有經(jīng)驗(yàn)的加密貨幣用戶都很清楚必須采取什么方法來保護(hù)他們的財(cái)富。因此，大多數(shù)經(jīng)驗(yàn)豐富的加密貨幣用戶都避免使用熱錢包，而選擇硬件錢包，因?yàn)橛布X包可以在沒有熱錢包相關(guān)安全風(fēng)險(xiǎn)的情況下進(jìn)行代幣轉(zhuǎn)賬。

存儲(chǔ)在熱錢包中的私鑰極易受到網(wǎng)絡(luò)攻擊，這使得熱錢包不安全。另一方面，硬件錢包在物理設(shè)備和計(jì)算機(jī)環(huán)境之外保留一個(gè)私鑰; 給人的印象是私鑰是禁止使用的，但這個(gè)概念的真實(shí)性是有限的。

硬件錢包那么安全嗎？

硬件錢包是專門為方便加密貨幣存儲(chǔ)和支付而設(shè)計(jì)的存儲(chǔ)設(shè)備。普通硬件錢包將私鑰存儲(chǔ)在離線環(huán)境中，因此可以防止網(wǎng)絡(luò)盜竊私鑰。

由于硬件錢包提供了一種離線加密存儲(chǔ)方式，它們存儲(chǔ)的私鑰可能會(huì)受到網(wǎng)絡(luò)攻擊的限制，但這并不意味著它們可以保護(hù)私鑰免受所有安全風(fēng)險(xiǎn)。

像Trezor這樣的硬件錢包存儲(chǔ)私鑰。設(shè)備漏洞可以暴露存儲(chǔ)在其中的私鑰。

硬件錢包的安全問題源于它們存儲(chǔ)私鑰的事實(shí)。而熱錢包是一個(gè)高風(fēng)險(xiǎn)的代幣存儲(chǔ)錢包， 因?yàn)樵诰€上的鑰匙很容易被人竊取，但硬件錢包也是一種風(fēng)險(xiǎn)，因?yàn)橐坏┪锢碓O(shè)備中的物理設(shè)備被攻擊者所擁有，就可能被沒收或竊取。硬件錢包的使用與將金銀儲(chǔ)存在保險(xiǎn)箱中基本上沒有什么不同;因此，硬件錢包把比特幣變成了一種可以被實(shí)體沒收的資產(chǎn)，就像黃金和白銀一樣。這就抵消了與加密相關(guān)的高級(jí)財(cái)富存儲(chǔ)好處：將財(cái)富存儲(chǔ)在無法收回的資產(chǎn)中。

由于硬件錢包是一種存儲(chǔ)設(shè)備，它們就像任何其他存儲(chǔ)設(shè)備一樣可以被攻破。

硬件錢包利用內(nèi)部加密、確保用戶可以訪問存儲(chǔ)在其中的私鑰的軟件，以及硬件組件來促進(jìn)設(shè)備的功能。不要自欺欺人地認(rèn)為，把你所有的私人密鑰存儲(chǔ)在一個(gè)價(jià)值100美元的硬件設(shè)備上，就像黑客頻繁入侵和政府查封所證明的那樣，可以提供物理保護(hù)。即使是這些設(shè)備的制造商也明確表示，您應(yīng)該確保沒有人能夠訪問您的設(shè)備。這些安全層看起來很有效，但事實(shí)證明，它們并不像硬盤之類的存儲(chǔ)設(shè)備那樣安全。

如果一個(gè)硬件錢包被沒收、丟失或被盜，打開存儲(chǔ)設(shè)備就會(huì)暴露里面的鑰匙。這樣就可以訪問密鑰保護(hù)的所有資產(chǎn)。

任何存儲(chǔ)設(shè)備都是可攻擊的。

使用密鑰生成器保護(hù)密碼

一種新的加密貨幣支付技術(shù)Bitfi創(chuàng)造了一種新的硬件錢包，它不擁有任何私人密鑰。它根本不存儲(chǔ)任何數(shù)據(jù)，而是充當(dāng)密鑰生成器。

Bitfi允許用戶用salt和密碼創(chuàng)建錢包。當(dāng)用戶想要訪問錢包時(shí)，Bitfi設(shè)備會(huì)立即生成私鑰。該設(shè)備不存儲(chǔ)任何私鑰;相反，算法的作用是生成私鑰。計(jì)算系統(tǒng)接受salt和密碼輸入并將其插入到內(nèi)部算法中，如果輸入與區(qū)塊鏈上的錢包匹配，則授予訪問權(quán)限。系統(tǒng)算法處理的salt和密碼不存儲(chǔ)。私鑰出現(xiàn)的時(shí)間只有幾分之一秒，剛好足夠批準(zhǔn)一個(gè)交易。該設(shè)備始終保持沒有任何數(shù)據(jù)。

任何設(shè)備都是可攻擊的

2018年，Bitfi的狂熱支持者約翰·麥卡菲（John McAfee）公開宣稱Bitfi是不可動(dòng)搖的。

McAfee不是Bitfi技術(shù)的創(chuàng)造者;他只是這項(xiàng)發(fā)展的贊助人之一。

他的斷言讓一些人認(rèn)為Bitfi電腦設(shè)備是不可拆卸的。約翰?麥卡菲（John McAfee）的意圖是斷言，通過Bitfi存儲(chǔ)的資產(chǎn)不能被查封或竊取，因?yàn)楹诳腿肭衷撛O(shè)備并不能提供任何東西。因此，侵入設(shè)備就像闖入一個(gè)空保險(xiǎn)箱一樣。然而，由于McAfee的說法被誤解，媒體紛紛批評(píng)說，沒有一款設(shè)備是真正不可拆卸的。McAfee聲明的真正寓意被忽略了：攻擊一個(gè)不存儲(chǔ)私鑰的設(shè)備是徒勞的，完全是浪費(fèi)資源，任何設(shè)備都可能被攻擊。你為什么要花時(shí)間闖入一個(gè)你知道總是空著的保險(xiǎn)箱呢？

生成密鑰的Bitfi計(jì)算機(jī)設(shè)備與任何其他計(jì)算機(jī)或存儲(chǔ)設(shè)備一樣，都是可攻擊的。與硬件錢包一樣，密鑰生成器擁有內(nèi)部的軟件和硬件組件，每個(gè)組件都可以成為攻擊點(diǎn)。當(dāng)硬件錢包被攻破時(shí)，里面的私鑰就有可能被盜或被查封。當(dāng)一個(gè)Bitfi計(jì)算機(jī)設(shè)備被攻破時(shí)，里面什么也沒有：沒有私鑰;沒有資產(chǎn); 因此，通過這種新技術(shù)創(chuàng)建的加密貨幣錢包仍然是禁止進(jìn)入的，即使設(shè)備遭到黑客攻擊，在任何形式的情況下也是如此。

約翰?麥卡菲（John McAfee）聲稱Bitfi是不可破解的，但如果與Bitfi的電腦設(shè)備（該設(shè)備只生成私鑰）相比較，這種說法就有失偏正。如果把它的真正意圖理解為：一個(gè)不存儲(chǔ)私鑰的設(shè)備被黑客入侵，那么它就沒有任何風(fēng)險(xiǎn)。