硬件钱包

OneKey

安全好用的硬件钱包

标签:

我们为什么需要硬件钱包?

很多初入 Web3 的朋友并不知道为什么硬件钱包会更安全,索性这里做一下科普。

我会讲几个概念,当你理解了每个概念之后串起来,就会明白这背后的原理。当然一如既往我会避免使用过于技术性的语言。

硬件钱包将我们的私钥保存在硬件设备里,由于结构相对简单、和外界相对隔离,硬件钱包在兼顾便捷性的前提下,极大的降低了私钥暴露的风险,减少加密资产被盗的可能性。

不过硬件钱包不仅仅是做隔离这么简单。支持其核心安全能力的,是一种叫做【安全芯片】的东西。安全芯片是一种可独立进行密钥生成、加解密的装置。它的内部拥有独立的处理器和存储单元。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。

硬件钱包正是使用了安全芯片,将助记词存在芯片内,来确保其不会被读取或者破解。

OneKey是由资深加密行业人士创办的硬件钱包品牌,让更多的人从去中心化金融获益是它的愿景。

经过几年的发展,OneKey的产品线已经发展的很全面了,基本涵盖各种类型的冷钱包。接下来我简单说明下这些不同类型的硬件钱包的适用场景,看看不同的OneKey钱包如何。

OneKey

包装及产品体感

现在我们已经知道为什么使用硬件钱包更加安全背后的原理,让我们进入测评部分。

我拿到的是 OneKey Classic 系列,官网售价为599元;我们先来看包装和产品质感。

OneKey

外层有塑封,盒底有一次性的防拆封条。(钱包到手如果不是新的,有被人改装的风险,所以强烈不建议购买二手货)

OneKey

全家桶展示。产品配备了双向 Type-C 插口,其它材料为纸质说明书,品牌贴纸等。

OneKey

纸质说明书较为简略,使用过程中建议配合官网的详细教程。钱包第一触感是非常轻薄。

OneKey

这个包装配色,我特别喜欢。

OneKey

由于我的电脑没有 Type-C 接口,关联电脑使用的话,只能自己找其它线连接。我是换了几根线才正确连接上。虽然官网教程中提到了可能会出现类似情况,但依然是产品体验上的一个瑕疵。

功能及交互体验

硬件钱包需要配合软件才能使用。我分别下载了 PC 版(windows)和移动版(IOS)客户端

其中移动版 IOS 客户端我是用海外账号下载的,暂不支持国内 AppStore。国内搜出来同名的并不是 OneKey 的官方客户端,这点一定要注意。

1. Windows PC 客户端

OneKey

OneKey

正确连接电脑后,例如显示收款地址、发起交易等一切敏感动作都需要由硬件设备确认完成。

OneKey

没有原配 Type-C to USB 连接线,自己随手找的线不稳定,利用电脑端进行固件升级时,可能会导致安装失败。建议使用例如华为之类的大厂原配连接线。

OneKey

官网也有很多应用推荐。

2. IOS 移动版客户端

OneKey

移动端搭配硬件设备是常见场景。我们根据官网提示下载好 OneKey App,以上截屏分别是:

  1. 打开 OneKey App,有几种使用方式。这里我们选择连接硬件钱包;
  2. 通过蓝牙配对,将硬件设备和手机应用进行关联;
  3. 钱包关联完毕的前端提示;
  4. 手机端页面,可显示该钱包地址拥有的 NFT;
  5. 默认支持的公链并不是全部可支持的公链,这里可以自行配置。

3. 和 MetaMask 搭配使用

OneKey 也支持和 MetaMask 搭配使用,效果是正常使用 MetaMask 的前提下,原本所有的签名动作都被硬件钱包签名所代替。具体操作方法可以在 OneKey 官网帮助中心搜索关键词查看。

OneKey

这样的组合方式最大化的兼顾了钱包使用过程中的便捷性和安全性。

安全性分析

硬件钱包安全性的关键核心就是更为妥善的保管私钥。

所以市场上所有的硬件钱包在核心功能上都大同小异:通过硬件和软件搭配,将私钥和互联网隔离,这样即便联网设备被控制,黑客也无法得到私钥,以此保护加密资产的安全。

1. 安全芯片

实现安全隔离的核心就是前文提到的【安全芯片】。

安全芯片是一个普通人相对陌生的产业,不同公司的产品安全级别也不相同。OneKey 官网注明其使用 Microchip 公司的芯片。Microchip 是老牌美股上市公司,是行业里的头部品牌。相信其下的安全芯片是十分可靠的。

2. 代码开源

OneKey 在行业里传播较广的另一大特性是开源,其软件代码和固件代码都是开源可查的,这限制了留后门等中心化作恶的风险,进一步提高了安全性。

3. 预防恶意授权

目前硬件钱包领域还存在一个普遍需要解决的问题:如何防止用户授权恶意合约导致资产被盗。这类人为操作的风险点很难被硬件设备解决。据说 OneKey 即将上线软件端的恶意网站/合约提醒功能,如果这个功能能够落地,相信可以帮助大家对每一次的授权进行更加清晰的甄别。

性价比

OneKey Classic 系列官网售价为 599 元;

从产品质感、功能性、安全性等角度综合看,在同类产品中性价比较高。

OneKey

最后来张产品合影吧!

* 那辆 AMG 是我自己的 :)

如果你已经拥有价值数千美金以上的加密资产,或者计划长期投资,我会强烈建议你拥有一个硬件钱包;我们行走在加密世界的黑暗森林中,至少要有一件贴身护甲吧。

数据统计

相关导航