为什么加密货币更好地存储在硬件钱包中？

许多加密货币投资者相当合理地倾向于将其硬币存储在硬件钱包中，以提高安全性（您可以阅读在单独的大型资料中存储加密的所有方法）。

这些类型的脱机存储中的大多数几乎没有漏洞。但是，存在诸如中间人（MITM）的情况-中介者的攻击或“中间人”的攻击-当攻击者秘密中继并在必要时更改认为以下事实的两方之间的联系时，这种加密货币和计算机安全攻击他们彼此直接沟通。

在MITM攻击期间，攻击者可以通过提取或在信息传递过程中获取设备的密钥中继。

在这种情况下，最著名的硬件钱包制造商提供了哪些保证？在将设备交付给最终用户的过程中是否还可能做出妥协？

Trezor说，它非常重视安全性。正如其网站上指出的那样，由于该公司在提供信息和开源问题方面非常透明，因此认为详细描述发送过程和交付方式是适当的。

在收到Trezor设备的付款后，公司准备发货，并且默认情况下使用DHL物流公司的服务。他们还通过常规邮件提供送达，但是，这可能要花更长的时间，具体取决于收件人的位置。处理的第一部分从物流团队开始，该团队检查货物盘点的可靠性以及是否可以发货。

正如开发人员所强调的那样，Trezor设备在发送商品时没有固件。设备中仅启动记录的引导程序，并且当下载其他软件和更新时，如果协议签名不正确，设备将显示警告。还应注意的是，主体是使用超声波焊接来焊接的，因此在外部损坏的情况下很难修复。

如果Ledger钱包坏了，“将带来一些不便”

过去，Ledger钱包还谈到了如何保护其设备。该公司总部位于法国，表示其产品中使用的协议使用“去中心化钱包系统”。与Trezor一样，Ledger钱包在初始化过程中会生成秘密密钥，然后将其存储在产品外壳中的安全芯片中。

该公司解释说：“分类帐无法复制您的私钥。”

Ledger钱包和Trezor都在初始化过程中使用密码短语（24个随机单词的序列），也可以用于还原密钥。这意味着，如果您丢失或损坏了钱包，或者钱包被盗，则可以使用密码短语来访问资金。此外，如果公司已经关闭并停止工作，则可以使用此类短语使用其他钱包来获取数字资产。 Ledger钱包解释了如果公司停止运营，客户应该怎么做。

该公司的网站强调：“如果Ledger公司停止运行，很可能Ledger Chrome应用程序将停止运行，因为我们的API服务器也将关闭。”

但是，根据开发人员的说法，这将带来一点不便，因为只要您具有从24个单词中恢复的密码，您的比特币就将完全安全。有了密码，用户可以随时恢复其余额。

负责任的报告和奖励

钱包密码的生成和交付过程对客户来说非常重要，特别是如果在钱包中存储了有价值的加密货币时。这些公司提供有关可能的MITM漏洞的信息，并为测试和发现其产品中的错误提供奖励。知道如果制造商关闭，您始终可以在不使用设备或公司的钱包软件的情况下恢复加密货币，这也很有用。任何人都可以使用其他钱包来验证密码，只是为了确保密码安全。

毋庸置疑，硬件钱包比在线存储（尤其是加密货币交易所）可靠很多倍。因此，在实体钱包中保留大量现金更好。

附言本文仅供参考，不作为指示/建议。