【51CTO.com快译】比特币的价格从2018年2万美元的历史高位跌至6000美元以下,很多人为此认为加密货币即将消亡。但如今,加密货币市场又迎来了一轮上涨高潮,比特币价格徘徊在5万美元以上,其他加密货币的价格也创下历史新高。
随着比特币价格的上涨,市场上又涌现出一批新的爱好者,他们不希望错过加密货币价值再度飙升的机会。不过,许多人在进入加密货币市场之后,却不知道应对加密货币钱包的敏感性,有些人失去了他们的加密货币,成为黑客攻击或决策错误的牺牲品。
在比特币的发展早期,钱包在安全性和便利性之间存在明显的权衡取舍。用户必须在易于使用但不太安全的在线钱包与比较安全但不易使用的硬件钱包之间进行选择。但是如今,比特币硬件钱包的市场已经成熟,用户可以有多种选择,同时加强了安全性、所有权和易用性。
如果你是比特币领域的新手,以下是需要知道的关于硬件钱包如何工作以及为什么应该采用硬件钱包的知识。
比特币如何运作?
加密货币的主要吸引力之一是因为它们是一种分散的货币。你拥有自己的比特币,就像拥有钱包中的现金一样。并且没有像银行或其他金融机构这样的中央机构可以控制你的资金。
为了摆脱中央机构的控制,加密货币使用区块链记录其交易。区块链是一种账本,可以同时在全球数千台独立运行计算机上存储和更新。尽管其验证机制在不同的加密货币和区块链之间有所不同,但它们都使用加密技术来确保每笔交易都是合法的(因此称为加密货币),并且未被篡改。虽然在本文中以比特币为例,但讨论的许多概念也适用于其他加密货币。
当有人想要与你交易比特币时,他们将使用你的比特币地址,这是一个由字母、数字和字符组成的唯一字符串。每个批准的付款都会添加到区块链中,并包含交易的发送方和接收方的地址。
那么你如何证明存储在地址中的比特币属于自己?每个比特币地址都与一对公共密钥和私有密钥相互关联。公共/私有加密是一种古老的加密机制,在人们每天使用的许多应用程序中都在使用,其中包括HTTPS网站和受PGP保护的电子邮件。用公钥加密的数据只能用私钥解密。人们通常会对外发布其公共密钥,以允许其他人加密并向他们发送机密信息。他们自己将保留私钥,并使用它来解密使用其公钥加密的数据。
反之亦然,用私钥加密的数据只能用公钥解密。这种机制用于“数字签名”。为了证明你是某条信息的合法发送者,你添加了一条私钥加密的信息。由于你的公钥是已知的,因此任何人都可以通过尝试用你的公钥解密来验证你的签名。
以比特币交易为例。在你可以从某个地址发送比特币之前,必须证明自己拥有这些比特币。为此,你需要使用发件人地址的私钥对交易进行签名。一旦验证通过,维护比特币区块链的计算机将会批准,并注册你的交易。
什么是比特币钱包?
这是有关比特币所有权的关键点:谁持有地址的私钥,谁就拥有存储在该地址的比特币。这就是比特币钱包发挥的作用。
比特币钱包仅存储地址以及一个或多个比特币地址的公共密钥和私有密钥。
比特币钱包基本上有四种类型:
- 在线钱包:在线比特币钱包是将你的比特币密钥存储在服务器上的网站或应用程序。
- 软件钱包:软件钱包是你在计算机或智能手机上安装的应用程序。他们将你的比特币密钥存储在本地设备或闪存驱动器上。
- 硬件钱包:硬件钱包将你的比特币密钥存储在专门为比特币交易设计的硬件上。
- 纸钱包:纸钱包是你的私钥和公钥的物理印刷版本。纸钱包通常还包含密钥的二维码,以使其易于使用。
你如何存储私钥将决定比特币资金的安全性。每种类型的比特币钱包都有其优点和缺点。
不同比特币钱包的利弊
在不同类型的比特币钱包中,安全性和易用性之间通常需要权衡取舍。例如,在线钱包比其他类型的钱包更易于使用。只要能记住用户名和密码,就可以从任何设备上的浏览器访问它们。它们具有许多良好的功能,例如快速购买、出售和交易加密货币。但是,它们将你的私钥存储在中央服务器上,这使它们有点像银行机构,掌握了你的比特币的密钥,并且在某种程度上,你正在放弃隐私和比特币的所有权。同样,如果你成为网络钓鱼攻击的受害者,则攻击者将能够访问你的钱包,并窃取你的比特币,因为你的私钥是在线存储的。在线钱包公司通常在确保用户帐户安全方面做得很好,但有时会遭到数据泄露事件,黑客会窃取其用户的所有私钥和加密货币。
软件钱包可以安装在任何类型的设备上,你可以保留私钥和隐私。如果你的密钥没有存储在云中,黑客就无法欺骗你泄露用户名和密码(但仍然可以欺骗你向其比特币地址付款)。而折衷方案是你没有在线钱包的灵活性,可以在安装了钱包应用程序的特定设备上采用资金。软件钱包的安全性也很复杂。如果你的设备被窃取文件的恶意软件所入侵,则攻击者可能会窃取你的私钥。而且,如果你的设备被破坏或丢失,你将失去自己的比特币。
硬件钱包具有关联的Web、移动或桌面应用程序,使你可以监控比特币地址并消费比特币。私钥存储在硬件钱包中,并且永远不会离开设备。当你想确认付款时,交易会在硬件钱包中签名,并将签名发送到应用程序。硬件钱包比其他方法更安全,因为它们很难被黑客入侵。但是它们没有在线钱包那样的灵活性,因为开展每次交易,你都需要随身携带设备。他们还要求用户进行少量的前期投资才能购买该设备。就像软件钱包一样,如果你丢失了设备,忘记了PIN码或忘记恢复种子,那么你的比特币就会丢失。
而纸钱包是完全的脱机,这使其成为数字安全性最高的钱包类型。但是纸钱包很难用,在花费比特币之前,你需要将私钥导入软件或在线钱包。而且,如果你的纸钱包被烧毁或销毁,那么你的比特币将会不复存在。
为什么更喜欢硬件钱包
在选择比特币钱包时,并没有一种完美的解决方案。因为无论选择哪种钱包,如果你不了解比特币安全性的基本知识的话,仍然可能成为恶意行为者的目标。
人们喜欢采用硬件钱包,因为它们可以将无法控制的风险降到最低,例如加密货币交易所发生的重大数据泄露事件,或者受到利用移动和桌面操作系统中的零日漏洞的恶意软件攻击。需要明确的是,硬件钱包并非绝对安全。例如,在最近的一次安全事件中,黑客入侵了硬件钱包制造商Ledger公司的服务器,并可能推出了针对Ledger钱包的恶意固件更新。但是,这些类型的供应链攻击比网络钓鱼诈骗要难得多。
而在过去几年中,这种情况发生了很大变化,硬件钱包变得更加易于使用,为你提供了安全性和便利性的完美结合。
在评估硬件钱包时,验证了以下几件事:
- 企业历史:人们更喜欢将比特币投资于一家具有多年历史的公司的钱包。
- 安全性:没有一家公司是完美的。但是对于用户来说,在提供安全产品有着多年历史并具有可靠的漏洞响应流程的公司更加可靠。
- 钱包集成和支持:支持该设备的平台有多少,钱包支持多少种硬币?
- 界面和易用性:使用钱包的用户界面有多容易?更新固件有多容易?重置和恢复过程是痛苦的还是容易的?
Trezor ModelT
尽管有很多不错的选择,但可能让人最喜欢的是Trezor。
Model T制造商Satoshi Labs自从2013年成立以来一直在交付安全产品,第一款是Trezor Model One,该公司最近推出Model T。该公司不会突然消失或无法应对其钱包中可能存在的安全漏洞。
Model T是一个小型加密货币钱包,可通过USB线缆连接到计算机或移动设备。它具有一个很小的触摸屏显示屏,可以使用该显示屏输入PIN码来确认或拒绝交易以及重置设备。采用显示屏是Model T的主要特点之一。大多数硬件钱包没有丰富的用户界面,并且需要在钱包和计算机上进行交互。然而,Model T将整个体验带到了硬件钱包中,这使其不易发生安全事故。触摸屏有时会变得有点难以使用,尤其是当要进入固件更新模式时。但是在大多数情况下,它是坚固且易于使用的。
Model T的主要优点之一是它在其他钱包中的支持。Satoshi Labs拥有自己专用的Web和桌面应用程序来管理加密货币产品组合。但是许多在线钱包都支持Trezor钱包(Model One和Model T)。例如,My Ether Wallet(MEW)和MyCrypto这两个流行的在线门户网站,使用户能够为其以太坊和ERC20代币创建钱包,它们都支持Trezor钱包。一些软件钱包(例如Electrum和Exodus)也支持Trezor。而可靠的集成支持使Trezor钱包轻松成为现有加密货币解决方案的一部分。
Trezor公司还带有自己的专用在线钱包应用程序Trezor Wallet,它支持多种加密货币。最近,该公司添加了Trezor Suite,这是一个Web和桌面应用程序,可以非常轻松地管理加密货币资产和Trezor硬件。该套件支持几种不同的加密货币,并提供一站式服务,以更新Trezor的固件,恢复密钥并更改PIN码。 Trezor Suite的优点之一是即使你未连接Trezor时也可以监视你的帐户。你只需要在需要付款时连接硬件钱包即可。
Trezor Model T并不是唯一出色的比特币硬件钱包。帐本也是可靠的钱包(最近发生的安全事件除外)。Ellipal也有一个有趣的工作模型,但是发现Trezor Model T在安全性、便利性和支持之间取得了适当的平衡。
结束语
无论选择哪种硬件钱包,你都应牢记以下几点:
- 保证恢复种子的安全:每个钱包都有一个恢复种子,如果你擦除设备或丢失设备并采用新设备,则可使用该恢复种子来恢复密钥。你应该将此恢复种子的安全副本安全地保存在某个地方,最好不要保存在你的云平台或磁盘驱动器中。
- 在确认交易之前务必检查地址:即使恶意行为者无法远程入侵比特币交易的硬件钱包,他们仍然可以使用其他方法骗取你的比特币。例如,某些加密货币恶意软件会修改你复制到剪贴板中的比特币地址。因此,当你认为要将朋友的比特币地址复制到钱包中时,最终可能得到的是黑客的一个未知地址。首先,你需要确保地址的来源是合法的。另外,在确认任何交易之前,务必仔细检查该地址。你无需检查地址中的每个字符,只需将你从中获得地址的网站(电子商务网站和电子邮件等)、软件钱包和硬件钱包显示中的前四个字母和最后一个字母进行比较就足够了。
幸运的是,硬件钱包的技术日趋成熟,而拥有便捷的用户体验不再以牺牲安全性为代价。
原文标题:Why you should consider a hardware wallet if you’re new to bitcoin,作者:Ben Dickson
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
