很多剛剛進踏入開始數字貨幣投資的的韭菜因為圖方便,加上覺得把幣放在交易所安全,因此都習慣將自己的數字貨幣放在交易所裡,然而這種存儲方式不僅不安全還存在著重大安全隱患。
首先大部分數字貨幣交易所對於數字貨幣私鑰的保護並不安全,加上平臺本身還存在一定的安全漏洞,因此極易受到黑客攻擊,幾乎每年都會有交易所被黑客攻擊,導致數字資產大量丟失的事件發生,而由於加密數字貨幣的不可追溯、不可掛失、匿名的特性,一旦數字資產丟失,想找回幾乎是不可能的。
為了應對此情況許多企業開始推出專門用於存儲數字貨幣的工具,即數字貨幣錢包,目前市面上主流的數字錢包分為冷錢包,熱錢包。而就安全性而言來講,冷錢包又要高於熱錢包,上面我們提到過數字貨幣交易所對於數字貨幣私鑰的保護並不安全,很多被盜的事件發生的原因就是因為它們將私鑰存放在熱錢包中造成的。
因此存儲數字貨幣因優先選擇安全性更高的硬件錢包進行存儲,但如今市場上已經存在很多品牌的硬件錢包了,怎麼在這其中找到一款真正安全的硬件錢包呢,你往下看。
我們判斷一款硬件錢包是否安全的最重要的一點便是看它是否使用了加密芯片,硬件錢包最怕的便是丟失落入黑客之手,雖然硬件錢包對於私鑰都有一定程度的保護,但是這也不能代表私鑰就絕對不會洩露的。
今年年初才宣佈融資成功沒多久的知名硬件錢包edger Nano S,在隨後的幾個月裡不斷的被爆出存在安全漏洞,而造成漏洞的原因很大一部分是因為edger Nano S採用了雙芯片協同工作的設計。即一枚加密芯片與一枚普通芯片,加密芯片黑客要想破解是不容易的,但普通芯片的情況則正好相反,黑客能夠輕鬆將篡改的指令傳給普通芯片,在不進行物理破解下,一步步取得錢包的控制權。
而完全使用加密芯片的硬件錢包則不會受此問題困擾,其中國內首款配備加密芯片的鏈盾硬件錢包更是將私鑰的保護措施做到了極致,其使用的芯片是通過了CCEAL4+的安全認證,達到國際頂尖安全水平,並且芯片配備攻擊自毀功能,就算黑客拿到錢包進行物理破解也沒有用,因為在他進行破解時,鏈盾會自動觸發芯片的自毀功能,以此來保障用戶數字資產的安全。
其他國內的硬件錢包的安全性相比國外還是存在差距,因為大部分國內硬件錢包都是基於安卓系統開發的如庫神,Bepal等。它們對於私鑰的保護是將其存儲在內存中,並且沒有做其他安全防護,而這便是黑客能夠抓住的機會,如果錢包不慎丟失落入黑客之手,他就能直接拷貝盜取錢包中存放的數字貨幣私鑰從而盜取使用者的數字貨幣。
而判斷一款硬件錢包是否安全的最重要的二點便是看它在輸入密碼時的保護措施,因為鍵盤輸入可能被黑客監視,進而在交易的操作流程上進行篡改,最後引導用戶將數字貨幣轉移到他的賬戶中,因此對於密碼的保護就顯得格外重要了。
而針對此情況,部分硬件錢包紛紛採取了獨立顯示屏的設計,Ledger Nano S便是在硬件錢包上安裝了顯示屏,之後幾乎所有步驟都得通過硬件上的按鈕進行操作,這樣做雖然很安全,但使用起來卻不是很不方便,加上頻繁的使用按鈕還會降低硬件錢包的使用壽命。
因此鏈盾在把顯示屏安裝在硬件錢包上的同時,採取了在交易過程APP與硬件設備協作完成的方式,及最終確認需要通過硬件錢包進行。在轉賬等操作需要最後確認的時候,用戶必須在手機APP中輸入硬件錢包顯示屏上的6位密碼,在此過程中使用者便可再次核對整個交易,避免了受到黑客攻擊的風險。
我們判斷硬件錢包是否安全的第三點則是看它的使用方式,用過Ledger,TREZOR,keepkey的朋友都清楚要用它們離不開一樣重要的東西,USB線,每次使用都需要USB連接電腦配合網頁或是客戶端使用,這麼做除了操作上更加繁瑣之外,(轉幣等操作都得插上USB在電腦上操作),還存在被黑客攻擊的風險,因為電腦的系統環境複雜,本身便很容易受到病毒感染,而且有些人還有用的存在漏洞的舊電腦系統來使用硬件錢包,黑客要想入侵那真的是輕而易舉的事。
而鏈盾硬件錢包則採用藍牙連接手機APP的方式,除了讓用戶能夠隨時隨地交易,避免錯過行情之外,也為了安全考慮,上面我們也提到了任何與電腦接觸的設備都有被攻擊的風險,針對此情況鏈盾特別採用了藍牙連接手機APP的使用的方式,使用獨立連接協議,獨⽴通道,其它設備是不可見,而藍牙因其傳輸速度低的特點,黑客要想破解是很難的。
俗話說得好,耳聽為虛,眼見為實,別人誇的再好都不如自己親眼瞧一瞧,附上鍊盾的官網地址:LinkDam.com,感興趣的朋友不妨前往看看這款硬件錢包是否真的有這麼好。
閱讀更多 胡思妙論 的文章
