很多人都以为加密资产不仅隐秘还很安全。但无论是个人还是交易所，被黑客盗币的情况经常发生，即使是资深玩家也防不胜防。

前几天，一位国外的大佬发帖求助，说自己刚刚丢失了价值2.6亿元的比特币和BCH。经过钱包地址确认，证实确有此事。

那么这么多币到底是怎么丢的？

原来这位大佬保存比特币的方式就是把放在手机里的钱包app，用手机+邮箱验证后就能转币。而黑客正是通过手机SIM卡漏洞，转移了他钱包里的所有币。

鉴叔忍不住感慨，有钱人真是心大。在圈内呆久了，你会领悟到一件事：数字货币市场就是黑客的取款机。

那作为小散户的我们，到底要如何保护自己的加密资产呢？

鉴叔梳理了下目前市面上主流的加密资产保存方法：

① 交易所和热钱包（指联网钱包如：手机APP钱包，网页钱包，电脑端钱包等）

②冷钱包如硬件钱包（指离线钱包，在没有联网环境下使用）

③机构托管

直接放结论：如果你拥有不少的加密资产，最好选择硬件钱包。

把币放在交易所或热钱包并不安全，交易所或钱包团队随时有可能跑路，比如前不久FCoin交易所崩盘跑路，鉴叔在维权群里，看到了不少亏损几十几百万的投资者们。

不过硬件钱包也只能做到相对安全，深挖下来也还是有很多坑的。所以今天就让鉴叔带大家硬核拆解下硬件钱包。

也许你现在用不到，但我相信，加密市场总是有很多神话，万一哪天身价就逆袭了呢？

硬件钱包防坑指南

所谓硬件钱包，就是把你的私钥保存在一个不联网的设备上。因为不联网，所以私钥永远不会泄露到互联网上。除此之外，硬件钱包还有几大优点：

① 不受计算机病毒的影响

②可使用PIN码加密，就像银行卡密码一样，安全性更高

③交易前需由本人进行物理确认，即按下钱包上的按钮（这样黑客完全没有远程操作的可能性）

目前市面上的硬件钱包啥样都有，可以说是怎么看着安全怎么设计，有做成盾牌的，也有做成U盘的，还有做成车钥匙的。

图片来源：网络

但无论是深空黑还是星空灰，仅仅拥有一副好看的外壳是远远不够，安全才是硬件钱包的第一要义。

鉴叔会借着技术论坛里的拆机流程，带大家分析下硬件钱包可能会存在的几个坑（为避免广告嫌疑，产品信息已马赛克）。

步骤一：拆箱

打开包装可以看到钱包、USB线、恢复短语卡（记录24个助记词）和使用说明。

你可能觉得没什么问题，但可能会碰到第一坑：二手设备。Reddit上有位用户在eBay上购买了二手ledger硬件钱包后，发现钱包里的币无知不觉全部消失了，被盗金额超过25000英镑。

图片来源：Reddit社区

他说：“我有一个星期没有使用ledger了，今天登录时发现资产全部归零，昨天全都被转移到了另外一个地址，损失资产超过25000英镑，是货币被盗还是其他原因？我有点迷茫，现在感到很无助。请大家帮忙。”

原来，tp官网下载最新版本2025是二手钱包的卖家提前生成了助记词并拿到了副本， tp官方下载安装app也顺利拿到了操控该账户的钥匙。

上面的案例有点特殊，毕竟大部分人都会直接从厂家购买。但谁也不能保证在加工过程没有安全隐患，万一有人做手脚呢？这背后可是能空手套走上百万计的资产。

看到这里，是不是冒出一身冷汗。所以当你拿到设备的第一时间，请务必检查设备是不是保持出厂设置的，如果有问题及时联系官方。

步骤二：初始化设备并下载软件

初始化设备后，你需要创建4-8位的PIN码，每笔交易前都必须输入PIN码确认。

正如开头所说，PIN码只能通过纯硬件按钮输入，基本杜绝了被黑客远程截获。

PIN码是钱包的第一道防线，如果不小心把硬件钱包丢了，其他人也不可能窃取资产，输入错误次数过多，钱包还会自动锁定。

创建好PIN码之后，钱包显示出了24个单词组成的助记词，如果钱包被盗，损坏或无法正常工作，就可以使用助记词来找回资金。

保存好你的助记词后，就可以通过USB联网，安装钱包软件。不过这里又会碰到第二个坑：硬件钱包软件代码未开源

鉴叔认为，一个可信的硬件钱包，首先必须开源代码接受监督，确保私钥都是随机产生的，同时也需要不断的升级，以防软件被攻击。

鉴叔查询了几个国内硬件钱包的代码库，比如这个比特护盾，开源的六个模块中，2个核心模块直接抄了TREZOR。

图片来源：GitHub

虽说TREZOR确实是业内领先的硬件钱包品牌，站在巨人的肩膀也不是不可以。

但比特护盾的代码去年只改动了一次，这是对TREZOR的代码特别有信心吗？

总之，这样的伸手党鉴叔是不敢用。

步骤三：交易加密货币

到这一步，你的硬件钱包就都设置好了，那么怎么开始交易呢？

首先，硬件钱包会通过USB、蓝牙等来跟你的电脑或者手机传输数据。当电脑或者手机app发送交易数据给硬件钱包后，你就可以在硬件钱包上签名，钱包再把数据发回给app，然后app再发送交易。

说白了，你的硬件钱包就是一个“签名机”。

图片来源：csdn.net

这里不用说，大家都知道了，还会有坑，那就是伪造交易地址。黑客可能会攻破你使用的手机APP，让你看到的转账地址和实际转账地址并不一致。

去年，硬件钱包市场上的明星产品ledger就承认了在这方面存在漏洞。

图片来源：ledger推特主页

有报告称：“由于账本钱包使用主机上运行的JavaScript代码生成显示的接收地址。恶意软件可以简单地用自己的地址替换接收地址的代码，从而将所有的存款发送给攻击者。”

所以无论是不是大宗交易，都需要多重校验，保证你的目标交易地址和实际显示的地址一模一样。不然就是辛辛苦苦给别人赚币了。

到这里，鉴叔已经发现硬件钱包三个可能会被攻击的坑了。不过这些都是可以通过小心谨慎来避免的。

但芯片就不一样了，作为硬件钱包的核心，芯片不安全，再小心也没用。

下面是鉴叔的硬核拆机分析，毕竟我们程序员啥都会。

图片来源：某钱包机器主板

这个是拆完之后的机器主板，可以看到，里面这款产品用到了两个芯片，一个是普通的ARM芯，一个是专用的安全加密芯片。

大部分硬件钱包都只有普通的ARM芯，但这对于私钥的保护相对偏弱，如果被黑客攻击基本完蛋，所以一些更专业的钱包还会配备安全加密芯片。

那安全加密芯片有什么用呢？

安全芯片可以将系统程序和私钥存储分离，把私钥等加密信息单独保存。这样当钱包不小心插入了中了病毒的电脑，即使系统被攻破，也很难拿到私钥。

像 iPhone 也有保存指纹数据的专用安全芯片，就是为了防止系统被攻破导致指纹信息泄露。

不过安全芯片也不是万能的，依然需要在不断攻防中迭代进化。2017年，在美国拉斯维加斯举行的世界黑客大会上，国外某安全团队在15秒内破解了比特币硬件钱包Trezor。

作为头部钱包商，Trezor使用了ST Microelectronics（意法半导体公司）生产的安全芯片。但黑客在拆除钱包外壳后，依然找到了芯片的漏洞，转走了比特币。

作为世界硬件钱包市场的老大老二，Ledger和Trezo也因为芯片问题在网上干过好几架。

2019年3月，ledger在官网罗列了Trezo钱包的五个漏洞，包括设备的真实性、PIN码保护、设备内部数据保密性、密码堆栈分析等。

图片来源：ledger官网

2020年2月13日，Ledger又发表了一篇博文指责Trezor的芯片存在安全隐患：

图片来源：ledger官网

简单翻译下就是：Trezor的芯片“从未经过公正的第三方安全实验室的测试”，但对外宣传却说自己很安全。

不过Ledger自己也不是绝对安全的，上文提到的它的二手钱包的bug到现在也还没解决。

鉴叔还想补充一句，即使上述所有问题都解决了，也逃不过量子计算机。

前几年，一个名为“ Large Bitcoin Collider”的黑客组织，在近8个月的尝试中生成了3000万亿条密钥，成功打开了十多个钱包，其中三个装有比特币。

但等未来的量子计算机出现后，生成30000亿条密钥，可能只需8个小时。到时候，在座的安全团队都是渣渣。只能希望那样的未来迟一点来。

鉴叔总结

加密市场中，要有资产随时损失的觉悟。可能在二级市场被庄家爆割，也可能在不知不觉中被黑客盯上。也许是韭菜的觉醒，这几年硬件钱包的市场规模不断大幅增长。

但说了那么多，鉴叔就是想让你知道：即使是硬件钱包也不一定就很硬。如果有钱包打着最安全的钱包让你买，一定要小心。

图片来源：百度搜索

首先它违反了广告法。

其次它一定对黑客的力量一无所知。

这样的钱包你敢买吗？

区块链鉴查院

我是鉴叔

一个北美新金融研究学者

比特币血汗矿工

空气币高速套路收费员

区块链东亚非官方打假专家

我想从一个程序员的角度

把各种区块链项目拆碎了拿给您看

上一篇：TP钱包官网的下载渠道与用户信任度分析 散户小白被盗U的几种常见方式和防御方法。|六叔|骗子|钱包|骗局    下一篇：TP钱包安卓版下载：用户反馈与评价 16款奥迪a618t发动机怎么样