这两天硬件冷钱包厂商 Ledger 的用户数据泄漏事件闹的沸沸扬扬。我看了一下泄漏数据,我的名字和信息也赫然在列!很显然,数据泄漏对用户造成了利益侵害,然而我觉得更加值得探讨是硬件钱包方向的问题。
之前,我也使用 Ledger。后来,因为看到硬件冷钱包的种种缺点,以及软件冷钱包的兴起,才毅然决定做 Ownbit 软件冷钱包。
软件冷钱包
不同于硬件冷钱包,软件冷钱包使用纯软件的方式实现冷钱包功能。用户需要使用两部手机,其中一部永久离线,作为冷钱包存储私钥(助记词)。另一部联网,作为观察钱包使用。
软件冷钱包和硬件冷钱包实现同样的功能,安全级别类似。但是它们有一些显著的区别:
软件冷钱包可以使用闲置手机,没有额外的硬件;
硬件冷钱包通过数据线或蓝牙传输数据,而软件冷钱包通过扫描二维码;
威士忌行业巨头尊尼获加Johnnie Walker推出首个NFT系列Master of Flavor:6月9日消息,尊尼获加 Johnnie Walker 宣布推出首个 NFT 系列Master of Flavor,这家威士忌行业巨头将与 Virtue 和葡萄酒和烈酒 NFT 市场 BlockBar.com 合作,基于尊尼获加 Johnnie Walker 七瓶极为罕见的苏格兰威士忌发行 NFT,售价为 35,000 美元,每个 NFT 买家还将获得前往爱丁堡访问尊尼获加的机会,包括入住 Gleneagles 联排别墅,参观 Glenkinchie Distillery 和 Diageo Archive,以及品尝 Diageo 系列稀有威士忌的 VIP 体验。(bandt)[2022/6/9 4:12:24]
可信任的助记词
YouSwap TVL突破7359万USDT,创历史新高:据官方消息,YouSwap TVL锁仓资金量突破7359万USDT,达到73593864.11USDT,其中ETH链 TVL为16824847USDT,HECO链 TVL为18259597USDT,BSC链 TVL为38518924USDT,创造历史新高。截至8月2日10:00,YouSwap累计交易总额达113918186 USDT,累计挖矿总产值1748091USDT。[2021/8/2 1:28:52]
软件冷钱包可以实现更彻底的去信任(即不需要信任软件开发者),用户可以自行证明其钱包的绝对安全性。
在资产安全中,首当其冲的是助记词的安全。而在助记词的安全中,首要确认是助记词生成的随机性。如果您使用了一个作恶的硬件厂商(或者有bug)的硬件钱包,您可能在第一步就已经陷落了。因为您拿到的助记词可能不是随机的,是预先生成的,或者是假随机的。
数字支付公司Stripe完成6亿美元融资,爱尔兰国家财政管理局等参投:数字支付公司Stripe宣布,已以950亿美元(800亿欧元)的估值完成6亿美元(5亿欧元)的融资,Allianz X、Axa、Baillie Gifford、Fidelity Management & Research Company、Sequoia Capital(红杉资本)、和Ireland’s National Treasury Management Agency (爱尔兰国家财政管理局)等参与投资。公司将利用这笔资金投资于其欧洲业务,特别是都柏林总部,支持欧洲各大企业的强劲需求,并扩大其全球支付和资金网络。[2021/3/15 18:45:37]
硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任,而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。
在使用软件冷钱包时,你可选择信任软件,让其帮助您生成助记词。也可以选择不信任软件,自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线,不存在向互联网传输数据的可能(唯一的交互是通过二维码扫描和观察钱包之间进行明文传输,可审查),所以助记词的安全性得到了绝对的保障。
因此,软件冷钱包的助记词的安全性高于硬件冷钱包。
蓝牙 vs 二维码传输
硬件冷钱包和软件冷钱包在数据传输上的方式差别也非常大。一般而言,硬件钱包通过蓝牙与手机软件相连接。而软件冷钱包则是通过二维码扫描进行数据传输。
蓝牙传输方案的优点是:数据量大小不受限制。而这正是二维码传输的缺点。因为一张二维码所能包含的信息有限,对于有较大数据传输的场景,该缺点显得尤为突出。例如:较大的比特币交易(UTXO数量庞大)。
蓝牙传输方案的缺点是:安全性低于二维码传输。其安全性弱主要来自于两个方面。一方面是不同的蓝牙协议版本可能存在已知或未知的bug,在特定场景下,可能存在安全隐患。另一点是,蓝牙传输方案留下了被其他设备干扰攻击的可能。在短距离范围内(10米内),通过其他蓝牙设备进行针对性的干扰或攻击。而这点在二维码传输的方案里,是完全不存在的。
蓝牙传输的另一个弱点是:可审计性差。而这点也是二维码传输的一个巨大优势。用户可以明文查看所有通过二维码传输的内容,以确认任何传输的信息都是安全的。这点可以让软件冷钱包方案提供商实现去信任,即用户可以在数据传输层面确保其私钥(助记词)不受泄漏,而不用去信任该方案的提供商或开发人员、甚至不用担心软件本身可能存在的bug。
经济性和灵活性
软件冷钱包可以使用闲置的手机作为冷钱包存储,而无需购买额外的硬件。因此更加经济。
更重要的是,软件冷钱包比硬件冷钱包更加灵活。通常软件冷钱包可以实现比硬件冷钱包更加复杂的功能,例如:多签冷钱包。
软件冷钱包的灵活性,也让其在资产的恢复方面也更加有优势。如果您的硬件钱包损坏,需要购买(同一厂商)的硬件,进行硬件恢复。而使用软件冷钱包,则没有这样的顾虑。
封闭和开放
软件冷钱包比硬件冷钱包更加开放。通过二维码传输数据的方式,可以在更广泛的范围内定义标准,实现不同软件冷钱包厂商之间的互联互通。而通过数据线或蓝牙传输的方式却无法实现这一点。
两种方案的钱包生态
目前市场上,虽然主要的冷钱包产品依然是以硬件冷钱包为主,但是它们正在受到软件冷钱包的冲击。
硬件冷钱包:
Ledger 是最知名的硬件冷钱包方案提供商;
Trezor 是另一个知名的硬件冷钱包提供商;
软件冷钱包:
Ownbit 是最早实现软件冷钱包方案的钱包,也是支持冷钱包币种最多的钱包之一;
Parity Signer 是 Parity 出品的以太坊软件冷钱包;
未来
事物发展的方向永远是化繁为简。越来越多的冷钱包正在以软件的方式实现。
就像大部分人不需要额外的硬件来进行阅读(电子书),因为手机本身也可以进行阅读。用更加常见的设备(手机)来替代专业的硬件是必然的趋势!因为它们在功能上类似,甚至更加优秀!
原标题:硬件冷钱包向左,软件冷钱包向右
12 月 25 日,去中心化聚合交易平台 1inch 已正式推出治理代币 1INCH。据官方介绍,的总供应量是 15 亿枚 1INCH 代币。
DEX聚合器1inch今日正式上线治理代币1INCH。 据以太坊浏览器显示,DEX 聚合器 1inch 已生成其代币 1INCH,代币总量为 15 亿枚。 1INCH是一个分散式交易所聚合器,可从各种交易所获取流动性,并能够将单个交易拆分为多个DEX,通过与各个DEX服务提供商集成来优化并自定义用户交易,使得1inch用户能够获得最优的交易方案。
“很多持有 DOT 的人都会选择进行提名,来获得更多 DOT 收益。但是怎样选择提名人才能在安全的同时赚更多钱呢?答案都在这篇 Polkadot Wiki 的提名指南中。” 提名人通过选择好的验证人并抵押 DOT 来保护中继链。 你可能有 DOT 帐户,并想赚取新的 DOT。你可以成为验证人来做到这一点,但需要运行一个 7天*24 小时不间断的节点。
DeFi数据 1.DeFi总市值:176.59亿美元市值前十币种涨跌幅,金色财经制图,数据来源Coingecko 2.过去24小时去中心化交易所的交易量:10.9亿美元 交易量排名前十的DEX 数据来源:Debank 3.DeFi借贷平台借款总量:35.7亿美元DeFi借贷平台借款占比,金色财经制图。
金色财经? 区块链12月19日讯? 最近几个月以来,许多加密货币交易所都在纷纷下架隐私币:Shapeshift于几个月前已经下架了门罗币(Monero)、Zcash和达世币(Dash);韩国加密货币交易所Bithumb在今年六月下架了门罗币;目前几乎所有的荷兰国内加密货币交易所都已经将 Monero 下架;LiteBit也已经确认zcoin将会在12月。
2017年12月到2020年12月,比特币历经三年,期间跌宕起伏,终于创下新高。历史上曾买入比特币并持有至今的投资者全部解套,比特币不再辜负任何人,跨年长牛行情正式确立启动。