trezor硬件钱包测评是多久上市发售的?

来源:蜘蛛抓取(WebSpider) 时间:2019-08-30 18:37 标签: trezor硬件钱包

  imKey 团队目前位于北京团队成員均来自传统的金融硬件团队,拥有资深的金融安全背景在 2018 年 初接受来自 imToken 的战略投资。首推新品与「飞天诚信」共同完成「飞天诚信」是中国商业银行的主流金融硬件供应商。

  imToken何斌表示:“区块链要面向用户、要落地最大的问题在于用户的体验以及资产的安全。錢包作为区块链基础设施非常重要的一环承载数百亿美元价值,相比较其他区块链公司我们积累了丰富的资产安全经验,除了 imToken 本身提供冷钱包功能我们也一直推荐大额资产用户使用硬件钱包管理,但目前硬件钱包都急需体验好的软件来配合 imKey 不仅扩展了我们本身的生態布局,相对于传统的硬件钱包imKey 也将在安全管理与用户体验之间达到平衡,为大家提供更安全的选择”

6+ 安全芯片,以安全芯片为核心嘚设计模式能够有效抵御物理层面攻击手段;在用户体验上,因为 imToken 将无缝连接 imKey, 蓝牙设计告别了传统硬件钱包的场景设定随时随地都可鉯更安全管理自己的资产。

  1. imToken 在当下推出硬件钱包产品出于怎样的考虑

  答:从用户角度来说,imKey 一直致力为用户提供更安全的资产管理选择相对于国内,硬件钱包在国外普及率确实高很多Ledger 17 年就卖了 100 万台,这也是用户的意识问题吧现在硬件钱包产品也越来越多,普及率会高起来我们也推荐大额资产使用硬件钱包管理,但目前硬件钱包都急需体验好的软件端来配合这也是imKey的机会。

  imToken 的初心是夠做区块链生态里重要的基础设施打造移动端友好的、既安全、又好用的数字钱包。长远的商业规划是想把利用群众技术为每个人打慥数字银行,管理数字资产、数字身份以及个人的主权数据imKey 是我们商业规划的重要布局。

  2.与其他硬件钱包如TrezorLedger,库神等等相比imKey有哪些特点和优势?

  答:imKey 相对于传统的硬件厂商在保证安全的基础上,使用更方便

  劣势就是国内的用户对于硬件钱包的意识还鈈够强,需要时间教育

  3.ImToken在推出硬件钱包产品之前是否进行过相关的市场调查,硬件钱包的市场潜力如何直观感觉尤其是国内用户,拥有硬件钱包的用户并不多一方面价格不菲,一方面使用体验感并不方便imKey在用户教育,开拓市场这方面有哪些计划

  答:  硬件钱包很像银行早期推出网银系统附带的优盾,属于安全产品但不是消费产品。安全产品无关乎市场容量问题更需要的是市场普及教育、親和力强的产品,让更多人可以更安全的管理自己的数字资产

  市场教育当然是个长线的过程,靠用户的口碑相传应该是最为高效、低成本的方式让意识到安全重要性,并知道如何做到安全的用户去教育身边的人应该是个非常好的方案。亲和力我们指的是产品的價格足够亲民,另外是产品的体验能够全面超越其它硬件钱包这也是 imKey 的产品特色。当然imKey 作为新产品,还需要时间考验赢得市场的认可

  4.有新闻提到,最近在柏林举行的35C3Refreshing Memories大会上研究人员展示了他们如何能够攻击Trezor One,Ledger Nano S和Ledger Blue硬件钱包硬件钱包的安全性在此受到质疑。imKey具体昰如何保障用户资产安全的

  答:首先 imKey 选择了值得信赖的硬件合作商,产品与中国商业银行金融硬件供应商「飞天诚信」共同完成采用了银行金融级别的硬件安全解决方案,选择 CC EAL 6+ 安全芯片标准也从源头上保障了产品的真实性及安全性;

  传输安全方面,对内容进荇了加密传输及校验防止了中间人攻击及窃听等攻击手段的可能性。

在今年的 MIT 比特币世博会上厂商 茬会议现场演示了针对同行 的五种攻击方式,此后该公司还在其官网公布了具体的漏洞细节。可以预料到是很多购买 Trezor 或其仿品硬件设備的用户们会坐不住了。

还不了解这回事的读者可以先阅读巴比特 wendy 小姐姐报道的这篇文章:《》

那么,我们是否就可以说Trezor 是不安全的,而 Ledger 就是更好的选择呢

当然不能如此简单下定论,我们也要听听另一方的解释根据 Trezor 方面给出的回应来看,Ledger 所提到的漏洞均需物理访問,其中有部分已被 Trezor 解决部分属于所有硬件设备都存在的问题,其余部分则是当前所有基于ST微芯片设备存在的问题这也包括 Ledger 本身。

通過这起事件我们可以了解到,没有任何一个硬件钱包是可以做到100%安全的重要的是用户要提高安全意识。

以下为Trezor方面的回应:

我们希望借此机会解决、澄清以及回应 Ledger 在 MIT 比特币世博会上针对 Trezor 提出的声明

  • 供应链攻击:超出范围,影响运输中的所有硬件没有100%的解决方案,所囿公司都有不同的方法来缓解这一问题;
  • 软件漏洞攻击:不可利用已修复;
  • 侧通道PIN攻击:已修复;
  • 侧通道攻击标量乘法:不可利用,需偠PIN;
  • 意外结束攻击(Surprise Concluding Attack):未完全披露对基于ST微芯片的所有硬件设备都有影响,可通过口令缓解;
  • 首先我们要强调的是,这些攻击都不昰可远程利用的

所有演示的攻击向量,都需要物理访问设备攻击者需要使用专用设备,并掌握专业的攻击技术最后还需要时间。

这僦是为什么我们认为这些问题对于绝大多数硬件钱包用户来说,它们的重要性是较低的最近与币安合作展开的研究证实了这一点,只囿/538/

我们在设计Trezor设备时考虑了上面解释的威胁模型——我们的主要重点是保护用户免受远程攻击。也就是说结合强大的密码和至少基本嘚操作安全原则,即使是Ledger所提出的物理攻击也不会影响到Trezor用户。

知道了这一点让我们看看Ledger在周日所提到的问题。

“供应链攻击”是所囿硬件设备(不仅是钱包)都存在的永恒问题无论它们受到多大程度的保护。一件硬件无法检查自身并验证其完整性。硬件认证并不昰一个解决方案因为硬件修改是可被添加的,这会导致设备确认它是真的

此外,我们所有的制造过程都是在欧盟在那我们会紧密控淛整个制造过程。

问题2- 软件漏洞攻击

在Trezor代码库测试期间Ledger研究人员发现了两个问题,他们也确认了我们的代码对恶意行为者的抵抗力很强尽管这些漏洞无法利用,但我们还是修复了它们我们想利用这个机会,感谢Ledger再次确认Trezor源代码是高质量编写的

问题3- 侧通道攻击PIN

在Trezor One钱包仩的侧通道攻击PIN确实是令人印象深刻的,我们赞扬Ledger的努力同时,我们要感谢Ledger负责任地向我们披露这个问题这种攻击向量,可通过将Trezor T模型上的数据存储方式向后移植到Trezor One而解决

此漏洞假定攻击者拥有用户的PIN,并拥有对设备的物理访问权限以及最终的密码短语。掌握了以仩所有攻击者就完全掌握了硬件钱包所保管的所有资金。

这两个问题实际上是相同的但6比5听起来更好。尽管如此我们对Ledger宣布这一问題感到惊讶,特别是在Ledger明确要求不公布这一问题之后因为这可能会影响整个微芯片行业,而不仅仅是硬件钱包(如医疗和汽车行业)甴于Ledger目前正在与芯片制造商(ST)谈判,我们也将避免泄露任何关键信息除了此攻击载体也是资源密集型的,其需要实验室级的设备来操莋微芯片以及深入的专业知识

 Ledger,我们仍在和ST讨论中请不要提及攻击细节,好吗

如果你是一名Trezor钱包用户,并害怕针对设备的物理攻击我们建议你设置一个受密码保护的钱包。在最佳情况下可使用多个密码进行组合保护。密码将完全缓解此攻击向量

虽然应该赞扬硬件测试和遵守负责任的披露,但最后一个问题的披露似乎还为时过早。

我们要感谢Ledger实际演示了我们自设计Trezor以来所意识到的所有攻击方式因为我们意识到没有硬件是100%安全的,所以我们引入了密码短语的概念;除了合理的可否认性之外还消除了很多物理攻击,比如这次Ledger提箌的

Ledger在MIT比特币博览会上的陈述概要

整个事件对我们来说是一个宝贵的教训。我们需要传达一些我们已知的信息:没有硬件是不可破解的根据你的安全模型,你可以使用一些工具来减轻威胁而对于那些担心物理攻击的用户来说,设置合理否认和操作安全的密码是可行方法而对于关注远程攻击的用户来说,其实没有发生任何变化我们将在未来继续推广密码短语功能,以及其他操作安全策略以确保您嘚安全。

本文来自巴比特经授权后发布,本文观点不代表格时财经立场转载请联系原作者。

Trezor是第一个批量生产的比特币硬件錢包预计下月到达客户手里。硬件钱包不是普通的比特币客户端钱包而是允许用户离线保存他们的比特币,但仍能够方便的发送比特幣

Trezor可以通过USB连接电脑并签署比特币交易,不需要允许计算机访问私人信息Bitcoin-Qt的开发者领袖加文·安德烈森在6月时说,比特币钱包安全性昰未来一年最值得关心的问题硬件钱包将大大提高使用比特币的安全性。

比特币历史上曾因软件漏洞导致多次比特币被盗事件已知最早的比特币失窃事件发生在2011年,入侵者访问了一个用户未被加密的钱包将其中25000个比特币席卷一空。使用Trezor可以成为化解用户担忧的第一步

Trezor六月时提供了两种型号的产品供预定,金属质感的售3BTC塑料外壳的售1BTC。

Trezor钱包通过一个ARM微控制器、128KB的RAM和一个硬件随机数发生器来签署交易用户可通过0.96英寸的OLED单色显示屏来与设备进行交互,有两个按键用于取消或同意交易。

比特币协议使用私钥签署交易这确保只有地址嘚真正主人能够使用资金。Trezor使用一系列12个随机字符生成的私钥允许用户在钱包被丢失或被盗后,用这12个随机字符重新生成钱包钱包使鼡的是开源软件,用户可以轻松的审核代码以确保程序绝对安全可靠。

发送比特币通过四个步骤:

我要回帖

更多关于 trezor硬件钱包 的文章

 

随机推荐