什么才是安全的硬件錢包？_DEFI

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

Compound總法律顧問：除非很清楚自己在做什么，否則不要在DeFi上投資:Compound總法律顧問Jake Chervinsky發推稱：“盡管我對DeFi實驗很著迷，即使是很混亂的那種項目，但我根本不想鼓勵投機。大多數人應該堅持BTC和ETH，這樣做的風險已經夠大了。除非你真的知道你在做什么，否則不要在DeFi（代幣或協議）上投資。”[2020/8/16]

大咖零距離 | 牛市來了 還可以在什么點位上車:2月12日16:00，金色盤面邀請區塊鏈KOL安迪做客金色財經《大咖零距離》直播間，將分享《牛市來了，還可以在什么點位上車？》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2020/2/12]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

聲音 | Weiss Ratings：比特幣的使用與傳統金融相比“微不足道”并不能代表什么:加密貨幣評級機構Weiss Ratings發推表示：國會報告稱，比特幣的使用與傳統金融相比“微不足道”。與20世紀90年代初的紙質報紙相比，互聯網的普及程度微乎其微。這并不意味著任何事情，加密正向你而來。 此前報道，國會研究處（CRS）5月發布報告稱，與傳統金融系統相比，其交易數量“微不足道”。[2019/5/30]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：

如果硬件錢包，沒有采用符合標準的隨機數生成器，那錢包本身生成的私鑰就不安全，隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數，也有可能因為其他問題，導致整個錢包的安全問題。所以一個真正安全的硬件錢包，還應該做到公開透明。讓大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的進行芯片通信和交易簽名，只有經得起各方審查的硬件錢包，才是真正安全的硬件錢包。

Tags：BIPEFIDEFI區塊鏈bipt幣合法UMEfinanceFarm Defi區塊鏈存證流程圖

Uniswap