硬件錢包實用手冊+盤點：安全便捷玩轉加密應用_KEY:onekey

隨著FTX事件的持續發酵，多個平臺提幣困難，中心化加密金融設施迎來一波嚴重的信任危機。比特幣開源區塊鏈專家AndreasAntonopoulos的那句「Notyourkeys,Notyourcrypto」也再次被奉為圭臬。在這一信條的加持下，加密玩家陸續從交易所提幣至鏈上地址。根據Glassnode最新數據，比特幣目前正以每月17.27萬枚的速度流出交易所，超過2022年6月拋售后創造的前一個峰值；在過去的兩周里，與交易所有關的提幣活動占比達到47.4%，是今年迄今為止的最高水平。更多資深用戶還紛紛轉向非托管錢包，硬件錢包廠商們在這輪提幣運動中受益頗豐。比如Ledger在短時間內連續創下多個銷售額歷史新高，Trezor銷售額飆升300%，OneKey月銷量增長1000%……或許很多人對硬件錢包的理解，依然停留在早期的存儲功能上。實際上，如今硬件錢包的功能其實已經越來越豐富，不僅要能抵御攻擊，同時也支持各種日常業務。本期，Odaily星球日報將結合案例帶大家玩轉硬件錢包。一、硬件錢包入門

所謂硬件錢包，是指基于硬件設備的加密錢包，它將用戶的私鑰存儲在安全的硬件設備中，無需互聯網連接即可訪問，這也使其成為市場上最安全的選擇之一。本次體驗，我們選擇幣信旗下OneKey錢包作為舉例對象。OneKey硬件錢包套裝與Ledger等其他硬件錢包基本大同小異，主要有如下內容：硬件錢包設備、USB連接線、使用說明書以及兩張助記詞卡。用戶首先需要通過硬件錢包設備設置一個全新的地址。打開該設備，在設備上選擇助記詞數量；用紙質文件抄寫設備屏幕上出現的助記詞，而后需要通過幾次隨機助記詞確認；設置設備PIN碼并進行確認；至此，用戶在設備上的新地址已經生成完畢。通過上述地址生成流程可以發現，硬件設備確保安全的核心要領在于，助記詞是在未觸網的情況下生成的，從而降低了私鑰泄漏的風險性。相比之下，我們經常使用的網頁錢包以及APP錢包都是需要聯網，再加上有的用戶習慣使用私鑰或助記詞截屏，進一步提升錢包風險。不過，雖然目前硬件設備已經生成了新地址，但在OneKey硬件設備上看不到。幣信方面告訴Odaily星球日報，會在后續版本設備中增加公鑰地址顯示功能。當前階段，用戶需要前往OneKey官網下載應用程序，導入硬件錢包賬戶配合使用。具體來說，用戶下載完APP后，需要打開藍牙搜索OneKey硬件設備，輸入配對PIN碼完成配對，最終導入賬戶。需要注意的是，APP上初次顯示的地址以0x開頭，只支持EVM系區塊鏈；如果需要比特幣、Solana等其他公鏈地址，必須升級錢包固件至相應的版本。根據統計，目前OneKey共計支持36條區塊鏈，基本涵蓋所有主流生態代幣。如果你僅僅想將硬件錢包作為一個不觸網的冷錢包，可以在獲得相應地址后將APP刪除，后續只需要往相關地址轉幣即可——從錢包地址提幣需要經過設備授權。如果你是一個DeFi高玩，需要與各個協議高頻交互，硬件錢包同樣可以滿足需求。比如，用戶可以在MetaMask中通過數據線以及配對PIN碼導入OneKey硬件錢包地址，從而增加硬件錢包地址的靈活性。當然，用戶也可以直接在OneKeyApp中，通過WalletConnect掃描登陸。無論哪種方式，都無需輸入助記詞，降低了風險性。二、硬件錢包的暗坑

FTX事件后，硬件錢包制造商Ledger和Trezor的銷售均大幅增長:金色財經報道，受FTX事件影響，硬件錢包制造商Ledger和Trezor的銷售均大幅增長。Ledger首席體驗官表示上周日是Ledger有史以來的最大銷售日，Trezor的分析師表示其銷售額在11月7日后呈指數級增長。同時，去中心化交易所的交易量也大幅增長。（Decrypt）[2022/11/16 13:09:22]

有了硬件錢包并非不等于資產得到100%保障，萬無一失。實際上，在硬件錢包使用中也有許多暗坑。首當其中的當屬私鑰泄漏或丟失。錢包安全防護，最終回歸一個核心問題：如何能夠保證助記詞的安全？放得不夠隱秘，就被人發現，直接盜走資產；放得太隱蔽，又恐怕丟失。近期，分布式資本創始人沈波的個人錢包資產被盜，疑似私鑰泄漏，損失超過4000萬美元。Ripple前首席技術官史蒂芬·托馬斯就曾丟失了自己的IronKey硬件錢包私鑰，里面存有7000多枚比特幣。有一些玩家總結出一些方法可供廣大用戶參考。例如，單詞移位或者替換，所有的a換成b，或者b換成q，使用自己的編碼進行轉換；或者是把助記詞改成不像助記詞的樣子，比如一首詩；甚至有玩家呼吁錢包團隊開發一個小程序，直接讓客戶記錄漢字，隨時方便轉換英文。除了隱藏方式之外，助記詞本身可能也存在一些安全漏洞。去年有用戶反映，OneKey生成的助記詞導入時，并不能恢復原有地址，而后OneKey緊急修復了這一Bug，并表示「沒有用戶遭受損失」。Odaily試驗發現，目前OneKey硬件設備生成助記詞，可以在其他第三方錢包中恢復正確地址。前車之鑒不得不重視，建議用戶可以在生成助記詞后，重置硬件錢包再導入，看看能不能恢復出原有的地址；此外，最好嘗試轉出小額資產，全部操作無誤后再正常使用該硬件錢包。硬件錢包使用中的第三個問題是，虛假APP篡改賬戶權限。目前絕大多數硬件錢包都要與自家APP聯動使用，用戶初次下載時可以掃描說明書的二維碼進入官網下載。雖然在整個聯網導入過程中，并不需要助記詞，但筆者認為這一操作還是增加了硬件錢包的危險性。特別是在后續使用中，一些用戶為了方便，直接在網頁或者應用商店中搜索該APP，也給攻擊者留下可乘之機。有用戶反映，在使用Imtoken轉賬后發現自己的賬戶權限受阻，需要另一個地址同時授權方可執行；此前該用戶曾在網頁端直接下載程序，并在導入賬戶時誤觸給陌生地址進行了授權。最后，對于一些喜歡用硬件錢包與DeFi協議交互的用戶來說，切記過度授權導致資產損失。下面提供一種規避方法，可供參考。用戶可以購買三個硬件錢包，并通過Safe創建一個有彈性的「最小可行」多重簽名加密保險庫；此后，三個錢包的任何一個要想執行交易，都必須得到其中兩個錢包的簽名來確認。即便用戶登錄了一些釣魚網站，導致某一個錢包私鑰泄漏，都不會對其資產造成實際影響。三、哪些硬件錢包可供選擇？

Ledge硬件錢包已支持IOTX:官方消息，Ledger Nano硬件錢包現已支持公鏈IoTeX原生通證IOTX。

IOTX持有者可以通過安全性Ledger硬件錢包管理密鑰，并結合ioPay桌面錢包在IoTeX主網上參與質押、與鏈上dApp生態項目互動。IoTeX作為硅谷開源項目成立于2017年，以鏈接現實世界和數字世界為發展目標，是與以太坊全兼容的公有區塊鏈。[2021/8/19 22:24:37]

目前市場有著幾十家硬件錢包廠商，從面向個體消費者到面向企業級用戶不一而足。下面這些錢包案例具有一定的代表性，感興趣的用戶可以選擇一款適合自己的硬件錢包。Ledger比特幣硬件錢包制造商Ledger是數字貨幣安全領域技術領先的公司之一，能為消費者和企業提供值得信賴的硬件。Ledger錢包常年占據全球兩大最暢銷硬件錢包的地位，目前旗下有兩款產品LedgerNanoX以及NANOSPLUS，此外還有面向家庭用戶的組合套裝。Ledger硬件錢包支持27種加密貨幣和1,500多種資產，例如BTC、ETH、XRP和XLM等等。用戶查看錢包和發送交易時，硬件錢包需要與軟件錢包配合才能使用，可以在Windows、macOS和Linux設備以及iOS、Android移動設備上使用；它還配備了USBType-C線和藍牙，使設備連接更加輕松快捷。基于其硬件設備，用戶還使用其他團隊開發的軟件錢包，例如MyEtherWallet、MetaMask等。TrezorTrezor是一種高科技的數據加密存儲器。該產品產地捷克。這個品牌是業內公認的研發最早最謹慎最安全的加密存儲器，已經被全球性數字貨幣玩家驗證過的可靠品牌，公司記錄優秀，軟件支持豐富。Trezor的安全模式是基于零信任的原則。零信任原則就是假定任一部分都有可能被攻擊成功的安全系統。Trezor旗下有兩款錢包：TrezorModelT以及TrezorModelONE，前者售出超過30萬個，后者售出7.5萬個。以TrezorModelT為例，其支持超過1,200種加密貨幣，也配備USBType-C線，可連接到計算機或智能手機，還支持各種應用程序和軟件。最關鍵的是，TrezorModelT擁有觸屏功能，非常適合初學者；配有MicroSD卡槽，可以用來為PIN碼加密。缺點是，該產品應用程序目前不支持iOS和Windows手機。OneKey目前，OneKey有OneKeyClassic、OneKeyMini、OneKeyLite以及OneKeyKeytag等多款產品。OneKey硬件錢包目前支持36條區塊鏈，基本涵蓋所有主流生態代幣；兼容OneKey插件和MetaMask連接硬件錢包參與DeFi，是用戶參與DeFi必備的硬件錢包。OneKey創始人王一石曾表示，OneKey將每年持續增加約40條新鏈，在最短的時間內覆蓋市場上的所有公鏈，幫助用戶質押和存儲他們的加密資產和NFT。今年9月，OneKey宣布完成約2000萬美元A輪融資，由Dragonfly、RibbitCapital領投,FrameworkVentures、Sky9Capital、FoliusVentures、EtherealVentures、Coinbase、Santiagoroel、Fishkiller參投。KeystoneKeystone是MetaMask的官方合作硬件錢包，也能夠適配Solflare、SenderWallet,、XRPToolkit等其它主流軟件錢包，是老牌硬件錢包。標準版和專業版的售價分別是119和169美元。Keystone錢包由LixinLiu創立，前身是CoboVault，LixinLiu于2021年6月1日離開Cobo繼續Keystone錢包的開發。BitBoxBitBox錢包由瑞士設計，被稱為最適合初學者的加密貨幣硬件錢包之一。目前BitBox有兩個版本：支持多種加密貨幣的Multi版本和僅針對BTC的Bitcoin-only版本，價格一樣都是133美元。它使用電容式觸摸傳感器實現設備交互和使用。BitBox02還具有簡單的備份和恢復功能，使用microSD卡從設備中即時管理備份。它還提供選項，向用戶顯示24字恢復詞或助記詞。BitBox還配備U2F支持和安全芯片，保護設備和加密貨幣資金免受物理篡改，與Windows、macOS、Linux和Android設備兼容。KeepKeyKeepKey是KeepKey公司開發的硬件錢包，售價49美元。該公司于2017年收購了網頁交易平臺ShapeShift。因此，KeepKey的主要功能是與ShapeShift集成。雖與ShapeShift深度集成，但用戶仍然可以使用其他錢包軟件。雖然原生集成ShapeShift是一大優勢，但KeepKey也存在不足之處。如需在Shapeshift交易資產，應注冊賬戶并完成KYC認證。如果只想發送和接收加密貨幣，僅需使用郵箱注冊賬戶。如果完全不想創建Shapeshift賬戶，用戶可以借助KeepKey客戶端的瀏覽器插件，使用其基礎功能或選擇其他加密貨幣錢包軟件。SafePal作為硬件錢包市場的新秀，SafePal得到幣安孵化器、TrustWallet、LitecoinFoundation等機構的支持。目前旗下有SafePalS1，售價39.9美元。這款錢包外形酷似MP3播放器，配備一個攝像頭，用于在簽名交易時掃描二維碼。除了電池充電與接收更新外，SafePal無需進行任何有線連接。設備幾乎不聯網，阻斷了諸多攻擊途徑。然而，使用體驗也因此受到影響，支付過程比較繁瑣。用戶可將錢包與智能手機App配對，二者通過二維碼傳遞信息。不過據用戶反應，SafePal較為脆弱易碎，用戶應謹慎備份自己的助記詞。NGRAVENGRAVE提供完整的自托管解決方案，包括無連接和最高安全認證硬件錢包ZERO，將用戶實時連接到區塊鏈的移動應用程序LIQUID以及加密和可恢復的密鑰備份GRAPHENE。ZERO的外觀靚麗，配備觸屏，價格也略高，官方售價為398歐元。就在本月，BinanceLabs宣布戰略投資硬件錢包制造商NGRAVE，并將領投其即將進行的A輪融資。Odaily星球日報消息，今年1月，NGRAVE完成600萬美元種子輪融資，WoodstockFund、MorningstarVentures、DFG、SparkDigitalCapital、MoonrockCapital、MapleblockCapital等參投。

動態 | Kraken稱Trezor硬件錢包可利用電壓故障物理破解 Trezor回應承認該漏洞:Kraken安全實驗室發布文章表示，Trezor的硬件錢包產品Trezor One和Trezor Model T存在明顯缺陷，攻擊者可利用該缺陷竊取錢包數據。Kraken 在其文章中表示，黑客可以通過15分鐘物理訪問設備的情況下利用電壓故障從 硬件錢包中提取密鑰。自設計產品以來，Trezor 便意識到此漏洞。Kraken 首席安全官 Nick Percoco 表示，該漏洞是 Trezor 硬件錢包中使用的微控制器固有的，這也是為什么 Trezor 知曉該漏洞但該漏洞仍然存在的原因，為了解決該問題，Trezor上需要推出一種新設備。[2020/2/1]

動態 | Trezor將ChangeHero、Fox.Exchange和MorphToken集成至硬件錢包:Trezor現已與ChangeHero、Fox.Exchange和MorphToken合作，將其集成至硬件錢包。（Cryptimi）[2019/11/23]

動態 | 索尼發布“虛擬貨幣硬件錢包技術”:Itmedia報道稱，索尼計算機科學實驗室于10月23日宣布，運用索尼的IC卡技術，開發了一種非接觸式IC卡類型的“虛擬貨幣硬件錢包技術”。該硬件錢包是對密鑰進行離線管理的終端，可以避免諸如黑客網絡攻擊導致資產流出的的風險。和其他通過USB連接到PC端的硬件錢包不同，該錢包是IC卡類型便于攜帶，且內部模塊難以被解析或篡改，使得該硬件錢包更加安全的生成、存儲密鑰。該技術不僅可以用于虛擬貨幣交易，還可用于其他各種密鑰管理應用程序中，例如以區塊鏈為基礎的個人信息管理系統中等。[2018/10/23]

Tags：KEYONEEKEonekeyonekeydepaystone幣2023OneKeyCard是哪個國家的Onekey可靠嗎

酷幣交易所