本地钱包和在线钱包在硬件钱包方案出现之前,如果你已经混迹于加密货币圈,你一定听说过一个安全保存数字货币的最佳实践:使用一台干净的不需要使用的电脑,下载官方的本地钱包,然后将助记词和电脑(硬盘)锁进保险箱。这么做听着很傻叉,其实是有原因的。 保存好助记词只能保证你的电子钱包不会丢失,却不能防止黑客窃取本地钱包里的私钥,只要是连接网络的设备,都有被远程控制的风险。
如果你是加密货币圈内人士,持币资产量达到一定数量,很可能你的网络行踪早已被收录进一份暗网流通的高价值目标列表,不止一双捕猎者的眼睛正在暗处监视着你。像是个人PC这样的复杂设备,防护起来是一项系统工程,一般人的电脑被执行漏洞从而获得控制权是家常便饭,高价值目标更是如此。
因此,物理隔绝就成了听起来费劲实际上省事的安全防护方法。 而在线钱包完全是另一个故事。在线钱包并不能使你的钱包私钥受到网站的安全策略保护,正相反,你的钱包会暴露在本地钱包同样风险之中。如果是一些交易市场的私链钱包,那就毫无安全可言了。购买环节TREZOR的购买渠道有其官网和传统分销商,官方没有指明其是否授权代理商发货。国内主要的购买渠道,就是在淘宝搜索购买。
下载固件完成后,就是账号初始化环节。我们知道,加密货币的账号创建过程,其实是一个生成公私钥对的过程。而硬件钱包解决的核心问题之一,就是将这个生成过程从高复杂度且“高危”的PC环境,转移到了低复杂度、离线的硬件钱包mcu内。从私钥生成的那一刻起,它将永远不会直接暴露于其他计算机体系之下。这,就是硬件钱包安全的核心逻辑。
这里TREZOR使用了一个巧妙的方式“Random Layout”,使得你可以安全的在PC上输入PIN码,却又不会把PIN码泄露给PC端。具体做法就是在每次输入PIN码时都会在设备端随机打乱9宫格的顺序,这样在PC端输入时,PC端可能潜在的监听程序无法得知位置所对应的数字,从而保护了PIN码。PIN码在每次的转账行为发生时都会被要求输入。
备份钱包TREZOR提供基于BIP39规范的助记词导出功能,通过对24个助记词的离线备份,可以在设备失效时通过其还原出数字货币账户。换句话说,谁拥有了这24个助记词及其顺序,谁就拥有钱包里的所有加密货币。所以妥善备份并保管助记词是非常必要的。TREZOR官方的推荐策略是将助记词抄写在卡片上,不要对卡片进行拍照复印等任何数字化操作,而是妥善保管起来。
恢复过程指的是从其他支持BIP39助记词备份的钱包恢复账号的过程。值得一提的是,从别处恢复的账号,其私钥安全是不取决于硬件钱包的。假如你在之前创建账号时使用了不安全的环境,根据木桶效应,之后再将其导入硬件钱包中并不能杜绝账号被盗的风险。
中间人攻击如果只是收款,只需要把你的数字钱包地址(公钥的哈希)暴露给对方即可。而要发款,则需要使用私钥对交易信息进行签名。由于物理隔绝,签名操作在硬件钱包内进行,可以相对保证私钥安全。然而在转账支付过程中,黑客依然可能通过渗透操作电脑的方式进行攻击,最典型的就是中间人攻击(MIM)。 黑客通过漏洞执行远程控制操作电脑,理论上可以使用钓鱼网页替换 trezor.io,或者拦截trezor bridge的通信,以达到替换支付目标地址的目的。这时TREZOR上的一条安全策略就显得尤为重要:转帐前会显示完整的目标账户地址处。
