硬件钱包真的很安全吗

区块链

581人已加入

描述

有经验的加密货币用户都很清楚必须采取什么方法来保护他们的财富。因此,大多数经验丰富的加密货币用户都避免使用热钱包,而选择硬件钱包,因为硬件钱包可以在没有热钱包相关安全风险的情况下进行代币转账。

存储在热钱包中的私钥极易受到网络攻击,这使得热钱包不安全。另一方面,硬件钱包在物理设备和计算机环境之外保留一个私钥; 给人的印象是私钥是禁止使用的,但这个概念的真实性是有限的。

硬件钱包那么安全吗?

硬件钱包是专门为方便加密货币存储和支付而设计的存储设备。普通硬件钱包将私钥存储在离线环境中,因此可以防止网络盗窃私钥。

由于硬件钱包提供了一种离线加密存储方式,它们存储的私钥可能会受到网络攻击的限制,但这并不意味着它们可以保护私钥免受所有安全风险。

像Trezor这样的硬件钱包存储私钥。设备漏洞可以暴露存储在其中的私钥。

硬件钱包的安全问题源于它们存储私钥的事实。而热钱包是一个高风险的代币存储钱包, 因为在线上的钥匙很容易被人窃取,但硬件钱包也是一种风险,因为一旦物理设备中的物理设备被攻击者所拥有,就可能被没收或窃取。硬件钱包的使用与将金银储存在保险箱中基本上没有什么不同;因此,硬件钱包把比特币变成了一种可以被实体没收的资产,就像黄金和白银一样。这就抵消了与加密相关的高级财富存储好处:将财富存储在无法收回的资产中。

由于硬件钱包是一种存储设备,它们就像任何其他存储设备一样可以被攻破。

硬件钱包利用内部加密、确保用户可以访问存储在其中的私钥的软件,以及硬件组件来促进设备的功能。不要自欺欺人地认为,把你所有的私人密钥存储在一个价值100美元的硬件设备上,就像黑客频繁入侵和政府查封所证明的那样,可以提供物理保护。即使是这些设备的制造商也明确表示,您应该确保没有人能够访问您的设备。这些安全层看起来很有效,但事实证明,它们并不像硬盘之类的存储设备那样安全。

如果一个硬件钱包被没收、丢失或被盗,打开存储设备就会暴露里面的钥匙。这样就可以访问密钥保护的所有资产。

任何存储设备都是可攻击的。

使用密钥生成器保护密码

一种新的加密货币支付技术Bitfi创造了一种新的硬件钱包,它不拥有任何私人密钥。它根本不存储任何数据,而是充当密钥生成器。

Bitfi允许用户用salt和密码创建钱包。当用户想要访问钱包时,Bitfi设备会立即生成私钥。该设备不存储任何私钥;相反,算法的作用是生成私钥。计算系统接受salt和密码输入并将其插入到内部算法中,如果输入与区块链上的钱包匹配,则授予访问权限。系统算法处理的salt和密码不存储。私钥出现的时间只有几分之一秒,刚好足够批准一个交易。该设备始终保持没有任何数据。

任何设备都是可攻击的

2018年,Bitfi的狂热支持者约翰·麦卡菲(John McAfee)公开宣称Bitfi是不可动摇的。

McAfee不是Bitfi技术的创造者;他只是这项发展的赞助人之一。

他的断言让一些人认为Bitfi电脑设备是不可拆卸的。约翰•麦卡菲(John McAfee)的意图是断言,通过Bitfi存储的资产不能被查封或窃取,因为黑客入侵该设备并不能提供任何东西。因此,侵入设备就像闯入一个空保险箱一样。然而,由于McAfee的说法被误解,媒体纷纷批评说,没有一款设备是真正不可拆卸的。McAfee声明的真正寓意被忽略了:攻击一个不存储私钥的设备是徒劳的,完全是浪费资源,任何设备都可能被攻击。你为什么要花时间闯入一个你知道总是空着的保险箱呢?

生成密钥的Bitfi计算机设备与任何其他计算机或存储设备一样,都是可攻击的。与硬件钱包一样,密钥生成器拥有内部的软件和硬件组件,每个组件都可以成为攻击点。当硬件钱包被攻破时,里面的私钥就有可能被盗或被查封。当一个Bitfi计算机设备被攻破时,里面什么也没有:没有私钥;没有资产; 因此,通过这种新技术创建的加密货币钱包仍然是禁止进入的,即使设备遭到黑客攻击,在任何形式的情况下也是如此。

约翰•麦卡菲(John McAfee)声称Bitfi是不可破解的,但如果与Bitfi的电脑设备(该设备只生成私钥)相比较,这种说法就有失偏正。如果把它的真正意图理解为:一个不存储私钥的设备被黑客入侵,那么它就没有任何风险。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分