什么才是安全的硬件錢包？_加密貨幣:BIP

Author：

Time：1900/1/1 0:00:00

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

分析 | 比特幣現在處于什么位置？:據Huobi數據顯示，BTC現報9348美元，日內跌幅1.81%。針對當前走勢，金色盤面特邀分析師老張的投資課表示：針對當前走勢老張認為目前比特幣的多頭依然是強勢的，但是短期有回調的需求是正常的，而且下方有MA60日均線的支撐，也就是9000美金位置，消息面的話是一直在發酵，技術面大級別的周線MACD即將形成水上金叉，K線運行在均線系統之上，所以只要幣價回調到9000美金我們可以放心大膽的去做，而且上方空間非常大，總結現在比特幣的位置處于9000美金附近震蕩消化上方套牢盤，為下一步的拉升做準備，我們可以看成是一個積蓄力量的過程。

合約可以考慮9100附近輕倉做多，激進者9830美金做空，同時帶好止盈止損。

因為現在大家處于牛市的初期所以老張不太建議做合約，幣價上竄下跳還是會以爆合約為主，所以合約就不做過多的分析。

老張給大家建議接下來的戰略布局第一梯隊以:BTC ETH BCH為主，XRP可以放在第二梯隊，瑞波將會是年底的一匹黑馬，大家可以多關注。[2019/10/28]

動態 | 印度版“誰想成為百萬富翁”節目提及Libra 主持人向觀眾解釋什么是加密貨幣:印度最受歡迎的真人秀節目Kaun Banega Crorepati（KBC）根據節目“誰想成為百萬富翁（Who Wants to Be a Millionaire）”改編而成。節目中一名參賽者被問到一個關于Facebook的Libra加密貨幣的問題，節目主持人Amitabh Bachchan繼續向數百萬觀眾解釋什么是加密貨幣。 Wazirx交易所首席執行官Nischal Shetty在節目發布后發推稱，“由于這個原因，數百萬印度人現在知道加密貨幣。”（Bitcoin.com）[2019/9/10]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

中國國際期貨公司總裁王永利：為什么虛擬貨幣會引發危機:中國國際期貨公司總裁王永利在其發表的文章'為什么虛擬貨幣會引發危機'中表示：“重視金融而忽略貨幣，注重貨幣金融的應用和熱點問題的解析與應對，而忽略貨幣演變的真相、貨幣金融的邏輯，盲目追求金融發展和獲利而過度脫離甚至損害實體經濟，在推動金融加快發展的同時也在積累越來越嚴重的危機隱患，直至引發全球性金融大危機和經濟大衰退。因此，重新探索貨幣的奧秘，有效掌控金融的魔力，準確把握貨幣金融的邏輯與規律，嚴控金融風險底線，發揮好貨幣金融的積極作用，控制其可能產生的負面作用，對全人類的和諧與發展都是非常必要的。這其中非常重要的一個切入口，就是準確把握記賬清算及其對貨幣金融的深刻影響。”[2018/2/27]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：