2018年年7⽉月20⽇日市场主流数字货币硬件钱包研究报告BlockData⽬目录1.硬件钱包综述1.1硬件钱包定义1.2硬件钱包分类2.硬件钱包安全性对比3.硬件钱包使用性能对比CONTENTS结论4.硬件钱包其他指标对比2.1硬件钱包安全性指标2.2安卓系统类钱包安全性对比2.3芯片类钱包安全性对比3.1硬件钱包使用性能指标3.2安卓系统类钱包使用性能对比3.3芯片类钱包使用性能对比4.1硬件钱包其他指标4.2安卓系统类钱包其他指标对比4.3芯片类钱包其他指标对比4.4硬件钱包日常防护设计4.5硬件钱包零售价格对比PREFACE随着区块链⾏行行业的⽇日渐成熟,数字货币市场的安全问题成了了刻不不容缓、亟待解决的问题。⽆无数的数字资产丢失的事件证明了了再安全的技术也不不能百分之百⽆无漏漏洞洞,只要接触⽹网络,就会给⿊黑客制造可乘之机。⽬目前最安全的办法就是⼀一个与⽹网隔绝的硬件来储存私钥。市⾯面上的硬件钱包越来越多,说明硬件钱包的使⽤用率和价值也原来越⾼高。链塔智库BlockData对硬件钱包产品的种类及具体产品进⾏行行了了研究,从安全性、使⽤用性能等各⻆角度对⽐比分析了了国内外主流硬件钱包产品。前⾔言01市场主流数字货币硬件钱包研究报告1.硬件钱包综述1.2硬件钱包分类市⾯面上的硬件钱包的实现⽅方式主要有两⼤大类别。⼀一种是以LegderNanoS、碧盾、Trezor、KeepKey为代表的基于芯⽚片的硬件钱包,另⼀一种是以库神、Bepal为代表的基于安卓系统的钱包,也称为类⼿手机钱包。前者的保护重点是私钥本身的芯⽚片级安全保护,强调的是即使⽤用户遗失或设备被⿊黑客窃取情况下,私钥也不不会流失,也能保护⽤用户的资产安全。后者保护重点是冷热端在交易易时隔离,当设备未遗失的情况下,也未被针对性破解攻击的情况下,交易易是安全的。总之,相对基于硬件的芯⽚片的硬件钱包,类⼿手机钱包在⿊黑客拿到物理理设备后更更容易易发起针对性攻击。数字货币硬件钱包是⼀一种实体设备,私钥储存在设备内的受保护区域中。硬件钱包与纸质钱包类似,但在收付款⽅方⾯面的功能更更强。到⽬目前为⽌止,还没有发⽣生过⼤大规模的硬件钱包漏漏洞洞或⿊黑客窃取资⾦金金事件。硬件钱包也能抵抗病毒,因私⼈人密钥不不能以明⽂文的形式从这些设备中移除。⽬目前,越来越多的数字货币交易易者选择硬件钱包。项⽬目芯⽚片类安卓系统类代表产品LegderNanoS库神保护机制私钥本身的芯⽚片级安全保护冷热端在交易易时隔离⼀一般情况保护程度⼀一样保护程度⼀一样丢失情况保护程度⾼高保护程度低安全性⾼高较⾼高1.1硬件钱包定义2.硬件钱包安全性对⽐比1.私钥保存安全性硬件钱包保存的是⼀一个密钥对(⼀一个公钥+⼀一个私钥)。谁拥有了了这个密钥,谁就拥有了了钱包⾥里里的资产,那么就可以⽀支配这些资产了了。⽽而⼀一旦密钥丢失,那么这些资产也就永久性地丢失了了。所以作为硬件钱包,在安全性问题上,⾸首要解决的就是如何采⽤用极为安全的⽅方式来保存⽤用户的秘钥。硬件钱包的私钥被保存在硬件设备内,私钥的签名过程都在硬件钱包中进⾏行行。市⾯面上的硬件钱包基本都能保证私钥不不会流出到PC端,从这⼀一⻆角度来看,安全性是可以得到有效保障的。此外,硬件钱包使⽤用的芯⽚片种类⾄至关重要。使⽤用安全芯⽚片的硬件钱包能够有效地实现对私钥保护。相较⽽而⾔言,使⽤用普通ARM芯⽚片的硬件钱包对于私钥的保护相对偏弱,因为没有使⽤用专⻔门的安全芯⽚片对私钥进⾏行行存储。如果⿊黑客获取到物理理设备,⽐比较容易易发起针对性攻击。2.防电⼦子攻击⿊黑客如果获取到硬件钱包,会采⽤用多种⽅方式侵⼊入到硬件中,包括侵⼊入式攻击(物理理攻击,使⽤用探针进⾏行行监听)和⾮非侵⼊入式攻击。⼀一种典型的⾮非侵⼊入式攻击是电⼦子探测攻击,攻击⽅方式包括SPA和DPA攻击。采⽤用安全芯⽚片的硬件钱包⽐比普通ARM芯⽚片更更能有效抵御攻击。对于各种形式的电⼦子探测攻击,都能做出有针对性的防护,可以有效地抵御各种形式的电⼦子探测攻击。2.1硬件钱包安全性指标02市场主流数字货币硬件钱包研究报告3.防交易易伪造在⼀一个交易易过程中,硬件钱包是没有能⼒力力判断计算机或⼿手机运⾏行行环境的安全性的,也不不能把安全体系建⽴立在要求⽤用户的计算机或⼿手机运⾏行行环境安全的基础上。⽽而在针对操作流程和安全体系的攻击中,⿊黑客会通过攻破计算机或⼿手机的客户端软件诱骗⽤用户同意签署⼀一个伪造的交易易。为防⽌止这⼀一类攻击,⼀一个好的硬件钱包应该做以下两个核⼼心的验证,来保障签署的交易易和实际发⽣生的交易易⼀一致。⼀一是要有⽤用于可视化验证交易易信息的可信的显示屏,⽽而不不依赖于电脑或⼿手机端的信息显示。⼆二是可信任的确认按钮,⽤用来确认或拒绝签署交易易。因此很多硬件钱包会设计⼀一个独⽴立的显示屏,来让⽤用户确认发送的⽬目的地址和交易易⾦金金额与客户端显示结果的⼀一致性。2.2安卓系统类钱包安全性对比⼀一级指标⼆二级指标库神Bepal安全性私钥保护私钥会留留到内存中,内存中⽆无安全防护私钥会留留到内存中,内存中⽆无安全防护设备破拆后私钥安全性私钥易易流出芯⽚片,安全度低私钥易易流出芯⽚片,安全度低抗电⼦子探测攻击不不抗电⼦子攻击不不抗电⼦子攻击防交易易伪造双屏对⽐比交易易信息,防交易易伪造双屏对⽐比交易易信息,防交易易伪造03市场主流数字货币硬件钱包研究报告2.3芯片类钱包安全性对比⼀一级指标⼆二级指标LedgerNanoSTrezorKeepKey碧盾安全性私钥保护安全芯⽚片普通ARM芯⽚片普通ARM芯⽚片安全芯⽚片设备破拆后私钥安全性私钥不不流出芯⽚片,安全度⾼高私钥会流出芯⽚片,但不不流出设备,安全度较⾼高私钥会流出芯⽚片,但不不流出设备,安全度较⾼高私钥不不流出芯⽚片,安全度⾼高抗电⼦子探测攻击抗电⼦子攻击不不抗电⼦子攻击不不抗电⼦子攻击抗电⼦子攻击防交易易伪造双屏对⽐比交易易信息,防交易易伪造双屏对⽐比交易易信息,防交易易伪造双屏对⽐比交易易信息,防交易易伪造双屏对⽐比交易易信息,防交易易伪造04市场主流数字货币硬件钱包研究报告3.硬件钱包使⽤用性能对⽐比1.交易易⽅方便便性指钱包在交易易时是否⽅方便便。对于国内的⽤用户来说,⼤大部分数字资产相关的软件都要翻墙才能使⽤用。2.密码输⼊入⽅方便便性PIN码是硬件钱包安全的重要保障,因为外部PC环境可能存在安全隐患,如键盘输⼊入可能被⿊黑客监视,因此PIN码的输⼊入不不能从PC端直接输⼊入。LedgerNanoS,Trezor,KeepKey和碧盾在PIN码的输⼊入上采⽤用了了不不同的输⼊入⽅方式。举例例来说,LedgerNanoS的⽅方案是通过纯硬件按钮进⾏行行操作,这样保证了了PIN码输⼊入的安全性,且不不容易易被截获。但LedgerNanoS使⽤用起来很不不⽅方便便,频繁的操作也会降低使⽤用寿命。Trezor和KeepKey使⽤用硬件上的打乱的密码键盘配合PC上点击虚拟键盘的⽅方式进⾏行行PIN码的输⼊入。相对来说,不不需要频繁地进⾏行行按钮操作,使⽤用⽅方便便性上强了了很多。碧盾的PIN码在技术上有创新。即使键盘操作被⿊黑客截获,⿊黑客也⽆无法窃取到设备的PIN码。3.交易易流畅性指钱包在⽹网⻚页端或App界⾯面操作时的速度,⽐比如⻚页⾯面打开是否流畅,指令提交反应速度等等。3.1硬件钱包使用性能指标05市场主流数字货币硬件钱包研究报告3.2安卓系统类钱包使用性能对比⼀一级指标⼆二级指标库神Bepal便便捷性交易易⽅方便便性设备上有App,需要⼿手机和设备间反复扫⼆二维码,⽐比较繁琐设备上有App,需要⼿手机和设备间反复扫⼆二维码,⽐比较繁琐密码输⼊入⽅方便便性安卓系统,操作较简单安卓系统,操作较简单交易易流畅性设备上有App,发送和接收较流畅设备上有App,发送和接收较流畅3.3芯片类钱包使用性能对比⼀一级指标⼆二级指标LedgerNanoSTrezorKeepKey碧盾便便捷性交易易⽅方便便性需要使⽤用Chrome浏览器器安装浏览器器插件;需要翻墙才能使⽤用通过客户端结合⽹网⻚页使⽤用;需要翻墙才能使⽤用需要使⽤用Chrome浏览器器安装浏览器器插件;需要翻墙才能使⽤用客户端;⽆无需翻墙即可使⽤用密码输⼊入⽅方便便性使⽤用设备上的按钮操作,操作较繁琐设备上的数字键盘配合PC上⿏鼠标输⼊入,较便便捷设备上的数字键盘配合PC上⿏鼠标输⼊入,较便便捷直接使⽤用键盘进⾏行行输⼊入,操作便便捷交易易流畅性⽹网⻚页端操作,发送和接收较流畅⽹网⻚页端操作,发送和接收较流畅⽹网⻚页端操作,发送和接收较流畅⽤用户的引导式操作06市场主流数字货币硬件钱包研究报告1.⽀支持币种种类指钱包⽀支持的币种种类,⽀支持种类越多的钱包则受众越为⼴广泛。2.可恢复性⼀一般硬件钱包都会有助记词,⽬目的是为了了帮助⽤用户记忆复杂的私钥(64位的哈希值)。4.硬件钱包其他指标对⽐比指标库神Bepal币种⽀支持⽀支持BTC、ETH等数⼗十个币种及ERC20⽀支持BTC、ETH等数⼗十个币种及ERC20可恢复性⽀支持12个助记词恢复⽀支持12个助记词恢复4.1硬件钱包其他指标4.2安卓系统类钱包其他指标对比4.3芯片类钱包其他指标对比指标LedgerNanoSTrezorKeepKey碧盾⽀支持币种⽀支持BTC、ETH等数⼗十个币种及ERC20⽀支持BTC、ETH等数⼗十个币种及ERC20⽀支持BTC、ETH等数⼗十个币种及ERC20⽀支持BTC、ETH和部分ERC20代币可恢复性⽀支持24个助记词恢复⽀支持24个助记词恢复⽀支持12个助记词恢复⽀支持24个助记词恢复07考虑硬件钱包使⽤用较为频繁,⽇日常使⽤用需要考虑防尘防⽔水防摔设计,尤其以防⽔水功能需求最为普遍。4.4硬件钱包日常防护设计市场主流数字货币硬件钱包研究报告指标库神Bepal防⽔水设计未明确标识未明确标识4.4.1安卓系统类钱包其他指标对比4.4.2芯片类钱包其他指标对比指标LedgerNanoSTrezorKeepKey碧盾防⽔水设计未明确标识,外观有明显缝隙声称防⽔水,但外观有明显缝隙未明确标识,正⾯面整块塑胶覆盖防⽔水IPX67级防⽔水防尘,整体取消实体按钮设计08作为⼀一个硬件,在市场推⼴广阶段除上述各种因素外,价格是⽤用户购买决策的重要考量量。安卓系统类硬件钱包零售价格较⾼高,均超过3000元,⽽而主流芯⽚片类钱包零售价格均未超过2000元,碧盾零售价甚⾄至下探⾄至599元,堪称硬件钱包的价格杀⼿手。指标库神Bepal价格4288元3280元4.5硬件钱包零售价格对比4.5.1安卓系统类钱包零售价格对比4.5.2芯片类钱包零售价格对比指标LedgerNanoSTrezorKeepKey碧盾价格1188元1199元1699元599元市场主流数字货币硬件钱包研究报告结语⽬目前,硬件钱包是所有钱包中安全系数最⾼高的。市⾯面上的硬件钱包的实现⽅方式主要有两⼤大类别。⼀一种是以LegderNanoS、碧盾、Trezor、KeepKey为代表的基于芯⽚片的硬件钱包,另⼀一种是以库神、Bepal为代表的基于安卓系统的钱包,也称为类⼿手机钱包。和基于芯⽚片的硬件钱包相⽐比,⿊黑客拿到物理理设备后更更容易易对类⼿手机钱包发起针对性攻击。从安全性对⽐比来看,芯⽚片类⽐比安卓系统类的安全系数⾼高。LedgerNanoS和碧盾由于使⽤用安全芯⽚片因此安全性最⾼高。从使⽤用性能对⽐比来看,安卓系统类更更加智能,⽤用户体验更更好,但需要⼿手机和设备间反复扫⼆二维码,⽐比较繁琐。芯⽚片类的由于设备⽐比较简易易,操作起来也容易易⼀一些。和来⾃自国外LedgernanoS、Trezor和Keepkey相⽐比,国产的库神、Bepal和碧盾均不不⽤用翻墙,⼤大⼤大降低了了⽤用户的使⽤用⻔门槛。CONCLUSIONS09硬件钱包的零售价从599-4288元不不等,显然不不同的价格策略略是因为选择不不同的⽤用户群体。相对来讲库神和Bepal更更专注于数字资产的⾼高端⼈人群,⽽而售价不不⾜足599元的碧盾更更适