什么是硬件錢包常見的硬件錢包有哪些

什么是硬件錢包？

硬件錢包是一種使用安全芯片生成并存儲(chǔ)私鑰的特殊電子設(shè)備。在數(shù)字資產(chǎn)的世界里，私鑰是資產(chǎn)所有權(quán)的唯一證明，所以私鑰的安全也等于資產(chǎn)安全。

硬件錢包通過將私鑰保存在安全芯片中，完全隔絕網(wǎng)絡(luò)，由此大大降低私鑰泄露、被黑客盜取的可能性。

與軟件錢包相比，大部分硬件錢包具備以下特性：

· 使用安全芯片生成和存儲(chǔ)私鑰

· 私鑰永不觸網(wǎng)避免遭受黑客攻擊

· 有物理按鈕和顯示交易信息的屏幕

· 所有交易通過硬件錢包簽名，軟件應(yīng)用程序無法直接獲取私鑰

市面上常見的硬件錢包有哪些？

市面上常見硬件錢包有 imKey、Ledger、Trezor、庫神、Cobo 等。各家硬件錢包的外觀設(shè)計(jì)、交互連接方式、后端軟件架構(gòu)不盡相同。下面，我們會(huì)重點(diǎn)剖析 imKey 硬件錢包的安全架構(gòu)設(shè)計(jì)，以及為什么 imKey 可以稱為是一款真正的「安全」「好用」的硬件錢包。

imKey 是怎樣的一個(gè)硬件錢包？

imKey 是一款安全好用的硬件錢包，內(nèi)置軍工級(jí) CC EAL6+ 安全芯片，私鑰離線存儲(chǔ)，交易離線簽名，擁有良好的用戶體驗(yàn)并能夠保護(hù)您的數(shù)字資產(chǎn)安全，同時(shí)支持 BTC、ETH、EOS、Cosmos 等數(shù)字資產(chǎn)管理。

在安全上，imKey 采用軍用級(jí) CC EAL 6+ 安全芯片，比市場(chǎng)上其他常見硬件錢包使用的 CC EAL 5+ 芯片高一個(gè)等級(jí)，同時(shí)還具備四個(gè)物理按鍵和一塊 OLED 顯示屏。以安全芯片為核心的設(shè)計(jì)模式，保證私鑰離線存儲(chǔ)，能夠有效抵御物理層面攻擊手段。物理按鍵授權(quán)交易，防止中間人攻擊。OLED 屏幕顯示交易信息，交易時(shí)二次確認(rèn)，防止交易信息被篡改。

在用戶體驗(yàn)上，imKey 支持藍(lán)牙無線連接 imToken，讓用戶告別傳統(tǒng)硬件錢包的場(chǎng)景設(shè)定，隨時(shí)隨地都可以更安全地管理資產(chǎn)，同時(shí)也能更加方便地授權(quán)使用各種以太坊和 EOS DApp。

imToken 是如何保證安全的？

充分利用設(shè)備安全沙箱機(jī)制

加密后的 Keystore 文件存儲(chǔ)在手機(jī)設(shè)備的安全沙箱內(nèi)，防止其他程序惡意讀取及由此造成的用戶資產(chǎn)損失。

標(biāo)準(zhǔn)方案加密存儲(chǔ) Keystore 文件方式

助記詞通過業(yè)界標(biāo)準(zhǔn)方案 Keystore 方式加密保存在手機(jī)內(nèi)部，并設(shè)置加密次數(shù)為 10240 有效防止暴力破解的可能。

友好的安全提示

在備份助記詞和導(dǎo)出私鑰前均會(huì)進(jìn)行友好的安全提示。

禁止 iCloud 和 Android 文件自動(dòng)同步

針對(duì)蘋果設(shè)備禁止了 iCloud 文件自動(dòng)同步，防止因?yàn)橛脩羰褂昧瞬豢尚诺?Apple ID 登陸海外蘋果商店下載應(yīng)用程序后未及時(shí)退出導(dǎo)致的意外風(fēng)險(xiǎn)。

imKey 是如何保證安全的？

專用安全芯片

安全芯片可以理解為是私鑰的保險(xiǎn)柜，芯片的安全是私鑰安全的基礎(chǔ)。imKey 采用軍工級(jí) CC EAL6+ 安全芯片，可有效防范電子攻擊（ SPA 與 DPA 攻擊），而普通芯片無法防范此類攻擊。

安全 PIN 碼保護(hù)機(jī)制

安全 PIN 碼是打開硬件錢包的密碼，硬件錢包所有行為操作均需 PIN 碼驗(yàn)證通過后方可執(zhí)行。在 5 分鐘內(nèi) imKey 硬件錢包無按鍵行為操作則自動(dòng)鎖屏，需要重新輸入正確的 PIN 碼才能繼續(xù)使用。

為防止錢包遺失后 PIN 碼被暴力破解，系統(tǒng)內(nèi)置安全保護(hù)機(jī)制，當(dāng) PIN 碼輸入錯(cuò)誤次數(shù)達(dá)到 5 次以后，錢包將會(huì)被自動(dòng)銷毀，私鑰數(shù)據(jù)從硬件錢包完全清除，只能通過重新導(dǎo)入助記詞方式恢復(fù)。

真?zhèn)悟?yàn)證機(jī)制

imKey 硬件錢包在初次使用時(shí)，會(huì)進(jìn)行一次服務(wù)端安全認(rèn)證。托管在云服務(wù)商機(jī)房?jī)?nèi)的專用設(shè)備加密機(jī)會(huì)對(duì) imKey 進(jìn)行真?zhèn)握J(rèn)證，只有 imKey 官方渠道發(fā)售的 imKey 硬件錢包才能通過驗(yàn)證。從根源上避免因?yàn)閭卧旌头旅暗募馘X包給用戶造成資產(chǎn)損失。

應(yīng)用驗(yàn)簽機(jī)制

硬件錢包內(nèi)的應(yīng)用程序可以負(fù)責(zé)進(jìn)行數(shù)據(jù)簽名功能，為防止惡意應(yīng)用被安裝，imKey 采用了驗(yàn)簽機(jī)制。錢包內(nèi)的應(yīng)用程序簽名由團(tuán)隊(duì)核心開發(fā)負(fù)責(zé)人通過私鑰形式簽名發(fā)布，由 imKey 硬件進(jìn)行驗(yàn)證，而驗(yàn)證公鑰在出廠時(shí)已預(yù)置在硬件錢包內(nèi)部不可更改替換，只有合法授權(quán)的應(yīng)用程序才能被安裝到 imKey 硬件錢包。

綁定碼安全機(jī)制

初次連接 imKey 硬件錢包時(shí)，imToken App 會(huì)與 imKey 硬件錢包進(jìn)行綁定。通過綁定碼校驗(yàn)，imKey 硬件錢包與 imToken App 交換了生成綁定碼使用的公鑰，當(dāng)交易時(shí)會(huì)對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證。通過獨(dú)創(chuàng)的綁定碼機(jī)制，可以有效防止通過對(duì)藍(lán)牙通信攻擊造成的中間人攻擊。

所見即所簽

當(dāng)進(jìn)行交易時(shí)，imKey 會(huì)解析 imToken App 通過藍(lán)牙傳輸?shù)慕灰讛?shù)據(jù)并在 imKey 屏幕上顯示和二次確認(rèn)，其中會(huì)包含本次轉(zhuǎn)賬金額、地址、手續(xù)費(fèi)，只有當(dāng)你都確認(rèn)沒有問題后才會(huì)進(jìn)行數(shù)據(jù)簽名。做到真正的所見即所簽，防止黑客通過應(yīng)用程序漏洞或者藍(lán)牙通信挾持導(dǎo)致轉(zhuǎn)賬數(shù)據(jù)被篡改。

如何擁有一個(gè) imKey 硬件錢包？

目前 imKey 硬件錢包可以在官方有贊商城和 imToken 軟件錢包內(nèi)直接購買。

imKey Pro 即將在 2020.1.1 上線預(yù)售，歡迎到時(shí)下單預(yù)定噢。