如何选择安全的硬件钱包？知道创宇区块链安全实验室深度解析

知道区块链安全实验室已经对此问题进行了深入讨论，并回答了什么是安全的硬件钱包。

安全芯片

硬件钱包的主要功能是生成和保存私钥，同时，它还可以签署和验证用户交易。所有这些的核心是钱包安全芯片。

钱包安全芯片节省了我们的私钥。当有必要签署事务时，需要通过调用芯片接口（通常使用I2C或SPI通信）将需要签名的数据传输到安全芯片。安全芯片返回已签名的数据以实现交易签名，而无需公开外界的私钥，从而确保了私钥的安全性（这只是对签名过程的简要说明，并且将有多个身份验证和验证操作在实际情况下）。

因此，钱包芯片的安全级别（不能非法提取保存的私钥）直接确定整个硬件钱包的安全系数。

对于安全芯片的安全水平评估，国际认可的标准是CC（）标准。 CC标准规定了七个级别（EAL1 -EAL7）的安全保证水平（级别，称为EAL）：

从上面的定义可以看出，安全芯片至少必须符合EAL5级别标准才能成为合格的钱包安全芯片。以简单的（不严格）的方式说：ELA5及以上的安全芯片可以确保芯片中的数据，密钥和代码不能在外部破裂和读取，并且可以安全地保存我们的私钥！

如果硬件钱包的安全芯片没有经过EAL认证，那么无论它有多安全，它都是值得怀疑的！

私钥一代

安全芯片可以确保我们的专用密钥存储是安全的，并且签名验证是安全的，但是如果我们的私钥本身不安全，那么为私钥设计的所有安全保护都是空中的城堡。

私钥是256位随机数的字符串，而硬件钱包通常遵循BIP32，BIP39和BIP44协议。通过随机数，我们生成了助记符和私钥种子。如果硬件钱包生成的随机数不够随机（假随机）。 ），然后生成的私钥可以由其他人计算。

设计真正的随机数生成器（TRNG）是一项非常复杂的任务。为了确保随机数的质量，需要以可验证和严格的统计方式证明TRNG的真实随机性。 NIST SP 800-90A/B/C标准由国家标准技术研究所（OF and of and，NIST）提出，通常由NIST SP 800-90A/B/C标准制定（“ C”仍在草稿阶段）或德国标准机构（üder，bsi）AIS 20-31标准：

如果硬件钱包不使用符合标准的随机数发生器，则钱包本身生成的私钥将是不安全的，并且可以随时推导和破解。

开放和透明

即使硬件钱包使用高安全性芯片或真实的随机数，由于其他问题（例如使用安全芯片的不正确使用），它可能会在整个钱包中引起安全问题。因此，真正安全的硬件钱包也应开放和透明。让所有人都知道钱包如何生成私钥，如何安全地保存私钥以及如何安全地进行芯片通信和交易签名。只有一个可以承受各方评论的硬件钱包才是真正安全的硬件钱包。

作者：区块链安全实验室；从内容“ ”的开放平台。本文仅代表作者的观点，并不代表文章，独创性和内容的官方立场。贡献者保证了真实性。如果手稿受到窃，欺诈等造成的法律后果，则撰稿人本人负责在平台上发布该文章。如果有任何侵权，违规或其他不当言论，请监督读者。确认后，该平台将立即离线。如果您遇到文章内容的任何问题，请将其发送到您的电子邮件中：