免责声明:本文旨在传达更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
小编:记得关注哦
来源:Web3冒险岛
原标题:硬件钱包原理及OneKey使用回顾
评估背景我的名字是Zisland;我负责Chainbase 的GTM(上市),即Web3 交互层基础设施。
技能包括增长、营销和商业化。虽然我仔细阅读过慢雾出品的《区块链黑暗森林自救手册》(https://darkhandbook.io),但我感觉在加密世界里,想要长期依靠安全意识来免疫各种风险是很难的。
我们一般都知道,使用硬件钱包可以大大降低加密资产被盗的风险。恰巧最近有朋友送了我一个OneKey硬件钱包,所以我才有了这篇实用的评测。
为什么我们需要硬件钱包?很多刚接触Web3的朋友不知道为什么硬件钱包更安全。我们在这里科普一下。
我讲几个概念。当你理解了每个概念并将它们联系在一起时,你就会理解其背后的原理。当然,一如既往,我会避免使用过于技术性的语言。
1.非对称加密算法
非对称加密算法可以理解为一种基于数学问题设计的安全机制。我们以椭圆曲线运算为例。
椭圆曲线本质上是二维平面上满足椭圆曲线公式的点的集合(我在这里开始感到头疼,但你很快就会习惯的)。它可能看起来像这样:
有人提出一些操作应该围绕椭圆曲线进行;例如,如果已知曲线上的一点,则可以根据一定的规则找到另一个点;此类操作可能如下图所示:
然后人们发现这类计算公式有一个特别有趣的特点:向前计算很容易,但向后计算就很难了。例如,如果已知一个数字k,则很容易找到K;但相反,如果K已知,而我们要求我们求k,则几乎不可能计算出它。
利用这一特点,人们发明了非对称加密算法;那么这个密码学技术就被应用到了区块链领域:
k就是我们常说的私钥,K就是公钥。如果已知k(私钥),则很容易推导出K(公钥);但如果已知K(公钥),则几乎不可能推导出k(私钥)。
2.从助记词到钱包地址
一般来说,当我们第一次接触数字货币钱包时,在创建它时印象最深刻的就是这组叫做助记词的单词。这里讲一下助记词、私钥、公钥和钱包地址之间的关系。
助记词一般是12个或以上随机排列的英文单词的集合;当我们按照一些公认的方法对这些文字进行操作和处理时,结果就是私钥。理论上,一个助记词可以衍生出几乎无限多个私钥,通过暴力破解找到私钥比在撒哈拉沙漠中找到一粒特定的沙子要困难得多。
我们将助记词导出私钥的方法称为“标准”;在比特币改进协议中,包括BIP-39、BIP-32和BIP-44;目前,大多数货币钱包都遵循此规范。如果你有兴趣了解这部分,可以自行Google一下。
当我们得到私钥后,根据刚才提到的椭圆曲线算法,我们可以很容易地推导出私钥对应的公钥(反之几乎不可能)
公钥是一串比较长的字符串。为了方便阅读,我们使用一些算法对公钥进行多次转换,得到一个比较短的结果,就是我们每天看到的钱包地址。
现在我们把它们放在一起,流程大致是:
助记词衍生私钥衍生公钥衍生钱包地址
向前推导比较容易,但向后推导几乎不可能。这就是为什么我们“不能把自己的助记词告诉别人”的道理。
下图展示了将私钥转移到钱包地址的过程。
3. 硬件钱包的本质是妥善存储我们的私钥
虽然助记词可以演绎一切,但助记词本身并不参与日常的链上交易。
例如,当我们将加密货币转移到另一个地址时,我们将这笔交易称为交易。每笔确认的交易必须包含三组数据:
【交易内容】【公钥信息】【签名信息】当我们发起交易时,会带上【交易内容】;唤醒钱包签名实际上可以让我们补充【公钥信息】和【签名信息】。该签名是使用私钥通过一些算法生成的。链上的其他节点有方法使用公钥来验证签名,而无需获取私钥。如果验证通过,则交易将被广播,然后打包并确认。
因此,一笔交易(例如转账)成功的关键在于使用私钥进行签名。
如果私钥暴露,任何人都可以使用你的私钥进行签名。这种情况相当于你家的钥匙挂在门口。
常用的MetaMask本质上是一个托管私钥的软件钱包。以浏览器插件版本为例,MetaMask 将我们的私钥以明文形式存储在缓存中,并在需要签名时帮助我们调用。虽然这样方便,但是一旦浏览器存在漏洞或者电脑被黑客控制,我们的私钥就会很容易暴露。
由于电脑和智能手机是连接互联网、日常使用的产品,无论是插件版、桌面版还是手机钱包,都存在比较高的安全风险。因此,一些大币持有者会单独准备一台苹果电脑,不安装任何其他软件,平时也不使用互联网,只在发起交易时才打开进行签名。
硬件钱包的原理和这款苹果电脑有些类似。
硬件钱包将我们的私钥存储在硬件设备中。硬件钱包由于结构相对简单,与外界相对隔离,在兼顾便利性的同时,大大降低了私钥暴露的风险,降低了加密资产被盗的风险。可能性。
但硬件钱包不仅仅是隔离。支持其核心安全能力的是所谓的【安全芯片】。安全芯片是一种能够独立生成密钥、加密和解密的设备。它内部有独立的处理器和存储单元。采用安全芯片加密,密钥存储在硬件中,被盗数据无法解密,保护企业隐私和数据安全。
硬件钱包采用安全芯片,将助记词存储在芯片中,保证其无法被读取或破解。
包装和产品感觉现在我们知道了为什么使用硬件钱包更安全的原理,让我们进入评论部分。
我拿到的是OneKey Classic系列,官网售价89美元;我们先来看看包装和产品质量。
外层采用塑料密封,盒子底部有一次性防拆封密封件。 (如果钱包不是新的,有被改装的风险,所以强烈不建议购买二手货)
家庭桶展示。产品配备两路Type-C插座,其他材料包括纸质说明书、品牌贴纸等。
纸质说明书比较简单,建议使用时配合官网的详细教程。钱包的第一印象是非常薄、很轻。
我特别喜欢这个包装的配色方案。
由于我的电脑没有Type-C接口,如果我想和我的电脑一起使用,我必须自己寻找其他电缆来连接它。我必须更换几根电线才能正确连接。虽然官网教程提到可能会出现类似的情况,但这仍然是产品体验上的缺陷。
功能及交互体验硬件钱包需要软件来使用。我分别下载了PC版(windows)和手机版(IOS)客户端
其中,我用海外账号下载的手机IOS客户端,不支持国内AppStore。在国内找到的同名客户端并不是万吉官方客户端,所以一定要注意这一点。
1、Windows PC客户端正确连接电脑后,所有显示支付地址、发起交易等敏感动作都必须经过硬件设备的确认。
没有原装的Type-C转USB线,而且你找到的线不稳定。使用电脑升级固件时,可能会出现安装失败的情况。建议使用华为等大厂原装线材。
官网也有很多应用推荐。
2、IOS移动客户端移动客户端与硬件设备配对是常见的场景。我们按照官网提示下载了OneKey App。上面的截图是:
打开一键应用程序,有多种使用方法。这里我们选择连接硬件钱包;通过蓝牙配对将硬件设备与移动应用程序关联起来;钱包关联时前端提示;手机页面可以显示钱包地址拥有的NFT;并不是所有默认支持的公链都是支持的公链,您可以在这里自行配置。
3. 与MetaMask 配合使用OneKey 还支持与MetaMask 配合使用。效果是在MetaMask正常使用的前提下,所有原来的签名动作都被硬件钱包签名替代。具体操作方法,您可以在万键官网帮助中心搜索关键字。
这种组合最大限度地提高了钱包使用过程中的便利性和安全性。
安全分析硬件钱包安全的关键是妥善保管私钥。
因此,市面上所有的硬件钱包都具有相似的核心功能:通过硬件和软件的结合,将私钥与互联网隔离,这样即使联网设备被控制,黑客也无法获取私钥,从而保护私钥。加密资产的安全。
1.安全芯片
实现安全隔离的核心就是上面提到的【安全芯片】。
安全芯片是一个对于普通人来说比较陌生的行业,不同的公司有不同的产品安全级别。 OneKey官网称其使用的是Microchip的芯片。 Microchip是一家历史悠久的美股上市公司,也是行业领先品牌。我相信下面的安全芯片非常可靠。
2. 开源代码
OneKey在业界广为流传的另一个特点就是开源。其软件代码和固件代码都是开源的,可以查看。这限制了留后门等集中作恶的风险,进一步提高了安全性。
3.防止恶意授权
目前,硬件钱包领域有一个普遍需要解决的问题:如何防止用户授权恶意合约,导致资产被盗。这种人为操作的风险点很难通过硬件设备来解决。据称,OneKey即将在软件端推出恶意网站/合约提醒功能。如果这个功能能够实现的话,相信可以帮助大家更加清晰的识别每一个授权。
高性价比的OneKey Classic系列官网售价89美元;
从产品质感、功能性、安全性等综合角度来看,在同类产品中更具性价比。
最后来一张产品照吧!
*那辆AMG 是我自己的:)
如果您已经拥有价值数千美元或更多的加密资产,或者计划进行长期投资,我强烈建议您拥有一个硬件钱包;我们行走在加密世界的黑暗森林中,我们必须拥有至少一件个人盔甲。
责任编辑:MK
