Abstract : 和U盾一样,在手机安全和加密技术成熟之后,硬件钱包也许会和U盾一样消失在我们的生活当中。
链得得注:【大文观链】,是链得得App新推出的区块链技术分析系列栏目。由链得得App独家作者马文佩,对区块链、数字货币市场中前端技术方案进行应用层讲解与热点事件的技术层分析。每个工作日与大家一同分享“链圈技术宅”的那些头脑日常。
随着虚拟货币的资产属性为人们所熟知,如何保证这些资产的安全就成为了持有者们所重视的问题。众所周知,虚拟币是储藏在钱包地址里的。狭义的虚拟货币钱包只是单纯的私钥储存工具。广义上的虚拟货币钱包包含查询货币余额,收付货币,交易转账等功能。由于不同的加密货币具有不同的运作细节和方式,使得使用不同加密货币的单个用户需要维护多个不同的专用钱包以管理其资产。于是在市场上出现了许多多链管理钱包,可以同时管理多种数字货币。
其中,硬件钱包是市场上受到较多关注的钱包类型。在比特币得官网上我们也可以看到一些受到推荐的比特币钱包。
硬件钱包的外观多种多样,其中一部分看起来就像是带屏幕的U盘,另外一些看起来更像是手机。市面上主流的硬件钱包也主要分为这两种:⼀种是以Legder Nano S、Trezor、KeepKey为代表的基于芯⽚的硬件钱包,另⼀种是以库神、Bepal为代表的基于安卓系统的钱包,也称为类⼿机钱包。但总体说来,他们都是脱离了手机,电脑等设备的专门用于保存私钥的设备。虽然称不上是万无一失,但总体来说,硬件钱包能够提供更加强大和全面的安全保护。
硬件钱包在私钥和容易遭受攻击的电脑、智能手机之间提供一个完全隔绝的环境,用户的私钥也不会触及容易受到攻击的电脑和智能手机。
因此,硬件钱包使⽤的芯⽚种类⾄关重要。使⽤安全芯⽚的硬件钱包能够有效地实现对私钥保护。相较⽽⾔,使⽤普通芯⽚的硬件钱包对于私钥的保护相对偏弱,因为没有使⽤专⻔的安全芯⽚对私钥进⾏存储,硬件钱包一旦丢失就有可能受到攻击。一些硬件钱包甚至拥有拆机自毁机制,一旦设备遭遇暴力拆解,钱包会触发自毁机制,自动抹去设备中的所有敏感信息,让黑客将无法获取私钥。与芯片钱包相比,基于安卓的安卓钱包使用相对方便,但在安全性上就略逊一筹。
纵观硬件钱包的发展历程,不难发现,硬件钱包和银行业内手机支付尚未兴起前的U盾类似。近年来,以手机银行、支付宝、微信支付等为代表的移动转账方式快速发展,个人网银U盾日渐淡出人们视线。但实际上,在这种背景下,企业转账依然需要依靠u盾的保护。企业在电子渠道办理转账只能通过网银进行,并且需要U盾保护才能制单。大多数公司转账都执行“双U盾”复核制度,通常是出纳做经办人,财务主管或公司高管做授权,在转账时需要经过两道认证,为的就是保护公司财务安全,防范员工个人利用单个U盾就能将公司的钱转走的风险情况发生。因此,目前大多数银行还保留了传统的U盾介质。
虽然目前已经有一些将sim卡或手机内置安全芯片与U盾相结合的替代方案出现,但U盾在企业和大额资金流动的场景中依然是不可替代的。与U盾类似,硬件钱包同样仅仅适用于大额资产的保护,日常使用依旧存在着和U盾类似的问题。
但从另一个角度来说,银行和钱包都在研究如何将私密信息(秘钥、证书等)与日常环境相隔离从而确保安全。U盾和硬件钱包都是利用加密芯片实现的。在手机支付应用范围越来越广的今天,手机内置各种各样的加密芯片的例子也越来越多,和U盾一样,在手机安全和加密技术成熟之后,硬件钱包也许会和U盾一样消失在我们的生活当中。