Keybox的特点


  • 论坛管理员

    什么是硬件钱包

    私钥代表所有权

    区块链(数字资产)的特点是,私钥代表所有权。例如:张三拥有某个比特币地址上的比特币,其基本意义是:

    1. 张三曾经使用了某一个工具生成了一组(相关的)私钥和地址
    2. 张三把私钥自己保管好,把地址公开给了第三方
    3. 第三方把比特币转入了张三公布的地址

    而私钥和地址的关系是:

    • 地址是私钥所对应公钥的一种变体形式。

    在密码学领域,公私钥密码体系的特点是:

    1. 随机生成私钥是容易的,并且重复概率小到可以忽略
    2. 已知私钥,通过现有的计算机可以很容易计算得到公钥
    3. 已知公钥,通过现有的计算机无法计算得到私钥
    4. 私钥可对消息进行签名
    5. 已知消息和签名,任何人可以通过公钥来验证合法性
    6. 所为合法性是指,通过计算,能够知道签名是不是用公钥所对应私钥来签的

    有了这些概念,回到刚才的例子,张三拥有某个比特币地址上的比特币,意味着:

    1. 张三能够发起一笔交易,交易内容是将这个地址上的比特币花费掉,并使用只有他自己知道私钥来签名
    2. 由于地址(公钥的变体形式)是公开的,任何人都能判断,带签名的交易是不是合法的
    3. 如果张三使用了正确的私钥签署交易,则验证者判断交易合法
    4. 其他人如果使用其他私钥签署交易,验证者判断交易不合法

    换句话说,因为只有张三自己知道某个地址的私钥,他就拥有了这个地址的比特币的花费权力(私钥代表所有权)。因此:

    1. 如果张三的私钥被黑客偷走了,黑客就能假冒张三花费掉原本属于他的比特币(数字资产)。

    钱包以及安全漏洞

    管理用户数字资产的软件就称为钱包。钱包的本质是保存用户的私钥,在用户的授权下使用私钥进行交易签名,并将带有签名的交易广播到区块链。一般来说,钱包是指软件钱包:在通用的操作系统上(Windows / MacOS / Linux / Android / iOS )运行的数字资产管理软件。

    由于以下组成部分总是有安全漏洞:

    • 通用操作系统本身
    • 以及钱包软件运行的平台(例如浏览器)
    • 钱包软件本身总是有漏洞

    那么就存在一个安全问题,黑客能利用这些安全漏洞,将钱包管理软件所管理的私钥偷走,也就偷走了用户所拥有的数字资产。

    冷钱包和硬件钱包

    为了解决这个问题,人们发明了冷钱包和硬件钱包。冷钱包一般是指在离线不联网的计算机(或手机)上运行的专门用于签名的钱包软件,交易过程如下:

    1. 热钱包(与“冷钱包”对立的、联网的、不包含冷钱包中私钥的普通软件钱包)生成交易内容
    2. 用户通过非网络手段(例如u盘、二维码)将交易内容拷贝到冷钱包上
    3. 冷钱包对交易进行签名
    4. 用户通过非网络手段将签名结果拷贝回热钱包
    5. 热钱包将交易和签名结果广播到区块链上

    由于网络隔离,那么即使是操作系统的漏洞或者软件漏洞,在物理上无法访问的情况下仍然无法被黑客利用,因此安全性大大提高。

    而硬件钱包则是一种冷钱包,不同于软件冷钱包,硬件钱包的硬件和其中的固件是专门设计的,一般表现为便携设备。

    硬件钱包的私钥管理方式

    一个硬件钱包,需要为用户管理多个私钥和地址:

    1. 同一个区块链有不同的私钥(外部可见:不同的地址或者帐号)
    2. 不同的区块链需要不同的私钥(外部可见:不同的区块链地址或者帐号无关)

    另外:硬件钱包需要方便备份,所有被管理的私钥需要能够被新的空硬件钱包恢复出来。

    为了解决多密钥管理和备份方便的问题,比特币社区定义了多个业界规范,包括BIP32和BIP39。
    这些规范定义了助记词和私钥生成算法:

    • BIP39定义了各种语言助记词字典,助记词的生成算法以及如何通过助记词生成种子信息
    • BIP32定义了通过种子信息分层确定性的生成多个密钥对的算法
    • BIP44定义了比特币钱包的路径规范(非隔离见证地址)
    • SLIP48定义了石墨烯系列区块链的路径规范

    这些规范看起来过于技术,但使用起来很简单:用户需要用纸和笔记住一个随机生成的助记词,就可以拥有用不完的私钥和地址,并且能从新的硬件上恢复所有的私钥。而一个助记词本身只不过是12到24个英文单词。

    现有的硬件钱包

    Trezor

    比特币的第一款硬件钱包Trezor, 由捷克的SatoshiLabs开发。

    Trezor的特点是

    • 小巧,屏幕尺寸为2.5cm x 1.25cm,分辨率为128x64 .
    • 通过USB与PC或者Android手机相连
    • 有两个物理按键,一般用于确认和取消

    trezor照片

    使用方式上,Trezor可以说定义了硬件钱 标准:

    • 首次使用随机生成助记词,需要用户使用纸笔备份
    • 初始化之后,通过软硬件协同,可为用户生成多个区块链的不同私钥
    • 软件通过USB发送具体的签名请求给Trezor,Trezor显示出来,用户通过物理按键确认

    Trezor的问题在于输入极为不方便。由于只有两个物理按键,显示屏无法触摸,
    Trezor定义了一种乱序输入的方式,通过PC软件输入密码或者恢复助记词,但
    通过Trezor屏幕的乱序编码,防止PC上的间谍软件(例如键盘记录软件)获得密码或者助记词本身。
    这种方法安全性没有问题,但输入起来很痛苦。

    Ledger Nano S

    法国Ledger公司开发的第一款硬件钱包 Ledger Nano S,就像一个小U盘,屏幕是长条形状的,
    有两个按键。使用方法与Trezor类似,但软件体系完全不同。在输入方式上,由于屏幕太小,这两个按键居然可以
    用作上下翻页和确认。

    Ledger Blue

    法国Ledger公司开发的第二款硬件钱包,包含一块3.5寸的触摸屏。

    库神

    库神是中国北京的库神公司开发的硬件钱包,其特点是通过二维码光学传输交易信息和签名信息。

    假硬件钱包

    2018年中国市场上出现了假的硬件钱包Memorybox,功能是一个加密存储。软件能够

    • 把私钥加密备份到设备里面
    • 从设备里面恢复备份的私钥

    而签名仍然在软件端完成,没有委托设备签名,因此其安全性和软件钱包一样,
    那么Memorybox就不能称为硬件钱包了,因为根本无法达到硬件钱包所要求的隔离安全性。

    keybox介绍

    keybox是鼓鼓钱包团队开发的新一代硬件钱包,是基于trezor的改进版本。

    keybox照片

    使用方法与Trezor也类似,通过USB连接PC或者Android手机,软硬件协同签名。

    keybox的特点

    keybox最大的特点是

    • 触摸屏
    • 全键盘输入

    由于使用了触摸屏和全键盘输入,用户不必通过复杂的字母对应来输入PIN码和助记词,大大减轻了用户的使用难度。

    一般性软件

    keybox把硬件钱包需要做的核心功能给抽象出来:

    • 私钥签名

    而与区块链相关的技术,例如

    • 交易序列化
    • hash

    都交给客户端处理,因此固件给出的接口比较简单,不像Trezor/ Ledger那样,在固件层面需要为不同的区块链做深度的定制。


登录后回复
 

与 鼓鼓社区 的连接断开,我们正在尝试重连,请耐心等待