Bech32支持
Bech32是BIP 173中指定的地址格式。它是本机SegWit地址的标准,并且对校验和算法进行了改进,以实现更快的速度和错误纠正。最重要的是,以“ bc1”前缀开头的地址使交易输出更小,因此减少了费用并减少了所占用的区块大小,同时还为CoinJoins提供了与Wasabi钱包的兼容性。因此,这是降低成本和增加隐私的问题。
如果连接到诸如Electrum之类的第三方客户端,则此测试中显示的所有硬件钱包均与bech32地址格式兼容。但是,只有Ledger Nano X和BitBox02随软件一起提供,该软件允许用户使用此标准发送和接收比特币。凭借其基本的用户界面,Trezor的Model T仅能发送到bc1地址,而不能从它们接收。为了扩展功能,该钱包与Electrum,Wasabi,Mycelium和许多其他提供高级功能的第三方客户端兼容。
有趣的是,KeepKey Client应用程序似乎与Trezor存在一些相同的问题-它只能发送到bc1地址。正如redditor De_Wilde_Weldoener指出的那样,ShapeShift的硬件钱包与Mycelium配合得很好。
作为该测试中唯一面向高级用户的硬件钱包,并且没有自己的计算机接口,Coldcard与Electrum,Mycelium和Wasabi配合使用时效果很好。
Bug赏金计划
一个好的漏洞赏金计划本身就是一种安全保险。如果硬件钱包制造商激励安全研究人员花时间来审核他们的设计和代码,那么有道德的黑客很可能总是领先于恶意分子,并且发展将会蓬勃发展。
特雷佐
在这方面,Trezor 以最清晰,最透明的系统领先于整个产品组合,该系统具有问题报告的时间线以及指向固定问题代码的链接。此外,还有一个最活跃的安全助手排行榜,并承诺以比特币奖励捐款。如前所述,作为行业的先驱公司,Trezor凭借其突破性发展提升了整个市场,并凭借其透明和诚实的方法设法保持了客户。
分类帐
Ledger对于赏金计划参与者的贡献还不太清楚,其“名人墙”仅包含三个名字(相比之下,Trezor排行榜上有十个贡献者)。这家法国公司更正式地解释了哪些类型的提交文件可以进行分析,以及白帽黑客应如何进行。归因于发现问题的人的缺乏信誉,这再次提醒人们,莱杰的运作保密性要高于竞争对手。但是,显然要提到的是,其奖励是以比特币支付的,其金额取决于问题的感知影响和解决方案的完整性。
保持键
KeepKey的bug赏金计划也含糊不清,没有在其网站上列出专门的页面。但是,2018年的一篇博客文章透露,已经向安全研究人员奖励了负责任的披露,发现问题的人员应联系安全团队。
也许与Trezor的技术相似性使得修补程序在两种设备上都兼容,但是在KeepKey网站上并未阐明这一事实。总体而言,公司为披露信息付费是件好事,但令人担忧的是,其赏金计划并未出现在网站上。有时,电子邮件地址不足以激发道德黑客。
BitBox02
就条款和条件而言,Shift Cryptosecurity的错误赏金政策与Ledger列出的条款和条件非常相似。它还设有一个公共“ 感谢大厅 ”,以表彰那些发现安全问题的人。
随着新的硬件钱包变得越来越流行并受到安全研究人员的更多关注,该页面很可能会充满名称和问题。看看Shift Cryptosecurity是否使用Trezor完善的相同时间表方法,这样的声明和文档中的披露都是完整的,绝对会很有趣。
Coldcard Mk3
最后但并非最不重要的一点是,Coinkite似乎没有专门用于改善Coldcard的赏金计划的专用页面。但是,安全专家TheCharlatan在博客文章中描述了Coinkite快速响应并及时解决问题的情况。道德黑客不欣赏的是奖励,奖励包括两个Coldcard钱包和一个杯子。
诺瓦克告诉我们,由于公共关系的原因,这些说法已经超出了比例,而Coldcard的首选方法是“向研究人员付款,而不是竞争”。
编者按,2019年11月25日:自本文发布以来,Coinkite已提供有关其赏金计划的更多详细信息。该信息阐明了有效提交的资格条件,以及有关竞争对手在Coldcard钱包中发现漏洞的详细信息。此外,还设立了“ Bugmug”作为赏金奖励获奖者的奖励。
Ledger在其Donjon安全研究项目的网站上发布了其设备漏洞问题的完整时间表。该界面受Qubes安全公告的启发,并且包含指向所应用的每个安全补丁的详细信息的链接。
价格
在决定应购买哪个硬件钱包以满足对安全性和隐私性的期望时,重要的是要考虑价格。幸运的是,竞争压低了价格,Ledger Nano X,BitBox02和Coldcard Mk3可以以大致相同的价格购买(109至120美元,另加运费)。
Trezor Model T售价164美元,是本次评测中最昂贵的硬件钱包。相反,KeepKey的价格仅为49美元-对于注册ShapeShift其他服务的用户,价格降低至10美元(不建议对隐私权要求严格的用户使用,但对于活跃交易者来说非常合适)。
总而言之,有趣的是,最人性化的硬件钱包和高级用户解决方案之间没有价格差距。在这一点上,任何类型的服务或功能都没有溢价,因为所有制造商都试图保持竞争力并吸引更多的客户。
如果几年后重复进行相同的测试,并且比特币的流行度以当前的速度持续增长,那么当需求增加时,看看哪些公司仍然存在以及其中有多少公司坚持其密码朋克哲学将会很有趣。呈指数增长。但是,在这一点上,这五个选项之间没有“错误”的选择,并且本次评测中的每个硬件钱包都有其自身的优缺点,以适合某些类型的用户。
閱讀更多 梧桐樹下見梧桐 的文章
