什麼是硬體錢包(Hardware Wallet)?硬體錢包,顧名思義就是能把你錢包地址的私鑰安全的儲存在一個安全的硬體裝置上的一款特殊錢包。相比其他型別的錢包,硬體錢包的私鑰永遠只儲存在硬體錢包裝置裡,不會暴露給外界。也正是因為這個原因,所有的交易都必須在硬體錢包裝置上進行簽名。簡而言之,正確使用硬體冷錢包比如Ledger Nano S(正規廠商購買的)也就意味著你的私鑰幾乎不可能被竊取,從而保障你的資產安全。
為什麼需要硬體錢包?那麼很多人會問。一個硬體錢包價格也不是很便宜,我到底為啥要買個這玩意折騰自己呢。
路人A:就是啊,幣群在交易所裡不就好了,妥妥的,安全省心。
(潛在隱患)交易所被盜如著名的門頭溝事件,交易所賬戶被黑,交易所安全漏洞,交易所跑路等不確定因素都是潛在的安全隱患。其次,你放在交易所的幣也是存在交易所的錢包裡面,而錢包的私鑰掌握在交易所手裡,其實你並不對該私鑰享有歸屬權,比如這次的eosDAC空投雖然幣安不支援,但是空投快照還是照樣進行,然而你為了領取空投,不得已你還是得提幣去錢包或別的交易所,一來二去操作更頻繁,安全係數也隨之降低。
路人B:那我用MyEtherWallet或者MetaMask或者imToken這種軟體錢包來存總安全些了吧。
(潛在隱患)這類錢包一般都是存在於聯網狀態下的裝置比如電腦,手機等。也就是我們通常所說的熱錢包。就連MEW推薦使用的MetaMask錢包,其安全性也不能和硬體錢包相比。下圖是MetaMask開發人員在Reddit上一個帖子“How Secure is MetaMask”Metamask到底有多安全(https://www.reddit.com/r/ethereum/comments/6j7445/how_secure_is_metamask/)裡的坦誠回答:
“MetaMask實際上是一個熱錢包,因為你通常會在聯網的電腦上使用它。而這通常被認為是不那麼安全的,因為機器聯網之後,可能會被遠端操控(俗稱肉雞),導致私鑰被竊取。相比Jaxx錢包,MetaMask總是把你的恢復短語用你的密碼加密儲存起來,所以我們實際上要比Jaxx略微安全一丟丟,因為駭客必須知道你的個人密碼來解鎖你的MetaMask錢包。但是駭客也可以透過控制你的電腦來輕易地監聽竊取你的MetaMask錢包密碼。我強烈建議儘可能地把你的幣離線儲存,因為當我自己使用MetaMask處理資產之後,我一般都會盡快把資產轉移回冷錢包裡。因為如果我不這麼做的話,我知道它的風險有多大。”
路人C:我技術宅,我自己用一個離線硬碟或者舊手機來當做冷錢包儲存我的私鑰或者我的加密過後的Keystore檔案。
(潛在隱患)這個確實是比以上AB要安全一些,然而個人硬碟和手機需要使用的時候總是要連線電腦的,而硬碟和手機並沒有專門的特殊保護來確儲存儲的內容被保護防止讀取,同時一旦硬碟和舊手機丟失,也就意味著你的財產徹底安全了,但也和你絕緣了。就算你再小心翼翼,你自制的冷錢包並不是真正意義上的冷錢包,因為你還是需要手動複製私鑰去解鎖你的軟體錢包,或者手動輸入密碼用你自制錢包裡的keystore檔案來解鎖你的軟體錢包。而這個過程其實還是完完全全暴露了你的私鑰或者keystore檔案和你的keystore檔案加密密碼。駭客還是有機可乘,只不過稍微費勁那麼一點點。
由此可見,我們平時一般認為安全的錢包和交易所其實都是存在很多潛在的安全隱患。雖然這些安全隱患釀成悲劇的機率並沒有那麼高,但是我們還是能經常看到一些錢包被盜,交易所被盜的新聞。正是因為大多數人抱著這樣的僥倖心理,駭客才能一次又一次得逞,最終給普通人的加密貨幣資產帶來致命的威脅。
為了解決以上這些問題,莫大給大家推薦一款超級好用的硬體錢包Ledger Nano S。
什麼
Ledger Nano S是一款輕便可靠安全使用便捷的硬體錢包。它是Ledger公司出品的一款主打便攜的硬體錢包。售價79歐元。
第一眼看上去,長得很像一個帶顯示屏的隨身碟。大小也和隨身碟一樣大。為了教大家如何使用Ledger Nano S同時也為了我自身財產的安全,莫大專門從官網購買了全新的Ledger Nano S:
開啟包裝,攤開隨盒附贈物品,最上方是資料線
下方從左到右依次是:恢復短語手寫卡三張,Ledger Nano S,用來增加便攜性的鑰匙扣和掛繩。
1.初始化
1.連線資料線
2. Ledger Nano S側方有兩個按鍵,按照螢幕提示,同時按下兩個按鍵開始初始化:
3. 系統提示是否設定成新的裝置, 按左鍵選擇輸入恢復短語恢復已有備份,按右鍵選擇設定為新的裝置,我們選擇右鍵
4.輸入裝置解鎖密碼,每次連線Ledger Nano S時都需要此密碼,同時按下左右兩個按鍵前進
5. 左右鍵調整數字,同時按下左右按鈕確認當前數字
6.當輸入至少4位密碼之後,出現對勾,此時可以同時按下左右按鍵確認,也可以繼續用左右鍵繼續設定密碼,最多八位:
7.同時按下左右鍵,確認,此時提示需要再次輸入密碼確認,同時按下左右鍵繼續:
8.重複步驟5:
9.重複步驟6.確認無誤之後,同時按下左右鍵結束密碼設定:
10.此時系統會提示你備份24字恢復短語:
11. Ledger Nano S附贈3張恢復短語卡片,該短語是錢包丟失之後恢復的唯一手段,請務必多儲存幾份,但是一定不要儲存在電腦或者手機等聯網裝置裡,否則會發生本文開頭一樣的悲劇,如下圖所示依次寫下恢復單詞:
12.24個恢復詞記錄完畢後,再次同時按下左右鍵,此時系統提示確認恢復短語:
13. 根據提示單詞的序號,左右鍵迴圈找到對應的單詞之後同時按下左右鍵確認:
14. 恢復單詞確認完畢之後,系統顯示Ledger Nano S已設定完成
2.安裝
完成初始化設定之後,我們需要下載錢包應用管理器來對Ledger Nano S上的錢包應用進行新增和刪除。
首先,確保電腦已安裝好谷歌瀏覽器Chrome(重要)
進入官網:https://www.ledgerwallet.com/apps/manager
安裝官方的Chrome瀏覽器拓展--Ledger Manager 裝置管理器:
安裝完成後,開啟裝置管理器應用,如下圖,此時介面提示需要在Ledger Nano S上輸入裝置密碼解鎖才可以連線:
此時Ledger Nano S自動跳轉密碼介面:
輸入密碼解鎖後,裝置管理器正式連線成功:
所謂裝置管理器,有點類似應用商店,只不過這裡的應用都是對應不同的加密貨幣,值得注意的是最新的Ledger Nano S韌體版本進行了升級最佳化,以前Nano S其實是裝不下所有的App的,而現在使用者可以輕而易舉的將所有裝置管理器裡的應用全部安裝一步到位。目前Ledger Nano S支援的資產有:BTC、BCH、BTG、ETH以及所有ERC20代幣、ETC、LTC、DOGE、ZEC(Zcash)、XRP(Ripple)、DASH、STRAT(Straits)、KMD(Komodo)、Ark(ARK)、EXP(Expanse)、UBQ(Ubiq)、VTC(Vertcoin)、VIA(Viacoin)、NEO、XST(Stealthcoin)、XLM(Stellar)、HSR(Hcash)、DGB(Digibyte)、QTUM、PIVX、我們選擇安裝BTC和ETH:
需要再次在Ledger Nano S上確認授權安裝APP,右鍵確認
安裝好之後,按左右按鍵可以切換不同幣種:
3.使用
使用Ledger Wallet傳送接收可以說是非常簡單,首先如果你只想用Ledger Nano S儲存BTC和ETH或者XRP,那麼可以直接下載Ledger的官方應用:
https://www.ledgerwallet.com/apps,對於這些所有適配的官方和第三方應用,你的Ledger Nano S就好比是一個拿在手裡永遠不會被盜的實體鑰匙一樣。
我們以官方的網頁版的BTC應用為例,開啟之後,此時提示需要解鎖Ledger Nano S錢包
連線Nano S錢包,輸入解鎖密碼,選擇Bitcoin應用,然後同時按下左右鍵:
此時Ledger Nano S會授權並啟用網頁錢包,可選擇BTC還是Bitcoin Cash:
可選擇地質型別:Legacy舊地址型別或SEGWIT地址,推薦第二種
之後就進入錢包介面了:
非常直觀簡潔,選擇SEND傳送BTC:
值得注意的是,輸入數額和地址之後,點選SEND不會直接立刻傳送,這與其他軟體錢包不一樣,因為私鑰只儲存在Ledger Nano S上,所以任何外界軟體都無權讀取私鑰,點選SEND之後,網頁錢包會將交易資訊傳送給Ledger Nano S,然後需要人工確認交易:
Ledger Nano S上會顯示需要點選按鈕確認交易,同時也會滾動顯示地址和數額:
點選右鍵確認之後,交易資料才會被Ledger Nano S使用私鑰進行簽名,然後返回簽名過後的交易併傳送出去。整個過程私鑰從未被暴露給任何其他裝置或應用。
4.使用
接下來我們來看看如何使用Ledger接入MyEtherWallet來傳送ETH以及任意ERC20代幣。為保護個人隱私,以下演示我使用以太坊RINKEBY測試網路首先,非常重要的一點是,Ledger Nano S設定裡是預設關閉瀏覽器支援的,想要連線MEW,首先需要進入以太坊App,同時按下左右鍵進入:
同時按下左右鍵進入Settings-設定
右鍵向下滾動選單,選擇Browser Support - 瀏覽器支援,同時按下左右鍵進入
右鍵滾動選單至Yes,同時按下左右鍵確認
Ok開啟之後,剩下的事情可以說是非常簡單了:
開啟MEW官網:https://www.myetherwallet.com
選擇傳送:Send Ether & Tokens
選擇方式--->>Ledger Wallet
點選“Connect to Ledger Wallet” 連線到Ledger 錢包(確認你的Ledger Nano S錢包未休眠且已解鎖且在ETH app內)
然後MEW會彈出視窗,Ledger Nano S支援多種儲存路徑以相容其他格式的錢包,但是我們使用預設路徑就好(預設已自動選擇如圖)
下一步相信使用過MEW的人都不會陌生,透過右下角的Token列表載入或新增ERC20代幣餘額,然後選擇ETH或代幣,輸入數額,Gas Limit和Gas Price。點選生成交易(Generate Transaction),請注意,因為錢包的私鑰只存在於Ledger Nano S上,所以點選之後資料必須被髮送給Ledger Nano S,然後它會使用自己的私鑰進行簽名然後傳送回給MEW,確認之前介面是這樣的:
確認交易選項
顯示傳送數額:
滾動顯示傳送地址:
顯示最高可能交易費用:
點選確認之後,此時MEW會自動顯示原始交易資料和已簽名交易資料(只能由Ledger Nano S返回):
最後一步,點選傳送,就成功傳送了
其實以上步驟總結起來就三步:
連線Ledger Nano S解鎖
選擇地址
確認併傳送交易
使用起來其實效率很高也很簡單,不需要在鍵盤輸入任何密碼也不會暴露私鑰,整個過程一氣呵成十分安全。
注意
不過親測Imtoken也支援恢復
恢復短語是Ledger Nano S丟失之後的唯一恢復手段,性質等同於你其他錢包的恢復短語。建議多備份幾個並且放在安全的地方。切記不要儲存在聯網裝置裡,否則就是給原本萬無一失的錢包開了後門。另外Ledger官網還發售一款超級安全恢復短語鋼板,可謂腦洞十分之大:
切記一定要從官網https://www.ledgerwallet.com下單購買,千萬不可貪便宜從其他渠道購買。已有先例有人購買所謂全新的Ledger Nano S,但是買來裡面附贈了一張假的恢復短語,並告訴使用者不用設定直接使用。相當於跳過了初始化的步驟,後來賣家輕易地透過恢復短語盜走了所有資產。
Ledger Nano S丟失之後不用怕,你的24字恢復短語可以在新的Ledger上恢復,或者退而求其次,使用恢復短語在支援的其他軟體錢包直接恢復。官網列出了這些:Mycelium(手機app)、Bither(手機app和pc端)、Coinomi(手機app)、MyEtherWallet。
正如本文開頭說的,駭客無處不在,你的數字資產其實時刻面臨著威脅。任何時候都要妥善保管自己的私鑰和恢復短語,不管是軟體熱錢包還是硬體冷錢包。本文中我們分析了非硬體錢包存在的安全隱患,也給大家示範瞭如何使用硬體錢包。硬體錢包固然更安全,但是並不是說所有人都必須強制使用它,畢竟它的操作也許不是所有人都能輕易掌握,有一定學習成本。不過對於那些擁有大額資產尋求穩定或者那些不經常交易選擇長期投資的人們來說,我們強烈建議去嘗試一下硬體錢包,畢竟資產放心,才能睡得安心。
