售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
举一个这种极端情况的例子,每个人都可以理解,连接USB和蓝牙并不意味着硬件钱包是网络热钱包,也不会从硬件钱包中获得更多权限。
事实上,所有硬件钱包,无论数据传输方式是使用USB还是蓝牙,甚至是通过二维码,硬件钱包厂商都必须尽力证明自己:[你用A来问我一些东西,只得到一个“1” ,还想要别的吗?“没什么!”
要做到这一点,你必须证明私钥存储空间是安全的硬件钱包架构,然后证明你和我只能从硬件钱包固件获得“1”(也就是说,你只能我发送它对我的未签名交易,然后签署后请求我签署的交易。没有别的。
硬件钱包必须做这两件事,没有办法,“必须是开源的”,没有讨论,而且必须是硬件设计和固件源代码都是开源的,每个版本的源代码都必须经过编译和验证由第三方。否则,你不能证明你是安全的。
有些人可能会问,如果你使用QR码,你不能开源,只要告诉你在QR码中传输的数据格式,就可以验证它是否安全。是这样吗?
事实上,作为世界上第一个使用QR码为用户提供安全冷钱包解决方案的团队(Bita Wallet),我们可以说是最了解这个模型的人(记住),记住这句话。即使你使用QR码作为冷钱包数据传输解决方案,你仍然必须开源,因为你必须证明你签署了一个安全的随机数方案(如RFC6979),否则,虽然你没有通过QR码传递有风险的数据,但是如果k值有问题,则会泄露私钥。因此,相信公共QR码格式可以证明它是安全的人。实际上,即使是密码学的基本原理也不被理解,“硬件钱包是否必须是开源的”的含义根本无法理解。
简而言之,硬件钱包使用USB或蓝牙进行数据传输。这并不意味着硬件钱包在网络上。硬件钱包本身仍然是一个冷钱包。依靠开源硬件架构和固件源代码来证明哈萨克斯坦是安全的。
此外,还有一些硬件钱包由传统货币制造商和传统硬件制造商外包。系统架构不使用独立开发的固件,如BITHD,Trezor和Ledger,但使用传统硬件供应商来处理传统硬件设备。虚拟机系统,然后由虚拟机系统上的加密货币代码二次开发制作的硬件钱包,这种系统安全性根本无法评估,请谨慎使用。
最后,作为一个在加密货币钱包安全领域享有六年安全声誉的团队,我在这里向您介绍硬件钱包数据传输方法的趋势,供您参考:
首先,NFC解决方案不是硬件钱包的好解决方案。由于NFC需要连接到手机背面,因此在使用过程中查看手机屏幕或查看钱包屏幕非常不方便。不能在没有屏幕的情况下验证硬件钱包的地址的真实性的功能是无法实现的,并且它是一种完全不安全的解决方案,根本不应该出现。
其次,USB是硬件钱包早期喜欢的解决方案。 Trezor和货币都是USB解决方案。这与当时移动互联网发展不足的事实有关。硬件钱包开发人员将优先考虑连接计算机的需求。像Trezor一代和第二代都是USB解决方案,而Ledger一代也是USB解决方案,第二代开始转向蓝牙。
随着移动互联网的进一步发展,近年来大多数新兴钱包团队已不再为计算机开发钱包软件,硬件钱包供应商也纷纷转向移动互联网。例如,像我们的bit shield bithd.com一样,它是业界最早使用蓝牙的硬件之一。 Ledger刚刚发布的第二代产品也是迁移到蓝牙的解决方案。基本上,USB到蓝牙是硬件钱包的可预见趋势。 Trezor仍然使用USB。这并不意味着这种趋势不正确,但Trezor团队的做事速度较慢。
第二代Bit Shield和刀片使用蓝牙作为数据传输解决方案。从这个角度来看,我们在硬件钱包数据传输方案中仍具有相当大的可预测性。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!