比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Uniswap > Info

什么才是安全的硬件錢包?_DEFI

Author:

Time:1900/1/1 0:00:00

隨著區塊鏈的火爆,市面上的硬件錢包琳瑯滿目,我們應該如何選擇呢?知道創宇區塊鏈安全實驗室就這個問題進行深度探討,解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰,同時還能對用戶的交易進行簽名驗證,而完成這一切的核心,便是錢包安全芯片。錢包安全芯片保存了我們的私鑰,當需要對交易進行簽名時,通過調用芯片接口,把需要簽名的數據傳輸給安全芯片,安全芯片返回簽名后的數據,實現了在不對外暴露私鑰的情況下,完成交易簽名,從而保證了私鑰安全。所以錢包芯片的安全等級,直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測,國際上公認的標準是CC標準,CC標準對安全保障等級,規定了七個級別:

Compound總法律顧問:除非很清楚自己在做什么,否則不要在DeFi上投資:Compound總法律顧問Jake Chervinsky發推稱:“盡管我對DeFi實驗很著迷,即使是很混亂的那種項目,但我根本不想鼓勵投機。大多數人應該堅持BTC和ETH,這樣做的風險已經夠大了。除非你真的知道你在做什么,否則不要在DeFi(代幣或協議)上投資。”[2020/8/16]

大咖零距離 | 牛市來了 還可以在什么點位上車:2月12日16:00,金色盤面邀請區塊鏈KOL安迪做客金色財經《大咖零距離》直播間,將分享《牛市來了,還可以在什么點位上車?》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/2/12]

從上述定義可以看出,安全芯片至少要滿足EAL5等級標準,才是一個合格的錢包安全芯片。換一個通俗的說法:ELA5及以上安全芯片,可以保證芯片中的數據、密鑰、代碼,外部無法破解讀取,可以安全保存我們的私鑰!如果硬件錢包的安全芯片,沒有進行EAL認證,那么不管宣稱的多么安全,都是值得懷疑的!私鑰生成

聲音 | Weiss Ratings:比特幣的使用與傳統金融相比“微不足道”并不能代表什么:加密貨幣評級機構Weiss Ratings發推表示:國會報告稱,比特幣的使用與傳統金融相比“微不足道”。與20世紀90年代初的紙質報紙相比,互聯網的普及程度微乎其微。這并不意味著任何事情,加密正向你而來。 此前報道,國會研究處(CRS)5月發布報告稱,與傳統金融系統相比,其交易數量“微不足道”。[2019/5/30]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全,但如果我們的私鑰本身不安全,那么為私鑰所設計的一切安全保護,都是空中樓閣。私鑰是一串256位的隨機數,而硬件錢包一般遵循BIP32、BIP39、BIP44協議,通過隨機數,生成我們的助記詞和私鑰種子,如果硬件錢包產生的隨機數不夠隨機,那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG),是一項非常復雜的工作。為了確保隨機數質量,需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準:

如果硬件錢包,沒有采用符合標準的隨機數生成器,那錢包本身生成的私鑰就不安全,隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數,也有可能因為其他問題,導致整個錢包的安全問題。所以一個真正安全的硬件錢包,還應該做到公開透明。讓大家知道錢包是如何生成私鑰,如何安全的保存私鑰,如何安全的進行芯片通信和交易簽名,只有經得起各方審查的硬件錢包,才是真正安全的硬件錢包。

Tags:BIPEFIDEFI區塊鏈bipt幣合法UMEfinanceFarm Defi區塊鏈存證流程圖

Uniswap
政策利空對行情沒有長期影響,牛市仍將繼續_HYDRO

昨天稍晚,監管層再次發布公告要求金融支付機構不得開展與虛擬貨幣相關的業務,并且與此相配合的是《上海證券報》發文,提出如果要徹底封堵虛擬貨幣,有關部門需要更深層次升級技術.

1900/1/1 0:00:00
強勢融合DeFi,Freela如何驅動人力市場生態再造?_FREE

本文作者:頂峰AscendEX研究院,星球日報經授權轉載。中介,早時稱為掮客,原指為別人扛東西上山的人,賺取辛苦費,之后引申為買賣雙方達成交易收取手續費或傭金的人.

1900/1/1 0:00:00
SHIB正式上線歐易OKEx,能否成為下一個狗狗幣_SHIB

繼狗狗幣之后,與馬斯克“結緣”的又一款萌寵型代幣也火了。5月8日,歐易OKEx正式上線SHIB,成為行業內首家開放SHIB交易的頭部平臺。行情顯示,SHIB當日開盤最高漲幅達298%.

1900/1/1 0:00:00
細數以太坊生態的另類項目:通向Web3.0的橋梁_ETH

作者|谷昱近段時間,以BSC、Solana與Fontom等為代表的公鏈對以太坊發起了激烈挑戰,特別是在應用生態方面,正在在借貸、交易、聚合器等賽道全方位復制以太坊生態.

1900/1/1 0:00:00
Multicoin Capital:論技術可擴展性如何創造社會可擴展性_Solana

編者注:本文假設您熟悉NickSzabo的文章社會可擴展性、VitalikButerin的論文《主觀性弱》以及HaseebQureshi的論文《為什么權力下放并不像您想象的那么重要》.

1900/1/1 0:00:00
NFT:鏈中自有黃金屋_NFT

緣起于“謎戀貓”游戲的NFT,經過佳士得拍賣事件的發酵,引來了越來越多的目光和討論,但外界的認知大都停留在應用層面.

1900/1/1 0:00:00
ads