BIP:什么才是安全的硬件錢包？

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

動態 | 印度版“誰想成為百萬富翁”節目提及Libra 主持人向觀眾解釋什么是加密貨幣:印度最受歡迎的真人秀節目Kaun Banega Crorepati（KBC）根據節目“誰想成為百萬富翁（Who Wants to Be a Millionaire）”改編而成。節目中一名參賽者被問到一個關于Facebook的Libra加密貨幣的問題，節目主持人Amitabh Bachchan繼續向數百萬觀眾解釋什么是加密貨幣。 Wazirx交易所首席執行官Nischal Shetty在節目發布后發推稱，“由于這個原因，數百萬印度人現在知道加密貨幣。”（Bitcoin.com）[2019/9/10]

聲音 | 比特幣安全專家：代碼提交等KPI可信度取決于區塊鏈項目既定目標是什么:據AMBcrypto消息，比特幣安全專家Andreas Antonopoulos近期在會議現場提出：“我們是否應該將代碼提交、區塊鏈活動、DApp數量或節點數量作為衡量區塊鏈項目成功與否的KPI（關鍵績效指標）？這取決于你想達到的目標是什么。”Antonopoulos指出，KPI的可信度在很大程度上取決于選擇適合其特定需求的度量標準。然而，他承認在許多情況下很難準確地衡量這些標準。Antonopoulos還提醒與會者，要避免將KPI視為一種投資零和游戲。[2019/5/7]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

聲音 | 周鴻祎：沒有什么系統是不能攻破的，區塊鏈系統亦然:在《吳曉波頻道十年二十人》第2018-07-04期中，奇虎360公司董事長作為嘉賓出席。對于區塊鏈，周鴻祎也表達了其“質疑”，提出當區塊鏈的系統不夠安全時，會“打擊整個行業的信心”。周鴻祎得出經驗，沒有不能攻破的系統，無論多完美的系統，只要它設計得足夠復雜，便一定存在漏洞。“越復雜，漏洞越多。”[2018/7/6]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：

如果硬件錢包，沒有采用符合標準的隨機數生成器，那錢包本身生成的私鑰就不安全，隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數，也有可能因為其他問題，導致整個錢包的安全問題。所以一個真正安全的硬件錢包，還應該做到公開透明。讓大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的進行芯片通信和交易簽名，只有經得起各方審查的硬件錢包，才是真正安全的硬件錢包。

Tags：區塊鏈ANT加密貨幣BIP區塊鏈害了多少人Atlant加密貨幣總市值最高多少Mobipad

火必APP