LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 借助新的加密货币硬件钱包,Evercoin瞄准Trezor和Ledger

借助新的加密货币硬件钱包,Evercoin瞄准Trezor和Ledger

2019-11-13 不详 来源:区块链网络

借助新的加密货币硬件钱包,Evercoin瞄准Trezor和Ledger插图

Evercoin于11月12日在纽约共识投资峰会上宣布推出Evercoin 2。 Evercoin声称其新钱包是目前市场上最安全的硬件钱包,可为用户提供用于加密货币存储的端到端加密货币所有权解决方案。

由YubiKey 5ci(一种旨在为iPhone和其他设备提供强大的硬件支持的身份验证的安全密钥)支持的Evercoin 2包含的硬件钱包不超过房屋密钥。这是第一个将YubiKey 5ci用于iPhone和USB-C用于android设备的硬件钱包。

比赛

“与像Ledger或Trezor这样的硬件钱包不同,Evercoin 2使用YubiKey来提供360度互联网保护。 Evercoin联合创始人松村美子(Miko Matsumura)告诉Cointelegraph,它的目的是使大众采用加密货币。

Trezor和Ledger没有回应Cointelegraph的置评请求。

Evercoin目前支持20种数字资产,包括比特币和以太坊。用户能够持有自己的资产,而内置的非监管交易所允许他们交易所流行的加密货币。用户还可以将其在Evercoin中的银行帐户关联起来,以用加密货币兑换美元,反之亦然。

Ledger Nano S支持22种数字资产,并具有独特的显示屏,可在付款时提供额外的保护,使用户可以确认交易金额和正确的地址。但是,Ledger(Ledger)没有提供内置的兑换服务,虽然Trezor钱包通常支持1000多个代币,但这些钱包也不包含交易所加密货币的交易所。

虽然Evercoin已经可以用作带有内置交易所器的移动钱包应用程序,但Evercoin 2受到用户完全控制的硬件的保护。这意味着用户可以从Coinbase之类的服务中获得预期的所有金融服务,但现在可以选择将其私钥安全地保存在硬件设备中。

专家拿

考虑到这些功能后,区块链安全公司CipherTrace的首席财务分析师John Jefferies认为严格来说,Eve??rcoin 2并不是硬件钱包,因为它是一种身份验证设备,而不是将物理密钥物理存储在加密货币设备上的硬件。设备。他告诉Cointelegraph:“将Evercoin钱包描述为受基于硬件的第二因素保护的移动软件钱包会更为准确,”

Matsumura指出Jefferies的定义是对该术语的正确更严格的使用,但是断言当前的实现不只是一个附加的身份验证因素,因为密钥是使用密钥API而不是一次性加密货币功能进行加密货币的。 YubiKey的

尽管如此,Evercoin 2包含独特的功能,旨在通过易于理解的过程提供增强的安全性。

例如,如果用户丢失了私钥,则可以进入Evercoin应用并显示其驾驶执照以将其取回或接收新的。这与许多交易所和钱包应用程序不同,在后者中,丢失私钥可能意味着永远丢失加密货币。但是,如果第三方能够检索用户的私钥,则担心该密钥可能不再完全是私钥。

根据区块链分析公司Chainalysis的说法,私钥放置错误导致2-3百万比特币(BTC)永久丢失。虽然通常会要求加密货币用户在纸上写下他们的24字私钥短语,但要确保将其安全存储并不受损坏几乎是不可能的。

Matsamura指出:“要理解的是,如果丢失了物理硬件设备,将会发生什么。” “然后,我们将需要使用Evercoin备份中的标准帐户恢复程序来恢复你的帐户。标准过程涉及恢复加密货币,但是如果你忘记了加密货币,则可以显示ID并以此进行恢复。”

Matsumura还声称,由于YubiKey 5ci具有直观的功能,因此用户可以以安全且熟悉的方式访问其加密货币。他说:

“Evercoin解决方案的工作原理类似于酒店钥匙-将钥匙推入手机即可对其进行解锁,当你将其拔出时它将自动重新锁定。这是一个易于理解的简单概念。当你购买房屋或汽车时,你始终拥有密钥的所有权。你应该有同样的事情来保护你的比特币帐户,这就是YubiKey的成果。”

此外,Evercoin 2用户将能够使用其YukiKey的所有其他功能,例如保护电子邮件和社交媒体帐户的安全。同样,YubiKey 5ci的现有所有者可以通过下载Evercoin钱包应用程序将硬件钱包存储添加到其现有设备中。

真的有多安全?

尽管这些功能使Evercoin独树一帜,但硬件钱包仍然容易出现漏洞,这些漏洞可能在加载启动代码,更新固件,拦截芯片间通信和物理攻击时发生。

根据CipherTrace的Jefferies的说法,最佳做法是让任何类型的硬件钱包都经过UL Labs等独立实验室的认证,以确保符合法规标准。尽管认证可能很昂贵,每台设备的费用在100-200k美元之间,但联邦信息保护标准提供了美国政府要求的加密货币标准。

Jefferies告诉Cointelegraph:“我鼓励硬件钱包供应商采用FIPS 140-3或FIPS 140-4,以证明他们已在软件中正确实施了加密货币并设计了防篡改硬件。不幸的是,到目前为止,还没有一家这样做。”

Jefferies还指出,两个主要的硬件钱包Ledger和Trezor均已被黑客入侵,并且随后被加固。

Jefferies说:“代替FIPS认证,我会选择一个具有漏洞赏金计划并且可以出售足够长的时间的硬件钱包,以使渗透测试人员有时间尝试对其进行破解。”

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...