摘要: 和U盾一样,当手机安全和加密技术成熟后,硬件钱包可能会像U盾一样从我们的生活中消失。
链得得注:【大文观链】是链得得App全新推出的区块链技术分析系列专栏。 ChainDD App独家作者马文培对区块链及数字货币市场的前端技术解决方案进行了应用层面的讲解,并对热点事件进行了技术层面的分析。每个工作日,我都会与大家分享“链科技极客”的日常思考。
随着虚拟货币的资产属性被人们所熟知,如何保证这些资产的安全成为了持有者高度重视的问题。众所周知,虚拟币存储在钱包地址中。狭义上,虚拟货币钱包只是一个简单的私钥存储工具。广义的虚拟货币钱包包括查看货币余额、收付货币、交易转账等功能。由于不同的加密货币有不同的操作细节和方法,因此使用不同加密货币的单个用户需要维护多个不同的专用钱包来管理其资产。于是,市场上出现了很多多链管理钱包,可以同时管理多种数字货币。
其中,硬件钱包是市场上比较受关注的钱包类型。我们还可以在比特币官方网站上看到一些推荐的比特币钱包。
硬件钱包有多种外观,有的看起来像带屏幕的U盘,有的看起来更像手机。市场上主流的硬件钱包主要分为两类:一类是以Legder Nano S、Trezor、KeepKey为代表的基于芯片的硬件钱包,另一类是以Kushen、Bepal为代表的基于Android的硬件钱包。钱包,又称手机钱包。但一般来说,它们都是与手机、电脑等设备分离的、专门用来存储私钥的设备。虽然并非万无一失,但总的来说,硬件钱包可以提供更强大、更全面的安全保护。
硬件钱包在私钥和易受攻击的计算机和智能手机之间提供了一个完全隔离的环境,用户的私钥不会接触易受攻击的计算机和智能手机。
因此,硬件钱包所使用的芯片类型至关重要。使用安全芯片的硬件钱包可以有效保护私钥。相比之下,使用普通芯片的硬件钱包对私钥的保护相对较弱。由于没有使用专用的安全芯片来存储私钥,因此硬件钱包一旦丢失可能会受到攻击。有些硬件钱包甚至具有自毁机制。一旦设备被暴力拆解,钱包就会触发自毁机制,自动擦除设备中的所有敏感信息,让黑客无法获取私钥。与芯片钱包相比,基于Android的安卓钱包相对好用,但安全性稍逊一筹。
纵观硬件钱包的发展历史,不难发现,硬件钱包与银行业移动支付兴起之前的U盾类似。近年来,以手机银行、支付宝、微信支付等为代表的移动转账方式迅速发展,个人网银U盾逐渐淡出了人们的视线。但事实上,在这种背景下,企业转账仍然需要依靠U盾保护。企业只能通过网银办理电子渠道转账,下单需要U盾保护。大多数公司转让实行“双U盾”审核制度。通常出纳是经办人,财务总监或公司高管是授权人。转账时需要进行两次身份验证,以保护公司的财务安全,防止员工存在个人使用单个U盾转账公司资金的风险。因此,目前大多数银行保留了传统的USB-Shield介质。
尽管已经有一些将SIM卡或手机内置安全芯片与U盾相结合的替代方案,但在企业和大额资金流动场景中,U盾仍然具有不可替代的作用。与U盾类似,硬件钱包只适合保护大额资产,在日常使用中仍然存在类似U盾的问题。
但从另一个角度来看,银行和钱包正在研究如何将私人信息(密钥、证书等)与日常环境隔离以确保安全。 USB盾和硬件钱包都是使用加密芯片实现的。如今,随着移动支付应用越来越广泛,手机内置各种加密芯片的例子也越来越多。和U盾一样,手机安全和加密技术成熟后,硬件钱包可能会变得和U盾类似。消失在我们的生活中。
