气隙？硬件钱包？多重签名？比特币自存储意味着艰难的选择

比特币 (BTC) 的安全性很难做到正确：当今可用的任何形式的离线或“冷”存储都需要权衡取舍。哪一个最安全仍然是比特币软件开发商和钱包制造商之间争论的问题。

自主权货币伴随着责任。经验丰富的比特币爱好者会告诉你：仅仅购买比特币是不够的——要真正开始你的财务自主之旅，你需要完全控制你的加密私钥，这意味着你的比特币应该放在你自己的设备上。

然而，选择一种设备来存储你的比特币本身就是一项努力。近年来，从事该领域工作的公司提出了多种选择，所有这些选择都有利有弊。

最简单的开始是在手机或笔记本电脑上下载一个软件钱包，或一个为您的比特币生成密钥的应用程序。但是手机和电脑会被盗或丢失，它们会损坏并可能被恶意软件感染。年轻的硬件钱包行业提供了一种不同的解决方案：一种旨在将比特币密钥保存在内存中并签署交易的小型设备，没有其他功能，也没有持续的互联网连接。

然而，对于普通的比特币持有者来说，最好的解决方案是什么仍然值得商榷。上周末在拉脱维亚里加举行的仅限比特币的 Baltic Honeybadger 会议的小组讨论会上提出了其中一些论点。

以下是一些亮点。

棘手的硬件

硬件钱包制造商 Trezor 的首席执行官帕沃尔·鲁斯纳克 (Pavol Rusnak) 认为，像他公司生产的产品这样的产品是存储比特币的最安全方式，因为它具有“有限的攻击面”。

“它是一种不太复杂的硬件，软件也不像 Windows、MacOS 或 Android 那样复杂。而且它大部分时间都处于离线状态，”Rusnak 告诉 CoinDesk，并补充说，“大多数攻击都是使用恶意软件的远程攻击，而这正是硬件钱包保护你免受攻击的原因。”

在一个关于比特币安全的小组讨论中，密码学顾问 Peter Todd 不同意这种方法，他说他不使用硬件钱包：“我宁愿使用笔记本电脑，因为它不太可能被专门针对，并将 [the laptop] 放在一个保险箱。”

您通常通过互联网订购并运送到您家中的硬件钱包可能会成为比特币持有者的目标。使用笔记本电脑，人们可能永远不会知道，Todd 在台下与 CoinDesk 交谈时解释道。

此外，他补充说，制造硬件钱包的工厂可能成为供应链攻击的目标。有人可以篡改设备并重新设计它们以从用户那里窃取比特币。

因此，“我对很多人的建议是买一部手机，把你的硬件钱包放在上面，不要用它做任何其他事情。您的手机不是目标。你手机的供应链不是目标，”托德说。

Todd 说，一个理想的设置是使用多重签名钱包，当你使用你拥有的多个设备来签署每一笔花费你的比特币的交易时。然而，目前“多重签名技术的软件堆栈不是很好，也不容易使用。”

Todd 在舞台上说，最终，普通人无法检查所使用的设备是否像声称的那样工作。 “我个人有没有费心去买我的 Trezor，我出于各种原因没有使用它，实际上做了所有的工作来验证它是否像它声称的那样工作？不，这是一大堆工作，很可能是行不通的，”他说。

他补充说，情况变得更糟：如果钱包使用开源软件——也就是说，它的代码发布在互联网上——你可能能够验证该代码，但是还有编译器——另一种类型的软件可以变成高级编码成普通计算机可以理解的机器语言——这更难验证。

“这些系统非常复杂，”托德说，并补充说这些编译器就像“巨大的代码工厂”，很难通过，而且通常并非编译器代码的所有部分都是开源的。

气隙或不气隙

另一个有争议的问题是硬件钱包应该如何与其他设备通信。

要接收有关即将签署的交易的信息，硬件钱包必须在某个时候连接到联网设备、笔记本电脑或手机。它们可以通过带有 USB 端口的电线、microSD 存储卡进行连接，或者通过钱包生成供手机摄像头读取的二维码进行通信。

一些硬件钱包制造商特别注意避免在钱包和计算机之间进行有线连接，因此他们有气隙——一种设备永远不会连接到互联网的安全功能。

“通过物理方式传输电子信息，例如通过 MicroSD 卡，而不是通过计算机网络，将大大降低同步攻击的可能性，”Coldcard 硬件钱包制造商 Coinkite 的联合创始人兼首席执行官 Rodolfo Novak 在给 CoinDesk 的电子邮件。 （Coinkite 没有出席里加会议。）。

“通过 USB，攻击者可以直接访问硬件，使远程攻击更加容易。事实上，计算机的操作系统必须根据序列号为 USB 设备选择正确的驱动程序，这给像 Trezor 这样的设备带来了匿名问题，这些设备的数据在启动时明确包含序列号，”Novak 解释说，并补充说，“如果您通过 USB 连接，任何可能侵入您计算机互联网连接的恶意行为者都可以访问您的密钥。”

Novak 说，通过在互联网上公开钱包的存在和唯一序列号，USB 连接使其容易受到攻击。他补充说，相反，使用微型 SD 卡时，当涉及实时互联网连接时，不会泄露任何重要信息。

但是，Baltic Honeybadger 小组的参与者不同意 SD 卡比 USB 线更安全的说法。

“你的钱包和你的电脑之间的电线不一定是坏事，”托德在舞台上说。 “问题是你如何设计那根电线，每秒有多少电流，多少电子流过那根电线，以及这个数字变化的速度有多快。”

他补充说，用于气隙版本钱包的现代 SD 卡并不像看起来那么简单：SD 卡是“一个完整的 32 位微处理器”。

Trezor 的 Rusnak 回应了这个想法。 “现在 SD 卡使用的计算能力比我的第一台电脑还多，”他说。 “我更担心这张 SD 卡可能会从我的电脑中泄露一些数据。”

诺瓦克不同意。 “与 USB 攻击相比，MicroSD 攻击更难实现几个数量级，”他告诉 CoinDesk，并补充说，Coldcard 为其钱包提供的 microSD 卡使用的“代码量大大减少”，与USB，“这使得审计可利用的错误变得容易。”

最终，任何东西都可以被黑客攻击。

硬件钱包公司 BitBox 的创始人道格拉斯·巴库姆 (Douglas Bakkum) 说：“硬件钱包制造商的工作是让它不值得攻击者花费时间，无论是时间还是金钱。”

Bakkum 在他的演讲中解释说，硬件钱包可以在多个层面上受到攻击，并重复了 10 月份公司博客文章中提出的观点：对通信层的攻击（意思是，将钱包连接到笔记本电脑的协议，无论是 USB端口、QR 码或 SD 卡，被破坏）、逻辑层（注入恶意软件）和物理层（攻击者打开设备、附加探针并对其进行篡改）。

Rusnak 说，供应链攻击威胁可能同时针对 USB 连接设备和 SD 卡。

“如果有攻击者想通过 USB 攻击你，他们还不如给你一张带有某种恶意的 SD 卡。如果你的攻击者是一个普通的小偷，那不是问题，如果攻击者是 FBI 或其他联邦机构，那么即使是 SD 卡也帮不了你，”他告诉 CoinDesk。

Rusnak 说：“当你走入无法信任任何事物的兔子洞时，你需要在某个地方划清界限。”

大图

Rusnak 说，在保护你的比特币时，重要的是不要让事情对你自己来说太复杂。选择为他们的比特币存储设计复杂安全设置的人，例如，以错误的顺序写入他们的种子短语（恢复丢失的钱包的关键），如果他们忘记了正确的顺序，可能会“搬起石头砸自己的脚”或者他们的继承人无法重建它。

Rusnak 在台上说：“即使在 10 年、15 年内，你的设置也应该可用，”他建议用户始终记录他们未来的安全构建过程。

“只是不要相信你的大脑，”Bakkum 附和道。

Rigel Walshe，新西兰前警官，现为加利福尼亚州一家帮助客户保存比特币的公司 Swan Bitcoin 的开发人员，提醒听众无论使用何种技术解决方案，都要注意人身安全– 意思是，不要让人们知道你（和你的比特币）在哪里。

例如，您可以使用邮政信箱甚至 LLC 公司作为邮寄地址来屏蔽您的实际位置； Walshe 说，甚至你的水电费也可以寄到你实际所在地址以外的地址。在这种情况下，即使人们在互联网上找到了你的个人信息，他们仍然无法得到你（和你的比特币）。

Walshe 说：“假设你的信息会被人肉搜索，并且会公开。”

在与 CoinDesk 交谈时，Todd 提到了另一个可能的安全因素，即以太坊区块链，铁杆比特币持有者认为这是一项更糟糕的技术。

“因为存在像以太坊这样的生态系统，那里的安全性很糟糕，所以比特币实际上并没有像他们可能的那样面临风险，”托德说。 “如果你是一个坏人并且知道如何破解东西，你会专注于什么？你将专注于从 [去中心化金融] 中窃取，这比窃取比特币更容易。它让黑客远离我们。”