬件錢包是否安全,最主要的是看它對於私鑰的保護措施,芯片硬件錢包是將私鑰存放在芯片內,因為芯片本身具備很高的安全性,其中LinkDam更是少數採用安全芯片保管私鑰的硬件錢包,另外一款採用安全芯片的硬件錢包還是國外的Ledger Nano S,其他知名的芯片錢包如keepkey,trezor採用的都是普通芯片,普通芯片相對安全芯片又要差些。
而手機類錢包則是將私鑰存放在內存中,並且內存中是沒有做安全防護的,這恰恰就是黑客能夠抓住的機會,因為大多手機類錢包都面臨著丟失後容易被黑客進行物理破解的問題,如果錢包不慎丟失落入黑客之手,他就能直接拷貝盜取錢包中存放的數字貨幣私鑰從而盜取使用者的數字貨幣。
而芯片類錢包雖然在丟失後的保護這方面做得比手機類錢包好,但是這也不能代表私鑰就絕對不會洩露,因為錢包還在別人手中,他肯定會想其他辦法進行破解,而在這方面不得不再說到LinkDam的芯片攻擊自毀功能,就算黑客拿到錢包進行物理破解也沒有用,因為在他進行破解時,LinkDam會自動觸發安全芯片的自毀功能,以此來保障用戶數字資產的安全,這功能是大多數硬件錢包不具備的。
而判斷硬件錢包是否安全的另一個指標便是它是否防電子攻擊,黑客除了能對硬件錢包進行物理破解,還有一種方式便是進行電子攻擊(即SPA與DPA攻擊),除了幾款配備安全芯片的硬件錢包如LinkDam,Ledger Nano S具備對此攻擊的防護,其他大部分硬件錢包都對此攻擊束手無策。
之前我也說了對於私鑰的保護就是判斷一款硬件錢包是否安全的標準,而在我看來能夠真正稱得上安全的硬件錢包就是LinkDam跟Ledger Nano S,但Ledger Nano S因為是國外的硬件錢包,首先購買就有一定要求門檻,其次,對錢包的操作習慣上中西方存在一定差異,而要說真正適合國內用戶使用並且又具備足夠安全性的硬件錢包那必然非LinkDam莫屬!
閱讀更多 胡思妙論 的文章
