铁杆钱包安全性：5种防止黑客掌控的方法

通常认为，硬件钱包是存储比特币和其他加密的最安全方法。这些是专用设备，可以在不暴露基础私钥的情况下签署交易。与软件钱包相比，它们更不容易遭受网络钓鱼和恶意软件攻击，与在线钱包相比，它们更不容易遭受黑客攻击。

目前，硬件钱包市场由两个主要品牌主导：Ledger和Trezor，它们共同占据了主导地位。很少有公司能击败这两家巨头，但这并没有阻止一些公司尝试。

以下是今年吸引关注的五家著名硬件设备公司。

YubiKey：启用2FA的密码管理设备 资料来源：Yubico

YubiKey本身并不是一个数字货币包，而是一种两因素身份验证（2FA）和密码管理设备。尽管YubiKey不存储加密货币，但它增加了在线帐户的额外登录步骤，因此，它通常与加密货币交易所配对。 Coinbase，Bitfinex，BitMEX，Kraken和其他一些平台都支持YubiKey设备。

当然，2FA已经很普遍了，但是它通常依赖于SMS，可以被拦截。相比之下，YubiKey符合FIDO U2F之类的标准，并且作为专用设备，从实际角度出发很难破解。就是说，像Google Authenticator这样的2FA应用程序也相当安全，因此专用的2FA设备可能会显得过时。

YubiKey自2007年就已经存在，但是交易所直到最近才对其提供支持。BitMEX成为2015年第一个增加支持的平台之一。它的2019年5月黑客攻击，然后增加了支持并在6月进行了免费赠送。

SafePal：脱机硬件钱包 资料来源：SafePal

SafePal是一个相当新的硬件钱包。它的主要目标是将安全性和移动性与可负担性相结合-目前，SafePal S1的售价仅为40美元，比其最初的60美元的价格有所折扣。这比高端Trezor和Ledger钱包的价格便宜，后者通常售价为60至150美元。

SafePal比Ledger和Trezor简单得多，因为它完全脱机工作。它不会通过蓝牙，Wi-Fi，NFC或USB发送数据。当数据被篡改时，它也会擦除其数据。这些功能使任何人都很难窃取您的钥匙……尽管这是以便利为代价的，因为SafePal只能在您的屏幕上以QR码显示您的钥匙。

不过，这是一个有趣的想法，SafePal本月通过增加对Litecoin，Dash和Bitcoin Cash的支持而获得了更多关注。 币安Labs也为SafePal提供了一个良好的开端：该项目是今年早些时候在该公司的BUIDLER孵化系列中进行的八家创业公司之一。

Cobo Vault：耐用且安全的硬件钱包 资料来源：Cobo

Cobo Vault是另一个高度安全的硬件钱包。与SafePal一样，Cobo不会通过Wi-Fi，蓝牙，NFC或USB传输数据，并且一旦被篡改，它就会擦除您的数据。此外，Cobo Vault可以在线进行身份验证，这可以防止供应链攻击并确保您的设备不是伪造的。

Cobo Vault还提供第二道防线：它坚固耐用，不仅安全，而且还可以将您的专用加密货币密钥存储在军事级硬件上。它还带有一个金属平板电脑，用于存储您的钱包的记忆短语（或种子短语），您可以使用它来恢复钱包。这样可以防止丢失，而不是被盗。

作为一家公司，Cobo一直在加密货币世界的某些角落引起关注。今年8月，它参加了NEO Global Development的NEO Live活动，并在大约同一时间增加了对币安币的支持。但是，大多数宣传都与Cobo的移动钱包有关，而不是与硬件钱包本身有关。

芭蕾：非电子硬件钱包 资料来源：芭蕾舞团

芭蕾舞是另一个离线硬件钱包。实际上，这不是大多数人认为的硬件钱包，因为它没有电子组件-尽管有一个可选的移动应用程序。

取而代之的是，芭蕾只是一张金属卡：它将您的私钥隐藏在防篡改的印记下，并将您的公共地址表示为印刷的QR码。

这个想法并不新鲜：无数制造商提供金属钱包，这些金属钱包本质上是非常耐用的纸质钱包。当然有一个问题：您需要相信制造商不会盗窃您的钥匙。芭蕾舞试图通过保持其制造和密钥生成过程在地理位置上隔离来解决此问题。

除了安全的制造流程外，芭蕾还拥有著名的人物。该公司由BTCC创始人鲍比·李（Bobby Lee）领导，该公司是中国最早，运营时间最长的加密货币交易所之一。芭蕾舞也是一种全新产品：就在上周的Coindesk亚洲投资会议上宣布了它。

Kastelo：开源Monero钱包 资料来源：卡斯特洛

Kastelo是一个开源硬件钱包，几乎完全由Monero社区开发。该项目负责人Michael Schloh von Bennewitz表示，该设备将没有无线发射器。但是，它将能够通过USB传输数据，并且合作伙伴正在开发各种形式的无限制数据传输。

Kastelo的功能可能会发生变化，但是有一点可以保证：它将是开放且透明的。这意味着任何人都可以检查设计的安全性，甚至可以从头开始制造自己的设备。这并不是完全独特的，因为Trezor和Ledger具有开源方面，但是Kastelo将是完全开源的。

由于Kastelo是一个独立的项目，因此没有任何知名度，开发团队只有40人左右。但是，该团队一直在与Shift Devices，Satoshi Labs和Ledger Paris等硬件钱包公司合作，因此尽管该项目规模很小，但也不应忽视。

这些新钱包真的有必要吗？

硬件钱包可能没有您想像的那么安全：最近，在Ledger和Trezor设备中发现了漏洞。但是，这些都是相当小的漏洞，尚未在野外被利用。以前的事件，例如被约翰·迈克菲（John McAfee）认可的BitFi钱包遭到黑客入侵，也有些夸大其词。

当然，加密货币盗窃是一个现实问题，但是在线钱包和软件钱包似乎是更重要的目标。考虑到这一点，新的硬件钱包品牌可能正在尝试解决不存在的问题。再说一遍，也许这些钱包有正确的想法-2FA，离线存储和开源设计可能是有价值的卖点。

《硬核钱包安全性：5种防止黑客掌控的方法》一文首先出现在加密货币 Briefing上。