在加密貨幣的早期，用戶(hù)只需使用標(biāo)準(zhǔn)PC上的客戶(hù)端軟件生成他們的支付地址(以加密術(shù)語(yǔ)，他們的公鑰 私鑰對(duì))。不幸的是，一旦加密貨幣成為熱

在加密貨幣的早期，用戶(hù)只需使用標(biāo)準(zhǔn)PC上的客戶(hù)端軟件生成他們的支付地址(以加密術(shù)語(yǔ)，他們的公鑰/私鑰對(duì))。不幸的是，一旦加密貨幣成為熱門(mén)商品，在通用計(jì)算機(jī)上安全地存儲(chǔ)帳戶(hù)私鑰(使用“軟件錢(qián)包”)就成了一種負(fù)擔(dān)。軟件錢(qián)包文件可能會(huì)丟失或刪除，并且是針對(duì)盜竊的目標(biāo)。大多數(shù)用戶(hù)都沒(méi)有準(zhǔn)備好安全可靠地存儲(chǔ)私鑰的重大責(zé)任。這就推動(dòng)了在加密貨幣交換中的密鑰存儲(chǔ)的發(fā)展。

多年來(lái)的大規(guī)模盜竊事件，使用戶(hù)永遠(yuǎn)不會(huì)相信第三方來(lái)托管他們的加密貨幣。因此，在過(guò)去幾年中，硬件錢(qián)包已成為保護(hù)加密貨幣帳戶(hù)的有力工具，用戶(hù)再也不用依賴(lài)于托管服務(wù)。

硬件錢(qián)包是一個(gè)萬(wàn)無(wú)一失的解決方案嗎?

硬件錢(qián)包是一種消費(fèi)級(jí)硬件安全模塊(HSM)，具有以下的用途：一種防篡改保險(xiǎn)庫(kù)的設(shè)備，在其中可以創(chuàng)建用戶(hù)的加密身份，可以在沒(méi)有私鑰的情況下使用，私鑰不會(huì)離開(kāi)設(shè)備。

從根本上說(shuō)，硬件錢(qián)包只需要在主機(jī)上創(chuàng)建一個(gè)事務(wù)，對(duì)其進(jìn)行簽名以使其有效，并輸出已簽名的事務(wù)以便主機(jī)發(fā)布到區(qū)塊鏈。

但在實(shí)踐中，它并非如此簡(jiǎn)單。用戶(hù)必須正確初始化他們的錢(qián)包。有時(shí)設(shè)備有固件更新。然后是恢復(fù)代碼的問(wèn)題(也稱(chēng)為BIP39恢復(fù)短語(yǔ)或種子詞)。

硬件錢(qián)包相比將私鑰存儲(chǔ)在防火保險(xiǎn)柜中的紙張或筆記本電腦上的目錄中是一個(gè)巨大的進(jìn)步，但硬件錢(qián)包仍然存在風(fēng)險(xiǎn)。用戶(hù)需要采取一些安全預(yù)防措施。用Bruce Schneier的話來(lái)說(shuō)，“ 安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品。”

10個(gè)安全使用加密貨幣硬件錢(qián)包的規(guī)則：

1、從受信任的來(lái)源購(gòu)買(mǎi)設(shè)備，最好直接從供應(yīng)商手上購(gòu)買(mǎi)，必須是新的，沒(méi)有打開(kāi)過(guò)的

避免任何不必要的供應(yīng)鏈風(fēng)險(xiǎn)。直接從制造商(例如，Ledger或Trezor)而不是從經(jīng)銷(xiāo)商處購(gòu)買(mǎi)設(shè)備可以最大限度地降低獲取由中間人篡改的偽造品或設(shè)備的風(fēng)險(xiǎn)。據(jù)報(bào)道，超過(guò)一家eBay的經(jīng)銷(xiāo)商在向出售硬件時(shí)欺詐買(mǎi)家。

2、切勿使用預(yù)先初始化的硬件錢(qián)包

如果用戶(hù)接受預(yù)先初始化的硬件錢(qián)包，他們會(huì)將他們的加密貨幣放入錢(qián)包中，該錢(qián)包可能只是攻擊者控制的錢(qián)包的副本。確保您(并且只有您)在使用前正確初始化您的硬件錢(qián)包。按照硬件錢(qián)包供應(yīng)商網(wǎng)站上的初始化說(shuō)明書(shū)來(lái)進(jìn)行操作。

(您需要看到類(lèi)似的提示，開(kāi)箱即用)

3、切勿使用預(yù)先選定的一組恢復(fù)單詞，僅使用在設(shè)備上生成的恢復(fù)單詞

切勿接受預(yù)先選擇的恢復(fù)單詞。牢記要使用設(shè)備上生成的新隨機(jī)恢復(fù)單詞，從一個(gè)干凈的平板初始化硬件錢(qián)包。任何知道恢復(fù)單詞的人都可以完全控制錢(qián)包，觀察你的交易行為，以及竊取你所有的代幣。因?yàn)?，這些詞就是您的秘鑰。

據(jù)報(bào)道，2017年12月，一家硬件錢(qián)包經(jīng)銷(xiāo)商在包裝盒中裝了一張假冒刮刮卡，每張卡都交付給客戶(hù)。刮開(kāi)卡顯示了恢復(fù)單詞列表，并且卡片指示買(mǎi)方使用恢復(fù)步驟設(shè)置其設(shè)備，而不是初始化它以安全地生成一組新單詞。這是一個(gè)聰明的騙局，誘騙用戶(hù)使用預(yù)先配置的錢(qián)包。

(要注意像這樣的經(jīng)銷(xiāo)商欺詐：官方預(yù)選的恢復(fù)詞)

4、首選能夠提供其完整性證明的設(shè)備

雖然重置或初始化設(shè)備可以解決問(wèn)題，但用戶(hù)仍然存在購(gòu)買(mǎi)假冒或篡改硬件錢(qián)包的風(fēng)險(xiǎn)。在購(gòu)買(mǎi)之前，請(qǐng)確認(rèn)您將能夠驗(yàn)證新硬件錢(qián)包的出處，真實(shí)性或完整性。查找設(shè)備制造商提供的軟件，該軟件可以詢(xún)問(wèn)設(shè)備上的安全元件，并提供設(shè)備完整性的證明。按照錢(qián)包供應(yīng)商的驗(yàn)證說(shuō)明進(jìn)行操作(例如，Ledger使用安全元件證明檢查設(shè)備完整性的說(shuō)明)。然而，今天的錢(qián)包的證明能力仍有差距。用戶(hù)應(yīng)該繼續(xù)要求更好、更完整的證明。

5、測(cè)試你的恢復(fù)單詞

數(shù)據(jù)保護(hù)“始終測(cè)試您的備份”：在這種情況下，您的備份是一組恢復(fù)單詞。使用備用硬件錢(qián)包設(shè)備，使用記錄的恢復(fù)詞來(lái)初始化測(cè)試錢(qián)包。消除所記錄的單詞可以成功恢復(fù)原始錢(qián)包狀態(tài)的任何疑問(wèn)。在測(cè)試恢復(fù)字的正確性后，重置/擦除此測(cè)試設(shè)備。請(qǐng)勿使用通用計(jì)算機(jī)或軟件錢(qián)包來(lái)驗(yàn)證恢復(fù)單詞。請(qǐng)從供應(yīng)商的指令執(zhí)行恢復(fù)空運(yùn)行，以測(cè)試你的種子單詞。

6、單獨(dú)保護(hù)您的恢復(fù)單詞并平等保護(hù)硬件錢(qián)包。不要拍他們的照片。不要把它們打成任何東西。

用手寫(xiě)下恢復(fù)字(不要將它們輸入計(jì)算機(jī)或拍攝它們進(jìn)行打印)，然后將紙張(最好是檔案質(zhì)量的無(wú)酸紙)進(jìn)行長(zhǎng)期存放。將其存放在不透明的防篡改密封信封(示例)中，以確保未經(jīng)授權(quán)不得查看。請(qǐng)記住，如果恢復(fù)字存儲(chǔ)在設(shè)備旁邊，則設(shè)備的PIN碼無(wú)法防御具有物理訪問(wèn)權(quán)限的攻擊者。不要將它們存放在一起。

(把文字寫(xiě)下來(lái)，但不要拍這樣的照片!)

7：驗(yàn)證用于與硬件錢(qián)包通信的軟件; 了解后門(mén)桌面UI是威脅模型的一部分

硬件錢(qián)包依靠桌面軟件來(lái)啟動(dòng)事務(wù)，更新硬件錢(qián)包的固件以及其他敏感操作。加密貨幣軟件的用戶(hù)應(yīng)該要求可重復(fù)的構(gòu)建和代碼簽名的可執(zhí)行文件，以防止攻擊者在安裝后進(jìn)行篡改。與使用GPG等工具進(jìn)行手動(dòng)驗(yàn)證相比，代碼簽名的優(yōu)勢(shì)在于，每次啟動(dòng)應(yīng)用程序時(shí)，操作系統(tǒng)都會(huì)自動(dòng)驗(yàn)證代碼簽名，而手動(dòng)驗(yàn)證通常只執(zhí)行一次(如果有的話)。但是，即使是可驗(yàn)證的軟件，仍然可以在運(yùn)行時(shí)被破壞。認(rèn)識(shí)到通用計(jì)算設(shè)備會(huì)定期暴露于來(lái)自不受信任來(lái)源的潛在風(fēng)險(xiǎn)數(shù)據(jù)。

8：考慮使用高保證工作站，即使是硬件錢(qián)包

通過(guò)將工作站專(zhuān)用于操作硬件錢(qián)包的單個(gè)任務(wù)，可以將其鎖定到更大程度，因?yàn)樗挥糜谌粘Ｈ蝿?wù)，也不會(huì)暴露于盡可能多的潛在危害源。考慮僅從不可變的主機(jī)PC配置操作硬件錢(qián)包。此工作站僅脫機(jī)，專(zhuān)用于使用硬件錢(qián)包創(chuàng)建和簽名事務(wù)的任務(wù)。

首先，鎖定系統(tǒng)的固件配置(例如，限制引導(dǎo)設(shè)備，禁用網(wǎng)絡(luò)引導(dǎo)等)以確保引導(dǎo)過(guò)程的完整性。然后，可以通過(guò)安全啟動(dòng)來(lái)保護(hù)引導(dǎo)介質(zhì) 使用TPM支持的加密SSD /硬盤(pán)驅(qū)動(dòng)器，或者 - 實(shí)現(xiàn)真正的不變性 - 通過(guò)將可信操作系統(tǒng)映像刻錄和驗(yàn)證到一次寫(xiě)入DVD-R介質(zhì)上，并將DVD-R存儲(chǔ)在硬件錢(qián)包旁邊的防篡改包中。

9：考慮具有獨(dú)立存儲(chǔ)設(shè)備的M-of-N多重簽名錢(qián)包

“ 多簽名 ”是指需要多個(gè)密鑰來(lái)授權(quán)交易。這是對(duì)單點(diǎn)故障的極好保護(hù)?？梢允褂蒙傻拿荑€創(chuàng)建一個(gè)多簽名錢(qián)包，并將其保存在存儲(chǔ)在物理上不同位置的硬件錢(qián)包中。

請(qǐng)注意，如果設(shè)備將由不同的個(gè)人保管，請(qǐng)仔細(xì)考慮如何協(xié)調(diào)并決定從錢(qián)包中花費(fèi)。對(duì)于增加的偏執(zhí)，硬件錢(qián)包可能是不同的設(shè)備品牌。然后，即使在其中一個(gè)硬件錢(qián)包制造商的員工成功后退他們的設(shè)備的情況下，他們?nèi)匀恢荒芸刂贫嗪灻X(qián)包中的一個(gè)密鑰。

10：考慮手動(dòng)驗(yàn)證新的多簽名地址的生成

這與規(guī)則7、8相關(guān)，通過(guò)將幾個(gè)私鑰持有者“加入”由腳本定義的單個(gè)地址來(lái)創(chuàng)建多簽名錢(qián)包。

在比特幣的場(chǎng)景下，這稱(chēng)為P2SH地址(“ 付費(fèi)到腳本哈希 ”)。這部分地址創(chuàng)建是在使用公鑰的桌面軟件UI中完成的，而不是在硬件錢(qián)包上完成的。如果受損工作站在生成新P2SH地址期間提供腳本基礎(chǔ)，攻擊者可以加入或控制多個(gè)sig錢(qián)包。

例如，攻擊者控制或轉(zhuǎn)發(fā)的桌面軟件可能會(huì)秘密地將3個(gè)2中的錢(qián)包變成2個(gè)2的錢(qián)包，并且攻擊者會(huì)插入兩個(gè)額外的公鑰。請(qǐng)記住，硬件錢(qián)包并不能完全排除保護(hù)與其接口的主機(jī)的安全性。

仍然需要更安全，更可用的解決方案

關(guān)于加密貨幣硬件錢(qián)包的風(fēng)險(xiǎn)和建議的討論，說(shuō)明了安全行業(yè)在嘗試設(shè)計(jì)其他類(lèi)型的固定功能設(shè)備以進(jìn)行私鑰保護(hù)時(shí)所面臨的挑戰(zhàn)。例如，U2F令牌和安全飛地。

十多年來(lái)，安全研究人員一直在推動(dòng)“ 可用安全性 ” 的目標(biāo)?？捎玫陌踩灾徊贿^(guò)是安全計(jì)算應(yīng)該很容易做到，而且很難做錯(cuò)的想法。比較現(xiàn)代安全消息傳遞客戶(hù)端的可用性，例如，使用GPG所需的繁瑣且容易出錯(cuò)的密鑰管理。獲得正確的可用性是保護(hù)數(shù)千名技術(shù)人員和保護(hù)數(shù)以千萬(wàn)計(jì)的普通用戶(hù)之間的區(qū)別。

整個(gè)行業(yè)應(yīng)避免自滿。需要更安全，設(shè)計(jì)更好的設(shè)備，不容易出現(xiàn)陷阱和錯(cuò)誤。

我們希望將來(lái)，安全可用的硬件錢(qián)包將成為我們認(rèn)為理所當(dāng)然的商品設(shè)備。

關(guān)鍵詞： 硬件錢(qián)包 加密貨幣