[[389023]]

【51CTO.com快譯】比特幣的價(jià)格從2018年2萬美元的歷史高位跌至6000美元以下，很多人為此認(rèn)為加密貨幣即將消亡。但如今，加密貨幣市場(chǎng)又迎來了一輪上漲高潮，比特幣價(jià)格徘徊在5萬美元以上，其他加密貨幣的價(jià)格也創(chuàng)下歷史新高。

隨著比特幣價(jià)格的上漲，市場(chǎng)上又涌現(xiàn)出一批新的愛好者，他們不希望錯(cuò)過加密貨幣價(jià)值再度飆升的機(jī)會(huì)。不過，許多人在進(jìn)入加密貨幣市場(chǎng)之后，卻不知道應(yīng)對(duì)加密貨幣錢包的敏感性，有些人失去了他們的加密貨幣，成為黑客攻擊或決策錯(cuò)誤的犧牲品。

在比特幣的發(fā)展早期，錢包在安全性和便利性之間存在明顯的權(quán)衡取舍。用戶必須在易于使用但不太安全的在線錢包與比較安全但不易使用的硬件錢包之間進(jìn)行選擇。但是如今，比特幣硬件錢包的市場(chǎng)已經(jīng)成熟，用戶可以有多種選擇，同時(shí)加強(qiáng)了安全性、所有權(quán)和易用性。

如果你是比特幣領(lǐng)域的新手，以下是需要知道的關(guān)于硬件錢包如何工作以及為什么應(yīng)該采用硬件錢包的知識(shí)。

比特幣如何運(yùn)作?

加密貨幣的主要吸引力之一是因?yàn)樗鼈兪且环N分散的貨幣。你擁有自己的比特幣，就像擁有錢包中的現(xiàn)金一樣。并且沒有像銀行或其他金融機(jī)構(gòu)這樣的中央機(jī)構(gòu)可以控制你的資金。

為了擺脫中央機(jī)構(gòu)的控制，加密貨幣使用區(qū)塊鏈記錄其交易。區(qū)塊鏈?zhǔn)且环N賬本，可以同時(shí)在全球數(shù)千臺(tái)獨(dú)立運(yùn)行計(jì)算機(jī)上存儲(chǔ)和更新。盡管其驗(yàn)證機(jī)制在不同的加密貨幣和區(qū)塊鏈之間有所不同，但它們都使用加密技術(shù)來確保每筆交易都是合法的(因此稱為加密貨幣)，并且未被篡改。雖然在本文中以比特幣為例，但討論的許多概念也適用于其他加密貨幣。

當(dāng)有人想要與你交易比特幣時(shí)，他們將使用你的比特幣地址，這是一個(gè)由字母、數(shù)字和字符組成的唯一字符串。每個(gè)批準(zhǔn)的付款都會(huì)添加到區(qū)塊鏈中，并包含交易的發(fā)送方和接收方的地址。

那么你如何證明存儲(chǔ)在地址中的比特幣屬于自己?每個(gè)比特幣地址都與一對(duì)公共密鑰和私有密鑰相互關(guān)聯(lián)。公共/私有加密是一種古老的加密機(jī)制，在人們每天使用的許多應(yīng)用程序中都在使用，其中包括HTTPS網(wǎng)站和受PGP保護(hù)的電子郵件。用公鑰加密的數(shù)據(jù)只能用私鑰解密。人們通常會(huì)對(duì)外發(fā)布其公共密鑰，以允許其他人加密并向他們發(fā)送機(jī)密信息。他們自己將保留私鑰，并使用它來解密使用其公鑰加密的數(shù)據(jù)。

反之亦然，用私鑰加密的數(shù)據(jù)只能用公鑰解密。這種機(jī)制用于“數(shù)字簽名”。為了證明你是某條信息的合法發(fā)送者，你添加了一條私鑰加密的信息。由于你的公鑰是已知的，因此任何人都可以通過嘗試用你的公鑰解密來驗(yàn)證你的簽名。

以比特幣交易為例。在你可以從某個(gè)地址發(fā)送比特幣之前，必須證明自己擁有這些比特幣。為此，你需要使用發(fā)件人地址的私鑰對(duì)交易進(jìn)行簽名。一旦驗(yàn)證通過，維護(hù)比特幣區(qū)塊鏈的計(jì)算機(jī)將會(huì)批準(zhǔn)，并注冊(cè)你的交易。

什么是比特幣錢包?

這是有關(guān)比特幣所有權(quán)的關(guān)鍵點(diǎn)：誰持有地址的私鑰，誰就擁有存儲(chǔ)在該地址的比特幣。這就是比特幣錢包發(fā)揮的作用。

比特幣錢包僅存儲(chǔ)地址以及一個(gè)或多個(gè)比特幣地址的公共密鑰和私有密鑰。

比特幣錢包基本上有四種類型：

• 在線錢包：在線比特幣錢包是將你的比特幣密鑰存儲(chǔ)在服務(wù)器上的網(wǎng)站或應(yīng)用程序。
• 軟件錢包：軟件錢包是你在計(jì)算機(jī)或智能手機(jī)上安裝的應(yīng)用程序。他們將你的比特幣密鑰存儲(chǔ)在本地設(shè)備或閃存驅(qū)動(dòng)器上。
• 硬件錢包：硬件錢包將你的比特幣密鑰存儲(chǔ)在專門為比特幣交易設(shè)計(jì)的硬件上。
• 紙錢包：紙錢包是你的私鑰和公鑰的物理印刷版本。紙錢包通常還包含密鑰的二維碼，以使其易于使用。

你如何存儲(chǔ)私鑰將決定比特幣資金的安全性。每種類型的比特幣錢包都有其優(yōu)點(diǎn)和缺點(diǎn)。

不同比特幣錢包的利弊

在不同類型的比特幣錢包中，安全性和易用性之間通常需要權(quán)衡取舍。例如，在線錢包比其他類型的錢包更易于使用。只要能記住用戶名和密碼，就可以從任何設(shè)備上的瀏覽器訪問它們。它們具有許多良好的功能，例如快速購買、出售和交易加密貨幣。但是，它們將你的私鑰存儲(chǔ)在中央服務(wù)器上，這使它們有點(diǎn)像銀行機(jī)構(gòu)，掌握了你的比特幣的密鑰，并且在某種程度上，你正在放棄隱私和比特幣的所有權(quán)。同樣，如果你成為網(wǎng)絡(luò)釣魚攻擊的受害者，則攻擊者將能夠訪問你的錢包，并竊取你的比特幣，因?yàn)槟愕乃借€是在線存儲(chǔ)的。在線錢包公司通常在確保用戶帳戶安全方面做得很好，但有時(shí)會(huì)遭到數(shù)據(jù)泄露事件，黑客會(huì)竊取其用戶的所有私鑰和加密貨幣。

軟件錢包可以安裝在任何類型的設(shè)備上，你可以保留私鑰和隱私。如果你的密鑰沒有存儲(chǔ)在云中，黑客就無法欺騙你泄露用戶名和密碼(但仍然可以欺騙你向其比特幣地址付款)。而折衷方案是你沒有在線錢包的靈活性，可以在安裝了錢包應(yīng)用程序的特定設(shè)備上采用資金。軟件錢包的安全性也很復(fù)雜。如果你的設(shè)備被竊取文件的惡意軟件所入侵，則攻擊者可能會(huì)竊取你的私鑰。而且，如果你的設(shè)備被破壞或丟失，你將失去自己的比特幣。

硬件錢包具有關(guān)聯(lián)的Web、移動(dòng)或桌面應(yīng)用程序，使你可以監(jiān)控比特幣地址并消費(fèi)比特幣。私鑰存儲(chǔ)在硬件錢包中，并且永遠(yuǎn)不會(huì)離開設(shè)備。當(dāng)你想確認(rèn)付款時(shí)，交易會(huì)在硬件錢包中簽名，并將簽名發(fā)送到應(yīng)用程序。硬件錢包比其他方法更安全，因?yàn)樗鼈兒茈y被黑客入侵。但是它們沒有在線錢包那樣的靈活性，因?yàn)殚_展每次交易，你都需要隨身攜帶設(shè)備。他們還要求用戶進(jìn)行少量的前期投資才能購買該設(shè)備。就像軟件錢包一樣，如果你丟失了設(shè)備，忘記了PIN碼或忘記恢復(fù)種子，那么你的比特幣就會(huì)丟失。

而紙錢包是完全的脫機(jī)，這使其成為數(shù)字安全性最高的錢包類型。但是紙錢包很難用，在花費(fèi)比特幣之前，你需要將私鑰導(dǎo)入軟件或在線錢包。而且，如果你的紙錢包被燒毀或銷毀，那么你的比特幣將會(huì)不復(fù)存在。

為什么更喜歡硬件錢包

在選擇比特幣錢包時(shí)，并沒有一種完美的解決方案。因?yàn)闊o論選擇哪種錢包，如果你不了解比特幣安全性的基本知識(shí)的話，仍然可能成為惡意行為者的目標(biāo)。

人們喜歡采用硬件錢包，因?yàn)樗鼈兛梢詫o法控制的風(fēng)險(xiǎn)降到最低，例如加密貨幣交易所發(fā)生的重大數(shù)據(jù)泄露事件，或者受到利用移動(dòng)和桌面操作系統(tǒng)中的零日漏洞的惡意軟件攻擊。需要明確的是，硬件錢包并非絕對(duì)安全。例如，在最近的一次安全事件中，黑客入侵了硬件錢包制造商Ledger公司的服務(wù)器，并可能推出了針對(duì)Ledger錢包的惡意固件更新。但是，這些類型的供應(yīng)鏈攻擊比網(wǎng)絡(luò)釣魚詐騙要難得多。

而在過去幾年中，這種情況發(fā)生了很大變化，硬件錢包變得更加易于使用，為你提供了安全性和便利性的完美結(jié)合。

在評(píng)估硬件錢包時(shí)，驗(yàn)證了以下幾件事：

• 企業(yè)歷史：人們更喜歡將比特幣投資于一家具有多年歷史的公司的錢包。
• 安全性：沒有一家公司是完美的。但是對(duì)于用戶來說，在提供安全產(chǎn)品有著多年歷史并具有可靠的漏洞響應(yīng)流程的公司更加可靠。
• 錢包集成和支持：支持該設(shè)備的平臺(tái)有多少，錢包支持多少種硬幣?
• 界面和易用性：使用錢包的用戶界面有多容易?更新固件有多容易?重置和恢復(fù)過程是痛苦的還是容易的?

Trezor ModelT

盡管有很多不錯(cuò)的選擇，但可能讓人最喜歡的是Trezor。

Model T制造商Satoshi Labs自從2013年成立以來一直在交付安全產(chǎn)品，第一款是Trezor Model One，該公司最近推出Model T。該公司不會(huì)突然消失或無法應(yīng)對(duì)其錢包中可能存在的安全漏洞。

Model T是一個(gè)小型加密貨幣錢包，可通過USB線纜連接到計(jì)算機(jī)或移動(dòng)設(shè)備。它具有一個(gè)很小的觸摸屏顯示屏，可以使用該顯示屏輸入PIN碼來確認(rèn)或拒絕交易以及重置設(shè)備。采用顯示屏是Model T的主要特點(diǎn)之一。大多數(shù)硬件錢包沒有豐富的用戶界面，并且需要在錢包和計(jì)算機(jī)上進(jìn)行交互。然而，Model T將整個(gè)體驗(yàn)帶到了硬件錢包中，這使其不易發(fā)生安全事故。觸摸屏有時(shí)會(huì)變得有點(diǎn)難以使用，尤其是當(dāng)要進(jìn)入固件更新模式時(shí)。但是在大多數(shù)情況下，它是堅(jiān)固且易于使用的。

Model T的主要優(yōu)點(diǎn)之一是它在其他錢包中的支持。Satoshi Labs擁有自己專用的Web和桌面應(yīng)用程序來管理加密貨幣產(chǎn)品組合。但是許多在線錢包都支持Trezor錢包(Model One和Model T)。例如，My Ether Wallet(MEW)和MyCrypto這兩個(gè)流行的在線門戶網(wǎng)站，使用戶能夠?yàn)槠湟蕴缓虴RC20代幣創(chuàng)建錢包，它們都支持Trezor錢包。一些軟件錢包(例如Electrum和Exodus)也支持Trezor。而可靠的集成支持使Trezor錢包輕松成為現(xiàn)有加密貨幣解決方案的一部分。

Trezor公司還帶有自己的專用在線錢包應(yīng)用程序Trezor Wallet，它支持多種加密貨幣。最近，該公司添加了Trezor Suite，這是一個(gè)Web和桌面應(yīng)用程序，可以非常輕松地管理加密貨幣資產(chǎn)和Trezor硬件。該套件支持幾種不同的加密貨幣，并提供一站式服務(wù)，以更新Trezor的固件，恢復(fù)密鑰并更改PIN碼。 Trezor Suite的優(yōu)點(diǎn)之一是即使你未連接Trezor時(shí)也可以監(jiān)視你的帳戶。你只需要在需要付款時(shí)連接硬件錢包即可。

Trezor Model T并不是唯一出色的比特幣硬件錢包。帳本也是可靠的錢包(最近發(fā)生的安全事件除外)。Ellipal也有一個(gè)有趣的工作模型，但是發(fā)現(xiàn)Trezor Model T在安全性、便利性和支持之間取得了適當(dāng)?shù)钠胶狻?/p>

結(jié)束語

無論選擇哪種硬件錢包，你都應(yīng)牢記以下幾點(diǎn)：

• 保證恢復(fù)種子的安全：每個(gè)錢包都有一個(gè)恢復(fù)種子，如果你擦除設(shè)備或丟失設(shè)備并采用新設(shè)備，則可使用該恢復(fù)種子來恢復(fù)密鑰。你應(yīng)該將此恢復(fù)種子的安全副本安全地保存在某個(gè)地方，最好不要保存在你的云平臺(tái)或磁盤驅(qū)動(dòng)器中。
• 在確認(rèn)交易之前務(wù)必檢查地址：即使惡意行為者無法遠(yuǎn)程入侵比特幣交易的硬件錢包，他們?nèi)匀豢梢允褂闷渌椒_取你的比特幣。例如，某些加密貨幣惡意軟件會(huì)修改你復(fù)制到剪貼板中的比特幣地址。因此，當(dāng)你認(rèn)為要將朋友的比特幣地址復(fù)制到錢包中時(shí)，最終可能得到的是黑客的一個(gè)未知地址。首先，你需要確保地址的來源是合法的。另外，在確認(rèn)任何交易之前，務(wù)必仔細(xì)檢查該地址。你無需檢查地址中的每個(gè)字符，只需將你從中獲得地址的網(wǎng)站(電子商務(wù)網(wǎng)站和電子郵件等)、軟件錢包和硬件錢包顯示中的前四個(gè)字母和最后一個(gè)字母進(jìn)行比較就足夠了。

幸運(yùn)的是，硬件錢包的技術(shù)日趨成熟，而擁有便捷的用戶體驗(yàn)不再以犧牲安全性為代價(jià)。

原文標(biāo)題：Why you should consider a hardware wallet if you’re new to bitcoin，作者：Ben Dickson

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】