由於硬體錢包提供了一種離線加密儲存方式,它們儲存的私鑰可能會受到網路攻擊的限制,但這並不意味著它們可以保護私鑰免受所有安全風險。
像Trezor這樣的硬體錢包儲存私鑰。裝置漏洞可以暴露儲存在其中的私鑰。
硬體錢包的安全問題源於它們儲存私鑰的事實。而熱錢包是一個高風險的代幣儲存錢包, 因為線上上的鑰匙很容易被人竊取,但硬體錢包也是一種風險,因為一旦物理裝置中的物理裝置被攻擊者所擁有,就可能被沒收或竊取。硬體錢包的使用與將金銀儲存在保險箱中基本上沒有什麼不同;因此,硬體錢包把比特幣變成了一種可以被實體沒收的資產,就像黃金和白銀一樣。這就抵消了與加密相關的高階財富儲存好處:將財富儲存在無法收回的資產中。
由於硬體錢包是一種儲存裝置,它們就像任何其他儲存裝置一樣可以被攻破。
硬體錢包利用內部加密、確保使用者可以訪問儲存在其中的私鑰的軟體,以及硬體元件來促進裝置的功能。不要自欺欺人地認為,把你所有的私人金鑰儲存在一個價值100美元的硬體裝置上,就像駭客頻繁入侵和政府查封所證明的那樣,可以提供物理保護。即使是這些裝置的製造商也明確表示,您應該確保沒有人能夠訪問您的裝置。這些安全層看起來很有效,但事實證明,它們並不像硬碟之類的儲存裝置那樣安全。
如果一個硬體錢包被沒收、丟失或被盜,開啟儲存裝置就會暴露裡面的鑰匙。這樣就可以訪問金鑰保護的所有資產。
任何儲存裝置都是可攻擊的。
使用金鑰生成器保護密碼
一種新的加密貨幣支付技術Bitfi創造了一種新的硬體錢包,它不擁有任何私人金鑰。它根本不儲存任何資料,而是充當金鑰生成器。
Bitfi允許使用者用salt和密碼建立錢包。當使用者想要訪問錢包時,Bitfi裝置會立即生成私鑰。該裝置不儲存任何私鑰;相反,演算法的作用是生成私鑰。計算系統接受salt和密碼輸入並將其插入到內部演算法中,如果輸入與區塊鏈上的錢包匹配,則授予訪問許可權。系統演算法處理的salt和密碼不儲存。私鑰出現的時間只有幾分之一秒,剛好足夠批准一個交易。該裝置始終保持沒有任何資料。
任何裝置都是可攻擊的
2018年,Bitfi的狂熱支持者約翰·麥卡菲(John McAfee)公開宣稱Bitfi是不可動搖的。
