普通加密货币交易者的生活并不轻松。美国证券交易委员会的打击、拉动和 FUD 驱动的抛售足以吓跑任何在中心化交易所持有数字资产的个人。是的,FTX 的蔓延仍然让我们记忆犹新。到 2023 年,由于威胁和担忧层出不穷,将加密货币存储在自我托管的冷钱包中是最有意义的。作为一个规避风险的人,您可以更进一步,选择气隙钱包——具有高级安全特性的冷钱包。
本指南深入探讨了气隙加密钱包的世界,涵盖了它们的工作原理以及相关的好处和挑战。
在本指南中:
- 私钥:加密钱包背后的驱动力
- 什么是气隙钱包?
- 气隙钱包安全吗?
- 气隙钱包如何工作?
- 为什么要使用气隙钱包?
- 设置气隙加密钱包
- 气隙加密钱包和类型
- 了解与气隙钱包相关的威胁
- 什么是无钥匙钱包?
- 气隙钱包与无钥匙钱包:比较
- 气隙钱包和热钱包的比较
- 气隙钱包的挑战和批评
- 气隙钱包的未来会怎样?
- 气隙加密钱包万无一失吗?
- 经常问的问题
私钥:加密钱包背后的驱动力
加密钱包实际上并不存储您的加密资产。相反,它存储您的私钥,而实际的加密资产驻留在区块链上。使用这些私钥,您可以签署交易。这些可能涉及提取加密货币、将资产从一个钱包转移到另一个钱包,或者支付使用任何特定于链的服务的费用。
什么是气隙钱包?
气隙钱包本质上是冷钱包。您可以将它们视为气隙硬件钱包。
然而,钱包与互联网或无线世界完全断开连接,使它们类似于存储私钥的物理、交互性最低的设备。一些部分气隙钱包无法连接到蓝牙、Wi-Fi、NFC(近场通信)或任何其他无线介质。一些完全气隙的型号甚至不支持 USB 连接。
以Ledger 的Nano X 为例。尽管是一款出色的硬件钱包,但蓝牙支持可能使其有点容易受到威胁。尽管 Ledger 强调一流的安全性,但与蓝牙拦截和配对漏洞相关的担忧可能仍然存在。这就是气隙钱包发挥作用的地方,因为它们是独立工作的。
完全气隙钱包的无线联络为零。离线和隔离的环境使他们免受恶意软件、网络钓鱼威胁和黑客的侵害。请注意,术语“气隙”是指这些钱包与任何无线网络的距离或间隙,更像是针对漏洞的隔离。
请注意,“气隙”是一个计算机安全术语,指的是设备或网络与其他网络或设备的完全隔离。间隙,或者更确切地说是隔离,是“充满空气的”。如果没有任何端口并且不支持任何形式的无线通信,即使是气隙计算机也是可能的。气隙硬件钱包遵循相同的概念。
气隙钱包安全吗?
与MetaMask 或 Trust Wallet 等热钱包相比,气隙钱包提供了更高级别的安全性。与其他冷钱包相比,特定于安全的产品也脱颖而出。尤其是那些可以连接到互联网或任何无线网络的设备。
虽然钱包的断开状态是一个主要因素,但原因却隐藏在某个地方。这些钱包永远不会连接到无线网络,因此用它们签署交易要复杂得多。
下面的推文展示了为什么无线网络会让你陷入泥沼。
气隙钱包如何工作?
对于任何加密钱包,如果您需要处理交易,则必须签署并广播已签名的交易——气隙钱包的做法有所不同。
准备交易
当您在任何联网设备(例如计算机或智能手机)上创建交易时,气隙钱包的设备特定组件会创建一个“仅限手表”实体。这样,您可以生成新地址并输入所有交易详细信息,但无法签署交易。使用热钱包或 Wi-Fi、NFC/近场通信或蓝牙连接的冷钱包,您可以转发该暗示并对其进行签名。这对于气隙钱包来说是不可能的。
相反,您需要将交易详细信息作为钱包可以读取的文件传输到气隙钱包。
对如何将交易转移到钱包感到困惑?这是一个例子:
想像一下使用 Coldcard 钱包——更流行的气隙选项之一。如上所述,第一步是创建交易。为此,假设您使用比特币钱包 Electrum。该钱包已连接到互联网。此时,您可以输入收件人的地址和您要发送的BTC的价值。这是创建交易的时间。
签署交易
在 Electrum 的界面上,您可以选择保存在比特币钱包内创建的交易。保存后,您获得的格式是部分签名的比特币交易(PBST)。您可以将这些部分签名的比特币交易转移到 MicroSD 卡上。然后,您可以将此卡连接到气隙钱包。
你可知道?部分签名的比特币交易或 PBST 是一种钱包特定格式,最初由比特币改进提案 (BIP) 174 引入。虽然 PBST 以二进制格式创建,但它以 Base64 格式或二进制到文本格式表示钱包到钱包传输的格式。
这种将半生不熟的交易从计算机专用钱包转移到像 Coldcard 这样的隔离的东西的方法被称为“导出交易”。
您现在可以在气隙钱包上打开此导出的交易。如果您专门使用 Coldcard 作为钱包,您将看到“准备签名”选项。这将打开 PBST 或部分签名的比特币交易,您可以使用您的私钥对其进行签名。签名后,钱包将准备好的交易保存在 MicroSD 上,作为在线设备可以读取的新 PBST 文件。
广播交易
此后,您需要弹出 MicroSD 卡,将其连接到在线计算机,获取新的 PBST 交易,并将其加载到在线钱包中。这样,您就可以广播签名的交易。
值得注意的是,使用 MicroSD 卡存储和导出交易只是与气隙加密钱包交互的一种方式。此外,确切的过程和步骤取决于您使用的在线钱包和气隙钱包的类型。
使用 QR 码基础传输为您的气隙钱包
如前所述,使用 MicroSD 卡将新交易导出到气隙钱包并不是唯一的交互方式。您甚至可以使用气隙钱包上的二维码扫描仪从计算机扫描交易并使用密钥对其进行签名。
气隙钱包和二维码: Airgap
这将生成代表签名数据的新 QR 码。现在,您应该使用在线设备扫描并解密 QR 码,提取签名的交易并最终广播该交易。
你可知道?使用二维码扫描移动的数据涉及一种光学机制,您可以在其中捕获图像并使用设备本身提取数据。除非二维码打开在线链接,否则不涉及任何类型的网络连接。
为什么要使用气隙钱包?
鉴于加密相关交易的市场不可预测性和不可逆转性,气隙钱包在 web3 生态系统和促进加密钱包安全方面发挥著至关重要的作用
由于气隙设备仍然很像冷存储选项,因此它提供了很多针对威胁的保护。以下是投资其中的一些理由:
- 防范在线威胁的安全
- 更好的私钥存储位置
- 如果您打算长期存储加密货币,请放心。
有了气隙钱包,您的钥匙就只有您自己了。您始终处于控制之中,并且所持有的加密货币始终由您保管。
下面的帖子列出了气隙硬件钱包的一些好处。
随著 FTX 的蔓延,web3 用户再次想起加密货币中最重要的座右铭。
鉴于另一场交易所崩溃,“不是你的钥匙,不是你的硬币”再次变得相关。
Andreas M. Antonopoulos,畅销书《Master Bitcoin and The Internet of Money》作者: Twitter
设置气隙加密钱包
钱包软件包含专门的加密算法,可以管理一切。设置气隙钱包的方法如下:
- 第一步涉及出售 12 个单词或 24 个单词的助记词。也称为恢复短语,您的气隙钱包的软件创建并生成这组秘密单词。助记词充当最终帮助生成私钥的根。如果您失去设备访问权限,您甚至可以使用此助记词来恢复您的密钥。
- 助记词现在成为您钱包的密钥生成输入。以助记词作为提要的算法通常是 HMAC-SHA512。然后,该算法会生成一个大的随机数,这将成为您的私钥。
- 生成私钥(也称为气隙密钥)后,钱包软件使用“椭圆曲线乘法”机制来导出公钥。请注意,椭圆曲线乘法严格来说是一种单向机制。它不能用于从公钥生成私钥。
- 此时,您的公钥已被编码和散列,在此过程中成为您的钱包地址。您可以与任何人共享此钱包地址。
- 与此同时,您的私钥仍安全地藏在气隙钱包内,仅可用于在设备上签署交易。
一个好的方法是预先在安全的地方写下助记词或助记词短语。如果需要,这可能会帮助您恢复钱包。请注意,您永远不应该在线存储任何类型的助记词,即使使用加密也是如此。
气隙加密钱包和类型
气隙加密钱包是基本设备,没有花哨的连接特性。因此,您可以将它们分类如下:
硬件钱包
具体来说,每个气隙钱包都是硬件钱包,但并非每个硬件钱包都是气隙钱包。这里的想法是选择像 Coldcard 钱包或 Ellipal Titan 这样完全气隙并且不具有蓝牙支持等花哨特征的东西。
如果您在气隙钱包中寻求最强的加密形式,NGRAVE ZERO 是另一个值得考虑的名字。它完全气隙,提供 EAL7 认证,并支持生物识别身份验证。
纸钱包
如果您的预算有限,那么没有什么比使用纸钱包作为您的气隙钱包更好的了。您可以在此处打印您的私钥和公钥作为编码的 QR 标志。您只需使用在线设备扫描纸上的二维码即可签署交易。这里的一个好策略是只使用一个纸钱包一次,因为如果您的在线设备受到攻击,从存储在其中的密钥中清除资金可能会包含相同的资金。
比特币钱包
一些加密钱包是气隙式的,并且仅限于BTC交易。虽然空气间隙的概念仍然一致,但价差仅限于BTC增加了可信度。 Foundation Devices 的 Passport 是气隙比特币钱包的一个例子,它与配套的在线应用程序 Envoy 携手合作。该模型还具有开源固件,使该设备成为可靠的Ledger 替代品。 (领先的硬件钱包制造商 Ledger 最近因其有争议的云备份更新而受到加密社区的批评)。
典型的气隙比特币钱包的另一个例子是 Blockstream 的 Jade,它以其价格标签和无缝的二维码特定通信而闻名。
带扫描摄像头的 Keystone Air-Gapped 钱包: Gadgetify
多重签名钱包
另一种类型的气隙钱包是多重签名钱包,这种设备仍然是隔离的,但可以生成种子短语来帮助管理其他设备。 1inch 的新型气隙钱包就是这样的设备之一。它看起来像一张银行卡,配有第六代大猩猩玻璃、电子墨水显示屏、微型摄像头和其他漂亮的特性。您可以使用一个钱包来创建和管理其他钱包。
了解与气隙钱包相关的威胁
这是完美的加密安全解决方案吗?哪些威胁还与气隙钱包相关?让我们看看气隙钱包在不同模型和场景下的工作原理。
场景 1:在线威胁
拥有气隙钱包是应对这种威胁场景的充分解决方案。气隙钱包与网络隔离,这可以确保您的私钥安全并与世界断开连接。
然而,下载和安装固件更新对于确保钱包保持其最大潜力仍然很重要。您可以将这些内容下载到计算机上,将更新移动到 micro-SD 卡上,然后直接将其安装在设备上。
场景 2:物理威胁
想像一下有人偷了你的气隙钱包。这算是一种可信的人身威胁。此时您可能需要一个设备,让您可以将额外的安全线设置为 PIN 或密码。选择具有多重签名验证的设备也是一种出路。
场景 3:供应链威胁
想像一下有人在你的钱包到达你之前就篡改了它。解决这个问题的最佳方法是购买带有安全元件芯片的钱包。它们提供额外的保护并且几乎防篡改。
场景 4:意外问题
如果您忘记助记词并且无法恢复存储的加密货币,会发生什么情况?您可以通过选择多重签名钱包来应对这种威胁,如果您有权访问其他验证者,该钱包允许您恢复加密货币。
场景 5:在线应用程序或 MicroSD 卡出现问题
如果有人侵入在线应用程序(您用来触发交易并首先生成相同交易的应用程序)怎么办?或者,如果您使用的 MicroSD 卡已被注入恶意软件以感染气隙钱包,会发生什么情况?甚至可以使用 SD 卡或受感染的二维码向钱包提供恶意代码。另一种风险是二维码替换,但为此,黑客需要访问您的计算机。
在这种情况下,有两种可能的解决方案需要考虑:
您可以购买带有安全元件芯片的钱包,以防止所有威胁,也可以购买带有安全显示屏的设备——确保您可以查看并验证每笔交易的详细信息,例如您发送的地址和加密货币数量。此外,建议经常在您的设备上运行恶意软件检查以检查威胁。
什么是无钥匙钱包?
与任何其他硬件钱包一样,气隙钱包完全依赖于其私钥。或者,如果您使用的是多重签名钱包,则可以使用一些密钥。使用先进的加密技术,无钥匙钱包已经开始出现来解决这个问题。他们甚至使用安全多方计算(SMPC)技术来使加密货币访问变得更加复杂,但对于实际负责钱包的人来说却是无缝的。
这个概念很简单:私钥本身被分解并存储在多个位置——智能手机、安全服务器或备份设备。在签署交易时,每个部分都必须组合在一起进行验证并作为完整的私钥工作。这种方法降低了意外损失的风险。
气隙钱包与无钥匙钱包:比较
如果您正在考虑选择无钥匙钱包而不是气隙钱包,下面的比较表值得一看。
气隙钱包与无钥匙钱包:BeInCrypto
您应该仔细评估您的喜好并选择适合您的钱包。
气隙钱包和热钱包的比较
仍然不确定气隙钱包与普通热钱包有何不同?这是另一张表格,可以引导您走向正确的方向:
气隙钱包与热钱包:BeInCrypto
气隙钱包的挑战和批评
气隙钱包很有用,但也存在很多问题。以下是一些更紧迫的挑战:
- 复杂的学习曲线导致可用性问题
- 仍然容易受到与盗窃、意外丢失等相关的威胁
- 恢复过程完全依赖于种子短语
- 容易出现人为错误,例如错误的交易签名
- 由于签名和广播交易遵循不同的曲线,因此非常耗时
- 在没有安全芯片的情况下,它们很容易受到供应链攻击
- 可以使用 MicroSD 卡或受感染的二维码向钱包提供恶意代码
气隙钱包的未来会怎样?
有关气隙钱包的挑战可以及时得到解决,制造商可以专注于通过更清晰的说明和高度直观的界面来改进可用性。防水和防火组件可能是使其免受物理威胁的重点领域。像1INCH这样的多签名钱包已经在努力让密钥恢复变得更容易。
其他实施措施,例如气隙智能手机钱包、实施应对供应链威胁的措施等,也可能会及时出现。
气隙加密钱包万无一失吗?
气隙钱包改变了我们对自我托管的看法。由于它们完全与互联网或任何形式的无线通信断开连接,因此在线威胁不会构成任何威胁。然而,在确保签名和广播交易的整个过程万无一失方面,他们仍然需要做很多工作。
然而,随著新实体进入该领域,包括 Foundation 的 Passport 和 1inch 的硬件钱包,重点仍然是增强气隙钱包的安全性并改善用户体验。
经常问的问题
什么是气隙钱包?
气隙钱包是一种冷钱包,与任何类型的无线网络(蓝牙、Wi-Fi、NFC 等)完全断开连接。有部分气隙钱包仍然支持 USB 连接,也有完全气隙钱包与世界完全隔离。使用这些钱包,交易在本地签名,然后使用 QR 码或 MicroSD 卡转移到其他地方进行广播。
什么是气隙密钥?
气隙密钥类似于钱包的私钥。与标准热钱包私钥的唯一区别是,气隙密钥始终保留在设备内部,与互联网隔离。如果您想通过签名批准交易,则必须将交易带到钱包并进行签名。
无钥匙的缺点是什么?
尽管无钥匙钱包很方便,但您最终还是将资产的控制权分散在您的设备和钱包提供商的服务器之间。由于私钥被分解为多个部分,因此使用您的密钥的一部分对任何服务器进行复杂的攻击都可能导致整个密钥变得毫无用处。此外,大多数无钥匙钱包仍然是热钱包,需要稳定的互联网连接才能发挥作用。
无钥匙比钥匙好吗?
说无钥匙钱包比基于钥匙的钱包更好是不切实际的。事实上,基于密钥的钱包允许您(用户)始终控制资产,而使用无密钥钱包,您最终将安全外包。然而,如果恢复和便利对您来说更重要,无钥匙钱包可能具有优势。尽管如此,纯粹就安全性而言,基于密钥的气隙钱包更有意义。