硬件钱包和安全元件：你真正信任的是什么？

硬件钱包是保护加密货币的标准工具，大多数依赖于一种称为安全芯片的专用芯片；这种芯片也用于信用卡和护照。

但以下是最重要的：钱包如何使用这个芯片。这一选择决定了您最终需要信任什么，并将行业分为两种根本不同的理念。

为什么“可信”硬件不能被信任

标准的安全芯片基于保密原则运行。制造商通过保密协议（NDA）保护其芯片的内部运作。

这使得独立的安全审查不可能。用户和制造商都必须相信制造商的话。研究人员和硬件钱包制造商无法自由测试或公开讨论他们的发现。即使发现关键缺陷，NDA也可能合法地阻止其披露，让用户蒙在鼓里。

我们有过这样的经历。多年前，Trezor在NDA下评估了一款领先的安全芯片用于原型。我们的测试揭示了一些我们不能公开讨论的问题，因为NDA阻止了透明度。

这一经历明确了我们的方向。我们决定不让您的私钥依赖于封闭且不可审计的硬件。我们没有寻找完全值得信赖的芯片，而是构建了一个架构，让安全芯片从不持有您的密钥。即便后来我们开发了完全可审计的安全芯片（TROPIC01），我们也保持这种设计。我们不要求您信任我们。我们甚至不信任自己。这一架构默认是无信任的。

两个设计，一个关键区别

这里是硬件钱包设计分化的地方。所有使用安全芯片进行保护，但您的私钥存储位置改变了一切。

设计1：芯片持有您的密钥

在此，您的私钥存储在安全芯片内。它在封闭、认证的环境中生成、存储和使用它们。

• 逻辑：将所有敏感操作包含在防篡改的盒子中。
• 您信任什么：芯片制造商的声誉，他们的内部秘密代码，希望他们的认证匹配您的现实威胁。
• 现实情况：您获得强大的物理保护但必须接受最重要的过程是不可见和不可审计的。

设计2：芯片解锁您的密钥

在此，您的私钥在主处理器中被加密。没有解密密钥，这段加密数据对攻击者完全没有价值。安全芯片仅持有该解密密钥，受您的PIN保护。它从未看到过您的实际私钥。

您的密钥由不可破解的加密保护；与保护比特币和其他加密网络相同的加密强度。整个系统运行在任何人都可以审核的开源固件上。

• 逻辑：强大且可验证的加密胜过隐藏的秘密。通过可审计的代码，您可以证明您的密钥如何得到保护。对于封闭的硬件，您只能相信说明。
• 您信任什么：加密和公共代码。安全芯片仅处理访问控制，如PIN验证。
• 现实情况：完全的透明性。芯片提供硬件保护而不成为不可验证的单一信任点。

我们为什么为透明性而设计

Trezor基于第二种设计模型。您的私钥在安全芯片外保持加密，由任何人都可以审核的加密和操作系统保护。

这与我们的创立原则一致：真正的安全需要透明，而非模糊。您不应该信任我们；您应该能够验证您的钱包如何工作。

这一承诺指导我们的整体方法。我们相信您应该拥有不妥协的硬件安全，这就是为什么我们倡导并开发开放安全工具，在那里每一层保护都可以被检查。

结论

安全芯片本身不是安全的保证。它是一个组件，其价值完全依赖于它的实现方式。

决定性选择是您的私钥是否依赖于您不能审核的代码或硬件。

 

_________________________________________________________________________

Bitcoin.com不承担任何责任或负债，无论是否直接或间接，由于或与使用、或依赖于本文中提及的任何内容、商品或服务而产生的任何形式的损失、损害、索赔、成本或费用，无论其实际、指称或后果如何。任何对该信息的依赖均严格由读者自行承担风险。