我很久以前也用过Ledger来管理币,但后来我判断使用专用iphone或Mac装上加密数字货币钱包是更安全的管理币的方式。
专门的硬件钱包更容易爆露你是一个hodler。
大的安全就是让世界无人知道你是持币人。
而拿硬件钱包存币,如果你要随身带的话,在机场、地铁安检就给你检出来了,安检人员一看,哟这小子有bitebi,哟有钱人,我得记住他,先偷拍张照,找机会搭讪他。
上面当然是开玩笑的,但硬件钱包随时暴露你是一个加密数字货币持币人,确实是一个没有必要的强行给自己徒增风险的事。
而拿多带一台手机,则没有这个风险。
iphone和Mac的安全性,特别是有新的T2加密芯片的加持,是非常高的,反正我认识的搞二手手机回收业务的朋友确认破解iphone的锁屏密码的概率为0。(安卓机不行啊,安卓锁屏密码被破解的概率无限接近)他们行业认定这玩意连FBI都无法破解,朝鲜黑客也没拿没办法。
apple公司足够大,用户量足够多并且足够广泛,它没有意愿对加密数字货币的用户作恶。
apple正常经营获利,和对加密数字货币用户作恶获利,前者是要远远大于后者的。
破解硬件钱包的密码,或许也可以达到和iphone一样的难度,但这个假设是没有经过市场足够多的检验,也没有足够长的时间。
但硬件钱包公司正常卖这个小U盘一样的硬件来获利,和自己作恶来获利,我觉得后者的动机要远大apple公司这样操作。
常见钱包的安全性也是可以被有效证明的,比如metamask,它是开源的,它被appstore审核过,它的用户量足够大,使用时间足够长,这些都是可以证明它的安全性。
像在mac电脑上安装bitcoincore节点钱包来管理btc,那我们大概率可以相信bitcoincore这款软件啊,而且这款软件要是出了问题,那btc也快要归零了。
开源是一个非常好的自证安全性的办法,黑客都盯着,也大大降低了还有漏洞没被挖出来的概率。
软件的开源是有效的,即你安装的这个钱包软件是采用了对应的开源代码编译出来的,这是可以证明的。
但硬件钱包本身是无法真正有效证明其安全性的。
硬件钱包的电路是可以开源,但你买到的硬件是不是按照这个开源的电路来制造的,这个无法有效证明,只能通过生产线抽样检测的办法来证明。
而且对硬件电路做手脚的人太多了,生产线上的工作人员就可能完成植入后门。
十几年前我做机械设计,很多成套设备有上位机PLC这些玩意,为了获利设备的控制权,我们经常会在上位机和PLC里做手脚,以防止用户不给我付尾款,我们就远程锁机。这段经历也给我不太信任硬件厂家。
当年伊朗的浓缩铀用的离线机,就被一个工作人员带了一个U盘进工厂给黑掉了。
如果硬件钱包在一条生产线上生产了100万个,但就有0.1%的有后门,碰上正好这0.1%卖给了大户,那就赚大发了。
硬件钱包本身还要依赖于硬件钱包公司kaifa的固件和一套钱包用户交互界面来操作币。而这两套软件都存在漏洞和后门的可能性。
而使用iphone装一个metamask的方式,ios和metamask的安全性,要远超过硬件钱包公司kaifa的固件和钱包。我觉得这个大家都有共识吧。
就拿随机生成数来说,这是生产私钥的关键,这是我们币的命根子。我们无法相信ios和metamask会操纵私钥生产的过程。
硬件钱包给人的信任感,我个人觉得还是不如ios和metamask的。如果硬件钱包的固件或钱包软件在随机发生器上做了手脚,将随机数限制在特定的范围,这是难于相信的灾难。
币圈的更新换代还是很快的,使用iphone加钱包app的方式,更能够跟上行业变迁。
但硬件钱包kaifa软件来跟着行业的发展,要慢太多哦。
后,硬件钱包的安全性感觉主要来自n年前我们使用U盾操作网银。
在十几年前,windowsxp+IE浏览器那个年代,到处都是木马。那些木马可以录屏和录键盘操作。而且那时我们大部分没有自己的电脑,操作网银都是在公司电脑甚至是网吧电脑。
操作网银时,使用U盾来完成后的输入密码签名过程,木马是读不到U盾上的操作。
现在的硬件钱包也有类似的安全性,专门针对硬件钱包来kaifa木马或其他各类的病毒是更难,或者更少的,但针对网页和操作系统植入能用的木马则更多。
但现在软件和操作系统的安全性要远超过十年前的,我觉得这个安全性假设已经在计算机系统设计层面解决了。
苹果手机和Mac电脑的T系列安全芯片,也是在硬件层面上杜绝了被木马监控的可能性的。
所以,我个人的习惯是,使用专门的iphone和mac电脑来管理数字资产,而不是采用专门的硬件钱包。
但专门买台iphone和一台mac,而且不能用着他用,确实成本要比一个硬件钱包高很多。