硬件钱包原理及安全使用建议

2022年底，全球第二大交易所FTX因用户资产被挪用而遭遇风波，数日内宣布破产。 其实最受伤的还是那些资产托管在FTX，以后无法提现的用户。 他们在FTX的资产基本归零（指Mt.Gox被黑破产）。

这件事让我非常震惊。 以我之前的认知，加密资产存放在Top 3的中心化交易所，我觉得问题不大，而且我觉得值得信赖比特币本地钱包，因为它“大到不能倒”。 现在FTX“大而瞬间崩”的事实被狠狠打脸，完全颠覆了我的认知。 我们不得不考虑将存储在交易所的资产转移到钱包中进行自我管理。

自己管理加密资产，首先要找到一个足够安全的钱包。 对于网络安全出身的我来说，软钱包被盗、资产丢失的案例听得太多了，所以先排除了软钱包，然后又把目光转向了硬件钱包。

至于硬件钱包，之前不太了解。 最近研究了硬件钱包的原理，分析了其潜在的安全隐患，购买了一个硬件钱包来实地体验一下。 没有实践，就没有发言权。 亲身体验后得出的结论是，硬件钱包的整体安全风险很小。 如果您谨慎使用它，您可以安全地保管您的资金。

一、硬件钱包原理

在区块链中，私钥=加密资产。

私钥是钱包中最重要的东西。 有了私钥（不管是谁拥有的），你对钱包拥有100%的控制权，可以做任何事情（转账、授权、交易等）。

接下来，我们将围绕私钥介绍硬件钱包被认为“安全”的原因。

1.1 私钥生成

私钥是一个随机数（比特币256位），一般用十六进制表示（0x0~0xF）。 它的取值范围是1~2^256+1（115792089237316195423570985008687907852837564279074904382605163141518161494337），不用担心别人猜到你的私钥。

地址是从私钥单向推导出来的比特币本地钱包，从地址推导出私钥是不可能的（数学谜题保证）。

另外，私钥其实不符合人的记忆模型，所以有一个“助记码”来方便记忆：其实和以前地下工作者用的密码本一样，也是类似于“A代表alpha，B代表Brave，C代表Charlie”，原理上是相似的。 BIP39（Bitcoin Improvement Proposal 39）定义了一个2048个单词的列表，每个单词都有一个数字，然后通过一些复杂的算法将这些数字放在一起就可以恢复私钥。

关于私钥、公钥、地址的详细介绍，可以参考我之前的文章。

1.2 私钥存储

私钥生成后，需要存放在钱包中。 软件钱包方式是将私钥加密后缓存在本地文件中，而硬件钱包方式更安全：使用单独的安全芯片（SE）来存储私钥，确保私钥没有芯片，没有访问互联网。

安全芯片主要是指安全元件（Secure Element），SE是一台微型计算机，通过独特的安全元件和芯片操作系统（COS）实现数据安全存储、加解密运算等功能。

对于硬件钱包来说，安全芯片的“安全”体现在：

1.3 私钥的使用

私钥存储在安全芯片中，但钱包需要使用私钥对交易数据进行签名，才能完成钱包业务功能。 硬件钱包的方法是通过调用芯片接口（一般使用I2C或SPI通信），将需要签名的数据传输到安全芯片，安全芯片返回签名数据完成交易，不暴露隐私外界的钥匙。 签名，以保证私钥的安全（这里只简单说明签名过程，实际情况会有多次鉴权验证等操作）。

下面是硬件钱包转账交易流程示意图。 可以明显看出私钥不会跑出芯片。

2、硬件钱包的安全风险

原则上，硬件钱包可以整体保证私钥的安全，但也不是万无一失的。 再加上使用过程中的人为因素，硬件钱包并不“安全”。 安全使用硬件存在的安全隐患：

三、硬件钱包安全使用建议

使用硬件钱包来保管加密资产并不是绝对安全的，可以一劳永逸。 我们需要谨慎选择硬件钱包，备份助记词，安全使用，才能最大程度的保护我们的加密资产。

如果不打算广而深地了解，可以选择目前主流的硬件钱包Ledger和Trezor。

备份助记词（原理）

安全使用

四、写在最后

区块链世界的座右铭：不是你的钥匙，不是你的硬币。 自己掌握钱包的私钥（助记词）才是加密资产真正的所有权，避免中心化加密机构跑路、雷雨、黑客等事件造成的资产流失。

愿您看完本文后更有信心使用硬件钱包，祝您好运！ 享受区块链。

（结束）