硬件钱包事理及 OneKey 运用测评

来源：Web3 Adventure Island

原文标题：硬件钱包事理及 OneKey 利用测评

测评背景

我叫岛主（zisland）；在 Web3 交互层根本举动步伐 Chainbase 卖力 GTM（go-to-market）。

技能方面是增长、市场与商业化出身。
虽然负责读了慢雾出品的《区块链阴郁森林自救手册》（https://darkhandbook.io），但是自觉难以靠安全意识长期免疫加密天下的各种风险。

我们大致知道利用硬件钱包能够极大降落加密资产被盗的风险，恰好最近朋友送了我个 OneKey 硬件钱包，以是有了这篇实用测评。

我们为什么须要硬件钱包？

很多初入 Web3 的朋友并不知道为什么硬件钱包会更安全，索性这里做一下科普。

我会讲几个观点，当你理解了每个观点之后串起来，就会明白这背后的事理。
当然一如既往我会避免利用过于技能性的措辞。

1. 非对称加密算法

非对称加密算法可以理解为是一种基于数学难题，设计出来的安全机制。
我们拿椭圆曲线运算举个例子。

椭圆曲线实质上是知足椭圆曲线公式的，二维平面的点的凑集（这里已经开始头痛了，没紧要很快就适应了），它大概长这个样子：

有人提出来，要环绕椭圆曲线做一些运算；例如已知曲线上一个点，根据某种规则求另一个点；这类运算可能像下图的样子：

然后人们创造，这类运算公式会有一个特殊有趣的特性：正着算好算，倒着算却非常难算。
比如已知一个数 k ，去求 K 非常随意马虎；但是倒过来如果已知 K 让我们求 k，险些没办法算出来。

利用这个特性，人们发明了非对称加密算法；然后这个密码学技能又被利用在区块链领域：

k 便是我们常说的私钥，K 则是公钥。
已知 k（私钥）可以非常随意马虎推导出 K（公钥）；但是已知 K（公钥）去推导 k（私钥）险些是不可能的。

2. 从助记词到钱包地址

一样平常我们第一次打仗到加密钱包，在创建的时候印象最深的便是这组叫做助记词的单词了。
这里我们讲一下助记词、私钥、公钥和钱包地址的关系。

助记词一样平常是一组12个或者更多个、随机顺序的英文单词；当我们把这些单词依据一些公认的方法进走运算和处理之后，得到的结果便是私钥。
理论上助记词能派生出近乎无限的私钥，而想要通过暴力穷举出私钥，比在沙哈拉沙漠找一粒特定的沙子要难得多。

从助记词推导出私钥的方法我们称之为“规范”；在比特币改进协议中，它们包括 BIP-39、BIP-32、BIP-44；目前大多数币种钱包都遵照此规范，这部分有兴趣理解的话可以自行 Google。

当我们得到了一个私钥，根据刚才提到的椭圆曲线算法，我们可以非常随意马虎的推导出这个私钥对应的公钥（反向则险些是不可能的）

公钥是一串比较长的字符，为了便于阅读，我们利用一些算法对公钥进行多次转换，得到了一个相对较短的结果，便是我们日常看到的钱包地址。

现在我们串起来，这个流程大致是：

助记词→ 推导 →私钥→ 推导 →公钥→ 推导 →钱包地址

正着推导比较随意马虎，倒着推导险些是不可能的。
这便是为什么说我们“不能把助记词见告别人”背后的事理。

下图是私钥到钱包地址的过程

3. 硬件钱包的实质是妥善保存我们的私钥

虽然助记词可以推导出统统，但是助记词本身并不参与到日常的链上交易中。

例如我们将一笔加密货币转账给另一个地址，这个行为我们称之为一笔交易。
每一笔已被确认的交易中，都必须包含三组数据：

当我们发起交易时，会自带【交易内容】；唤醒钱包进行署名，实在便是让我们补充【公钥信息】和【署名信息】。
这个署名是利用私钥通过一些算法天生的，链上的其它节点有方法在不得到私钥的情形下通过算法用公钥去验证署名。
如果验证通过，则交易会被广播，然后被打包确认。

以是一笔交易、例如转账是否能够成功的关键，就在于利用私钥进行署名这个动作。

如果私钥暴露，任何人都可以利用你的私钥进行署名，这情景就相称于你家的钥匙挂在了家门口。

我们常用的 MetaMask 实质上是一个托管私钥的软件钱包。
以浏览器插件版本为例，MetaMask 将我们的私钥明文保存在缓存内，须要署名的时候帮助我们调用。
这样虽然方便，但是一旦浏览器涌现漏洞或者电脑被黑客掌握，我们的私钥就非常随意马虎暴露。

由于电脑和智好手机都是联网、且我们日常会利用的产品，以是无论是插件版、桌面版或者是移动真个钱包都有比较高的安全隐患。
以是有些持币大户会单独准备一台苹果电脑，不安装任何其它软件、平时也不联网不该用，只在发起交易时开机署名。

硬件钱包的事理和这台苹果电脑有点相似。

硬件钱包将我们的私钥保存在硬件设备里，由于构造相对大略、和外界相对隔离，硬件钱包在兼顾便捷性的条件下，极大的降落了私钥暴露的风险，减少加密资产被盗的可能性。

不过硬件钱包不仅仅是做隔离这么大略。
支持其核心安全能力的，是一种叫做【安全芯片】的东西。
安全芯片是一种可独立进行密钥天生、加解密的装置。
它的内部拥有独立的处理器和存储单元。
用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。

硬件钱包正是利用了安全芯片，将助记词存在芯片内，来确保其不会被读取或者破解。

包装及产品体感

现在我们已经知道为什么利用硬件钱包更加安全背后的事理，让我们进入测评部分。

我拿到的是 OneKey Classic 系列，官网售价为 89 美金；我们先来看包装和产品质感。

外层有塑封，盒底有一次性的防拆封条。
（钱包得手如果不是新的，有被人改装的风险，以是强烈不建议购买二手货）

百口桶展示。
产品配备了双向 Type-C 插口，其它材料为纸质解释书，品牌贴纸等。

纸质解释书较为简单，利用过程中建议合营官网的详细教程。
钱包第一触感是非常轻薄。

这个包装置色，我特殊喜好。

由于我的电脑没有 Type-C 接口，关联电脑利用的话，只能自己找其它线连接。
我是换了几根线才精确连接上。
虽然官网教程中提到了可能会涌现类似情形，但依然是产品体验上的一个瑕疵。

功能及交互体验

硬件钱包须要合营软件才能利用。
我分别***了 PC 版（windows）和移动版（IOS）客户端

个中移动版 IOS 客户端我是用外洋账号***的，暂不支持海内 AppStore。
海内搜出来同名的并不是 OneKey 的官方客户端，这点一定要把稳。

1. Windows PC 客户端

精确连接电脑后，例如显示收款地址、发起交易等统统敏冲动作都须要由硬件设备确认完成。

没有原配 Type-C to USB 连接线，自己随手找的线不稳定，利用电脑端进行固件升级时，可能会导致安装失落败。
建议利用例如华为之类的大厂原配连接线。

官网也有很多运用推举。

2. IOS 移动版客户端

移动端搭配硬件设备是常见场景。
我们根据官网提示***好 OneKey App，以上截屏分别是：

OneKey 也支持和 MetaMask 搭配利用，效果是正常利用 MetaMask 的条件下，原来所有的署名动作都被硬件钱包署名所代替。
详细操作方法可以在 OneKey 官网帮助中央搜索关键词查看。

这样的组合办法最大化的兼顾了钱包利用过程中的便捷性和安全性。

安全性剖析

硬件钱包安全性的关键核心便是更为妥善的保管私钥。

以是市场上所有的硬件钱包在核心功能上都大同小异：通过硬件和软件搭配，将私钥和互联网隔离，这样即便联网设备被掌握，黑客也无法得到私钥，以此保护加密资产的安全。

1. 安全芯片

实现安全隔离的核心便是前文提到的【安全芯片】。

安全芯片是一个普通人相对陌生的家当，不同公司的产品安全级别也不相同。
OneKey 官网注明其利用 Microchip 公司的芯片。
Microchip 是老牌美股上市公司，是行业里的头部品牌。
相信其下的安全芯片是十分可靠的。

2. 代码开源

OneKey 在行业里传播较广的另一大特性是开源，其软件代码和固件代码都是开源可查的，这限定了留后门等中央化作歹的风险，进一步提高了安全性。

3. 预防恶意授权

目前硬件钱包领域还存在一个普遍须要办理的问题：如何防止用户授权恶意合约导致资产被盗。
这类人为操作的风险点很难被硬件设备办理。
听说 OneKey 即将上线软件真个恶意网站/合约提醒功能，如果这个功能能够落地，相信可以帮助大家对每一次的授权进行更加清晰的甄别。

性价比

OneKey Classic 系列官网售价为 89 美金；

从产品质感、功能性、安全性等角度综合看，在同类产品中性价比较高。

末了来张产品合影吧！

那辆 AMG 是我自己的 ：）

如果你已经拥有代价数千美金以上的加密资产，或者操持长期投资，我会强烈建议你拥有一个硬件钱包；我们行走在加密天下的阴郁森林中，至少要有一件贴身护甲吧。

任务编辑：MK