硬件钱包
硬件钱包 是什么?
硬件钱包一种专用物理设备,在防篡改的安全单元中存储加密货币私钥,并在离线环境下完成交易签名。
硬件钱包是一种小型专用设备,它在隔离的安全单元或微控制器中生成并保存私钥,绝不会将其暴露给所连接的电脑或手机。交易在主机端构建,发送到设备后,用户需在设备屏幕上核对收款地址与金额,通过物理按键或 PIN 码确认后才会被签名释放。由于私钥从不离开设备,硬件钱包能够抵御大多数恶意软件、剪贴板劫持以及远程攻击者对通用操作系统的入侵。主流型号包括 Ledger Nano、Trezor、Coldcard 和 Keystone。其主要残余风险包括供应链篡改、恶意固件以及对助记词的社会工程。
● 示例
- 01
使用 Ledger Nano X 保管长期持有的比特币,仅在设备上确认后才签名提币交易。
- 02
使用 Trezor Safe 3 审批以太坊交易,防止笔记本电脑上的恶意软件悄悄改写收款地址。
● 常见问题
硬件钱包 是什么?
一种专用物理设备,在防篡改的安全单元中存储加密货币私钥,并在离线环境下完成交易签名。 它属于网络安全的 Web3 与区块链 分类。
硬件钱包 是什么意思?
一种专用物理设备,在防篡改的安全单元中存储加密货币私钥,并在离线环境下完成交易签名。
硬件钱包 是如何工作的?
硬件钱包是一种小型专用设备,它在隔离的安全单元或微控制器中生成并保存私钥,绝不会将其暴露给所连接的电脑或手机。交易在主机端构建,发送到设备后,用户需在设备屏幕上核对收款地址与金额,通过物理按键或 PIN 码确认后才会被签名释放。由于私钥从不离开设备,硬件钱包能够抵御大多数恶意软件、剪贴板劫持以及远程攻击者对通用操作系统的入侵。主流型号包括 Ledger Nano、Trezor、Coldcard 和 Keystone。其主要残余风险包括供应链篡改、恶意固件以及对助记词的社会工程。
如何防御 硬件钱包?
针对 硬件钱包 的防御通常结合技术控制与运营实践,详见上方完整定义。
硬件钱包 还有哪些其他名称?
常见的别称包括: 冷钱包, 硬件签名器。
● 相关术语
- web3№ 613
Ledger 硬件钱包
法国公司 Ledger SAS 推出的硬件钱包系列,使用经过认证的安全单元芯片保存加密货币私钥。
- web3№ 1170
Trezor 硬件钱包
SatoshiLabs 推出的开源硬件钱包系列,可离线保管助记词,并通过自带的屏幕和按键对交易进行签名。
- web3№ 906
助记词
按 BIP-39 标准生成的 12 或 24 个单词列表,编码了加密货币钱包的主种子,可用于恢复全部派生密钥。
- web3№ 709
多签钱包
需要 n 把独立密钥中的 m 把共同签名才能授权交易的加密货币钱包,使单一密钥泄露不再致命。
- web3№ 016
地址投毒
地址投毒是在受害者的交易历史中混入与正常地址首尾相似但由攻击者控制的「相像」地址,使其日后复制时误选并把资金转给攻击者。