KEY:硬件錢包實用手冊 盤點：安全便捷玩轉加密應用_ONE

隨著FTX事件的持續發酵，多個平臺提幣困難，中心化加密金融設施迎來一波嚴重的信任危機。比特幣開源區塊鏈專家AndreasAntonopoulos的那句「Notyourkeys,Notyourcrypto」也再次被奉為圭臬。

在這一信條的加持下，加密玩家陸續從交易所提幣至鏈上地址。根據Glassnode最新數據，比特幣目前正以每月17.27萬枚的速度流出交易所，超過2022年6月拋售后創造的前一個峰值；在過去的兩周里，與交易所有關的提幣活動占比達到47.4%?，是今年迄今為止的最高水平。

更多資深用戶還紛紛轉向非托管錢包，硬件錢包廠商們在這輪提幣運動中受益頗豐。比如Ledger在短時間內連續創下多個銷售額歷史新高，Trezor銷售額飆升300%?，OneKey月銷量增長1000%?……

或許很多人對硬件錢包的理解，依然停留在早期的存儲功能上。實際上，如今硬件錢包的功能其實已經越來越豐富，不僅要能抵御攻擊，同時也支持各種日常業務。本期，Odaily星球日報將結合案例帶大家玩轉硬件錢包。

安全的硬件設備中，無需互聯網連接即可訪問，這也使其成為市場上最安全的選擇之一。

本次體驗，我們選擇幣信旗下OneKey錢包作為舉例對象。OneKey硬件錢包套裝與Ledger等其他硬件錢包基本大同小異，主要有如下內容：硬件錢包設備、USB連接線、使用說明書以及兩張助記詞卡。

Trezor將推出用于管理硬件錢包加密資金的新桌面應用程序:比特幣和加密硬件錢包品牌Trezor的創造者中本聰實驗室發布其新的界面應用程序，雖然適用于Web的TrezorSuite仍然可用，但新的TrezorSuite是從該組構建的，是一個完全獨特的Windows桌面應用程序。首先，TrezorSuite將集成Invity（SatoshiLabs工具），從TrezorSuite儀表板中，用戶將獲得所有加密資產的完整視圖以及他們的存款和取款圖表。新的Suite應用程序現在還提供了一個多合一的入門界面指南，以正確設置用戶的錢包。使用新的TrezorSuite，現在可以更快地生成新交易并設置自定義費用。ERC-20代幣現在可以通過合約地址輕松添加到用戶的錢包中。最后，根據用戶的需要，可以使用不同的隱私層。已經可以通過Tor開關和謹慎模式體驗此功能。（cryptoninjas）[2021/7/27 1:17:29]

用戶首先需要通過硬件錢包設備設置一個全新的地址。打開該設備，在設備上選擇助記詞數量；用紙質文件抄寫設備屏幕上出現的助記詞，而后需要通過幾次隨機助記詞確認；設置設備PIN碼并進行確認；至此，用戶在設備上的新地址已經生成完畢。

通過上述地址生成流程可以發現，硬件設備確保安全的核心要領在于，助記詞是在未觸網的情況下生成的，從而降低了私鑰泄漏的風險性。相比之下，我們經常使用的網頁錢包以及APP錢包都是需要聯網，再加上有的用戶習慣使用私鑰或助記詞截屏，進一步提升錢包風險。

動態 | Kraken稱Trezor硬件錢包可利用電壓故障物理破解 Trezor回應承認該漏洞:Kraken安全實驗室發布文章表示，Trezor的硬件錢包產品Trezor One和Trezor Model T存在明顯缺陷，攻擊者可利用該缺陷竊取錢包數據。Kraken 在其文章中表示，黑客可以通過15分鐘物理訪問設備的情況下利用電壓故障從 硬件錢包中提取密鑰。自設計產品以來，Trezor 便意識到此漏洞。Kraken 首席安全官 Nick Percoco 表示，該漏洞是 Trezor 硬件錢包中使用的微控制器固有的，這也是為什么 Trezor 知曉該漏洞但該漏洞仍然存在的原因，為了解決該問題，Trezor上需要推出一種新設備。[2020/2/1]

不過，雖然目前硬件設備已經生成了新地址，但在OneKey硬件設備上看不到。幣信方面告訴Odaily星球日報，會在后續版本設備中增加公鑰地址顯示功能。當前階段，用戶需要前往OneKey官網下載應用程序，導入硬件錢包賬戶配合使用。具體來說，用戶下載完APP后，需要打開藍牙搜索OneKey硬件設備，輸入配對PIN碼完成配對，最終導入賬戶。

需要注意的是，APP上初次顯示的地址以?0?x開頭，只支持EVM系區塊鏈；如果需要比特幣、Solana等其他公鏈地址，必須升級錢包固件至相應的版本。根據統計，目前OneKey共計支持36條區塊鏈，基本涵蓋所有主流生態代幣。

如果你僅僅想將硬件錢包作為一個不觸網的冷錢包，可以在獲得相應地址后將APP刪除，后續只需要往相關地址轉幣即可——從錢包地址提幣需要經過設備授權。

動態 | Ledger新硬件錢包Ledger Nano X即將上市:據Blokt報道，加密硬件錢包公司Ledger確認，其最新硬件錢包Ledger Nano X（Genesis Edition）將于5月15日首次發貨。其余的預購錢包將從5月20日當周起發貨，并預計將在5月27日當周起上架。[2019/5/10]

如果你是一個DeFi高玩，需要與各個協議高頻交互，硬件錢包同樣可以滿足需求。比如，用戶可以在MetaMask中通過數據線以及配對PIN碼導入OneKey硬件錢包地址，從而增加硬件錢包地址的靈活性。當然，用戶也可以直接在OneKeyApp中，通過WalletConnect掃描登陸。無論哪種方式，都無需輸入助記詞，降低了風險性。

創始人沈波的個人錢包資產被盜，疑似私鑰泄漏，損失超過4000萬美元。Ripple前首席技術官史蒂芬·托馬斯就曾丟失了自己的IronKey硬件錢包私鑰，里面存有7000多枚比特幣。

有一些玩家總結出一些方法可供廣大用戶參考。例如，單詞移位或者替換，所有的a或者b，或者b或者q，使用自己的編碼進行轉換；或者是把助記詞改成不像助記詞的樣子，比如一首詩；甚至有玩家呼吁錢包團隊開發一個小程序，直接讓客戶記錄漢字，隨時方便轉換英文。

除了隱藏方式之外，助記詞本身可能也存在一些安全漏洞。去年有用戶反映，OneKey生成的助記詞導入時，并不能恢復原有地址，而后OneKey緊急修復了這一Bug，并表示「沒有用戶遭受損失」。Odaily試驗發現，目前OneKey硬件設備生成助記詞，可以在其他第三方錢包中恢復正確地址。前車之鑒不得不重視，建議用戶可以在生成助記詞后，重置硬件錢包再導入，看看能不能恢復出原有的地址；此外，最好嘗試轉出小額資產，全部操作無誤后再正常使用該硬件錢包。

動態 | 加密硬件錢包Ledger提醒用戶防范針對Ledger Live桌面應用程序的釣魚攻擊:據Crypto Insider消息，4月25日，加密硬件錢包公司Ledger發推警告稱：“我們檢測到一個可替換Ledger Live桌面應用程序的惡意軟件。電腦被感染的用戶被要求在進行一次虛假更新后輸入24個單詞的恢復短語。請用戶謹防上當。”Ledger后來補充稱，該網絡釣魚攻擊目標是Windows電腦，目前只檢測到一起攻擊事件，尚未發生造成加密貨幣被盜。[2019/4/26]

硬件錢包使用中的第三個問題是，虛假APP篡改賬戶權限。目前絕大多數硬件錢包都要與自家APP聯動使用，用戶初次下載時可以掃描說明書的二維碼進入官網下載。雖然在整個聯網導入過程中，并不需要助記詞，但筆者認為這一操作還是增加了硬件錢包的危險性。

特別是在后續使用中，一些用戶為了方便，直接在網頁或者應用商店中搜索該APP，也給攻擊者留下可乘之機。有用戶反映，在使用Imtoken轉賬后發現自己的賬戶權限受阻，需要另一個地址同時授權方可執行；此前該用戶曾在網頁端直接下載程序，并在導入賬戶時誤觸給陌生地址進行了授權。

最后，對于一些喜歡用硬件錢包與DeFi協議交互的用戶來說，切記過度授權導致資產損失。下面提供一種規避方法，可供參考。用戶可以購買三個硬件錢包，并通過?Safe創建一個有彈性的「最小可行」多重簽名加密保險庫；此后，三個錢包的任何一個要想執行交易，都必須得到其中兩個錢包的簽名來確認。即便用戶登錄了一些釣魚網站，導致某一個錢包私鑰泄漏，都不會對其資產造成實際影響。

動態 | 加密硬件錢包制造商Ledger考慮裁員10％:據bitcoinexchangeguide報道，根據法國網上新服務公司Presse Citron的說法，加密貨幣硬件錢包制造商Ledger正考慮裁員10％。據悉，該公司目前擁有200名員工。[2019/4/13]

幣安全領域技術領先的公司之一，能為消費者和企業提供值得信賴的硬件。Ledger錢包常年占據全球兩大最暢銷硬件錢包的地位，目前旗下有兩款產品LedgerNanoX以及NANOSPLUS，此外還有面向家庭用戶的組合套裝。

Ledger硬件錢包支持27種加密貨幣和1?,?500多種資產，例如BTC、ETH、XRP和XLM等等。用戶查看錢包和發送交易時，硬件錢包需要與軟件錢包配合才能使用，可以在Windows、macOS和Linux設備以及iOS、Android移動設備上使用；它還配備了USBType-C線和藍牙，使設備連接更加輕松快捷。基于其硬件設備，用戶還使用其他團隊開發的軟件錢包，例如MyEtherWallet、MetaMask等。

Trezor

Trezor是一種高科技的數據加密存儲器。該產品產地捷克。這個品牌是業內公認的研發最早最謹慎最安全的加密存儲器，已經被全球性數字貨幣玩家驗證過的可靠品牌，公司記錄優秀，軟件支持豐富。Trezor的安全模式是基于零信任的原則。零信任原則就是假定任一部分都有可能被攻擊成功的安全系統。

Trezor旗下有兩款錢包：TrezorModelT以及TrezorModelONE，前者售出超過30萬個，后者售出7.5萬個。

以TrezorModelT為例，其支持超過1?,?200種加密貨幣，也配備USBType-C線，可連接到計算機或智能手機，還支持各種應用程序和軟件。最關鍵的是，TrezorModelT擁有觸屏功能，非常適合初學者；配有MicroSD卡槽，可以用來為PIN碼加密。缺點是，該產品應用程序目前不支持iOS和Windows手機。?

OneKey

目前，OneKey有OneKeyClassic、OneKeyMini、OneKeyLite以及OneKeyKeytag等多款產品。OneKey硬件錢包目前支持36條區塊鏈，基本涵蓋所有主流生態代幣；兼容OneKey插件和MetaMask連接硬件錢包參與DeFi，是用戶參與DeFi必備的硬件錢包。OneKey創始人王一石曾表示，OneKey將每年持續增加約40條新鏈，在最短的時間內覆蓋市場上的所有公鏈，幫助用戶質押和存儲他們的加密資產和NFT。

今年9月，OneKey宣布完成約2000萬美元A輪融資，由Dragonfly、RibbitCapital領投,FrameworkVentures、Sky?9Capital、FoliusVentures、EtherealVentures、Coinbase、Santiagoroel、Fishkiller參投。

Keystone

Keystone是MetaMask的官方合作硬件錢包，也能夠適配Solflare、SenderWallet,、XRPToolkit等其它主流軟件錢包，是老牌硬件錢包。標準版和專業版的售價分別是119和169美元。

Keystone錢包由?LixinLiu創立，前身是?CoboVault，LixinLiu于2021年6月1日離開Cobo繼續Keystone錢包的開發。

BitBox

BitBox錢包由瑞士設計，被稱為最適合初學者的加密貨幣硬件錢包之一。目前BitBox有兩個版本：支持多種加密貨幣的Multi版本和僅針對BTC的Bitcoin-only版本，價格一樣都是133美元。

它使用電容式觸摸傳感器實現設備交互和使用。BitBox?02還具有簡單的備份和恢復功能，使用microSD卡從設備中即時管理備份。它還提供選項，向用戶顯示24字恢復詞或助記詞。

BitBox還配備U?2?F支持和安全芯片，保護設備和加密貨幣資金免受物理篡改，與Windows、macOS、Linux和Android設備兼容。

KeepKey

KeepKey是KeepKey公司開發的硬件錢包，售價49美元。該公司于2017年收購了網頁交易平臺ShapeShift。因此，KeepKey的主要功能是與ShapeShift集成。雖與ShapeShift深度集成，但用戶仍然可以使用其他錢包軟件。

雖然原生集成ShapeShift是一大優勢，但KeepKey也存在不足之處。如需在Shapeshift交易資產，應注冊賬戶并完成KYC認證。如果只想發送和接收加密貨幣，僅需使用郵箱注冊賬戶。如果完全不想創建Shapeshift賬戶，用戶可以借助KeepKey客戶端的瀏覽器插件，使用其基礎功能或選擇其他加密貨幣錢包軟件。

SafePal?

作為硬件錢包市場的新秀，SafePal得到幣安孵化器、TrustWallet、LitecoinFoundation等機構的支持。

目前旗下有SafePal?S?1，售價39.9美元。這款錢包外形酷似MP3播放器，配備一個攝像頭，用于在簽名交易時掃描二維碼。除了電池充電與接收更新外，SafePal無需進行任何有線連接。設備幾乎不聯網，阻斷了諸多攻擊途徑。然而，使用體驗也因此受到影響，支付過程比較繁瑣。用戶可將錢包與智能手機App配對，二者通過二維碼傳遞信息。不過據用戶反應，SafePal較為脆弱易碎，用戶應謹慎備份自己的助記詞。

NGRAVE

NGRAVE提供完整的自托管解決方案，包括無連接和最高安全認證硬件錢包ZERO，將用戶實時連接到區塊鏈的移動應用程序LIQUID以及加密和可恢復的密鑰備份GRAPHENE。ZERO的外觀靚麗，配備觸屏，價格也略高，官方售價為398歐元。

就在本月，BinanceLabs宣布戰略投資硬件錢包制造商NGRAVE，并將領投其即將進行的A輪融資。Odaily星球日報消息，今年?1?月，NGRAVE完成?600?萬美元種子輪融資，WoodstockFund、MorningstarVentures、DFG、SparkDigitalCapital、MoonrockCapital、MapleblockCapital等參投。

Tags：KEYONEZOREKEAnRKey Xcoinone交易所靠譜嗎BABYZOROINUonekey虛擬卡是哪家公司的

PEPE幣