比特币诞生十年,总市值已高达1千8百亿美金(数据来源:coinmarketcap,截止本文发文时间)。越来越多的数字货币投资者开始购买并长期持有比特币,并意识到硬件钱包才是数字资产的最佳存储方式。
今天我们选择了三款来自欧洲的顶级硬件钱包产品 - BitBox 02、Ledger Nano X、Trezor Model T 进行对比评测,希望对还不了解硬件钱包产品的用户在进行选择时有所帮助。
01 产品背景
BitBox 02
Shift Cryptosecurity AG (原名Shift Devices)于2015年成立于瑞士,并于2016年发布了其一代产品BitBox01(原名Digital BitBox)。今年8月,在经过全面优化和升级后,其二代产品BitBox02正式问世。
Shift Cryptosecurity AG — 作为从苏黎世联邦理工学院(ETH Zurich National University)中分拆并独立经营的公司,于2015年在瑞士正式成立,并拥有一支快速发展的国际团队,包括20多名工程、密码安全和bitcoin core开发经验的技术专家。
Ledger Nano X
Ledger创建于2014年,是加密货币和区块链应用的安全与基础设施解决方案的领导者。Ledger Nano S发布于2016年8月份,目前是市场认可度最高的硬件钱包产品之一。今年1月,在美国拉斯维加斯CES国际消费类电子产品展览大会上,法国知名加密货币硬件钱包公司Ledger推出全新一代产品 — 支持手机移动端操作( 蓝牙功能) 的Ledger Nano X。Nano X 在Nano S的基础上做了改良和升级,支持多种加密货币存储的同时,可通过最新的客户端Ledger Live APP将Ledger Nano X硬件钱包连接至移动设备。用户通过手机,便可随时随地访问并管理个人数字资产。
Trezor Model T
Trezor是由SatoshiLabs推出的硬件钱包品牌,Trezor 系列于2014年推出世界上首款硬件钱包产品Trezor One,至今仍是最受欢迎的加密货币冷藏方式之一。2017年11月在中本聪的比特币白皮书九周年纪念日时发布触摸屏硬件钱包Trezor Model T,并2018年5月正式上线售卖。在过去的五年中,SatoshiLabs推出了超过22种 BIP和SLIP 标准,例如BIP39和BIP44,被绝大多数硬件和软件钱包使用,为比特币社区和区块链资产安全作出的贡献被业界广泛认可。
02 币种支持
BitBox 02 分两款:标准款和比特币款,标准款支持BTC,LTC,ETH和以及全部的ERC20 token。比特币款仅支持BTC.
Ledger Nano X 支持超过40种主流币种(包括BTC,LTC,XRP,EOS,XMR等)及全部ERC20 token.
Trezor Model T 支持超过30种主流币种(包括BTC,LTC,XRP,EOS,BCH等)及全部ERC20 token.
03 安全、开源
安全硬件和开源之间的选择一直是一个长期争论的话题。
开源软硬件硬件钱包,如Trezor Model T代码可以被开发者社区严格的审查和评估,这样可以更好地发现代码中的潜在漏洞,使开发者能够快速开发出合适的修复程序。但是,这也可能暴露出设计和实施的关键信息,从而为可能利用系统中发现的漏洞打开了大门。
非开源或者半开源软硬件钱包,如Ledger,其安全架构使得基于硬件的攻击变得困难,因为其安全元件(SE)的底层实现以及Ledger 固件的部分代码并没有开源。但是,SE或固件中可能的安全漏洞对开发者社区完全隐藏,从而降低漏洞发现和修复的速度。另外,这种安全策略被也被用户所批评,因为用户必须信任母公司不会作恶。
BitBox 02 设备固件&客户端完全开源,任何人都可以查看和审计代码。BitBox 02 使用单片机 ATSAMD51J20A,120mhz 32位Cortex-M4F以及真随机数发生器(NIST SP 800-22和Diehard Random Tests Suites)构建设备。
开源代码地址:https://github.com/digitalbitbox/bitbox02-firmware
Ledger Nano X 客户端开源,在Ledger设备上运行的所有应用程序都是开源的,固件部分代码将会逐步开源。Ledger Nano X采用国际知名半导体公司ST-意法半导体经过认证的安全芯片(CCEAL5 +)。该安全芯片可抵御多种类型的攻击,有效保护硬件钱包免受物理攻击。此类安全元件常用于高端解决方案,用于存储重要的敏感数据,如信用卡和护照等。
Trezor Model T 从硬件到软件完全开源。任何都可以审计代码。TREZOR Model T 是基于单片机架构构建的,并使用标准ARM Cortex M32位通用微控制器(STM32F427)为Model T 生成和存储私钥。
开源代码地址:https://github.com/trezor
04 备份及恢复
三款钱包都使用分层确定性钱包技术,遵循BIP39标准,使用助记词来备份私钥。但备份方式上略有不同:
BitBox 02 默认通过microSD备份和恢复。但同时也可以在设备显示助记词,便于用户进行物理备份。
Ledger Nano X 和Trezor Model T 只能通过将助记词抄写至物理卡片进行备份。Trezor Model T 在固件版本2.1.3 已经实现全功能SLIP-0039安全标准 -- Shamir Backup。
Shamir Backup是一种将助记词分成多个唯一共享的方式。要恢复钱包,必须收集和使用指定数量的共享。
05 兼容系统
BitBox 02 兼容系统:Window 7+,macOS 10.11+ 及Linux.
Ledger Nano X 自带蓝牙功能,所以既可连接PC使用,又可以连接只能手机使用,兼容系统:Window 8+,macOS 10.11+ ,Linux、Android 7+、iOS 9+.
Trezor Model T 兼容系统:Window 7+,macOS 10.11+ ,Linux、Android(支持OTG).
06 产品体验
BitBox 02 和 Ledger Nano X 使用时需要下载桌面客户度或者移动客户端。
Trezor Model T 客户端为网页,无需安装客户端。
三款钱包配置流程基本相同,均包括设置PIN码、记录助记词等基础步骤。BitBox 02和Trezor Model T 完成基础配置后既可用来管理数字资产。而Ledger Nano X 需要有额外的步骤 -- 安装币种应用程序及创建账户,才可以用来管理数字资产。
BitBox 02 和 Trezor Model T 相较于 Ledger Nano X 更容易上手使用,更适合新手用户。
另外中文支持方面,BitBox 02 桌面客户端中文支持正在进行中,目前暂不支持。Ledger Nano X 桌面客户端已支持中文,移动客户端暂未支持中文。Trezor Model T 网页客户端支持中文。
07 其他功能
BitBox02 标准版和 Ledger Nano X 除了钱包功能外,还具备双因素身份验证器功能(FIDO U2F),让用户更加安全地登录网站。
Trezor Model T 除了钱包功能,还附带一系列便捷易用的功能,如币币交易,密码管理,双因素身份(FIDO U2F)、SSH Agent验证 等,可以让你轻松管理和交换加密货币,轻松管理账户及密码以及安全登入各站点。
08 总结
BitBox 02 是一款高品质的硬件钱包产品。公司的联合创始人一直参与并维护 Bitcoin Core 项目。源于对比特币的执着与热爱。BitBox 02 还推出特别款,仅支持存储比特币。BitBox 02 全开源的架构设计可供任何人去审计代码。钱包操作方式比较新颖,客户端设计非常简洁友好。非常适合拥有单一(或少数几种)数字资产的用户使用。
Ledger 一直相信“安全元件是防止物理攻击和设备拦截的安全架构的核心部分”,Ledger Nano X 的设计延续这一理念,采用CCEAL5 +认证的商用级安全芯片以保证硬件的高安全性。Ledger Nano X 也是目前支持币种最多的硬件钱包,同时支持蓝牙功能,可以连接PC或智能手机来管理数字资产。适合持有多种类数字资产的用户使用。
Trezor Model T 是一款黑客级的数字钱包产品。“在安全性和可用性之间寻找最佳平衡”一直是Trezor 的目标,Trezor 在保证高安全标准的同时,尽可能为用户提供简洁友好的操作界面和操作方式。同样,Trezor Model T 从硬件到软件,代码全部开源。且常见主流加密资产钱包均已支持。另外Trezor Model T不仅仅是一个硬件钱包,还有许多丰富实用的功能,如果币币交易功能,密码管理器、双因素身份(FIDO U2F)验证、SSH Agent 认证等。
关于CoinWallet
CoinWallet作为国内加密货币社区最早致力于保护用户数字资产安全的团队之一,自2017年3月成立以来,与世界顶级硬件钱包品牌-捷克Trezor,法国Ledger,瑞士BitBox,美国Keepkey,及国内新晋硬件钱品牌-库神, BitHD,WOOKONG,LUBANSO,JuBiter,RigBox,Ballet等近20家硬件钱包品牌进行深度合作。
CoinWallet作为国内最大的硬件钱包线上商城,销售平台覆盖京东、淘宝、微店、微信小程序。不仅为国内用户精选硬件钱包、也致力数字资产安全存储的基础知识教育,并提供专业的售后支持服务。