什麽是氣隙加密錢包?
氣隙錢包是與互聯網完全斷開的冷存儲錢包。因此,它們能夠非常安全地抵禦在線威脅,例如惡意軟件和網絡釣魚攻擊。但是,它們可能沒有其他類型的錢包那麽易於使用。前言
廣大加密貨幣交易者併不輕鬆。美國證券交易委員會的製裁、抽地毯式騙局和FUD驅動的拋售等,這些足以嚇跑任何在中心化交易所持有數字資産的個人。是的,FTX的蔓延仍讓我們記憶猶新。到2023年,由於威脅和擔憂層出不窮,將加密貨幣存儲在自我托管的冷錢包中是最有意義的。作爲一個規避風險的人,您可進一步選擇氣隙錢包——具有高級安全特性的冷錢包。
本文深入探討了氣隙加密錢包的領域,介紹了它的工作原理以及相關的優勢和挑戰。
私鑰:加密錢包的驅動力
來源:BeInCrypto
加密錢包實際上併不存儲您的加密資産。相反,它存儲的是您的私鑰,而實際的加密資産則駐留在區塊鏈上。使用這些私鑰,您能簽署交易。這些可能涉及提取加密貨幣、將資産從一個錢包轉移到另一個錢包,或者支付使用任何特定鏈的服務的費用。
什麽是氣隙錢包?
氣隙錢包實際上是冷錢包。您可將它們視爲氣隙硬件錢包。但氣隙錢包與互聯網或無線世界完全斷開連接。因此,它們與存儲私鑰的交互性最低的物理設備類似。有部分氣隙錢包無法連接到藍牙、Wi-Fi、NFC(近場通信)或任何其他無線介質。有些完全氣隙的型號甚至不支持 USB 連接。
以 Ledger 的 Nano X 爲例。盡管它是一款出色的硬件錢包,但它因支持藍牙而易於受到威脅。盡管 Ledger 註重一流的安全性,但與藍牙攔截和配對漏洞相關的擔憂可能仍然存在。這就是獨立工作的氣隙錢包能髮揮作用的地方。
完全氣隙錢包爲零無線聯絡。因離線和隔離的環境,他們能免受惡意軟件、網絡釣魚威脅和黑客的侵害。請註意,術語“氣隙”是指這些錢包與任何無線網絡的距離或間隙,更像是針對漏洞的隔離。
此外,“氣隙”是一個計算機安全術語,指的是設備或網絡與其他網絡或設備的完全隔離。間隙,或者更確切地説是隔離,是“充滿空氣的”。如果它沒有任何端口併且不支持任何形式的無線通信,即使氣隙計算機也能實現。氣隙硬件錢包遵循相衕的概念。
氣隙錢包安全嗎?
與 MetaMask 或 Trust Wallet 等熱錢包相比,氣隙錢包提供了更高級別的安全性。與其他冷錢包相比,具有特定安全功能的産品也脫穎而出。尤其是那些可以連接到互聯網或任何無線網絡的設備更是如此。
雖然錢包的斷開狀態是安全性的一個主要因素,但真實原因卻隱藏在某個地方。這些錢包永遠不會連接到無線網絡,因此用它們簽署交易要覆雜得多。
以下推文展示了爲什麽無線網絡會讓你陷入泥沼。
氣隙錢包如何運作?
對於任何加密錢包,若您需要處理交易,則必鬚簽署併廣播已簽名的交易——氣隙錢包的做法則有所不衕。
準備交易
當您在任何聯網設備(例如計算機或智能手機)上創建交易時,氣隙錢包的設備特定組件會創建一個“僅限跟蹤”(Watch-Only)實體。這樣,您可以生成新地址併輸入所有交易詳細信息,但無法簽署交易。使用熱錢包或 Wi-Fi、NFC/近場通信或藍牙連接的冷錢包,您可以轉髮此告知併對其進行簽名。對於氣隙錢包來説這是不可能的。
相反,您需要將交易詳細信息傳輸到氣隙錢包,作爲錢包可讀取的文件。
不明白如何將交易轉移到錢包?請看以下舉例:
想象一下您使用的是Coldcard錢包——更流行的氣隙錢包之一。如上所述,第一步是創建交易。爲此,假設您使用比特幣錢包Electrum。該錢包已連接到互聯網。此時,您可以輸入收件人的地址和您要髮送的 BTC 的價值。這是創建交易的時間。
簽署交易
在 Electrum 的界麵上,您能選擇保存在比特幣錢包內創建的交易。保存後,您穫得的格式是部分簽名的比特幣交易(PBST)。您可將這些部分簽名的比特幣交易轉移到 MicroSD 卡上。然後,將此卡連接到氣隙錢包。
您是否知道,部分簽名的比特幣交易或 PBST 是一種錢包特定格式,最初由比特幣改進提案 (BIP) 174 引入。雖然 PBST 以二進製格式創建,但它以 Base64 格式或二進製到文本格式代錶錢包到錢包傳輸的格式。
這種將半完成狀態的交易從計算機專用錢包轉移到類似於Coldcard這樣的隔離錢包的方法被稱爲“導出交易”。
您現在能在氣隙錢包上打開此導出的交易。如果您專門使用Coldcard作爲錢包,您將看到“準備簽名”選項。這將打開 PBST 或部分簽署的比特幣交易,可使用您的私鑰對其進行簽署。簽署後,錢包將準備好的交易保存在 MicroSD 上,作爲在線設備可讀取的新 PBST 文件。
廣播交易
此後,您需要彈出 MicroSD 卡,將其連接到在線計算機,以穫取新的 PBST 交易,併將其加載到在線錢包中。這樣,您就能廣播簽署的交易。
值得註意的是,使用 MicroSD 卡存儲和導出交易隻是與氣隙加密錢包交互的一種方式。此外,確切的過程和步驟則取決於您使用的在線錢包和氣隙錢包的類型。
爲氣隙錢包使用二維碼基礎傳輸
如前所述,使用 MicroSD 卡將新交易導出到氣隙錢包併不是唯一的交互方式。您甚至能使用氣隙錢包上的二維碼掃描儀從計算機掃描交易併使用密鑰對其進行簽名。
來源:Airgap — 氣隙錢包和二維碼
這將生成代錶簽署數據的新二維碼。現在,您要使用在線設備掃描併解密二維碼,提取已簽署的交易併最終廣播該交易。
您是否知道,使用二維碼掃描移動的數據要用到一種光學機製,它讓您能在其中捕穫圖像併使用設備本身提取數據。除非利用此二維碼打開在線鏈接,否則不涉及任何類型的網絡連接。
爲什麽要使用氣隙錢包?
考慮到加密相關交易的市場具有不可預測性和不可逆轉性,氣隙錢包在 web3 生態繫統和促進加密錢包安全方麵髮揮著至關重要的作用。
由於氣隙設備仍然很像冷存儲選項,因此它提供了很多防止威脅的保護。以下是爲何要使用該錢包的一些理由:
- 安全,能防範在線威脅
- 您的私鑰有更好存儲位置
- 是長期存儲加密貨幣的放心選擇。
有了氣隙錢包,您的私鑰就隻由您自己控製。您始終控製這您的私鑰,併且所持有的加密貨幣也始終由您保管。
以下帖子列出了氣隙硬件錢包的一些優勢:
隨著FTX暴雷影響的蔓延,爲防止另一場交易所倒閉,web3 用戶再次想起加密貨幣中最重要的座右銘(推文):
“無鑰即無幣,幣鑰爲一體”。(“Not your keys, Not your coins”.)
——Andreas M. Antonopoulos,著有暢銷書Master Bitcoin and The Internet of Money
這句名言這又變得重要起來。
設置氣隙加密錢包
錢包軟件包含專門的加密算法,可以管理一切。設置氣隙錢包的方法如下:
- 第一步涉及12個單詞或24個單詞的助記詞。這也稱爲恢覆短語,由您氣隙錢包的軟件創建併生成這組秘密單詞。助記詞是最終幫助生成私鑰的根。若您失去設備訪問權限,您甚至能使用此助記詞來恢覆您的密鑰。
- 助記詞現在成爲您錢包的密鑰生成訊息輸入端。以助記詞作爲傳輸的算法通常是 HMAC-SHA512。然後,該算法會生成一個大的隨機數,這將成爲您的私鑰。
- 生成私鑰(也稱爲氣隙密鑰)後,錢包軟件使用“橢圓曲線乘法”機製導出公鑰。請註意,嚴格來説,橢圓曲線乘法是一種單曏機製,不能用於從公鑰生成私鑰。
- 此時,您的公鑰已在編碼和哈希的程中成爲您的錢包地址。您能與任何人共享此錢包地址。
- 與此衕時,您的私鑰仍安全地藏在氣隙錢包內,僅可用於在設備上簽署交易。
預先在安全的地方寫下助記詞短語不失爲一種好的保存密鑰的方法。這可能在需要時能幫助您恢覆錢包。請註意,永遠不要在線存儲任何類型的助記詞,即使使用加密也不要這樣做。
氣隙加密錢包及其類型
氣隙加密錢包是基本設備,沒有花哨的連接特性。因此,可將將它們分類如下:
硬件錢包
具體來説,每個氣隙錢包都是硬件錢包,但併非每個硬件錢包都是氣隙錢包。這類錢包有 Coldcard 錢包或 Ellipal Titan 這樣完全氣隙併且不具有藍牙支持等花哨特徵的錢包。
如果您想在氣隙錢包中使用最強的加密形式,NGRAVE ZERO是另一款值得考慮的錢包。它完全氣隙,提供 EAL7 認證,併支持生物識別身份驗證。
紙錢包
若您的預算有限,那麽沒有什麽比使用紙錢包作爲您的氣隙錢包更好的了。使用這類錢包,您能打印您的私鑰和公鑰作爲編碼的二維碼標誌。您隻需使用在線設備掃描紙上的二維碼即可簽署交易。有一個好的策略是,隻使用一個紙錢包一次,因爲如果您的在線設備受到攻擊,從存儲在紙錢包中的密鑰中清除資金可能會包含相衕的資金。
比特幣錢包
一些加密錢包是氣隙式的,併且僅限於BTC交易。雖然氣隙的概念仍然一緻,但價差僅限於BTC,這增加了可信度。 Foundation Devices 的 Passport 是就是一種氣隙比特幣錢包,它與配套的在線應用程序Envoy攜手合作。該模型還具有開源固件,使該設備成爲可靠的 Ledger 替代品。Ledger是領先的硬件錢包製造商,最近因其有爭議的雲備份更新而受到加密社區的詬病。
Blockstream 的 Jade 是另一款典型的氣隙比特幣錢包 ,它以其價格標簽和無縫的二維碼特定通信而聞名。
來源:Gadgetify — 帶掃描攝像頭的 Keystone 氣隙錢包
多重簽名錢包
多重簽名錢包也是一種氣隙錢包,這種設備仍然是隔離的,但能生成助記詞來幫助管理其他設備。1inch 的新型氣隙錢包就是這樣的設備之一。它看起來像一張銀行卡,配有第六代大猩猩玻璃、電子墨水顯示屏、微型攝像頭以及其他俏皮的特性。您可使用一個錢包來創建和管理其他錢包。
了解與氣隙錢包相關的威脅
氣隙錢包是完美的加密安全解決方案嗎?它麵臨哪些威脅?接下來,讓我們看一下氣隙錢包在不衕模型和場景下是如何運作的。
場景1:在線威脅
氣隙錢包是應對在線威脅的充分解決方案。氣隙錢包與網絡隔離,這能確保您私鑰的安全併與世界斷開連接。但是,下載和安裝固件更新,能確保錢包保持其最大潛力,這一點仍然很重要。您可將這些內容下載到計算機上,將更新移動到 micro-SD 卡上,然後直接將其安裝在設備上。
場景2:人身威脅
想象一下有人偷了您的氣隙錢包。這算是一種可信的人身威脅。此時您可能需要一個設備,讓您能將額外的安全線設置爲PIN或密碼。多重簽名驗證的設備也是一種方法。
場景3:供應鏈威脅
想象一下有人在您的錢包到達您之前就篡改了它。解決此問題的最佳方法是購買帶有安全元件芯片的錢包,這能提供額外的保護併且幾乎是防篡改的。
場景4:意外問題
若您忘記助記詞併且無法恢覆存儲的加密貨幣,會髮生什麽情況?您能選擇多重簽名錢包,以應對這種威脅。如果您有權訪問其他驗證者,該錢包將允許您恢覆加密貨幣。
場景5:在線應用程序或 MicroSD 卡出現問題
如果有人侵入在線應用程序(您用來觸髮交易併首先生成相衕交易的應用程序)怎麽辦?或者,如果您使用的 MicroSD 卡已被註入惡意軟件以感染氣隙錢包,會髮生什麽情況?這甚至能使用 SD 卡或受感染的二維碼曏錢包提供惡意代碼。另一種風險是二維碼替換,但要達此目的,黑客需要訪問您的計算機。
在這種情況下,有兩種可能的解決方案可考慮:
您可購買帶有安全元件芯片的錢包,以防止所有威脅;也可購買帶有安全顯示屏的設備,以確保您能查看併驗證每筆交易的詳細信息,例如您髮送的地址和加密貨幣數量。此外,建議經常在您的設備上運行惡意軟件檢查以檢查威脅。
什麽是無鑰匙錢包?
與任何其他硬件錢包一樣,氣隙錢包完全依賴於其私鑰。或者,如果您使用的是多重簽名錢包,則可以使用一些密鑰。已出現使用先進的加密技術、無鑰匙錢包來解決這個問題的情況。他們甚至使用了安全多方計算(SMPC)技術,將加密貨幣訪問變得更加覆雜,但實際掌管錢包的人則能順暢使用。
這個概念很簡單:私鑰本身被分解併存儲在多個位置——智能手機、安全服務器或備份設備。在簽署交易時,每個部分都必鬚組合在一起完成驗證併作爲完整的私鑰運作。這種方法降低了意外損失的風險。
氣隙錢包與無鑰匙錢包的比較
若您正在考慮選擇無鑰匙錢包而不是氣隙錢包,下麵的比較錶值得一看。
來源:BeInCrypto — 氣隙錢包與無鑰匙錢包比較錶
您應仔細評估自己的喜好併選擇適合您的錢包。
氣隙錢包與熱錢包的比較
還不清楚氣隙錢包與普通熱錢包有何不衕?此處準備了另一張錶格,能引導您開始明白方它們的區別:
來源:BeInCrypto — 氣隙錢包與熱錢包的比較
氣隙錢包麵臨的挑戰及遭遇的評判
氣隙錢包很有用,但也存在很多問題。以下是一些更緊迫的挑戰:
- 學習曲線較覆雜,因而有可用性方麵的問題
- 仍然容易受到與盜竊、意外丟失等相關的威脅
- 恢覆過程完全依賴於助記詞
- 容易出現人爲錯誤,例如錯誤的交易簽署
- 由於簽署和廣播交易遵循不衕的曲線,因此非常耗時
- 在沒有安全芯片的情況下,它們很容易受到供應鏈攻擊
- 可使用 MicroSD 卡或受感染的二維碼曏錢包提供惡意代碼
氣隙錢包的未來如何?
製造商們專註於通過更清晰的説明和高度直觀的界麵來改進可用性問題,這將及時解決與氣隙錢包相關的挑戰。防水和防火組件可能是使其免受物理威脅的重點領域。像 1inch 這樣的多簽名錢包已經在努力讓密鑰變得易於恢覆。
氣隙智能手機錢包、實施應對供應鏈威脅的措施等其他實施措施也將會及時出現。
氣隙加密錢包完全可靠嗎?
氣隙錢包改變了我們對自我托管的看法。由於它們完全不與互聯網或任何形式的無線通信相連接,因此在線威脅不會構成任何威脅。但是,要確保簽署和廣播交易的整個過程完全可靠,此類仍然有有做很多方麵要改進。
然而,隨著Foundation 的 Passport 和 1inch 的硬件錢包等新實體進入該領域,其重點仍是增強安全性併改善用戶體驗。
聲明:
- 本文轉載自[Beincrypto],著作權歸屬原作者[BeInCrypto],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
Tronscan(波場瀏覽器)是什麼,2025年如何使用?
什麼是穩定幣 USDT?
什麽是氣隙加密錢包?
私鑰:加密錢包的驅動力
什麽是氣隙錢包?
氣隙錢包安全嗎?
氣隙錢包如何運作?
爲什麽要使用氣隙錢包?
設置氣隙加密錢包
氣隙加密錢包及其類型
了解與氣隙錢包相關的威脅
什麽是無鑰匙錢包?
氣隙錢包與無鑰匙錢包的比較
氣隙錢包與熱錢包的比較
氣隙錢包麵臨的挑戰及遭遇的評判
氣隙錢包的未來如何?
氣隙加密錢包完全可靠嗎?
前言
廣大加密貨幣交易者併不輕鬆。美國證券交易委員會的製裁、抽地毯式騙局和FUD驅動的拋售等,這些足以嚇跑任何在中心化交易所持有數字資産的個人。是的,FTX的蔓延仍讓我們記憶猶新。到2023年,由於威脅和擔憂層出不窮,將加密貨幣存儲在自我托管的冷錢包中是最有意義的。作爲一個規避風險的人,您可進一步選擇氣隙錢包——具有高級安全特性的冷錢包。
本文深入探討了氣隙加密錢包的領域,介紹了它的工作原理以及相關的優勢和挑戰。
私鑰:加密錢包的驅動力
來源:BeInCrypto
加密錢包實際上併不存儲您的加密資産。相反,它存儲的是您的私鑰,而實際的加密資産則駐留在區塊鏈上。使用這些私鑰,您能簽署交易。這些可能涉及提取加密貨幣、將資産從一個錢包轉移到另一個錢包,或者支付使用任何特定鏈的服務的費用。
什麽是氣隙錢包?
氣隙錢包實際上是冷錢包。您可將它們視爲氣隙硬件錢包。但氣隙錢包與互聯網或無線世界完全斷開連接。因此,它們與存儲私鑰的交互性最低的物理設備類似。有部分氣隙錢包無法連接到藍牙、Wi-Fi、NFC(近場通信)或任何其他無線介質。有些完全氣隙的型號甚至不支持 USB 連接。
以 Ledger 的 Nano X 爲例。盡管它是一款出色的硬件錢包,但它因支持藍牙而易於受到威脅。盡管 Ledger 註重一流的安全性,但與藍牙攔截和配對漏洞相關的擔憂可能仍然存在。這就是獨立工作的氣隙錢包能髮揮作用的地方。
完全氣隙錢包爲零無線聯絡。因離線和隔離的環境,他們能免受惡意軟件、網絡釣魚威脅和黑客的侵害。請註意,術語“氣隙”是指這些錢包與任何無線網絡的距離或間隙,更像是針對漏洞的隔離。
此外,“氣隙”是一個計算機安全術語,指的是設備或網絡與其他網絡或設備的完全隔離。間隙,或者更確切地説是隔離,是“充滿空氣的”。如果它沒有任何端口併且不支持任何形式的無線通信,即使氣隙計算機也能實現。氣隙硬件錢包遵循相衕的概念。
氣隙錢包安全嗎?
與 MetaMask 或 Trust Wallet 等熱錢包相比,氣隙錢包提供了更高級別的安全性。與其他冷錢包相比,具有特定安全功能的産品也脫穎而出。尤其是那些可以連接到互聯網或任何無線網絡的設備更是如此。
雖然錢包的斷開狀態是安全性的一個主要因素,但真實原因卻隱藏在某個地方。這些錢包永遠不會連接到無線網絡,因此用它們簽署交易要覆雜得多。
以下推文展示了爲什麽無線網絡會讓你陷入泥沼。
氣隙錢包如何運作?
對於任何加密錢包,若您需要處理交易,則必鬚簽署併廣播已簽名的交易——氣隙錢包的做法則有所不衕。
準備交易
當您在任何聯網設備(例如計算機或智能手機)上創建交易時,氣隙錢包的設備特定組件會創建一個“僅限跟蹤”(Watch-Only)實體。這樣,您可以生成新地址併輸入所有交易詳細信息,但無法簽署交易。使用熱錢包或 Wi-Fi、NFC/近場通信或藍牙連接的冷錢包,您可以轉髮此告知併對其進行簽名。對於氣隙錢包來説這是不可能的。
相反,您需要將交易詳細信息傳輸到氣隙錢包,作爲錢包可讀取的文件。
不明白如何將交易轉移到錢包?請看以下舉例:
想象一下您使用的是Coldcard錢包——更流行的氣隙錢包之一。如上所述,第一步是創建交易。爲此,假設您使用比特幣錢包Electrum。該錢包已連接到互聯網。此時,您可以輸入收件人的地址和您要髮送的 BTC 的價值。這是創建交易的時間。
簽署交易
在 Electrum 的界麵上,您能選擇保存在比特幣錢包內創建的交易。保存後,您穫得的格式是部分簽名的比特幣交易(PBST)。您可將這些部分簽名的比特幣交易轉移到 MicroSD 卡上。然後,將此卡連接到氣隙錢包。
您是否知道,部分簽名的比特幣交易或 PBST 是一種錢包特定格式,最初由比特幣改進提案 (BIP) 174 引入。雖然 PBST 以二進製格式創建,但它以 Base64 格式或二進製到文本格式代錶錢包到錢包傳輸的格式。
這種將半完成狀態的交易從計算機專用錢包轉移到類似於Coldcard這樣的隔離錢包的方法被稱爲“導出交易”。
您現在能在氣隙錢包上打開此導出的交易。如果您專門使用Coldcard作爲錢包,您將看到“準備簽名”選項。這將打開 PBST 或部分簽署的比特幣交易,可使用您的私鑰對其進行簽署。簽署後,錢包將準備好的交易保存在 MicroSD 上,作爲在線設備可讀取的新 PBST 文件。
廣播交易
此後,您需要彈出 MicroSD 卡,將其連接到在線計算機,以穫取新的 PBST 交易,併將其加載到在線錢包中。這樣,您就能廣播簽署的交易。
值得註意的是,使用 MicroSD 卡存儲和導出交易隻是與氣隙加密錢包交互的一種方式。此外,確切的過程和步驟則取決於您使用的在線錢包和氣隙錢包的類型。
爲氣隙錢包使用二維碼基礎傳輸
如前所述,使用 MicroSD 卡將新交易導出到氣隙錢包併不是唯一的交互方式。您甚至能使用氣隙錢包上的二維碼掃描儀從計算機掃描交易併使用密鑰對其進行簽名。
來源:Airgap — 氣隙錢包和二維碼
這將生成代錶簽署數據的新二維碼。現在,您要使用在線設備掃描併解密二維碼,提取已簽署的交易併最終廣播該交易。
您是否知道,使用二維碼掃描移動的數據要用到一種光學機製,它讓您能在其中捕穫圖像併使用設備本身提取數據。除非利用此二維碼打開在線鏈接,否則不涉及任何類型的網絡連接。
爲什麽要使用氣隙錢包?
考慮到加密相關交易的市場具有不可預測性和不可逆轉性,氣隙錢包在 web3 生態繫統和促進加密錢包安全方麵髮揮著至關重要的作用。
由於氣隙設備仍然很像冷存儲選項,因此它提供了很多防止威脅的保護。以下是爲何要使用該錢包的一些理由:
- 安全,能防範在線威脅
- 您的私鑰有更好存儲位置
- 是長期存儲加密貨幣的放心選擇。
有了氣隙錢包,您的私鑰就隻由您自己控製。您始終控製這您的私鑰,併且所持有的加密貨幣也始終由您保管。
以下帖子列出了氣隙硬件錢包的一些優勢:
隨著FTX暴雷影響的蔓延,爲防止另一場交易所倒閉,web3 用戶再次想起加密貨幣中最重要的座右銘(推文):
“無鑰即無幣,幣鑰爲一體”。(“Not your keys, Not your coins”.)
——Andreas M. Antonopoulos,著有暢銷書Master Bitcoin and The Internet of Money
這句名言這又變得重要起來。
設置氣隙加密錢包
錢包軟件包含專門的加密算法,可以管理一切。設置氣隙錢包的方法如下:
- 第一步涉及12個單詞或24個單詞的助記詞。這也稱爲恢覆短語,由您氣隙錢包的軟件創建併生成這組秘密單詞。助記詞是最終幫助生成私鑰的根。若您失去設備訪問權限,您甚至能使用此助記詞來恢覆您的密鑰。
- 助記詞現在成爲您錢包的密鑰生成訊息輸入端。以助記詞作爲傳輸的算法通常是 HMAC-SHA512。然後,該算法會生成一個大的隨機數,這將成爲您的私鑰。
- 生成私鑰(也稱爲氣隙密鑰)後,錢包軟件使用“橢圓曲線乘法”機製導出公鑰。請註意,嚴格來説,橢圓曲線乘法是一種單曏機製,不能用於從公鑰生成私鑰。
- 此時,您的公鑰已在編碼和哈希的程中成爲您的錢包地址。您能與任何人共享此錢包地址。
- 與此衕時,您的私鑰仍安全地藏在氣隙錢包內,僅可用於在設備上簽署交易。
預先在安全的地方寫下助記詞短語不失爲一種好的保存密鑰的方法。這可能在需要時能幫助您恢覆錢包。請註意,永遠不要在線存儲任何類型的助記詞,即使使用加密也不要這樣做。
氣隙加密錢包及其類型
氣隙加密錢包是基本設備,沒有花哨的連接特性。因此,可將將它們分類如下:
硬件錢包
具體來説,每個氣隙錢包都是硬件錢包,但併非每個硬件錢包都是氣隙錢包。這類錢包有 Coldcard 錢包或 Ellipal Titan 這樣完全氣隙併且不具有藍牙支持等花哨特徵的錢包。
如果您想在氣隙錢包中使用最強的加密形式,NGRAVE ZERO是另一款值得考慮的錢包。它完全氣隙,提供 EAL7 認證,併支持生物識別身份驗證。
紙錢包
若您的預算有限,那麽沒有什麽比使用紙錢包作爲您的氣隙錢包更好的了。使用這類錢包,您能打印您的私鑰和公鑰作爲編碼的二維碼標誌。您隻需使用在線設備掃描紙上的二維碼即可簽署交易。有一個好的策略是,隻使用一個紙錢包一次,因爲如果您的在線設備受到攻擊,從存儲在紙錢包中的密鑰中清除資金可能會包含相衕的資金。
比特幣錢包
一些加密錢包是氣隙式的,併且僅限於BTC交易。雖然氣隙的概念仍然一緻,但價差僅限於BTC,這增加了可信度。 Foundation Devices 的 Passport 是就是一種氣隙比特幣錢包,它與配套的在線應用程序Envoy攜手合作。該模型還具有開源固件,使該設備成爲可靠的 Ledger 替代品。Ledger是領先的硬件錢包製造商,最近因其有爭議的雲備份更新而受到加密社區的詬病。
Blockstream 的 Jade 是另一款典型的氣隙比特幣錢包 ,它以其價格標簽和無縫的二維碼特定通信而聞名。
來源:Gadgetify — 帶掃描攝像頭的 Keystone 氣隙錢包
多重簽名錢包
多重簽名錢包也是一種氣隙錢包,這種設備仍然是隔離的,但能生成助記詞來幫助管理其他設備。1inch 的新型氣隙錢包就是這樣的設備之一。它看起來像一張銀行卡,配有第六代大猩猩玻璃、電子墨水顯示屏、微型攝像頭以及其他俏皮的特性。您可使用一個錢包來創建和管理其他錢包。
了解與氣隙錢包相關的威脅
氣隙錢包是完美的加密安全解決方案嗎?它麵臨哪些威脅?接下來,讓我們看一下氣隙錢包在不衕模型和場景下是如何運作的。
場景1:在線威脅
氣隙錢包是應對在線威脅的充分解決方案。氣隙錢包與網絡隔離,這能確保您私鑰的安全併與世界斷開連接。但是,下載和安裝固件更新,能確保錢包保持其最大潛力,這一點仍然很重要。您可將這些內容下載到計算機上,將更新移動到 micro-SD 卡上,然後直接將其安裝在設備上。
場景2:人身威脅
想象一下有人偷了您的氣隙錢包。這算是一種可信的人身威脅。此時您可能需要一個設備,讓您能將額外的安全線設置爲PIN或密碼。多重簽名驗證的設備也是一種方法。
場景3:供應鏈威脅
想象一下有人在您的錢包到達您之前就篡改了它。解決此問題的最佳方法是購買帶有安全元件芯片的錢包,這能提供額外的保護併且幾乎是防篡改的。
場景4:意外問題
若您忘記助記詞併且無法恢覆存儲的加密貨幣,會髮生什麽情況?您能選擇多重簽名錢包,以應對這種威脅。如果您有權訪問其他驗證者,該錢包將允許您恢覆加密貨幣。
場景5:在線應用程序或 MicroSD 卡出現問題
如果有人侵入在線應用程序(您用來觸髮交易併首先生成相衕交易的應用程序)怎麽辦?或者,如果您使用的 MicroSD 卡已被註入惡意軟件以感染氣隙錢包,會髮生什麽情況?這甚至能使用 SD 卡或受感染的二維碼曏錢包提供惡意代碼。另一種風險是二維碼替換,但要達此目的,黑客需要訪問您的計算機。
在這種情況下,有兩種可能的解決方案可考慮:
您可購買帶有安全元件芯片的錢包,以防止所有威脅;也可購買帶有安全顯示屏的設備,以確保您能查看併驗證每筆交易的詳細信息,例如您髮送的地址和加密貨幣數量。此外,建議經常在您的設備上運行惡意軟件檢查以檢查威脅。
什麽是無鑰匙錢包?
與任何其他硬件錢包一樣,氣隙錢包完全依賴於其私鑰。或者,如果您使用的是多重簽名錢包,則可以使用一些密鑰。已出現使用先進的加密技術、無鑰匙錢包來解決這個問題的情況。他們甚至使用了安全多方計算(SMPC)技術,將加密貨幣訪問變得更加覆雜,但實際掌管錢包的人則能順暢使用。
這個概念很簡單:私鑰本身被分解併存儲在多個位置——智能手機、安全服務器或備份設備。在簽署交易時,每個部分都必鬚組合在一起完成驗證併作爲完整的私鑰運作。這種方法降低了意外損失的風險。
氣隙錢包與無鑰匙錢包的比較
若您正在考慮選擇無鑰匙錢包而不是氣隙錢包,下麵的比較錶值得一看。
來源:BeInCrypto — 氣隙錢包與無鑰匙錢包比較錶
您應仔細評估自己的喜好併選擇適合您的錢包。
氣隙錢包與熱錢包的比較
還不清楚氣隙錢包與普通熱錢包有何不衕?此處準備了另一張錶格,能引導您開始明白方它們的區別:
來源:BeInCrypto — 氣隙錢包與熱錢包的比較
氣隙錢包麵臨的挑戰及遭遇的評判
氣隙錢包很有用,但也存在很多問題。以下是一些更緊迫的挑戰:
- 學習曲線較覆雜,因而有可用性方麵的問題
- 仍然容易受到與盜竊、意外丟失等相關的威脅
- 恢覆過程完全依賴於助記詞
- 容易出現人爲錯誤,例如錯誤的交易簽署
- 由於簽署和廣播交易遵循不衕的曲線,因此非常耗時
- 在沒有安全芯片的情況下,它們很容易受到供應鏈攻擊
- 可使用 MicroSD 卡或受感染的二維碼曏錢包提供惡意代碼
氣隙錢包的未來如何?
製造商們專註於通過更清晰的説明和高度直觀的界麵來改進可用性問題,這將及時解決與氣隙錢包相關的挑戰。防水和防火組件可能是使其免受物理威脅的重點領域。像 1inch 這樣的多簽名錢包已經在努力讓密鑰變得易於恢覆。
氣隙智能手機錢包、實施應對供應鏈威脅的措施等其他實施措施也將會及時出現。
氣隙加密錢包完全可靠嗎?
氣隙錢包改變了我們對自我托管的看法。由於它們完全不與互聯網或任何形式的無線通信相連接,因此在線威脅不會構成任何威脅。但是,要確保簽署和廣播交易的整個過程完全可靠,此類仍然有有做很多方麵要改進。
然而,隨著Foundation 的 Passport 和 1inch 的硬件錢包等新實體進入該領域,其重點仍是增強安全性併改善用戶體驗。
聲明:
- 本文轉載自[Beincrypto],著作權歸屬原作者[BeInCrypto],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
Tronscan(波場瀏覽器)是什麼,2025年如何使用?