|
|
为什么说比特币硬件钱包是最安全的。
前几天由下面这则新闻,引发了硬件钱包是否安全的大论战: 最权威的杀毒软件专家John McAfee 建议大家不要把比特币放在手机钱包里面,因为肯定有一天会全部丢掉。
莱比特矿池_江卓尔 认为:1, 专门硬件钱包的最大风险是可能存在弱私钥后门,并且你无法对硬件的代码进行检查,从这个角度来说,硬件钱包不如手机钱包安全。弱私钥后门指的是钱包在生成私钥时,故意把随机缩小到一个很小的范围,这样即使私钥是在离网的状态下生成+永不触网,攻击者只要把事先知道的私钥范围尝试一次,你的币就没了,2, 软件安装包可以通过反编译检查关键代码,硬件钱包如何检查是按公开资料和开源代码制造的,而没有加入后门?你准备上芯片逆向工程,逐层蚀刻扫描芯片,再一个个还原逻辑电路吗?3, 这就没逻辑了,为什么所有软件都不满意?软件钱包代码可开源,安装包可检查我就很满意,硬件钱包是死路,最后必定出现某制造商靠后门席卷用户币后,硬件钱包总崩盘无人信任的结果,劝你还是不要在这条死路上浪费精力了。
这个观点是完全错误的。
首先: 比特币,区块链项目强调将物权完全交给用户。这意味着,谁拥有私钥,谁就是主人。无论私钥如何丢失,如因为意外,被盗等原因,这就代表着你丢失你的财产,并且没有第三方可以帮你找回。私钥的绝对的安全性成为最重要的,其次才是方便,成本等。
其次,现有的钱包解决方案分为手机钱包,PC钱包,硬件钱包。这三种钱包的安全性排序分别是硬件钱包,手机钱包,PC钱包。John McAfee说比特币不能放在手机钱包里?因为手机,PC系统是一个复杂的系统。操作系统基于LINUX,有BUG风险;手机随时触网,有病毒风险;硬件系统太复杂,有BUG风险。海量的用户中一定比例用户使用不当,丢失私钥的风险。PC钱包存在类似的风险。
为什么说硬件钱包是最安全的?
1,硬件钱包的系统最简单:a, 硬件系统最简单。就是一个SOC芯片。出现硬件BUG的可能远远小于手机;b, PC;软件系统最简单,就是利用随机数生成私钥。对外界的交互只传递签名信息。软件中病毒的可能远远小于手机。C, 同时,只通过线缆传输数据。使用时才会对外界交互签名信息。被静默破解的可能性为零。
2,外部系统风险:a, SOC芯片供应商主要放置后门,并用于攻击比特币系统的可能性几乎为零。一个高安SOC需要经过多方的测试。安全不单是供应商自己宣告,同时需要第三方测试认证。b, 软件代码开源。由于功能简单,代码简单。非常容易检查。有动手能力的用户可以自己编译升级BOOTLOADER与固件。没有动手能力的用户可以根据开源社区义工的检查结果来选择可信任硬件供应商。
3,至于某制造商靠后门席卷用户后,硬件钱包总崩盘这观点too young too simple。 Mtgox跑路了,交易所都关门了吗?烤猫跑路了,矿机厂商都倒闭了吗?有的矿工亏钱关门了,江总你融币挖矿不还玩的不亦乐乎?
正因为硬件钱包的简单,易审查,才能为普通用户带来最方便,安全的解决方案。绝大部分用户都不是技术人员。只有最简单,最安全的钱包才是比特币社区不断发展的重要一环。
![]() |
|
发表于 2018-1-13 17:51:26
收藏