硬件钱包的配套热端为何建议手机端应用？

—

撰文 | Cobo金库大掌柜

市面上所有的硬件钱包都逃不过要与安装在联网设备（热端）上的配套应用通讯，从而实现查询余额、广播交易、查询交易等联网操作。这里划今天第一个重点：配套应用只保存地址，不保存私钥。

目前，主流配套应用有三类：电脑端应用（以Ledger为代表）、Web端应用（以Trezor为代表）和手机端应用（以Cobo金库为代表）。不要小看配套应用的安全性的重要性，Ledger曾经发生过配套App端的发币地址被替换的攻击事件[1]，Trezor的网页端应用被钓鱼的事件[2]也发生过不止一次。

那么，从安全性的角度来说，三种形式哪种最好呢？聊数字货币钱包之前，我们先看看传统银行业的做法。上了岁数的大掌柜粉丝们都知道，十年前，我们操作“网银”都是通过网页来操作，一般还会用到一个身份认证的U盾。随着手机的普及，大家现在的“网银”操作逐渐被手机App替代。除了手机App操作更便捷这个原因以外，另一个重要原因就是手机端App更加安全。放到硬件钱包领域，同理，手机端的配套App相比电脑端或者网页端，都更安全。

比特币领域除了白皮书，最著名的一本书《精通比特币》的作者Andreas曾经在采访中[3]表示：“（对普通人来说）你的智能手机的安全性远远高于你的笔记本电脑。”

接下来，掌柜的就来掰扯一下你的手机为什么比电脑更加安全。

| 手机应用商店

手机端应用（App）之所以安全，是因为苹果和谷歌商店在上架App之前会对其代码进行审核，主要审核两个地方：App是否能够访问操作系统；App是否能够访问其他App的数据。这样保证了你下载的软件不会在系统中“越权”去访问甚至攻击你的钱包App。而电脑端的操作系统一般没有这道屏障，它是一个更为开放的环境，甚至系统中既有的原生安全“屏障”也可以通过命令行工具等简单绕开[4]。

手机应用商店除了对发布应用的代码进行审核，另外一个重要作用是，他会对发布应用的签名进行校验。从而保证该应用是来源于被授权的发布者。相比之下，电脑端的环境就会复杂很多。虽然有系统级的应用商店，但是下载渠道太多，导致了用户经常会安装非应用官方发布的应用——这些应用可能会对你的钱包App造成威胁，甚至直接下载到被篡改的钱包App。有些电脑端软件会利用PGP机制让用户验证下载软件的合法性，但也只有凤毛菱角的用户有能力完成这步操作。因此，电脑端应用成了黑客攻击的主要目标。

这里补充一下，由于很多第三方的安卓应用商店不一定会进行严格的审核，建议从谷歌应用商店下载安卓App，或者干脆直接用iPhone。

| 沙盒

出于安全考虑，安卓和iOS系统都会要求手机端App采用“沙盒”安全机制。

根据安卓和iOS官方的描述，沙盒会限制权限，“默认情况下，应用之间无法交互，并且对操作系统的访问权限是有限的。” 即使恶意代码传入了越狱或root过的设备，攻击的可能性会相对小，因为只要是从官方应用商店下载的应用，都会在沙盒环境隔离运行。

通常安卓和苹果系统默认启用文件加密，MacOS系统同样可以，但是在Windows上，默认情况下是不启用bitlocker[5]的。而且电脑端通常更不严谨，可以允许用户更改系统设置并绕过安全机制，从而为黑客打开了方便之门。

| 硬件保护层

苹果手机嵌入了一个安全硬件模块 Secure Enclave，独立于应用程序处理器之外，具备自己的安全启动和软件更新，为系统提供敏感数据、密钥存储和加解密服务，并且限制其他非法软件的访问，即使在内核遭到入侵的情况下，也可以维护数据保护的完整性。而安卓手机则有TEE（可信执行环境，Trusted Execution Environment）。TEE在设备中提供一个安全区域，确保敏感数据在隔离、可信的环境中存储、处理和保护，通过提供隔离的、安全执行的授权软件，实现端到端的安全。

苹果手机在启动设备时，所有系统固件均需通过验证是来自苹果公司。安卓也有类似的机制，启动时会验证所有执行的代码均来自可信任的来源，如OEM厂商等。

但手机已经如此安全，掌柜为什么仍然推荐大家使用硬件钱包？请查看《用离线电脑/手机存储私钥真的安全吗？》[6]

| 配套App是否应该设计成仅手机端适配？

仅限手机端适配的配套App是相对更安全的，但也存在缺陷。例如，由于手机端操作系统严格限制了应用的访问权限，用户自定义隐私设置就缺乏了灵活性。

相比电脑端和Web端应用，手机端应用适用更多场景。但需要注意的是，使用公共WiFi运行硬件钱包配套App，可能会因中间人攻击被监控网络流量，造成隐私泄露，隐私信息往往会被利用到社会工程学攻击。当我们进行交易时，建议使用加密的Wi-Fi或蜂窝网络环境，苹果和谷歌的安全性将进一步保护硬件钱包与配套App的连接。

参考链接：

[1]?https://thenextweb.com/hardfork/2018/02/06/cryptocurrency-wallet-ledget-hardware/

[2] https://blog.trezor.io/psa-phishing-alert-fake-trezor-wallet-website-3bcfdfc3eced

[3] https://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdfhttps://eng.ambcrypto.com/bitcoin-wallets-and-safety-phone-wallets-are-the-second-best-says-andreas/

[4]?http://www.sucaijishi.com/articles-51-321-1.html

[5]?https://baike.baidu.com/item/bitlocker/8001354?fr=aladdin

[6]?https://card.weibo.com/article/m/show/id/2309404496205148192853?_wb_client_=1

—-

编译者/作者：Cobo钱包

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。