硬件钱包TREZOR One：防篡改包装

[原作] SatoshiLabs
[链接] https://blog.trezor.io/trezor-one-tamper-evident-packaging-f98d3f63569d
[原作时间] 03/21/2018
[翻译] Kai
[翻译时间] 03/25/2018

对于大多数公司来说，包装只是一个展现产品的手段，把包装设计得越好看销量就会越好。但SatoshiLabs相信TREZOR的包装并不只是一个好看的盒子而已。我们希望它既要美观，又有强大的功能加持。作为一个安全设备的研发和生产者，我们需要确保产品在送到顾客手中之前没有被篡改。或者至少，顾客能够一眼就发现篡改过的痕迹，从而采取相应的措施。

防篡改保护的不同级别

在安全设计中，一个防篡改全息图或者是全息影像的封口让用户轻易地发现异常行为。不仅有两个银色的封口在TREZOR One的两侧保护包装的完整性，整个盒子有一层透明的塑料薄膜包装（在照片里移除了）。我们用工业级别的强力胶来密封包装盒。

所以是不可能在不损坏包装盒的情况下拆开盒子的。

任何想要篡改这个设备的人都需要先撕掉全息图封口，然后暴力破坏盒子。这个做法不仅会完全破坏全息图，而且会在粘贴处留下印记。如果缺少全息图，全息图不完整，或者有强力胶水遗留的痕迹，那么这个设备就应该被认定为被篡改过。这种情况下，请联系币惠存或者是官方客服[1]。

全息图封口比较

包装的变化

和硬件软件设备一样，我们也会经常性地更新包装。比如说，我们把全息图变得越来越复杂，难以复制。请看下面的图片：

现在TREZOR One使用的包装

全息图封口比较

除了全息图这种可以显示出篡改的痕迹的物理方法之外，我们的设备还使用软件做进一步的防护。设备的固件和引导加载器都是由SatoshiLabs签名，每次开启设备的时候这些签名都会被检查一遍。如果签名不正确，TREZOR设备会警告用户。除了这些之外，当寄出的时候，所有的设备都没有安装任何固件。所以你可以轻易地检查设备有没有被提前安装恶意固件。

如果你收到的TREZOR盒子完整，全息图没有被破坏，在初始加载阶段设备没有显示任何的警告，就可以认定在运送的过程中，没有人篡改了你的TREZOR设备，可以放心使用。

---

[1] https://trezor.io/support/

---

有任何问题请联系币惠存。TREZOR中文指南。

请关注币惠存公众号