2025 硬件钱包评测 - 第二篇

在我上次的 硬件钱包评测 之后，我的私信被各种推荐淹没。“你必须试试这个！” 他们说。“这个钱包会改变你的想法！” 他们承诺。所以现在我来了，测试了另外四个来自加密社区的热门推荐的硬件钱包，仍然在寻找一个真正保护用户免受损失的钱包。

让我们看看它们中是否有任何一个能拯救以太坊。

你也可以在我的 YouTube 上观看这个视频：哪个钱包能拯救以太坊？ (NGRAVE, BitBox02, SafePal, useBurner 硬件钱包评测) - Youtube

标准

我们的高级钱包标准

在深入评测之前，让我们确定我们对硬件钱包的期望。主要目的是简单的：保证你的私钥安全。如果它不能做到这一点，它就不能履行其核心功能。我们将不考虑任何不满足这一基本要求的硬件钱包。

除此之外，我根据几个关键标准评估了这些钱包：

1. 交易calldata的可视性：在交易和消息签名中，你能多清楚地看到你正在签名什么？
2. 开源状态：钱包的代码是否开源且可复现？我们使用 Wallet Scrutiny 来帮助验证钱包是否真正开源（Wallet Scrutiny 团队不是 EVM 的忠实粉丝，但他们仍然在他们的评测中帮助我们！）
3. 安全特性：安全元件、离线密钥生成和备份方法。

对我们来说，能够轻松验证我们的签名数据是最重要的，因为验证这些数据越容易，我们就越能防止像 Radiant Captial 和 Bybit 这样的黑客攻击。我制作了一个视频，其中介绍了 钱包应该向我们展示的所有信息，以及原因。该视频的摘要可以在此处的图像中找到。

有些东西钱包必须向我们展示；否则，它将被取消用于任何严肃原因的资格。然后，有些标准拥有一项功能会很好，但不是一个决定性因素。

当签署消息或交易时，钱包必须向我们展示什么？

评测方法论

对于每个钱包，我通过 MetaMask 将其连接到 Safe Wallet UI（如果可能），以标准化跨设备的测试。我尝试了：

1. 签署一个 EIP-712 消息
2. 执行一个交易

以评估每个设备显示关键数据的能力。在这样做的过程中，我摆弄了设置，检查了它们如何处理发送和接收 ETH 等。

我将对我的评测相当直率，所以我不希望这些评测让我很受欢迎。我希望钱包公司阅读这篇文章，并告诉我我哪里出错了，或者做出改变！

让我们深入评测。

SafePal: S1 Pro

2/10 星

SafePal 钱包带有自己的浏览器扩展和移动应用程序，这最初看起来很有希望。它具有 EAL6+ 安全元件，支持 air-gapping，甚至还有一个用于 QR 码的摄像头。

他们也有自己的 token (SFP)… 这… 是一件事。

但在任何情况下，在开始尝试发送交易之前，这个钱包看起来都非常有前途。要使用这个硬件钱包做任何事情，你需要三个钱包：

1. 浏览器扩展
2. 移动应用程序
3. 实际的硬件钱包

想要签署一个 EIP-712 消息？你的浏览器扩展将其发送到你的移动应用程序，该应用程序生成一个 QR 码，你用你的硬件钱包扫描该 QR 码，然后… 无论如何，它会截断所有重要数据。

这使用起来很麻烦，我觉得我必须为每个交易验证三个交易（检查扩展，检查手机，检查硬件钱包）。

对于开发人员和安全专业人员来说，由于它无法显示交易calldata，这个钱包是不可接受的。对于普通的 DeFi 用户，我认为 UX 不值得。

优点：

• 拥有自己的浏览器扩展和移动钱包应用程序（具有凝聚力的生态系统）
• 背面有摄像头用于 QR 码扫描
• 可以 air-gapped
• EAL6+ 安全评级
• 相对便宜

缺点：

• 不开源（未通过 Wallet Scrutiny 测试）
• 需要三个设备才能运行
• 截断硬件设备上的签名数据

BitBox02

6/10 星

BitBox 团队在 Twitter 上联系我，要求进行评测。通常，当公司这样做时，我会非常失望。这次没有。

BitBox02 采用了一种独特的 开源困境 的方法。他们的固件是完全开源的（由 Wallet Scrutiny 验证），同时使用你无需信任的闭源安全芯片。

该设备本身很小 — 大约只有一个带有侧面触摸传感器的 USB 棒的大小。我最初担心小屏幕的可用空间，但它们实际上显示了所有签名数据！

当然，导航有点奇怪（点击侧面滚动），每天在这个东西上输入你的密码很痛苦，但它显示了所有数据。这就是我想要的。这就是我一直在要求的。

我会向 Bybit Ben 推荐这个吗？可能不会 — 原始数据格式可能太技术性了。我会向安全研究人员推荐这个吗？当然会。它是开源的，显示所有内容，并且不试图隐藏关键信息。

优点：

• 完全开源的固件
• 显示完整的签名数据
• 包括 micro SD 卡，用于备份/灾难恢复
• 小巧、便携的外形

缺点：

• 屏幕非常小（有限的可使用空间）
• 每天输入密码很麻烦
• 不适用于 MetaMask（目前仅适用于 Rabby）
• 需要 BitBox Bridge 软件才能连接到 Rabby

Burner

未评级

在因为 Tangem 是卡片钱包而对其进行严厉批评之后，我意识到我是在以鱼爬树的能力来评判它。像 Burner 这样的卡片钱包应该以不同的方式进行评判 — 它们 предназначен для небольших сумм, как 20 долларов в кармане на кофе.

Burner 卡使用 RFID 进行点击支付功能，这在概念上很酷。但实现很笨拙：

• 你需要在你的手机上运行一个 "Halo 网关"（基本上是一个服务器）
• 将其连接到你桌面上的 Burner OS
• 然后将你的卡片点击到你的手机以发送交易

即使在 UI 上，你也无法检查calldata，但我想我不应该关心，因为使用 "点击支付" 你无论如何都无法检查calldata。

当你可以实际用加密货币点击支付咖啡时，这些钱包在未来可能会很棒，但我不想在它们上面存储大量的加密货币。

优点：

• 使用 RFID 的点击支付功能
• 非常便携（信用卡大小）
• 便宜（20 美元）
• 适用于少量/休闲使用

缺点：

• 没有硬件屏幕
• 根本无法验证calldata
• 它不是一个硬件钱包，真的，它更像是一张……卡片

NGRAVE Zero

2/10 星

这个钱包很难评测，因为它在所有方面都非常好，除了最重要的一点。

NGRAVE Zero 感觉很优质。它有：

• 生物指纹认证
• 一个用于 QR 码的内置摄像头
• EAL7 认证（最高安全评级）
• 一个漂亮的触摸屏界面
• 自定义操作系统

我喜欢使用这个钱包，直到我开始签署消息。

无论你签署的是 EIP-712 消息、常规消息还是发送交易，钱包总是只说 "signing a transaction"。对于 EIP-712 消息，它不显示 struct，而是显示一个非常奇怪的字符串格式。对于calldata，也是一样。

优点：

• 优质的制造质量（手感很好）
• 生物指纹认证
• 用于 QR 码的内置摄像头
• EAL7 认证（最高安全评级）
• 漂亮的触摸屏界面
• 通过 QR 码与 MetaMask 兼容

缺点：

• 以无法识别的格式显示数据（不是 hex，不是实际的 struct）
• 对于它提供的功能来说太贵了

总结和结论

BitBox02 加入 Trezor、Ledger 和 GridPlus，成为我考虑 для 安全研究人员 可接受的钱包，但它们都无法拯救以太坊。

请记住，硬件钱包的主要目标是保证你的私钥安全，同时允许你验证你正在签署的内容。如果你不明白你正在签署的内容，你不应该继续进行交易，无论你使用哪个钱包。

对于 EVM 生态系统中的开发人员和安全研究人员，我建议选择一个符合你的特定优先级的钱包 — 无论是开源验证、易于交易解码还是签名验证功能。

搜索仍在继续

BitBox02 让我看到了钱包制造商开始了解情况的希望。但我们离我们需要达到的目标还很远。我们需要以下钱包：

• 对你正在签署的内容透明
• 在可能的情况下开源
• 防御物理攻击
• 既能被奶奶又能被千兆大脑使用

在那之前，请保持安全，并记住：如果你无法在你的硬件设备上验证你正在签署的内容，那么你离被恶意网站攻击只有一步之遥。

要学习签署这些复杂的交易，你可以使用像 wise-signer 这样的游戏。

• 原文链接： patrickalphac.medium.com...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～