一文详解什么是硬件钱包及其安全机制
什么是硬件钱包?
硬件钱包是一种使用安全芯片生成并存储私钥的特殊电子设备。在数字资产的世界里,私钥是资产所有权的唯一证明,所以私钥的安全也等于资产安全。
硬件钱包通过将私钥保存在安全芯片中,完全隔绝网络,由此大大降低私钥泄露、被黑客盗取的可能性。
与软件钱包相比,大部分硬件钱包具备以下特性:
使用安全芯片生成和存储私钥
私钥永不触网避免遭受黑客攻击
有物理按钮和显示交易信息的屏幕
所有交易通过硬件钱包签名,软件应用程序无法直接获取私钥
市面上常见的硬件钱包有哪些?
市面上常见硬件钱包有 imKey、Ledger、Trezor、库神、Cobo 等。各家硬件钱包的外观设计、交互连接方式、后端软件架构不尽相同。下面,我们会重点剖析 imKey 硬件钱包的安全架构设计,以及为什么 imKey 可以称为是一款真正的「安全」「好用」的硬件钱包。
imKey 硬件钱包和客户端 imToken 钱包
imKey 是怎样的一个硬件钱包?
imKey 是一款安全好用的硬件钱包,内置军工级 CC EAL6+ 安全芯片,私钥离线存储,交易离线签名,拥有良好的用户体验并能够保护您的数字资产安全,同时支持 BTC、ETH、EOS 、Cosmos 等数字资产管理。
在安全上,imKey 采用军用级 CC EAL 6+ 安全芯片,比市场上其他常见硬件钱包使用的 CC EAL 5+ 芯片高一个等级,同时还具备四个物理按键和一块 OLED 显示屏。以安全芯片为核心的设计模式,保证私钥离线存储,能够有效抵御物理层面攻击手段。物理按键授权交易,防止中间人攻击。OLED 屏幕显示交易信息,交易时二次确认,防止交易信息被篡改。
在用户体验上,imKey 支持蓝牙无线连接 imToken,让用户告别传统硬件钱包的场景设定,随时随地都可以更安全地管理资产,同时也能更加方便地授权使用各种以太坊和 EOS DApp。
imToken 是如何保证安全的?
充分利用设备安全沙箱机制
加密后的 Keystore 文件存储在手机设备的安全沙箱内,防止其他程序恶意读取及由此造成的用户资产损失。
标准方案加密存储 Keystore 文件方式
助记词通过业界标准方案 Keystore 方式加密保存在手机内部,并设置加密次数为 10240 有效防止暴力破解的可能。
友好的安全提示
在备份助记词和导出私钥前均会进行友好的安全提示。
禁止 iCloud 和 Android 文件自动同步
针对苹果设备禁止了 iCloud 文件自动同步,防止因为用户使用了不可信的 Apple ID 登陆海外苹果商店下载应用程序后未及时退出导致的意外风险。
imKey 是如何保证安全的?
专用安全芯片
安全芯片可以理解为是私钥的保险柜,芯片的安全是私钥安全的基础。imKey 采用军工级 CC EAL6+ 安全芯片,可有效防范电子攻击( SPA 与 DPA 攻击),而普通芯片无法防范此类攻击。
安全 PIN 码保护机制
安全 PIN 码是打开硬件钱包的密码,硬件钱包所有行为操作均需 PIN 码验证通过后方可执行。在 5 分钟内 imKey 硬件钱包无按键行为操作则自动锁屏,需要重新输入正确的 PIN 码才能继续使用。
为防止钱包遗失后 PIN 码被暴力破解,系统内置安全保护机制,当 PIN 码输入错误次数达到 5 次以后,钱包将会被自动销毁,私钥数据从硬件钱包完全清除,只能通过重新导入助记词方式恢复。
真伪验证机制
imKey 硬件钱包在初次使用时,会进行一次服务端安全认证。托管在云服务商机房内的专用设备加密机会对 imKey 进行真伪认证,只有 imKey 官方渠道发售的 imKey 硬件钱包才能通过验证。从根源上避免因为伪造和仿冒的假钱包给用户造成资产损失。
应用验签机制
硬件钱包内的应用程序可以负责进行数据签名功能,为防止恶意应用被安装,imKey 采用了验签机制。钱包内的应用程序签名由团队核心开发负责人通过私钥形式签名发布,由 imKey 硬件进行验证,而验证公钥在出厂时已预置在硬件钱包内部不可更改替换,只有合法授权的应用程序才能被安装到 imKey 硬件钱包。
绑定码安全机制
初次连接 imKey 硬件钱包时,imToken App 会与 imKey 硬件钱包进行绑定。通过绑定码校验,imKey 硬件钱包与 imToken App 交换了生成绑定码使用的公钥,当交易时会对数据进行签名验证。通过独创的绑定码机制,可以有效防止通过对蓝牙通信攻击造成的中间人攻击。
所见即所签
当进行交易时,imKey 会解析 imToken App 通过蓝牙传输的交易数据并在 imKey 屏幕上显示和二次确认,其中会包含本次转账金额、地址、手续费,只有当你都确认没有问题后才会进行数据签名。做到真正的所见即所签,防止黑客通过应用程序漏洞或者蓝牙通信挟持导致转账数据被篡改。