加密货币硬件钱包安全使用的十大准则

硬件钱包的兴起

在加密货币早期，用户仅通过标准PC上的客户端软件生成支付地址（密码学术语中的公钥/私钥对）。然而当加密货币成为热门资产后，在通用计算机上使用"软件钱包"存储账户私钥变得风险重重——钱包文件可能丢失、删除或成为盗窃目标。这推动了托管存储服务（如加密货币交易所）的普及。

但多年来这些服务遭遇的大量未被追责的盗窃事件，使用户意识到无法像信任受监管银行持有法币那样信任第三方托管加密货币。因此近年来，硬件钱包作为不依赖托管服务的加密货币账户保护工具日益流行。

硬件钱包是一种消费级硬件安全模块（HSM），其核心原理是：在防篡改的硬件容器内创建和使用用户的加密身份（此处指加密货币账户），且私钥永不离开设备。本质上，硬件钱包只需接收主机创建的交易，进行签名验证后输出已签名交易供主机发布到区块链。

但实际操作更为复杂：用户需正确初始化钱包、处理固件更新、管理恢复代码（BIP39恢复短语/助记词）。虽然相比将私钥存储在防火保险柜的纸张或笔记本电脑目录中已是巨大改进，硬件钱包仍存在风险。正如Bruce Schneier所言：“安全是过程而非产品”。

避免不必要的供应链风险。直接从制造商（如Ledger或Trezor）而非经销商处购买，可最大程度降低买到假冒或经中间人篡改设备的风险。曾有恶意eBay经销商在销售正品未拆封产品时设计精妙骗局（参见第3条）。

使用预初始化硬件钱包相当于将加密货币存入可能被攻击者控制的钱包副本。确保仅由您本人按厂商官方指南（如Ledger初始化说明或Trezor初始化说明）正确初始化设备。

预设恢复词可能使知晓该短语者完全控制钱包、监控活动并盗取资产。2017年12月，某经销商在设备包装盒内放置伪造刮刮卡，指示买家使用预设短语而非生成新短语，构成精妙的预配置钱包骗局。

除重置/初始化外，建议选择能通过安全元件验证设备真实性的产品（如Ledger的安全元件验证方案）。但需注意当前钱包的证明能力仍存在缺陷，用户应持续要求更完善的验证机制。

使用备用硬件钱包设备，通过记录的恢复词初始化测试钱包，验证其能否成功恢复原始钱包状态。测试后务必重置测试设备，切勿通过通用计算机或软件钱包验证恢复词（参考Trezor和Ledger的官方指南）。

手动誊写恢复词（建议使用档案级无酸纸），塑封后存放于不透明防拆密封袋中。切记：若恢复词与设备共存，设备PIN码无法防御物理访问攻击。

硬件钱包依赖桌面软件进行交易发起、固件更新等敏感操作。用户应要求可重现构建和代码签名执行文件，防止安装后篡改。需注意代码签名相比GPG等手动验证工具的优势在于系统每次启动自动验证，而手动验证通常仅执行一次。

专用于硬件钱包操作的工作站可通过以下方式强化安全：

多签名要求多个密钥授权交易，能有效防御单点故障。建议将密钥分别存储于物理隔离的硬件钱包中。若由不同人员保管，需谨慎协调支出决策。为增强安全性，可混合使用不同品牌硬件钱包，即使某厂商员工成功植入后门，也仅控制多签钱包中的一个密钥。

多签钱包通过将多个私钥持有者"连接"到脚本定义的地址创建（比特币中称为P2SH地址）。该过程在桌面软件UI中使用公钥完成（非硬件钱包执行），若工作站被入侵，攻击者可能通过篡改脚本控制多签钱包（例如将2-of-3钱包 secretly变为2-of-5钱包）。

加密货币硬件钱包的风险讨论揭示了安全行业在设计其他类型私钥保护固定功能设备（如U2F令牌和安全飞地）时面临的挑战。安全研究者十余年来始终推行"可用安全"理念——安全计算应易操作、难出错。未来我们期待安全易用的硬件钱包能成为理所当然的常规设备。

我们将持续与Web3基金会等组织合作推动安全意识建设。硬件钱包制造商欢迎联系我们共同提升用户保护水平。

原文发布于2018年11月27日，由Trail of Bits发布