硬件数字货币包存在潜在的漏洞，实时监控和智能可以修复该漏洞

加密货币黑客给数字资产起了坏名声。即使您认为钱包和交易所在2019年应该是安全的，最近仍存在涉及数百万美元的加密货币抢劫案。例如，仅在9月，Fusion基金就向肇事者损失了大约350万美元的代币。

Cointelegraph列出了五个最严重的黑客案例，涉及数亿美元的被盗。这些抢劫案中最著名或最臭名昭著的是泰山。Gox是当时最受欢迎的交易所之一，处理了全球约70％的交易。从2011年到2014年，至少有4.6亿美元从该平台被盗。

“热”钱包并不是攻击的唯一目标，甚至Mt. Gox的“冷”钱包（或未在线连接的钱包）也遭到破坏。这意味着，虽然据说离线或硬件钱包很难被窃取，但仍然存在一些潜在风险，尤其是在涉及安全链上的薄弱环节的情况下。

“硬件钱包的一个最重要的目标是保护私钥免受远程攻击。因此，一旦硬件钱包连接到可以访问Internet的PC或被攻击者以其他任何方式（受感染的PC）访问的PC，就有可能出问题了，”区块链分析和计算部门首席区块链架构师Anatoly Ressin说。情报公司PARSIQ。

北京ColdLar信息技术有限公司（ColdLar）首席技术官叶飞也表示，这种风险主要涉及其他各方获得私钥的访问权。当前，如果黑客掌握了硬件钱包设备，则不同的硬件钱包的性能在私钥是否仍然安全，被破解的可能性以及成本方面有很大不同。通常，非常需要安全芯片或强密码（BIP39密码）。”

保证硬件钱包安全的最佳做法

根据叶飞的说法，确保个人硬件钱包安全的最佳做法之一就是能够严密保护此类资产：“了解您的资产动态始终至关重要，尤其是在存储大型资产和多币种资产时。例如，当前的钱包基本上采用HD（分层确定性）解决方案和一组助记符来管理所有资产。”

他说，即使硬件钱包是“冷的”，仍然可能存在犯罪者可能以某种方式获得私钥访问的风险。在这种情况下，实时监控和通知将在更好地保护个人数字资产方面发挥作用。从理论上讲，在极端情况下，一个地址的泄漏可能会导致所有其他地址的泄漏。借助实时监控和分析系统，一旦发现一个地址泄漏，您就可以及时转移所有其他资产，以减少损失。”

Ressin说：“主动的区块链监控功能绝对可以为用户提供额外的安全性，并确保交易的透明度。” “可以实时提供通知和其他交易信息，从而在交易过程中提供更深入的见解，并有可能在时间紧迫时对某些交易做出反应。”

另一个风险是密码或恢复种子的丢失，这会使硬件钱包在这种丢失的情况下变得无用。“这也意味着，在用户未妥善保管种子安全的情况下，他们将无法找回丢失的资产，因为没有其他人拥有它，” 区块链安全公司CoolBitX的创始人兼首席执行官Michael Ou说道。基础设施旨在缩小主流市场与加密货币行业之间的差距。

在这里，用户在处理他们的钱包时需要谨慎。因此，教育用户将恢复种子存储在安全位置的重要性一直是我们的使命。Ou补充说，您完全可以控制私钥，但是还需要承担不采取必要措施以保留恢复种子的潜在后果。

身份验证平台Selfkey的产品负责人兼愿景负责人Edmund Lowell 表示同意：“如果种子密码丢失了，很可能无法收回钱包。另一方面，如果种子短语受到足够的保护（通常是通过分割种子并将其安全地存储在多个位置），则大多数钱包都可以在新设备上从种子短语中重新生成。因此，即使丢失了硬件设备，也可以从这句话中恢复它。”

建立标准对于更好地保护用户很有必要

专家一致认为，法规和更好的标准可以鼓励人们对加密货币生态系统更好地信任，而建立实时监控解决方案将在其中发挥作用。

叶飞说，总是有改进的机会，尤其是在硬件钱包的用户界面中：“目前，硬件钱包的功能定义仍在改进。用户偏爱哪种硬件钱包仍然是一个谜。同时，还有许多难题需要解决，例如助记符的备份，密码强度的设计以及密码恢复机制等。”

Ressin对硬件钱包如何变得更智能感到乐观：“例如，我们将看到增加了其他层，例如，可以通知涉及其冷钱包设备上保护的加密货币资产的交易的层，而不会因为私有而损害其安全性。密钥在硬件中保持安全。”

Ou表示同意：“从我们的角度来看，我们确实感到，为了实现加密货币大规模采用的整个行业目标，监控和分析等额外的安全层可以防止空间中的多个不良行为者，最终使其成为现实。更安全。”