区块链黑暗森林自救手册：非对称加密算法

我的名字是 GTM(); 我负责 Web3 交互层基础设施中的 GTM（go-to-）。

技能包括增长、营销和商业化。 虽然我仔细阅读了慢雾出品的《区块链黑暗森林自助手册》（），但我感觉在加密世界里很难长期依靠安全意识来免疫各种风险。

我们一般都知道，使用硬件钱包可以大大降低加密资产被盗的风险。 恰巧最近有朋友送了我一个硬件钱包，所以我有这个实用的评测。

为什么我们需要硬件钱包？

很多刚接触Web3的朋友不知道为什么硬件钱包更安全，所以在这里科普一下。

我讲几个概念。 当你理解了每个概念并将它们联系在一起时，你就会理解其背后的原理。 当然，一如既往，我会避免使用过于技术性的语言。

1.非对称加密算法

非对称加密算法可以理解为一种基于数学问题设计的安全机制。 我们以椭圆曲线运算为例。

椭圆曲线本质上是二维平面上满足椭圆曲线公式的点的集合（我在这里开始头疼了，别担心，你很快就会习惯的）。 它可能看起来像这样：

有人提出一些操作应该围绕椭圆曲线进行； 例如，如果已知曲线上的一点，则可以根据一定的规则找到另一个点； 此类操作可能如下图所示：

然后人们发现这类计算公式有一个特别有趣的特点：向前计算很容易，但向后计算就很难了。 例如，如果已知一个数字k，则很容易找到K； 但另一方面，如果K已知并且我们要求我们找到k，则几乎不可能计算它。

利用这一特点，人们发明了非对称加密算法； 那么这个密码学技术就被应用到了区块链领域：

k就是我们常说的私钥，K就是公钥。 如果已知k（私钥），则很容易推导出K（公钥）； 但如果已知 K（公钥），则几乎不可能推导出 k（私钥）。

2.从助记词到钱包地址

一般来说，当我们第一次接触数字货币钱包时，在创建它时印象最深的就是这组叫做助记词的单词。 这里讲一下助记词、私钥、公钥和钱包地址之间的关系。

助记词一般是12个或以上随机排列的英文单词的集合； 当我们按照一些公认的方法对这些文字进行操作和处理时，结果就是私钥。 理论上，一个助记词可以衍生出几乎无限多个私钥，通过暴力破解找到私钥比在撒哈拉沙漠中找到一粒特定的沙子要困难得多。

我们将助记词导出私钥的方法称为“标准”； 在比特币改进协议中，包括BIP-39、BIP-32和BIP-44； 目前，大多数货币钱包都遵循此规范。 如果你有兴趣了解这部分，你可以自己做一下。

当我们得到私钥后，根据刚才提到的椭圆曲线算法，我们可以很容易地推导出私钥对应的公钥（反之几乎不可能）

公钥是一串比较长的字符串。 为了方便阅读，我们使用一些算法对公钥进行多次转换，得到一个比较短的结果，就是我们每天看到的钱包地址。

现在我们把它们放在一起，流程大致是：

助记词→派生→私钥→派生→公钥→派生→钱包地址

向前推导比较容易，但向后推导几乎不可能。 这就是为什么我们“不能把自己的助记词告诉别人”的道理。

下图展示了将私钥转移到钱包地址的过程。

3. 硬件钱包的本质是妥善存储我们的私钥

虽然助记词可以演绎一切，但助记词本身并不参与日常的链上交易。

例如，当我们将加密货币转移到另一个地址时，我们将这笔交易称为交易。 每笔确认的交易必须包含三组数据：

【交易内容】

[公开密钥信息]

【签名信息】

当我们发起交易时，会带上【交易内容】； 唤醒钱包签名实际上可以让我们补充【公钥信息】和【签名信息】。 该签名是使用私钥通过一些算法生成的。 链上的其他节点有方法使用公钥来验证签名，而无需获取私钥。 如果验证通过，则交易将被广播，然后打包并确认。

因此，一笔交易（例如转账）成功的关键在于使用私钥进行签名。

如果私钥暴露，任何人都可以使用你的私钥进行签名。 这种情况相当于你家的钥匙挂在门口。

我们常用的本质上是托管私钥的软件钱包。 以浏览器插件版本为例，它会将我们的私钥以明文形式保存在缓存中，方便我们在需要签名时调用。 虽然这样方便，但是一旦浏览器存在漏洞或者电脑被黑客控制，我们的私钥就会很容易暴露。

由于电脑和智能手机是我们日常使用的联网欧意交易所，无论是插件钱包、桌面钱包还是移动钱包，都存在较高的安全风险。 因此，一些大币持有者会单独准备一台苹果电脑，不安装任何其他软件，平时也不使用互联网，只在发起交易时才打开进行签名。

硬件钱包的原理和这款苹果电脑有些类似。

硬件钱包将我们的私钥存储在硬件设备中。 硬件钱包由于结构相对简单，与外界相对隔离，在兼顾便利性的同时，大大降低了私钥暴露的风险，降低了加密资产被盗的风险。 可能性。

但硬件钱包不仅仅是隔离。 支持其核心安全能力的是所谓的【安全芯片】。 安全芯片是一种能够独立生成密钥、加密和解密的设备。 它内部有独立的处理器和存储单元。 采用安全芯片加密，密钥存储在硬件中，被盗数据无法解密，从而保护企业隐私和数据安全。

硬件钱包采用安全芯片，将助记词存储在芯片中，保证其无法被读取或破解。

包装和欧意交易所感觉

现在我们知道了为什么使用硬件钱包更安全的原因，让我们进入回顾部分。

我拿到的是这个系列，官网售价89美元； 我们先来看看包装和产品质感。

外层是塑料密封的，盒子底部有一次性防拆封密封件。 （如果钱包不是新的，有被改装的风险，所以强烈不建议购买二手货）

家庭桶展示。 产品配备两路Type-C插座，其他材料包括纸质说明书、品牌贴纸等。

纸质使用说明书比较简单，建议使用时配合官网的详细教程。 钱包的第一印象是非常薄、很轻。

我特别喜欢这个包装的配色方案。

由于我的电脑没有Type-C接口，如果我想和我的电脑一起使用，我必须自己寻找其他电缆来连接它。 我必须更换几根电线才能正确连接。 虽然官网教程提到可能会出现类似的情况，但这仍然是产品体验上的缺陷。

功能与交互体验

硬件钱包需要使用软件，我分别下载了PC版（）和手机版（IOS）客户端

其中，我是用海外账号下载的手机IOS客户端，目前国内不支持。 在国内找到的同名客户端并不是官方客户端，所以一定要注意这一点。

1.电脑客户端

计算机正确连接后，显示支付地址、发起交易等所有敏感动作都需要得到硬件设备的确认。

没有原装的Type-C转USB线，而且你找到的线不稳定。 使用电脑升级固件时，可能会出现安装失败的情况。 建议使用华为等大厂原装线材。

官网也有很多应用推荐。

2.IOS手机客户端

移动终端配合硬件设备使用是一种常见的场景。 我们按照官网的说明下载了App。 上面的截图是：

打开应用程序，有多种使用方法。 这里我们选择连接硬件钱包；

通过蓝牙配对连接硬件设备和移动应用程序；

钱包关联完成时前端提示；

手机页面可以显示钱包地址拥有的NFT；

默认支持的公链并非所有支持的公链，您可以在这里自行配置。

3. 配合使用

也支持并组合使用。 效果是正常使用情况下，所有原来的签名动作都被硬件钱包签名取代。 具体操作方法可以在官网帮助中心搜索关键词。

这种组合最大限度地提高了钱包使用过程中的便利性和安全性。

安全分析

硬件钱包安全的关键核心是更妥善地保管私钥。

因此，市面上所有的硬件钱包都有类似的核心功能：通过硬件和软件的结合，将私钥与互联网隔离，这样即使联网设备被控制，黑客也无法获取私钥，从而保护了私钥。加密资产的安全性。

1.安全芯片

实现安全隔离的核心就是上面提到的【安全芯片】。

安全芯片是一个对于普通人来说比较陌生的行业，不同的公司有不同的产品安全级别。 官网称其使用的是该公司的芯片。 是一家历史悠久的美股上市公司，也是行业的领先品牌。 我相信下面的安全芯片非常可靠。

2. 开源代码

业界广泛流传的另一个特点是开源。 其软件代码和固件代码都是开源的，可以查看。 这限制了留后门等集中作恶的风险，进一步提高了安全性。

3.防止恶意授权

目前，硬件钱包领域有一个普遍需要解决的问题：如何防止用户授权恶意合约，导致资产被盗。 这种人为操作的风险点很难通过硬件设备来解决。 据称，软件端的恶意网站/合约提醒功能即将上线。 如果这个功能能够实现的话，相信可以帮助大家更加清晰的识别每一个授权。

成本效益

该系列官网售价89美元；

从产品质感、功能性、安全性等综合角度来看，在同类产品中更具性价比。

最后来一张产品照片吧！

*那辆 AMG 是我自己的:)

如果你已经拥有价值数千美元的加密资产，或者打算进行长期投资，我强烈建议你拥有一个硬件钱包； 我们行走在加密世界的黑暗森林中，我们必须拥有至少一件个人盔甲。

下面可点击同型号官方购买链接【阅读原文】

持有你自己的钥匙！