比特币钱包评测：市场上最好的硬件钱包是什么？第三部分

这是一个由三部分组成的系列文章中的第三篇，该文章探讨了五个最受欢迎的比特币硬件钱包。在这里阅读第一部分，重点介绍钱包的人身安全和外观。在这里阅读第二部分，重点是简单性，可访问性和隐私性。应要求，一些公司提供了样品以供审查。

在评估了市场上五个领先的硬件比特币钱包的坚固性，外观，简单性，可访问性和隐私性之后，现在该分析所有最重要的功能了：安全性。

硬件钱包中有很多便捷的功能和集成，但是它们没有一个比保护你的比特币有效的价值和重要性更重要。该设备的主要期望不是启用蓝牙连接或与交易平台无缝集成，而是发挥其基本功能以保持代币安全并远离黑客的恶意。就像手机应该能够在运行3D视频游戏之前拨打电话一样，硬件钱包也应该提供强大的加密货币安全性。

值得庆幸的是，在这个由三部分组成的分析中，经过仔细检查的设备是市场上可用的五个最佳选择，因此，在支持额外功能的情况下进行的任何安全折衷措施都很少。此外，本评测中涉及的硬件钱包并非是任意选择的-它们每个都受益于bitcoin.org的积极建议。这些设备没有特殊顺序，分别是Trezor T型，Ledger Nano X，ShapeShift的KeepKey，Shift 加密货币ecurity的仅比特币BitBox02和Coinkite的Coldcard Mk3。

如何评估硬件钱包安全性

在硬件钱包的情况下，存在多种类型的“安全性”，并且必须考虑许多复杂的问题。

首先，在远程或物理攻击期间，这些钱包保护的私钥不应泄露。它们必须充当代理来管理你的密钥，而不会遭受可能感染计算机的恶意软件，间谍软件，键盘记录程序，病毒或其他恶意软件的风险。

其次，交易期间发送的加密货币的地址和数量都必须是可验证的。每个硬件钱包都配有一个通用的微控制器，该微控制器可以与其加密货币方面进行通信并方便用户输入-这是这些设备中最易受攻击和最棘手的组件。值得庆幸的是，新一代的硬件钱包通过集成易于阅读的屏幕解决了该用户输入的任何问题，这些屏幕显示了在验证交易之前与计算机或手机输入进行比较所需的所有信息。 （但是，作为一般性建议，请务必检查所有内容，以确保你的设备正常运行，并且不会导致丢失比特币。）

第三，重要的是要考虑到安全芯片的集成（例如Ledger Nano X，BitBox02和Coldcard）以及用户创建多重签名安全模型的难易程度（Trezor Model T和Coldcard是冠军）在那个领域）。

第四，必须通过创建仅比特币的固件来减少攻击面。一些MKR非常重视此功能，并且由于包含山寨币而使你无法使用该软件的事实会在安全性方面产生很大差异。作为稀缺的数字商品，你的比特币需要毫不妥协的安全性。

开源软件和本机SegWit（bech32）地址的使用也是安全性和隐私性的标准。前者可以使安全专家更轻松地进行审核和更快地进行修复，而后者则可以降低交易费用并可以通过Wasabi钱包访问CoinJoins。

此外，重要的是检查硬件钱包MKR是否启用了赏金计划来发现错误。存在发现各种安全问题的明确的财务激励措施，吸引了道德的黑客，他们可能会做出重大贡献并最终增强安全性。

最后但并非最不重要的一点是，将提供价格比较。有时，“你得到所要支付的费用”原则适用，在这种情况下，引入成本作为安全性的额外指标很重要。因此，可以在本系列的最后一篇文章中找到以下各节：

1.骇客的历史

从历史上讲，每个硬件钱包MKR都遇到过黑客和漏洞利用的问题。没有任何设计是完美的，并且绝对不可能获得黑客的绝对安全性。涉及硬件钱包的黄金法则是对待纸币钱包的方式与对待纸币钱包的方式相同：确保没有人能够物理访问。有关物理安全性的更多信息，请参阅本系列的第一篇文章。

本部分基于Wallet.fail，白帽黑客Dmitry Nedospasov，Josh Datko和Thomas Roth以及独立研究人员Saleem Rashid，Sergei Volokitin，LazyNinja，TheCharlatan，Kaspar Etter和Reddit用户De_Wilde_Weldoener的发现。此外，应该指出的是，所有提出的问题已由硬件钱包MKR解决，发现提示我们没有一个设备是完美的，应该始终对其进行物理保护。

特雷佐

在2018年12月的35C3演示中，Wallet.fail项目的团队成员介绍了Ledger和Trezor硬件钱包的多个问题。最著名的是，罗斯能够从Trezor One提取种子短语和PIN，而他的合作者Nedospasov推出了“ Trezor Glitcher”的原型，该设备可立即利用Trezor硬件钱包的漏洞。他们利用的问题是在软件升级期间私钥正在RAM中移动，并在62天后发布了该固件1.8.0版的修复程序。

安全爱好者Doshay Zero404Cool在广泛的博客文章中解释说，Trezor的设备在2017年8月也被发现容易受到攻击。基本上，作者发现了ST32F05芯片（在Trezor Model T和KeepKey中使用）的漏洞问题。萨利姆·拉希德（Saleem Rashid）也写了一篇文章，解释了涉及的所有技术复杂性，特雷佐（Trezor）在八天后通过固件更新1.5.2修复了该问题。

这只是Trezor硬件钱包的安全问题中最著名的两个例子，这些问题在最近几年中已得到确认并修复。但是，正是开放和不断解决安全问题的意愿使Trezor成为值得信赖的设备MKR。庞大的社区和不断审查Trezor开发的硬件和软件的众多安全专家是其最重要的安全保证之一，也是Trezor仍然是硬件钱包行业标准的原因。

分类帐

从设计的角度来看，Ledger的硬件钱包与Trezor的硬件钱包完全相反：它们依赖于安全元素芯片，该芯片充当封闭源黑盒，对安全性并不开放。它的赏金计划网页不包含已解决的问题列表，仅提及错误提交标准和程序以及公司的“名人墙”。

在2019年第二季度推出新的Nano X型号之前，Ledger的Nano S遭受了两项重大且有据可查的攻击。首先，拉希德（Rashid）在2017年11月报告了一个安全问题，四个月后Ledger（Ledger）对其进行了修补。更具体地说，可以调整微控制器单元的结构（与按钮，屏幕和USB端口通信），以运行自定义固件，从而欺骗安全元件芯片。

2018年12月，Wallet.fail团队还成功地对Ledger Nano S发起了一次有威胁的攻击，这使其得以在设备上运行视频游戏Snake。这是一种证明物理设计存在缺陷的方法，任何人都可以安装恶意软件，从而绕过初始验证过程，并且可以将资金重定向到另一个地址。该演示很可能是对Ledger联合创始人BTChip的著名说法的反驳，他在推特上支持Ledger设备非常安全以至于可以重置其软件并出售给其他用户的想法。

在2019年5月，Wallet.fail团队发现Ledger Nano X的STM32WB55芯片中缺少内存保护，目前尚不清楚是否通过固件更新解决了该问题。作为一家公司，Ledger不像Trezor那样透明，并且常常在故意设计选择（Rashid和Wallet.fail团队都遇到过沟通问题）方面加倍处理问题。因此，购买任何Ledger设备都意味着在一定程度上信任该公司的安全模型，而该模型不一定与开源软件的cypherpunk精神兼容。

保持键

从硬件和固件的角度来看，KeepKey与Trezor Model T非常相似。唯一的主要区别在于外壳（对于KeepKey，这是更重要的选择），设计和体系结构以及选择（ShapeShift已对其进行修改以适合其经营理念）。

在2019年4月，Sergei Volokitin设法利用设计缺陷来使KeepKey出现故障。正如他在OffensiveCon19演示中所解释的那样，Volokitin能够成功进行一次注射攻击，从而在不到五分钟的时间内使设备故障，并使它易于安装自定义的恶意软件。得出的结论涉及电路板的设计和芯片的选择，因为微控制器不能抵抗这种攻击。另外，在尝试注入可能窃取用户比特币的自定义软件时，大量可用命令也扩大了攻击面。

作为硬件钱包MKR，KeepKey处在Trezor和Ledger之间的中间位置：不像前者那样开放，但也不像后者那样不透明。而且，与Trezor Model T的组件和电路相似之处可能会转化为常见问题和相同的解决方案。就错误修复而言，结果可能会很不错，但硬件的局限性也应提醒我们该产品自2015年以来就已经存在，并且肯定需要更新到较新的安全标准。

BitBox02

Shift 加密货币ecurity的BitBox02于本文发表前不到一个月公开发布，这一事实可能会给它带来一些不正常的优势，包括小故障和黑客攻击：安全专家没有足够的时间对其进行测试。

以前的模型BitBox01（在早期也称为Digital BitBox）遭受了重大设计缺陷，该缺陷在新迭代中已得到修复：它没有显示屏幕来验证发送的金额和相应的比特币地址。在这方面，它依靠诸如智能手机之类的第三方设备来显示所有必需的信息。但是，该方法既笨重又不安全。

如一篇冗长的博客文章所述，Rashid能够通过恶意软件从BitBox窃取私钥，对与智能手机屏幕上显示的交易进行不同的交易，并通过物理访问从设备中提取私钥。 Shift 加密货币ecurity首席执行官Douglas Bakkum通过固件更新解决了所有这些问题，其影响很小。但是，也就不足为奇了，该公司在短短几个月内就过渡到了新设计，并决定包括一个安全元件芯片，该芯片类似于Ledger和Coldcard设备中的芯片。

关于BixBox02的安全性审查，安全研究员LazyNinja在2019年11月宣布，他可能会在一个月左右的时间内发表一篇有关其发现的文章。

Coldcard Mk3

在本文发表之前不久，Shift 加密货币ecurity员工TheCharlatan提供了有关他在Coldcard Mk3中确定的安全问题的更多信息。由于他的公开表扬，Coinkite修复了固件版本3.0.2中的错误-该更新于2019年11月1日对公众开放。

事实证明，Coldcard Mk3的漏洞利用了部分签名的比特币交易（如BIP 174中所述），攻击者可以编辑规格并让用户将未花费的代币（UTXO）发送到未知地址。因此，黑客可以混入硬件钱包，并通过收集交易（变更）后发回给你的金额来有效地窃取比特币。此外，TheCharlatan透露，勒索分子可以使用户在Coldcard上未生成的地址上接收代币，同时使设备显示多行混乱的代码行来欺骗用户。这意味着攻击者可能会恶意替换接收地址。

已找到问题的解决方案，并建议Coldcard所有者安装3.0.2固件更新。但是，根据TheCharlatan的博客文章，由于Coinkite在公开披露中淡化了漏洞的影响并仅向TheCharlatan提供了信誉，因此Coinkite和Shift 加密货币ecurity之间似乎引发了某种冲突。据称，Shift 加密货币ecurity的研究员Kaspar Etter也做出了贡献。

针对这些指控，Coinkite首席执行官Rodolfo Novak告诉《比特币杂志》，“（Shift 加密货币ecurity）似乎已经协调了关于终止其以前的BitBox PWNd模型的不太好的消息，没有与我们核实确认赏金的细节，夸大了一个漏洞，并在发布的第一天引起了不必要的恐慌。我认为，他们的行为是出于恶意。事实仍然是，这种研究是由竞争提供资金的，没有独立专家能揭示他们的真实意图。最终，我们进入这个领域已有多年了，并成功地与众多安全研究人员合作。”

在2019年1月，硬件钱包研究人员LazyNinja还发现了Coldcard Mk2的PIN输入问题：由于固件漏洞，黑客可以通过每5至15秒输入一次新的猜测来强行破解PIN。在黑客会议中，他通过用于解码的外部设备进行了中间人（MITM）攻击。最终结果是，在多次尝试猜测PIN后，他能够访问Coldcard Mk2。因此，Coinkite宣布了软件更新以解决此问题，同时还建议用户创建长PIN。

在Coinkite博客上，似乎已经公开并解释了每个重要的安全问题和修复程序。对于安全爱好者来说，这是一个好消息，他们对自己使用的设备持永久性的怀疑，这是一个有助于树立Coldcard品牌声誉的因素。

但是，再次值得注意的是，就安全性而言，没有一个硬件钱包被证明是完美的，迟早会发现新的漏洞。只要将你的设备放在安全的地方，并像对待纸钱包一样对待它：没有人可以触摸它或对其进行仔细的观察。

2.保护ChipBitBox02，Coldcard Mk3和Ledger Nano X

当Ledger推出Nano S时，硬件钱包安全性出现了新趋势：利用安全芯片（在这种情况下为ST31H320）作为加密货币方式来使敏感信息远离黑客。 Ledger通过将芯片升级到ST33J2M0并在微控制器上进行了改进来复制了Nano X的模型，而Shift 加密货币ecurity和Coinkite等其他MKR也受到启发来设计类似的设备。

BitBox02和Coldcard Mk3均使用ATECC608A安全芯片。与Ledger的某些代码不会公开显示不同，这两种设备都遵循Trezor拥护的开源哲学（并且利用了Trezor的某些软件突破）。从市场开拓者Trezor和Ledger兼顾两全其美的想法似乎行之有效，因为Coldcard和BitBox的受欢迎程度正在飙升。

到目前为止，还没有安全芯片被黑客入侵。尽管如此，由于该组件与硬件钱包的其他部分（例如连接端口和微控制器）进行通信，因此发现了创造性的方法，可以通过向其发送错误的指令来规避高级安全性（例如，更改发送资金的地址） 。两芯片设计确实运行良好，但MKR仍在研究如何创建防篡改的硬件钱包。

Trezor T型和KeepKey

此测试中没有安全芯片的两个设备是Trezor Model T和KeepKey。由于后者是前者的重新设计，因此它们在焊接到主板的零件上具有相似性在很大程度上是有意义的。

Trezor真的需要安全的芯片来跟上竞争吗？好吧，在修复漏洞和发布补丁程序方面，该公司通常被认为是最好和最诚实的硬件钱包MKR。它已经这样做了很多年，建立了一个非常透明的赏金制度，并且迅速做出反应并处理了问题。因此，它的用户更倾向于快速修复，广泛的第三方支持和客户服务。即使他们的设备被黑客入侵，Trezor开发人员仍能够找到保持与客户信任的方法。

如果使用KeepKey，则它是该测试中最古老的设备，并且肯定需要进行更新才能获得其自身的独特功能。添加安全芯片或集成全节点和Wasabi连接只是ShapeShift产品在规范方面真正具有竞争力的几种方法。

3. Multisig难度冷卡Mk3和Trezor T型

建议在此测试中介绍的五种设备中只有两种用于多信号设置：Coldcard Mk3（可以通过简单的界面在设备上执行任务）和Trezor Model T（对多信号进行最佳优化）。

KeepKey，Ledger Nano X和BitBox02

拉希德（Rashid）在2018年的测试中遇到问题，他尝试通过Electrum在KeepKey和Ledger设备上创建多重签名设置。 Ledger Nano S（当时未推出X）既未验证变更输出，也未显示费用（对知道如何利用此设计问题并窃取你的比特币的黑客构成重大风险），而BitBox由于软件优化不佳，导致界面频繁崩盘。

这两家MKR极不可能很快就此问题进行工作，因为他们两家都没有在其产品的技术规格中宣传多信号兼容性，并且它们的重点似乎是需要良好安全性的临时用户。

Shift 加密货币ecurity联合创始人兼总裁Jonas Schnelli在斯蒂芬·利弗拉（Stephan Livera）播客的第104中心化解释说：“要让非专家能够使用multisig，还有很长的路要走。” “即使使用最好的以用户为中心的应用程序，包括Electrum，进行设置也极其复杂。正确设置它仍然非常困难，丢代币也很容易。这让我觉得，也许给用户一个选择进行多重签名的弊大于利。当然，我们正在开发多重信号解决方案，但在概念层面上仍不成熟，我们希望向用户提供真正易于使用且可以避免错误的产品。这可能需要一些时间。”

KeepKey，Ledger和BitBox设备均面向经验不足的用户，他们喜欢使用全面的图形界面并使用易于理解的功能。考虑到多重签名的复杂性以及新手犯下愚蠢错误的可能性，这两家公司不太可能将他们的人力转向多重签名的开发，尤其是在硬件钱包行业仍然很新并且还有很多其他基本问题需要解决的情况下。

相比之下，Coinkite为高级用户宣传设备上和空白的多重信号设置，似乎并没有回避添加许多高级用户功能（包括建议掷骰子99次并输入结果以实现最大随机化）种子词组）。

作为游戏中最古老的玩家和真正的硬件钱包标准，Trezor Model T得益于大量软件开发和第三方集成。因此，毫不奇怪，Electrum multisigs与Trezor设备配合使用效果最佳，这也可以被视为一种安全补偿，可以弥补安全元素的不足。这是先发优势很重要的另一个领域。

4.仅比特币

该测试中只有三个MKR拥有其硬件钱包的仅比特币版本：Trezor，Shift 加密货币ecurity和Coinkite。其中，只有Coldcard Mk3是100％面向比特币的，没有替代altcoin的替代品。

尽管这些版本看似花哨，旨在为比特币最大化主义者的精英阶层服务，但它们也实现了安全目的：通过仅包含一种受支持的加密货币，降低了攻击面。

此外，将所有时间和精力分配给比特币开发可能有助于加速创新。例如，Coldcard Mk3是第一个使用部分签名的比特币交易的硬件钱包。这使设备无需连接计算机就可以运行，这是一项重大的安全突破。

5.开源软件

“不信任，验证”的加密货币朋克哲学已经成为比特币文化的代名词，并且在不使你的代码可在公共存储库中进行审核的情况下，很难在该领域保持良好的声誉。由于比特币是一个开放且公开的协议，任何人都可以咨询和审查其设计，因此人们普遍期望，每个相关项目都应以相同的标准负责。

值得庆幸的是，本文介绍的五个硬件钱包中的四个是完全开源的，其代码的每一行都可以进行审核。唯一的例外是Ledger，其安全元素芯片设计由黑盒软件提供支持。否则，Ledger的软件中约有90％可在其GitHub存储库中使用。

为了应对Ledger的不透明性，Shift 加密货币ecurity和Coinkite集成了安全芯片设计，同时还开放了整个代码的源代码。相反，Trezor一直是开源的，其软件方法可能是其竞争对手存在并在每次更新后变得更好的原因。

6. Bech32支持

Bech32是BIP 173中指定的地址格式。它是本机SegWit地址的标准，并且对校验和算法进行了改进，以实现更快的速度和错误纠正。最重要的是，以“ bc1”前缀开头的地址使交易输出更小，因此减少了费用并减少了所占用的区块大小，同时还为CoinJoins提供了与Wasabi钱包的兼容性。因此，这是降低成本和增加隐私的问题。

如果连接到诸如Electrum之类的第三方客户端，则此测试中显示的所有硬件钱包均与bech32地址格式兼容。但是，只有Ledger Nano X和BitBox02随软件一起提供，该软件允许用户使用此标准发送和接收比特币。凭借其基本的用户界面，Trezor的Model T只能发送至bc1地址，而不能从其接收。为了扩展功能，该钱包与Electrum，Wasabi，Mycelium和许多其他提供高级功能的第三方客户端兼容。

有趣的是，KeepKey Client应用程序似乎与Trezor存在一些相同的问题-它只能发送到bc1地址。正如Redditor De_Wilde_Weldoener指出的那样，ShapeShift的硬件钱包与Mycelium配合得很好。

作为这项测试中唯一面向高级用户的硬件钱包，并且没有自己的计算机接口，Coldcard与Electrum，Mycelium和Wasabi配合使用就可以了。

7. Bug赏金计划

一个好的漏洞赏金计划本身就是一种安全保险。如果硬件钱包MKR激励安全研究人员花时间来审核他们的设计和代码，那么有道德的黑客很可能总是领先于恶意分子，并且发展将会蓬勃发展。

特雷佐

在这方面，Trezor以最清晰，最透明的系统领先于整个产品组合，该系统具有问题报告的时间线以及指向固定问题代码的链接。此外，还有一个最活跃的安全助手排行榜，并承诺以比特币奖励捐款。如前所述，作为行业的先驱公司，Trezor凭借其突破性发展提升了整个市场，并凭借其透明和诚实的方法设法保持了客户。

分类帐

Ledger对于赏金计划参与者的贡献还不太清楚，其“名人墙”仅包含三个名字（相比之下，Trezor排行榜上有十个贡献者）。这家法国公司更正式地解释了哪些类型的提交文件可以进行分析，以及白帽黑客应如何进行。归因于发现问题的人的缺乏信誉，这再次提醒人们，Ledger的运作保密性要高于竞争对手。但是，显然要提到的是，它的奖励是以比特币支付的，其金额取决于问题的感知影响和解决方案的完整性。

保持键

KeepKey的漏洞赏金计划也含糊不清，并且没有在其网站上上架专门的页面。但是，2018年的一篇博客文章透露，已经向安全研究人员奖励了负责任的披露，发现问题的人员应联系安全团队。

也许与Trezor的技术相似性使得修补程序在两种设备上都兼容，但是在KeepKey网站上并未阐明这一事实。总体而言，公司为披露信息付费是件好事，但令人担忧的是，该赏金计划并未出现在网站上。有时，电子邮件地址不足以激发道德黑客。

BitBox02

就条款和条件而言，Shift 加密货币ecurity的错误赏金政策与Ledger上架的条款和条件非常相似。但是，值得注意的是，“名人堂”部分为空，并且没有提及已修复的报告错误。这可能是由于该页面于2018年12月发布，并且BitBox01已于2019年10月停产并由BitBox02取代。

随着新的硬件钱包变得越来越流行并受到安全研究人员的更多关注，该页面很可能会充满名称和问题。看看Shift 加密货币ecurity是否使用Trezor完善的相同时间表方法，这样的声明和文档中的披露都是完整的，绝对会很有趣。

Coldcard Mk3

最后但并非最不重要的一点是，Coinkite似乎没有专门用于改善Coldcard的赏金计划页面。但是，安全专家TheCharlatan在博客文章中描述了Coinkite快速响应并及时解决问题的情况。道德黑客不喜欢的是奖励，奖励包括两个Coldcard钱包和一个杯子。

诺瓦克告诉《比特币杂志》，由于公共关系的原因，这些说法已经超出了比例，而Coldcard的首选方法是“向研究人员付款，而不是竞争”。

8.价格

在决定应购买哪个硬件钱包以满足你对安全性和隐私性的期望时，请务必考虑价格。幸运的是，竞争压低了价格，Ledger Nano X，BitBox02和Coldcard Mk3可以以大致相同的价格购买（109至120美元，另加运费）。

Trezor Model T售价164美元，是本次评测中最昂贵的硬件钱包。相反，KeepKey的价格仅为49美元-对于注册了ShapeShift其他服务的用户，价格降低至10美元（不建议谨慎使用隐私的用户使用，但对于活跃交易者来说非常合适）。

总而言之，有趣的是，最人性化的硬件钱包和高级用户解决方案之间没有价格差距。在这一点上，任何类型的服务或功能都没有溢价，因为所有MKR都试图保持竞争力并吸引更多的客户。

如果几年后重复进行相同的测试，并且比特币的流行度以当前的速度持续增长，那么当需求增加时，看看哪些公司仍然存在以及其中有多少公司坚持其加密货币朋克哲学将会很有趣。呈指数增长。但是，在这一点上，这五个选项之间没有“错误”的选择，并且本次评测中的每个硬件钱包都有其自身的优缺点，以适合某些类型的用户。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。