什么是硬件錢包？

硬件錢包是一種使用安全芯片生成并存儲私鑰的特殊電子設(shè)備。在數(shù)字資產(chǎn)的世界里，私鑰是資產(chǎn)所有權(quán)的唯一證明，所以私鑰的安全也等于資產(chǎn)安全。

硬件錢包通過將私鑰保存在安全芯片中，完全隔絕網(wǎng)絡(luò)，由此大大降低私鑰泄露、被黑客盜取的可能性。

與軟件錢包相比，大部分硬件錢包具備以下特性：

· 使用安全芯片生成和存儲私鑰

· 私鑰永不觸網(wǎng)避免遭受黑客攻擊

· 有物理按鈕和顯示交易信息的屏幕

· 所有交易通過硬件錢包簽名，軟件應(yīng)用程序無法直接獲取私鑰

市面上常見的硬件錢包有哪些？

市面上常見硬件錢包有 imKey、Ledger、Trezor、庫神、Cobo 等。各家硬件錢包的外觀設(shè)計、交互連接方式、后端軟件架構(gòu)不盡相同。下面，我們會重點剖析 imKey 硬件錢包的安全架構(gòu)設(shè)計，以及為什么 imKey 可以稱為是一款真正的「安全」「好用」的硬件錢包。

imKey 是怎樣的一個硬件錢包？

imKey 是一款安全好用的硬件錢包，內(nèi)置軍工級 CC EAL6+ 安全芯片，私鑰離線存儲，交易離線簽名，擁有良好的用戶體驗并能夠保護您的數(shù)字資產(chǎn)安全，同時支持 BTC、ETH、EOS、Cosmos 等數(shù)字資產(chǎn)管理。

在安全上，imKey 采用軍用級 CC EAL 6+ 安全芯片，比市場上其他常見硬件錢包使用的 CC EAL 5+ 芯片高一個等級，同時還具備四個物理按鍵和一塊 OLED 顯示屏。以安全芯片為核心的設(shè)計模式，保證私鑰離線存儲，能夠有效抵御物理層面攻擊手段。物理按鍵授權(quán)交易，防止中間人攻擊。OLED 屏幕顯示交易信息，交易時二次確認(rèn)，防止交易信息被篡改。

在用戶體驗上，imKey 支持藍(lán)牙無線連接 imToken，讓用戶告別傳統(tǒng)硬件錢包的場景設(shè)定，隨時隨地都可以更安全地管理資產(chǎn)，同時也能更加方便地授權(quán)使用各種以太坊和 EOS DApp。

imToken 是如何保證安全的？

充分利用設(shè)備安全沙箱機制

加密后的 Keystore 文件存儲在手機設(shè)備的安全沙箱內(nèi)，防止其他程序惡意讀取及由此造成的用戶資產(chǎn)損失。

標(biāo)準(zhǔn)方案加密存儲 Keystore 文件方式

助記詞通過業(yè)界標(biāo)準(zhǔn)方案 Keystore 方式加密保存在手機內(nèi)部，并設(shè)置加密次數(shù)為 10240 有效防止暴力破解的可能。

友好的安全提示

在備份助記詞和導(dǎo)出私鑰前均會進(jìn)行友好的安全提示。

禁止 iCloud 和 Android 文件自動同步

針對蘋果設(shè)備禁止了 iCloud 文件自動同步，防止因為用戶使用了不可信的 Apple ID 登陸海外蘋果商店下載應(yīng)用程序后未及時退出導(dǎo)致的意外風(fēng)險。

imKey 是如何保證安全的？

專用安全芯片

安全芯片可以理解為是私鑰的保險柜，芯片的安全是私鑰安全的基礎(chǔ)。imKey 采用軍工級 CC EAL6+ 安全芯片，可有效防范電子攻擊（ SPA 與 DPA 攻擊），而普通芯片無法防范此類攻擊。

安全 PIN 碼保護機制

安全 PIN 碼是打開硬件錢包的密碼，硬件錢包所有行為操作均需 PIN 碼驗證通過后方可執(zhí)行。在 5 分鐘內(nèi) imKey 硬件錢包無按鍵行為操作則自動鎖屏，需要重新輸入正確的 PIN 碼才能繼續(xù)使用。

為防止錢包遺失后 PIN 碼被暴力破解，系統(tǒng)內(nèi)置安全保護機制，當(dāng) PIN 碼輸入錯誤次數(shù)達(dá)到 5 次以后，錢包將會被自動銷毀，私鑰數(shù)據(jù)從硬件錢包完全清除，只能通過重新導(dǎo)入助記詞方式恢復(fù)。

真?zhèn)悟炞C機制

imKey 硬件錢包在初次使用時，會進(jìn)行一次服務(wù)端安全認(rèn)證。托管在云服務(wù)商機房內(nèi)的專用設(shè)備加密機會對 imKey 進(jìn)行真?zhèn)握J(rèn)證，只有 imKey 官方渠道發(fā)售的 imKey 硬件錢包才能通過驗證。從根源上避免因為偽造和仿冒的假錢包給用戶造成資產(chǎn)損失。

應(yīng)用驗簽機制

硬件錢包內(nèi)的應(yīng)用程序可以負(fù)責(zé)進(jìn)行數(shù)據(jù)簽名功能，為防止惡意應(yīng)用被安裝，imKey 采用了驗簽機制。錢包內(nèi)的應(yīng)用程序簽名由團隊核心開發(fā)負(fù)責(zé)人通過私鑰形式簽名發(fā)布，由 imKey 硬件進(jìn)行驗證，而驗證公鑰在出廠時已預(yù)置在硬件錢包內(nèi)部不可更改替換，只有合法授權(quán)的應(yīng)用程序才能被安裝到 imKey 硬件錢包。

綁定碼安全機制

初次連接 imKey 硬件錢包時，imToken App 會與 imKey 硬件錢包進(jìn)行綁定。通過綁定碼校驗，imKey 硬件錢包與 imToken App 交換了生成綁定碼使用的公鑰，當(dāng)交易時會對數(shù)據(jù)進(jìn)行簽名驗證。通過獨創(chuàng)的綁定碼機制，可以有效防止通過對藍(lán)牙通信攻擊造成的中間人攻擊。

所見即所簽

當(dāng)進(jìn)行交易時，imKey 會解析 imToken App 通過藍(lán)牙傳輸?shù)慕灰讛?shù)據(jù)并在 imKey 屏幕上顯示和二次確認(rèn)，其中會包含本次轉(zhuǎn)賬金額、地址、手續(xù)費，只有當(dāng)你都確認(rèn)沒有問題后才會進(jìn)行數(shù)據(jù)簽名。做到真正的所見即所簽，防止黑客通過應(yīng)用程序漏洞或者藍(lán)牙通信挾持導(dǎo)致轉(zhuǎn)賬數(shù)據(jù)被篡改。

如何擁有一個 imKey 硬件錢包？

目前 imKey 硬件錢包可以在官方有贊商城和 imToken 軟件錢包內(nèi)直接購買。

imKey Pro 即將在 2020.1.1 上線預(yù)售，歡迎到時下單預(yù)定噢。