作者：Calvin / 來源：白話區塊鏈

 小黑的手微微顫抖，額頭上冒出了一層細密的冷汗，頭頂的日光燈照在他的臉上，顯得分外慘白。

此時，他正盯著手機上的某交易平臺 App ，一遍又一遍地嘗試從里面提出資金，嘗試了十幾次，頁面依然是報錯信息。電報群和 QQ 群里已經亂成一團，凡是有人問賠償退款的事，就被踢出。一想到上個月剛往交易平臺存入的 30 萬積蓄，小黑雙腿發軟，癱坐在地上。

一切混亂始于今天上午在用戶群里發布的一則公告：

XX 交易平臺于 2019 年 5 月 28 日不幸遭遇黑客攻擊，盡管我們進行了長達 3 個月的補救工作，但很遺憾最終未能改變現狀。由于資不抵債，我們決定關閉交易平臺。

全文 200 多字，對用戶的安置與退款只字未提。群里已經炸開了，有用戶說這是有組織有預謀的卷款跑路，也有用戶則嚷嚷著要去維權。但小黑心里清楚，這錢基本上再也要不回來了，如果是蓄謀跑路，又怎么會留下任何可追查的線索呢？怕是早卷得一干二凈了。

 

 01 
數字資產丟失和被盜，比想象中更嚴峻

 

類似這樣的事件，只是當前區塊鏈蠻荒時代的一個縮影。

自比特幣誕生至今，行業內的數字資產丟失、被盜事件層出不窮。僅 2018 年，加密資產的被盜金額就高達 17 億美元，這意味著每天有 460 多萬美元的加密資產被盜，即每分鐘 3234 美元。而這只是已經公開確認的損失金額，實際的數字資產被盜金額比 17 億要大得多。

數字資產丟失事件的首要原因，來自黑客攻擊。在 2018 年確認被盜的 17 億美元資金中，黑客竊取的金額超過 9.5 億美元，比 2017 年增長了 300%以上。其次是中心化平臺監守自盜、卷款跑路導致的資金丟失。而前文提及的交易平臺事件到底是因為黑客攻擊，還是自身卷款跑路，已經難以求證。

根據區塊鏈數據分析服務提供商 Coin Metrics 的最新報告，自第一枚比特幣誕生至今，累計丟失的比特幣近 170 萬個。若按最新比特幣價格約 7000 美元計算，170 萬個比特幣價值約 119 億美元。此事也于近日登上微博熱搜榜，一時引發熱議。而最近國內監管收緊，許多違規經營的交易平臺也紛紛關閉跑路，引得用戶集體把數字資產提到了去中心化錢包。

11月21日， “上百億美元比特幣已永久丟失”登上微博熱搜榜

雖然加密資產繼續成為主流，但層出不窮的數字資產丟失事件表明，人們對于加密資產的安全意識并沒有跟上行業的步伐，大多數用戶甚至意識不到，輕易地將資金保存在中心化交易平臺中是多么危險。

 

 

 02 
安全存儲加密資產，你真的會了嗎？

 

加密資產的安全存儲，一言可蔽之：私鑰要掌握在自己手上。

目前市面上的加密資產錢包有上千款，從私鑰的掌管權來區分，大致可以分為 3 種：

很顯然，從安全角度來看，硬件錢包>去中心化軟件錢包>云錢包。但實際的用戶喜好和錢包使用現狀又如何呢？

近期，我們隨機采訪了身邊 30 位持有加密資產的小伙伴，發現居然只有 1 位在用硬件錢包，其它人要么是存在交易平臺，方便隨時買賣，要么是下載了免費的 App 錢包用來存。

當被問到“為什么不用硬件錢包”時，大家給出的理由各不相同：

A：“硬件錢包太貴，現在市面上的錢包動不動就是 800 多，像國內比較有名的 XXX 牌硬件錢包，一臺要 4000 多塊，用不起。”

B：“硬件錢包太難用了，男朋友送了我一臺 700 多塊的錢包，我花了整整半個小時才完成初始化設置，累出一頭汗。”

C：“對啊，而且像 XXX 這么出名的牌子，居然還不支持移動端，只能扛著個電腦來交易，特別麻煩。”

總體而言，硬件錢包雖然以其更高的安全系數受到核心持有加密資產用戶的認可，但也因操作復雜、定價過高而受到普通用戶的詬病，導致難以普及。誠如區塊鏈的不可能三角一樣，加密資產錢包也存在一個不可能三角：安全、易用、性價比。

目前行業中已經出現了不少嘗試解決這些核心痛點的冷錢包品牌商，其中有一款低調的冷錢包品牌在去年獲得了幣安的戰略投資，團隊核心成員均來自華為、騰訊、三星的安全團隊，號稱要打造“小白都會用的安全、易用、高性價比的加密資產錢包”，它就是來自幣安生態的 SafePal 安壁錢包。

 

 

SafePal 推出的第一代產品 S1 于今年 5 月份在美國、英國、加拿大、澳洲等地同步開售，很快引起了海外主流媒體和社區的關注和積極反響。SafePal 在上個月剛剛開通了微店和淘寶等國內購買渠道。

 

 

今天，就帶大家看一看 SafePal 有什么過人之處,以及“挑選靠譜的硬件錢包”的正確姿勢。

 

 03 
硬件錢包評估面面觀

一、安全系數

“安全”是硬件錢包一直以來優于其它存儲加密資產方式的核心因素，也是用戶最為關心的維度。正確評估一臺錢包的安全系數，可以從以下方面入手：

1、私鑰的生成

私鑰是一串隨機生成的 256 位的二進制數字，私鑰生成“是否足夠隨機”將直接影響到私鑰的安全性。私鑰可通過專門的隨機數生成器生成，這種隨機數生成器通常分為 2 種：真隨機數生成器和偽隨機數生成器。

我們日常生活中的手機、電腦內置的大多是偽隨機數生成器，根據系統狀態參數用算法進行隨機數模擬。而只有硬件形態的真隨機數生成器可以生成隨機程度較高的私鑰。

2、私鑰的存儲

私鑰存在錢包的哪個位置，同樣直接影響私鑰的安全性。在硬件錢包上，私鑰是否有獨立、隔離的存儲區域顯得猶為重要。某著名錢包品牌將私鑰存在通用 MCU 上，后來有黑客經此途徑成功破解了該錢包并獲取私鑰，引發巨大爭議。

3、簽名的交互形態

由于硬件錢包的一大特性是不聯網，如何將構造的交易傳至私鑰端進行簽名、再將簽名安全地廣播到區塊鏈上，是各個錢包品牌面臨的共同難題。目前市面上的硬件錢包大多搭配了相應的軟件進行使用，硬件負責保管私鑰和交易簽名，軟件則負責交易廣播，彼此之間通過特定方式進行通訊。

這個通訊方式直接決定了交易傳輸過程的安全性，也經常成為黑客攻擊的關鍵一環。常見的通訊方式有：USB、藍牙、WiFi、NFC、二維碼。

由于 USB 需要在 PC 上操作，非常不便，而藍牙、WiFi 又存在被截獲和篡改的可能，NFC 通訊又存在大部分手機不兼容的問題，因此掃描二維碼的安全系數相對是較高的，并且可以與所有手機完美兼容。

4、錢包是否有恢復機制

在錢包丟失時，錢包的助記詞恢復機制能夠讓我們迅速在另一臺錢包上恢復并盡快轉移資產，避免可能的損失。因此，錢包是否支持備份與恢復在這種場景特別關鍵。

5、錢包是否能夠應對多重攻擊與破解

使用硬件錢包的一大優勢，是其離線冷存儲的特性可以隔絕大部分的遠程網絡攻擊，例如病毒攻擊。但是針對硬件錢包的近距離攻擊仍然種類繁多，如側信道攻擊、射頻攻擊、暴力破解等。錢包本身是否能夠有強健的機制應對黑客們五花八門、角度清奇的攻擊，是挑選硬件錢包時需要重點考慮的維度。

 

 

以上標準中，前 3 條是評估硬件錢包在日常使用中是否足夠安全，后 2 條則是對用戶使用過程中可能遇到的極端情況進行拷問：錢包丟了怎么辦？黑客如果要破解我的錢包怎么辦？

那么，幣安生態的 SafePal S1 在這些安全維度上的表現如何呢？經過產品試用和多方信息收集，下面梳理了 SafePal S1 一些重要特點：

1、 SafePal S1 內置真隨機數生成器及金融級安全加密芯片，有效保證私鑰隨機性及安全性。

如前文所說，真隨機數生成器的作用是保證私鑰生成的隨機性和唯一性。SafePal S1 采用雙芯片架構，其中一枚芯片負責通用業務邏輯，而私鑰存在另一枚符合 EAL5+ 金融級標準的安全加密芯片內，與運行環境徹底隔離。

 

 

2、采用冷熱分離、二維碼通訊的機制，杜絕因 USB 或射頻通訊帶來的潛在風險

SafePal S1 冷錢包需搭配 SafePal App 使用。以轉賬流程為例，App 負責構建交易，S1 負責交易簽名。兩者之間通過二維碼互掃機制通訊，無藍牙、無 NFC、無 WiFi 連接或 USB 連接。

 

 

3、支持 BIP39 和 BIP44 的標準助記詞恢復備份機制

錢包一旦被盜，用戶可通過助記詞恢復錢包并轉移資產。

 

 

4、內置多重傳感器，一旦檢測到惡意攻擊，則啟動私鑰擦除機制，保護資產安全

SafePal S1 內置光線傳感器、射頻傳感器、電壓傳感器等多重傳感器，能夠有效應對暴力破拆、射頻攻擊、電磁攻擊等多種攻擊場景。一旦檢測到外部攻擊，芯片將啟動私鑰擦除機制，杜絕私鑰落入黑客之手。

二、用戶體驗

用戶體驗是一項主觀的指標，與用戶的個人喜好相關，圍繞硬件錢包的日常使用場景，我們可列出以下參考維度：

1、加密資產種類支持
加密資產種類的支持數量如何、后續是否支持持續添加新的加密資產種類、添加的頻率如何。

2、產品的易用程度
操作是否簡便、是否符合本土用戶的使用習慣、是否支持移動端、多語言支持情況。

3、產品支持與售后
售前售后服務是否完善、是否支持保修。

從用戶體驗的角度來看，SafePal 的確帶來了不少驚喜！

1、現已支持 9 大公鏈和超過 2000 種 Token，平均每月新增 4-5 條公鏈，頻率較高。且錢包可通過固件升級不斷支持新增加密資產種類。

2、支持移動端讓 SafePal S1 區別于很多其他品牌的硬件錢包。產品由來自騰訊、華為、三星的核心成員打造，產品體驗較好。現已支持 10 種語言。

對于很多普通用戶而言，在未看說明書、沒有查資料的情況下，只要花 1 分 30 秒就可以完成錢包的全部創建流程，體驗非常流暢，而且掃碼交互的設計也非常符合國人的使用習慣。

3、微信、電報在線客服隨時答疑，產品支持一年保修售后

三、性價比

市面上常見的硬件錢包，目前的在售價格區間在 700-4000，價格的確較高，也難怪有小伙伴說“被割的韭菜沒有資格用冷錢包…”。

 

 

相較之下，SafePal S1 的國內零售價是 299 元，的確是相當親民。

 

針對這個定價，SafePal 在官網上有一篇英文博文解釋了定價初衷，大意翻譯如下：

 

更低的價格并不一定意味著我們的安全性或品質更差。在硬件行業，以小米為代表的高性價比產品印證了“始終將產品品質與價格關聯到一起”的想法是一種刻板偏見。

作為區塊鏈技術的堅定信奉者，我們竭力構建更安全、透明、可用的產品，使更多人能夠觸及區塊鏈并享受它帶來的變革與便利。

而合理親民的產品定價是推動行業滲透率的關鍵因素之一，從長遠來看這將促使區塊鏈技術得到更廣泛的應用。這也是幣安選擇邀請我們成為幣安生態首個硬件錢包品牌的原因之一。

其實，有很多定價昂貴的產品其最終利潤都流向了銷售渠道、品牌包裝、廣告投放等渠道，其實際的價值并不一定與產品定價相稱，相信 SafePal 的初心與定位能獲得不少用戶的認同。

四、其它附加項

除了以上核心要素以外，挑選合適的硬件錢包還有其它的評估附加項，如品牌背書、團隊背景、社區評價等。

SafePal 系幣安投資的第一個硬件錢包品牌，幣安大品牌背書，更讓人放心。創始團隊背景來自騰訊、華為、三星的安全與產品團隊，專業水準相對可靠。

在油管上能找到不少 SafePal 的評測視頻，官網不少 5 星評價，且該品牌在推特上也非常活躍，看得出來與許多核心社區有著頻繁的互動。

總體而言，SafePal S1 在安全性、易用性、性價比等方面做到了相當出色的平衡與考究，可以看出在產品上也有不少細節的注意和考量，對硬件錢包感興趣的小伙伴可以關注哦！

五、除了挑對硬件錢包，你還需要注意什么？

區塊鏈去中心化的屬性賦予了每個人自主管理資產的自由，加密資產可以不再受任何第三方代管或約束，而是能夠完全由自己掌控。

但凡事皆有兩面性，在這種背景下，如果用戶本身不具備良好的資產管理素養和技能，買了再好再貴的硬件錢包也是白搭。

在這里，還想再給大家幾條關于資產安全方面的干貨，與硬件錢包搭配使用，效果極佳：

• 除了選擇可靠的錢包品牌，還需要注意保護助記詞的安全。一旦助記詞被盜，你的加密資產就分分鐘再也回不來了。硬件錢包無法完全杜絕這種情況的發生。

• 不要將助記詞以截圖、記憶、打印、拍照等形式保存，盡量手寫至紙質或刻至金屬介質上，以便長期離線保存。

• 盡量避免向他人透露自己的加密資產情況，說者無心聽者有意，很多數字資產丟失事件都是身邊人下手的。不怕賊偷，就怕賊惦記！