區塊鏈:什么才是安全的硬件錢包？_比特幣

隨著區塊鏈的火爆，市面上的硬件錢包琳瑯滿目，我們應該如何選擇呢？知道創宇區塊鏈安全實驗室就這個問題進行深度探討，解答什么才是安全的硬件錢包。

安全芯片

硬件錢包主要功能是生成、保存私鑰，同時還能對用戶的交易進行簽名驗證，而完成這一切的核心，便是錢包安全芯片。錢包安全芯片保存了我們的私鑰，當需要對交易進行簽名時，通過調用芯片接口，把需要簽名的數據傳輸給安全芯片，安全芯片返回簽名后的數據，實現了在不對外暴露私鑰的情況下，完成交易簽名，從而保證了私鑰安全。所以錢包芯片的安全等級，直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測，國際上公認的標準是CC標準，CC標準對安全保障等級，規定了七個級別：

掌柜調查署 | 瓦洛蘭：投資者最難的是判斷當前處于什么行情:在今日舉行的掌柜調查署中，bitget交易員、瓦洛蘭基金創始人瓦洛蘭分享投資心得時指出，投資者最難的是，判斷當前處于什么行情之下，因為什么行情做什么單。

一、水平震蕩行行情，水平震蕩行情初，高空做空，低位低多；水平震蕩行情尾，上破追多，下破追空。

二、單邊上漲或單邊下跌行情，單邊上漲行情，中長線多單，不開空單；單邊下跌行情，中長線空單，不開多單。

三、震蕩上漲或震蕩下跌行情，震蕩上漲行情，逢低做多，空快進快出；震蕩上漲行情，逢高做空，多快進快出。

因此，如果能先判斷出當前是什么行情，勝率將很大提高。行情判斷難度不僅體現在人工下單上，也提現在工作室的量化交易程序的策略編輯和選用上。[2020/5/19]

大咖零距離 | 牛市來了 還可以在什么點位上車:2月12日16:00，金色盤面邀請區塊鏈KOL安迪做客金色財經《大咖零距離》直播間，將分享《牛市來了，還可以在什么點位上車？》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2020/2/12]

從上述定義可以看出，安全芯片至少要滿足EAL5等級標準，才是一個合格的錢包安全芯片。換一個通俗的說法：ELA5及以上安全芯片，可以保證芯片中的數據、密鑰、代碼，外部無法破解讀取，可以安全保存我們的私鑰！如果硬件錢包的安全芯片，沒有進行EAL認證，那么不管宣稱的多么安全，都是值得懷疑的！私鑰生成

聲音 | John McAfee：什么會刺激比特幣上漲，用它:殺軟件之父John McAfee在Twitter發文表示：“什么會刺激比特幣上漲？用它！”[2019/9/28]

安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全，但如果我們的私鑰本身不安全，那么為私鑰所設計的一切安全保護，都是空中樓閣。私鑰是一串256位的隨機數，而硬件錢包一般遵循BIP32、BIP39、BIP44協議，通過隨機數，生成我們的助記詞和私鑰種子，如果硬件錢包產生的隨機數不夠隨機，那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG)，是一項非常復雜的工作。為了確保隨機數質量，需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準：

如果硬件錢包，沒有采用符合標準的隨機數生成器，那錢包本身生成的私鑰就不安全，隨時都有被推算破解的可能。公開透明

硬件錢包即使使用了高安全等級芯片、真隨機數，也有可能因為其他問題，導致整個錢包的安全問題。所以一個真正安全的硬件錢包，還應該做到公開透明。讓大家知道錢包是如何生成私鑰，如何安全的保存私鑰，如何安全的進行芯片通信和交易簽名，只有經得起各方審查的硬件錢包，才是真正安全的硬件錢包。

Tags：區塊鏈BIPCAFE比特幣區塊鏈證據保全怎么操作視頻BIPTMCAFEE比特幣最高市值多少美元

Gate.io