什么是硬件錢包常見(jiàn)的硬件錢包有哪些
什么是硬件錢包?
硬件錢包是一種使用安全芯片生成并存儲(chǔ)私鑰的特殊電子設(shè)備。在數(shù)字資產(chǎn)的世界里,私鑰是資產(chǎn)所有權(quán)的唯一證明,所以私鑰的安全也等于資產(chǎn)安全。
硬件錢包通過(guò)將私鑰保存在安全芯片中,完全隔絕網(wǎng)絡(luò),由此大大降低私鑰泄露、被黑客盜取的可能性。
與軟件錢包相比,大部分硬件錢包具備以下特性:
· 使用安全芯片生成和存儲(chǔ)私鑰
· 私鑰永不觸網(wǎng)避免遭受黑客攻擊
· 有物理按鈕和顯示交易信息的屏幕
· 所有交易通過(guò)硬件錢包簽名,軟件應(yīng)用程序無(wú)法直接獲取私鑰
市面上常見(jiàn)的硬件錢包有哪些?
市面上常見(jiàn)硬件錢包有 imKey、Ledger、Trezor、庫(kù)神、Cobo 等。各家硬件錢包的外觀設(shè)計(jì)、交互連接方式、后端軟件架構(gòu)不盡相同。下面,我們會(huì)重點(diǎn)剖析 imKey 硬件錢包的安全架構(gòu)設(shè)計(jì),以及為什么 imKey 可以稱為是一款真正的「安全」「好用」的硬件錢包。
imKey 是怎樣的一個(gè)硬件錢包?
imKey 是一款安全好用的硬件錢包,內(nèi)置軍工級(jí) CC EAL6+ 安全芯片,私鑰離線存儲(chǔ),交易離線簽名,擁有良好的用戶體驗(yàn)并能夠保護(hù)您的數(shù)字資產(chǎn)安全,同時(shí)支持 BTC、ETH、EOS、Cosmos 等數(shù)字資產(chǎn)管理。
在安全上,imKey 采用軍用級(jí) CC EAL 6+ 安全芯片,比市場(chǎng)上其他常見(jiàn)硬件錢包使用的 CC EAL 5+ 芯片高一個(gè)等級(jí),同時(shí)還具備四個(gè)物理按鍵和一塊 OLED 顯示屏。以安全芯片為核心的設(shè)計(jì)模式,保證私鑰離線存儲(chǔ),能夠有效抵御物理層面攻擊手段。物理按鍵授權(quán)交易,防止中間人攻擊。OLED 屏幕顯示交易信息,交易時(shí)二次確認(rèn),防止交易信息被篡改。
在用戶體驗(yàn)上,imKey 支持藍(lán)牙無(wú)線連接 imToken,讓用戶告別傳統(tǒng)硬件錢包的場(chǎng)景設(shè)定,隨時(shí)隨地都可以更安全地管理資產(chǎn),同時(shí)也能更加方便地授權(quán)使用各種以太坊和 EOS DApp。
imToken 是如何保證安全的?
充分利用設(shè)備安全沙箱機(jī)制
加密后的 Keystore 文件存儲(chǔ)在手機(jī)設(shè)備的安全沙箱內(nèi),防止其他程序惡意讀取及由此造成的用戶資產(chǎn)損失。
標(biāo)準(zhǔn)方案加密存儲(chǔ) Keystore 文件方式
助記詞通過(guò)業(yè)界標(biāo)準(zhǔn)方案 Keystore 方式加密保存在手機(jī)內(nèi)部,并設(shè)置加密次數(shù)為 10240 有效防止暴力破解的可能。
友好的安全提示
在備份助記詞和導(dǎo)出私鑰前均會(huì)進(jìn)行友好的安全提示。
禁止 iCloud 和 Android 文件自動(dòng)同步
針對(duì)蘋果設(shè)備禁止了 iCloud 文件自動(dòng)同步,防止因?yàn)橛脩羰褂昧瞬豢尚诺?Apple ID 登陸海外蘋果商店下載應(yīng)用程序后未及時(shí)退出導(dǎo)致的意外風(fēng)險(xiǎn)。
imKey 是如何保證安全的?
專用安全芯片
安全芯片可以理解為是私鑰的保險(xiǎn)柜,芯片的安全是私鑰安全的基礎(chǔ)。imKey 采用軍工級(jí) CC EAL6+ 安全芯片,可有效防范電子攻擊( SPA 與 DPA 攻擊),而普通芯片無(wú)法防范此類攻擊。
安全 PIN 碼保護(hù)機(jī)制
安全 PIN 碼是打開(kāi)硬件錢包的密碼,硬件錢包所有行為操作均需 PIN 碼驗(yàn)證通過(guò)后方可執(zhí)行。在 5 分鐘內(nèi) imKey 硬件錢包無(wú)按鍵行為操作則自動(dòng)鎖屏,需要重新輸入正確的 PIN 碼才能繼續(xù)使用。
為防止錢包遺失后 PIN 碼被暴力破解,系統(tǒng)內(nèi)置安全保護(hù)機(jī)制,當(dāng) PIN 碼輸入錯(cuò)誤次數(shù)達(dá)到 5 次以后,錢包將會(huì)被自動(dòng)銷毀,私鑰數(shù)據(jù)從硬件錢包完全清除,只能通過(guò)重新導(dǎo)入助記詞方式恢復(fù)。
真?zhèn)悟?yàn)證機(jī)制
imKey 硬件錢包在初次使用時(shí),會(huì)進(jìn)行一次服務(wù)端安全認(rèn)證。托管在云服務(wù)商機(jī)房?jī)?nèi)的專用設(shè)備加密機(jī)會(huì)對(duì) imKey 進(jìn)行真?zhèn)握J(rèn)證,只有 imKey 官方渠道發(fā)售的 imKey 硬件錢包才能通過(guò)驗(yàn)證。從根源上避免因?yàn)閭卧旌头旅暗募馘X包給用戶造成資產(chǎn)損失。
應(yīng)用驗(yàn)簽機(jī)制
硬件錢包內(nèi)的應(yīng)用程序可以負(fù)責(zé)進(jìn)行數(shù)據(jù)簽名功能,為防止惡意應(yīng)用被安裝,imKey 采用了驗(yàn)簽機(jī)制。錢包內(nèi)的應(yīng)用程序簽名由團(tuán)隊(duì)核心開(kāi)發(fā)負(fù)責(zé)人通過(guò)私鑰形式簽名發(fā)布,由 imKey 硬件進(jìn)行驗(yàn)證,而驗(yàn)證公鑰在出廠時(shí)已預(yù)置在硬件錢包內(nèi)部不可更改替換,只有合法授權(quán)的應(yīng)用程序才能被安裝到 imKey 硬件錢包。
綁定碼安全機(jī)制
初次連接 imKey 硬件錢包時(shí),imToken App 會(huì)與 imKey 硬件錢包進(jìn)行綁定。通過(guò)綁定碼校驗(yàn),imKey 硬件錢包與 imToken App 交換了生成綁定碼使用的公鑰,當(dāng)交易時(shí)會(huì)對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證。通過(guò)獨(dú)創(chuàng)的綁定碼機(jī)制,可以有效防止通過(guò)對(duì)藍(lán)牙通信攻擊造成的中間人攻擊。
所見(jiàn)即所簽
當(dāng)進(jìn)行交易時(shí),imKey 會(huì)解析 imToken App 通過(guò)藍(lán)牙傳輸?shù)慕灰讛?shù)據(jù)并在 imKey 屏幕上顯示和二次確認(rèn),其中會(huì)包含本次轉(zhuǎn)賬金額、地址、手續(xù)費(fèi),只有當(dāng)你都確認(rèn)沒(méi)有問(wèn)題后才會(huì)進(jìn)行數(shù)據(jù)簽名。做到真正的所見(jiàn)即所簽,防止黑客通過(guò)應(yīng)用程序漏洞或者藍(lán)牙通信挾持導(dǎo)致轉(zhuǎn)賬數(shù)據(jù)被篡改。
如何擁有一個(gè) imKey 硬件錢包?
目前 imKey 硬件錢包可以在官方有贊商城和 imToken 軟件錢包內(nèi)直接購(gòu)買。
imKey Pro 即將在 2020.1.1 上線預(yù)售,歡迎到時(shí)下單預(yù)定噢。