【.com速译】比特币的价格从2018年的20,000美元的历史高点跌至6,000美元以下,促使许多人认为加密货币正在消亡。但今天,加密货币市场又迎来了一轮反弹,比特币徘徊在50,000美元上方,其他加密货币创下历史新高。随着比特币价格的上涨,市场上出现了一批新的狂热者,他们不想错过加密货币价值的又一次飙升。然而,进入加密货币市场后,许多人并没有意识到与加密货币钱包打交道的敏感性,一些人丢失了他们的加密货币,成为黑客攻击或错误决策的牺牲品。在比特币的早期,钱包在安全性和便利性之间有着明显的权衡。用户必须在易于使用但安全性较低的在线钱包与更安全但难以使用的硬件钱包之间做出选择。但如今,比特币硬件钱包市场已经成熟,用户拥有多种增强安全性、所有权和易用性的选择。如果您是比特币领域的新手,以下是您需要了解的关于硬件钱包的工作原理以及您应该使用硬件钱包的原因。比特币是如何运作的?加密货币的主要吸引力之一是因为它们是一种去中心化的货币。你拥有你的比特币,就像你的钱包里有现金一样。并且没有像银行或其他金融机构这样的中央机构来控制您的资金。为了逃避中央当局的控制,加密货币使用区块链来记录它们的交易。区块链是一种分类帐,可以在全球数千台独立运行的计算机上同时存储和更新。尽管它们的验证机制在不同的加密货币和区块链之间有所不同,但它们都使用密码学来确保每笔交易都是合法的(因此得名加密货币)并且没有被篡改。虽然本文以比特币为例,但所讨论的许多概念也适用于其他加密货币。当有人想与您交易比特币时,他们会使用您的比特币地址,该地址是由字母、数字和字符组成的唯一字符串。每笔批准的付款都会添加到区块链中,并包含交易的发送方和接收方地址。那么如何证明存储在某个地址中的比特币是属于你的呢?每个比特币地址都与一对公钥和私钥相关联。公共/私有加密是一种古老的加密机制,用于人们每天使用的许多应用程序,包括HTTPS网站和受PGP保护的电子邮件。用公钥加密的数据只能用私钥解密。人们经常发布他们的公钥,以允许其他人加密并向他们发送机密信息。他们自己将保留私钥并使用它来解密用他们的公钥加密的数据。反之亦然,用私钥加密的数据只能用公钥解密。该机制用于“数字签名”。为了证明您是消息的合法发件人,您添加了一条用您的私钥加密的消息。由于您的公钥是已知的,任何人都可以通过尝试使用您的公钥对其进行解密来验证您的签名。以比特币交易为例。在你可以从一个地址发送比特币之前,你必须证明你拥有它们。为此,您需要使用发件人地址的私钥签署交易。一旦通过验证,维护比特币区块链的计算机将批准并注册您的交易。什么是比特币钱包?这是关于比特币所有权的关键点:持有地址私钥的人拥有存储在该地址的比特币。这就是比特币钱包发挥作用的地方。比特币钱包只存储地址和一个或多个比特币地址的公钥和私钥。基本上有四种类型的比特币钱包:在线钱包:在线比特币钱包是将您的比特币密钥存储在服务器上的网站或应用程序。软件钱包:软件钱包是您安装在计算机或智能手机上的应用程序。他们将您的比特币密钥本地存储在设备或闪存驱动器上。硬件钱包:硬件钱包将您的比特币密钥存储在专为比特币交易设计的硬件上。纸钱包:纸钱包是您的私钥和公钥的物理打印版本。纸钱包通常还包含密钥的二维码,以使其更易于使用。您存储私钥的方式将决定您的比特币资金的安全性。每种类型的比特币钱包都有其优点和缺点。不同比特币钱包的优缺点在不同类型的比特币钱包中,通常需要在安全性和易用性之间进行权衡。例如,在线钱包比其他类型的钱包更易于使用。只要您记得您的用户名和密码,您就可以通过任何设备上的浏览器访问它们。他们有很多很好的功能,比如快速购买、出售和交易加密货币。然而,它们将你的私钥存储在中央服务器上,这让它们有点像银行机构,持有你比特币的密钥,在某种程度上,你正在放弃比特币的隐私和所有权。同样,如果您成为网络钓鱼攻击的受害者,攻击者将能够访问您的钱包并窃取您的比特币,因为您的私钥存储在网上。在线钱包公司通常在保护用户帐户安全方面做得很好,但有时也会遭受数据泄露,黑客会窃取所有用户的私钥和密码。软件钱包可以安装在任何类型的设备上,您可以保留您的私钥和隐私。如果你的密钥没有存储在云端,黑客就无法诱骗你泄露你的用户名和密码(但仍然可以诱骗你向他们的比特币地址付款)。代价是您没有在线钱包的灵活性,无法在安装了钱包应用程序的特定设备上使用资金。软件钱包的安全性也很复杂。如果您的设备受到文件窃取恶意软件的危害,攻击者可能会窃取您的私钥。而且,如果您的设备损坏或丢失,您将丢失您的比特币。硬件钱包具有关联的网络、移动或桌面应用程序,可让您监控比特币地址并花费比特币。私钥存储在硬件钱包中,永远不会离开设备。当你想确认付款时,交易在硬件钱包中签名,签名被发送到应用程序。硬件钱包比其他方法更安全,因为它们更难被破解。但它们没有在线钱包的灵活性,因为每次交易都需要随身携带设备。他们还要求用户进行少量前期投资来购买该设备。就像软件钱包一样,如果您丢失了设备、忘记了PIN或忘记了恢复种子,您的比特币就会丢失。纸钱包完全离线,使其成为数字安全性最高的钱包类型。但是纸钱包很难使用,你需要先将你的私钥导入到软件或在线钱包中,然后才能使用你的比特币。而且,如果你的纸钱包被烧毁或毁坏,你的比特币就会消失。为什么更喜欢硬件钱包在选择比特币钱包时,没有一个完美的解决方案。因为无论您选择哪个钱包,如果您不了解比特币安全的基础知识,您仍然可能成为恶意行为者的目标。人们喜欢硬件钱包,因为它们最大限度地减少了不可控的风险,例如加密货币交易所的重大数据泄露,或利用移动和桌面操作系统中的零日漏洞的恶意软件攻击。需要明确的是,硬件钱包并不是绝对安全的。例如,在最近的一次安全事件中,黑客入侵了硬件钱包制造商Ledger的服务器,并可能推出了Ledger钱包的恶意固件更新。但是,这些类型的供应链攻击比网络钓鱼诈骗要难得多。这在过去几年发生了很大变化,硬件钱包变得更容易使用,为您提供安全性和便利性的完美结合。在评估硬件钱包时,会验证以下内容:商业历史:人们更喜欢将比特币投资到一家已经存在多年的公司的钱包中。安全:没有一家公司是完美的。但对于用户来说,在一家提供多年安全产品并且有扎实的漏洞响应流程的公司里更靠谱。钱包集成和支持:有多少平台支持该设备,钱包支持多少硬币?界面和易用性:使用钱包的用户界面有多容易?更新固件有多容易?重置和恢复过程是痛苦的还是简单的?TrezorModelT虽然有很多不错的选择,但Trezor可能是我的最爱。ModelT制造商SatoshiLabs自2013年成立以来一直在提供安全产品,第一个是TrezorModelOne,该公司最近推出了ModelT。该公司不会突然消失或无法处理可能的安全漏洞在它的钱包里。ModelT是一种小型加密货币钱包,可通过USB数据线连接到计算机或移动设备。它有一个微型触摸屏显示器,可用于输入PIN码以确认或拒绝交易以及重置设备。显示器的使用是ModelT的主要特征之一。大多数硬件钱包没有丰富的用户界面,需要钱包和电脑之间的交互。然而,T型车将整个体验带到了硬件钱包中,这使得它不太容易发生安全事件。触摸屏有时会变得有点难以使用,尤其是在进入固件更新模式时。但在大多数情况下,它坚固且易于使用。ModelT的主要优势之一是它支持其他钱包。SatoshiLabs拥有自己专用的网络和桌面应用程序来管理加密货币组合。但是许多在线钱包都支持Trezor钱包(ModelOne和ModelT)。例如,MyEtherWallet(MEW)和MyCrypto,这两个流行的在线门户网站使用户能够为其以太坊和ERC20代币创建钱包,它们都支持Trezor钱包。一些软件钱包如Electrum和Exodus也支持Trezor。可靠的集成支持使Trezor钱包很容易成为现有加密货币解决方案的一部分。Trezor公司还推出了自己的专用在线钱包应用程序TrezorWallet,该应用程序支持多种加密货币。最近,该公司添加了TrezorSuite,这是一个Web和桌面应用程序,可以非常轻松地管理加密资产和Trezor硬件。该套件支持多种不同的加密货币,并为更新Trezor的固件、恢复密钥和更改PIN提供一站式服务。TrezorSuite的一大优点是即使您的Trezor未连接,您也可以监控您的帐户。您只需要在需要付款时连接您的硬件钱包即可。TrezorModelT并不是唯一出色的比特币硬件钱包。账本也是可靠的钱包(除了最近的安全事件)。Ellipal也有一个有趣的工作模型,但发现TrezorModelT在安全性、便利性和支持之间取得了适当的平衡。结论无论您选择哪种硬件钱包,您都应该牢记以下几点:确保您的恢复种子安全:每个钱包都有一个恢复种子,如果您擦除或丢失设备并采用新的恢复种子,您可以使用它恢复密钥。您应该在安全的地方保存此恢复种子的安全副本,最好不要在您的云端或磁盘驱动器上。在确认交易之前始终检查地址:即使恶意行为者无法远程侵入您的比特币交易所的硬件钱包,他们仍然可以使用其他方法来骗取您的比特币。例如,某些加密货币恶意软件会修改您复制到剪贴板的比特币地址。所以当你认为你正在将你朋友的比特币地址复制到你的钱包时,你最终可能得到的是来自黑客的未知地址。首先,您需要确保地址的来源是合法的。此外,在确认任何交易之前,请务必仔细检查地址。您不需要检查地址中的每个字符,只需比较您从中获取地址的网站(电子商务网站和电子邮件等)、软件钱包和硬件中显示的前四个字母和最后一个字母钱包就够了。幸运的是,硬件钱包的技术日趋成熟,便捷的用户体验不再以牺牲安全为代价。原标题:如果你是比特币新手,为什么要考虑使用硬件钱包,作者:BenDickson
