硬件钱包：开源还是安全芯片？

原文标题：《硬件钱包 - 开源还是安全芯片？》
原文来源：bitpieteam

近一两年，由于一些硬件钱包厂商的刻意混淆，开源和安全芯片似乎成了对立的、非此即彼的两个阵营，这使得小白们很困扰，到底应该选择开源的硬件钱包，还是选择那些宣传自己使用了 XXX 安全芯片的硬件钱包呢？

事实上，「开源」与「安全芯片」本非一个层面的东西，不应该放在一起来讨论和比较。本文会从基本逻辑上给大家说清楚这一点，以帮助您能轻轻松松、明明白白的做好自己的钱包选择。

首先，开源的目的是为了「自证清白」，安全芯片则是为了加强「物理安全」，二者的目的都不同，在同一纬度上也没有任何可比性。

那么，硬件钱包为什么需要自证清白呢？

原因很简单，在数字货币的世界里，您要么信任别人（第三方），要么只相信自己。如果对别人绝对地信任，那的确可以把币存在您所信任的第三方平台，根本没有必要自己管币；而如果希望把币掌握在自己手里，那您就应该选择能够自证清白的钱包，从这个角度上讲，硬件钱包是必须开源的。

因为如果不开源，那就意味着您必须得完全信任硬件钱包厂商这个第三方，既然都要信任个第三方，那信谁不是信呢？还不如去信任大的交易所好了。

只有开源才能保证让您清楚您所购买的硬件钱包上「运行的程序到底是什么样子的」，「私钥是如何生成的」，「交易签名是如何做的」，「冷热钱包间的通讯是如何进行的」…

这样才能做到您可以完全不用信任这个硬件钱包厂商，您需要的只是他们提供的硬件和上面运行的开源的程序，仅此而已。因此，开源对于硬件钱包来说，是前提，而不是可选项。

说完开源和自证清白后，我们再来说说「物理安全」，什么叫物理安全呢？

其实就是当您的硬件钱包物理上被别人偷走之后，那个小偷能够从里面盗取币的难度。在这一点上，其实所有的硬件钱包都做不到 100% 绝对的物理安全，哪怕是非常流行的硬件钱包 Ledger，之前也曾被 Wallet.Fail 报告过成功的进行了物理攻击。

而硬件钱包第一重要的安全目标其实不是物理安全，而是「网络安全」，也就是说，您的硬件钱包首先要防备的是一个远在冰岛的黑客远程地攻击了您的电脑或手机，偷走了您的私钥并转走了您的币。从这个角度上讲，「冷」（不联网）才是第一位的，在冷这件事情上，Bithd、Trezor 和 Ledger 都是很安全合理的硬件冷钱包方案。


*BitHD 护盾&刀锋硬件钱包

那从物理安全的角度上讲，我们又该如何做呢？

传统金融业的一些安全芯片标准的确对于物理安全的加固的确会有一些帮助，能加大在盗取您的硬件钱包之后物理攻击的难度，但预防这种物理攻击，更合理的方式并不是安全芯片，而是使用「密码账户」。正确的使用密码账户就能使得您在哪怕是助记词被盗的情况下都不会有任何资产损失，更无需担心硬件钱包被盗。

所以，从物理安全的角度上讲，一个严格遵守 BIP 规范的「密码账户」就可以很完美的解决一切问题了，而为了所谓的「安全芯片」来放弃开源，使得您不得不去信任第三方，这是真正的本末倒置。

*BitHD 密码账户功能

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。