本文评估了9款区块链硬件钱包,以帮助安全研究人员和普通用户找到合适的选择。文章详细介绍了每款钱包的优缺点,并针对显示交易数据的透明度、安全性及用户友好性等关键指标进行了评估。最后,推荐了适合不同用户需求的最佳钱包。
我无法实际持有我评审的所有钱包
非常感谢 Wallet Scrutiny 、 pcaversaccio 、 Officer’s Notes 和 Justin Leroux 在此主题上的帮助。
你可以跳到这篇文章的结尾,查看我用于评估钱包的完整电子表格,以及最终的推荐。你还可以观看关于此主题的视频,看看我在视频中如何与钱包互动,我们会更深入地分析每个钱包。
Patrick Collins
•
作为EVM生态系统中的安全研究员,我测试了九款不同的硬件钱包来回答这个问题:哪些硬件钱包在进行签名验证时最为轻松,并且能够保持我的私钥安全?
作为区块链安全委员会、多签和DAO的一员,我非常注重验证我在钱包上签署的每一份数据。此外,我们目前正处于一个流行病时代,许多人在没有确认他们所进行的交易是符合其意愿的情况下签署交易!
例如,Radiant Capital 团队被黑客攻击了5000万美元,而Bybit交易所遭遇了14亿美元的攻击,在这两种情况下,如果他们确认了他们在钱包上签署的数据,可能就能避免损失。
因此,我想知道哪个钱包最适合:
让我们开始吧。
我们对钱包的高层次评估标准
在深入评审之前,让我们来明确我们在硬件钱包中寻找的内容。主要目的很简单:保护你的私钥安全。如果它无法做到这一点,则在其核心功能上就失败了。我们不会考虑任何无法满足这个基本要求的硬件钱包。
除此之外,我还根据几个关键标准对这些钱包进行了评估:
对于我们来说,能够轻松验证我们的签名数据至关重要,因为验证这些数据越容易,我们就能更好地防止像Radiant Capital和Bybit这样的攻击。我制作了一段视频,讨论了钱包应该向我们展示的所有信息以及原因。该视频的概要可以在此处图片中找到。
钱包必须向我们展示某些信息,否则就不适合被用于任何严肃的用途。然后,还有一些标准是钱包如果能够具备的话会更好,但不是必要条件。
钱包在签署消息或交易时必须向我们展示哪些信息?
对于每个钱包,我通过MetaMask将其连接到Safe Wallet UI以实现跨设备的标准化测试。我尝试进行了:
以评估每个设备展示关键信息的效果。在此过程中,我调整了设置,检查了它们处理ETH发送和接收的方式,等等。
我会非常直接地给出我的评测,因此我不期望这些评测会让我变得非常受欢迎。我希望钱包公司能够阅读这篇文章,告诉我我的错误之处,或者进行改进!
让我们深入评审。
对Tangem的评分:1/10星
Tangem Card Wallet 是一个独特的硬件设备,大小类似信用卡。它包含用于私钥生成的安全元件,并提供便捷的触碰手机功能。
优点:
缺点:
对于开发人员和安全专业人士来说,这款钱包不可接受,因为它无法显示交易调用数据。你实际上是在盲目签署交易。它可能适合存储小额资金,但并不适合进行严肃的DeFi工作。
对Cypherock的评分:3/10星
Cypherock 钱包因其开源和可重现性获益,这一点非常好。它具有安全元件(EAL6+评级),并使用独特的卡片触碰系统进行交易授权。
优点:
缺点:
我会推荐它给安全研究人员吗? 不。
虽然Cypherock显示了一些签名数据,但它完全无法显示交易的调用数据,这对于专业使用来说是一个致命缺陷。操纵摇杆的界面可能会导致安全疲劳,使用户更容易在未经过适当验证的情况下批准交易。
对Keystone pro的评分:4/10星
Keystone 3 Pro 配备触摸屏界面,使导航变得更加容易。根据Wallet Scrutiny团队的说法,它是可重现的开源,并且通过创新的二维码系统连接到MetaMask。
优点:
缺点:
我会推荐它给安全研究人员吗? 不,太多bug了。
Keystone Pro起步时表现良好,但最终没能达到要求。虽然它适当地显示EIP-712签名数据,但其调用数据的解码不可靠且不一致。钱包虽然尝试解码调用数据,但往往显示不正确或不完整的信息,这可能会比根本不解码还要糟糕。没有查看原始调用数据的后备选项。
对Trezor Model T的评分:5/10星
Trezor Model T 是一个坚实的基础钱包。它是开源的,并且已经过Wallet Scrutiny的验证,但缺少安全元件(新款的Safe 5型号包含该元素)。
优点:
缺点:
我会推荐它给安全研究人员吗? 不,使用Trezor Safe 5吧。
虽然Trezor Model T显示了所有必要的数据,但它的格式难以使用。调用数据的呈现方式使得验证变得具有挑战性。此外,缺少安全元件在高价值存储方面令人担忧。考虑到Trezor Safe 5现已上市,选择Model T的理由不多。
对Trezor Safe 5的评分:7/10星
Trezor Safe 5 在Model T的基础上进行改进,配备安全元件和更大触摸屏,同时具备反馈功能。
优点:
缺点:
我会推荐它给安全研究人员吗? 是的,适合技术用户。
Trezor Safe 5 是技术用户的不错选择,他们可以验证原始调用数据。虽然用户界面有一些不直观的地方,尤其是在查看交易数据时,但它确实显示了所有必要的信息以进行适当的验证。其开源性质对于关注安全的用户来说是一个显著优势。
对Ledger Nano X的评分:6/10星
Ledger Nano X 多年来一直是一款受欢迎的钱包,但存在一些重要的限制。
优点:
缺点:
我会推荐它给安全研究人员吗? 可能不。
虽然Ledger Nano X能够很好地显示签名哈希(通过MetaMask做到的少数钱包之一),但其调用数据的展示几乎无法使用。“调试合约”设置的命名令人困惑,调用数据以专有格式呈现,使其难以验证。考虑到Ledger Flex的存在,选择Nano X的理由不多。
对Ledger Flex的评分:7/10星
Ledger Flex 在Nano X基础上进行了显著改进,配备安全屏幕和更好的可用性。
优点:
缺点:
我会推荐它给安全研究人员吗? 是的,前提是关闭源代码可接受。
Ledger Flex在显示签名的域和消息哈希方面表现出色,这样的展示使验证比大多数其他钱包更容易。然而,它使用与Nano X相同的不佳格式来展示调用数据。如果你能接受关闭源代码的解决方案,Flex是不二之选,尤其是在签名验证方面。
对Onekey Pro的评分:7/10星
Onekey Pro 声称是开源的,但未通过Wallet Scrutiny的可重现性测试。
优点:
缺点:
我会推荐它给安全研究人员吗? 是的,如果关闭源代码不是问题。
Onekey Pro具有卓越的硬件和可用性,但其真正的开源身份却未得到证实。它显示了签名和交易所需的所有数据,但未解码调用数据或显示哈希以便于验证。如果进行一些改进,并且能够确立真正的开源身份,它可能成为一款出色的钱包。
对Grid Lattice Plus的评分:8/10星
Grid Lattice Plus 是本次评审中评分最高的钱包,尽管是关闭源代码。
优点:
缺点:
我会推荐它给安全研究人员吗? 是的,如果你能接受关闭源代码。
Grid Lattice Plus 提供了比任何测试过的钱包更好的调用数据解码功能,甚至能够处理嵌套交易。这一特性对非技术用户而言尤为宝贵。然而,它缺少查看原始调用数据的选项,这可能是一些技术用户所更倾向的。关闭源代码的性质仍然是最大安全性的一大担忧。
我最终选出的顶级硬件钱包
在评审了九款硬件钱包后,很明显没有完美的解决方案——每款钱包都有权衡。
如果开源是优先考虑的,Trezor Safe 5 提供了安全性和可用性的最佳平衡,尽管验证调用数据仍然具有挑战性。
对于那些对关闭源代码解决方案感到舒适的人:
请记住,硬件钱包的主要目标是保持你的私钥安全,同时让你能够验证你所签署的内容。如果你无法理解你正在签署的内容,你就不应该进行交易,无论你使用的是哪个钱包。
对于EVM生态系统中的开发人员和安全研究人员,我建议选择一个与你的具体优先事项一致的钱包——无论是开源验证、交易解码的便利性,还是签名验证能力。
以下是我用于帮助跟踪每个钱包的电子表格的截图,以及我为每个钱包使用的确切版本。我已经订购了几款其他钱包,计划很快进行测试!但你应该能够遵循我在这里阐述的方法来自己决定!
欲获取更多精彩的区块链内容,请在 YouTube 和 X 上关注我!
并确保关注 Cyfrin团队 !
- 原文链接: patrickalphac.medium.com...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!