文章
加密货币

基于硬件的安全并不是一个好选择:从硬件钱包说起

Anon  ·  2024年5月26日 narratorz@proton.me

在中国谈论加密货币总是带有几分冒险的色彩。这个国家的加密货币市场就像一个充满迷雾的战场,随时可能遭遇监管政策的变动和政府干预的利剑。多年来,中国政府对加密货币展现出了一种复杂的态度。从早期对区块链技术的支持和鼓励,到后来对加密货币交易和ICO的强硬打击,再到对挖矿活动的全面禁止,这一系列举措让许多投资者和爱好者感到困惑和不安。

中国政府对加密货币世界的步步紧逼,反映了其根深蒂固的控制欲望和对资本外流的担忧。他们担心加密货币不受控制的性质会影响金融稳定和社会秩序,因此试图用高压手段将其扼杀在摇篮里。不幸的是,这导致了加密社区的成员们不得不小心翼翼地行动,时刻提防着可能出现的麻烦。

作为一名生活在这个复杂环境中的加密爱好者,我感到自己像是一名探险家,努力穿越一片布满陷阱和埋伏的荒野。每一次转移资金、购买硬件或甚至只是浏览相关论坛都可能带来潜在的风险。而政府则扮演着一个阴险的守卫角色,密切关注着我们的每一举动,准备随时降下惩罚之锤。

但我们不会就此放弃。我们相信加密货币带来的去中心化和自由交易的理念,这也是我们继续前进的动力。我们知道,只有做好充分的准备,提升自己的知识和技能,才能在这场艰难的跋涉中生存下来。

硬件钱包:便携金库还是引火烧身?

在加密货币的世界中,硬件钱包被视为比热钱包(即在线钱包)更安全的方式来存储加密货币资产。它们通常是一种小型、便携的物理设备,专门设计用于存储和管理加密货币私钥。市面上比较常见的硬件钱包品牌有Ledger、Trezor等。这些设备承诺为用户提供随身银行级别的安全性,防止黑客攻击和网络盗窃。

然而,在中国的使用环境中,硬件钱包就是一枚定时炸弹。它们独特的外观在安检或监管检查时很可能被特别留意。设想一下,当你在机场过安检时,行李中被发现有一个奇怪的小设备,上面还有USB接口和按钮。安检人员可能会好奇地询问这是什么,如果你解释说是用来存储加密货币的私钥,那接下来可能就要迎接一连串的问题和审查了。

你可能会争辩说,我的硬件钱包有密码(PIN码)保护,而且数据也是加密的,所以我的资产是安全的。但事实是,当你面对强大的对手时,这些防护措施可能并不像你想象的那样坚不可摧。在极端情况下,你可能受到胁迫或酷刑,被迫交出密码。或者,如果你因为其他原因而被政府盯上了,他们可以使用各种技术手段来突破这些防护。

我并不是说硬件钱包完全没有用处。它们仍然可以在某些特定场景下提供额外的安全层。但是,在中国这样的高压监管环境中,携带和使用它们需要格外小心。你必须考虑到万一被查到的后果,并决定是否值得承担这种风险。有时候,低调行事、不吸引注意力才是更好的策略。

助记词板:华而不实的安全假象

现在,让我们来看看另一个经常被推荐的加密安全工具:助记词板。这是一种将助记词(由24个随机单词组成的种子短语)刻在金属板上的做法,目的是帮助用户备份和恢复加密货币钱包。乍一看,助记词板似乎是一个很棒的主意。毕竟,金属材质也给人一种更加耐用、不容易丢失的印象。

但是,助记词板的安全性真的像表面上那样光鲜亮丽吗?不幸的是,答案是否定的。首先,大多数助记词板根本不具备加密功能。这意味着,如果你把助记词板存放在家里,那么任何偷走它的人都可以轻松地访问你的资金。他们不需要任何特殊的技术知识或设备,只要简单地读取助记词就可以了。这就好比你把银行账户信息写在一张纸条上,然后贴在家里的墙上,任人查看。

此外,助记词板在中国的使用环境中也存在着特殊的风险。假设你把助记词板藏在身边,结果在一次随意的检查中被警察发现了。他们只需一眼就能看出这不是普通的物品,并且立刻意识到它的价值。接下来,他们可以合法地扣押你的助记词板,并获得你的私钥和所有资金访问权。因此,助记词板在中国不仅没有增加安全性,反而可能成为一项危险的累赘。与其寄希望于这样一个华而不实的工具,不如寻找真正有效的安全解决方案。当然,这并不意味着助记词本身就是问题。正确的使用和保管助记词仍然是确保加密货币安全的重要步骤,但我们应该寻找更安全、更隐蔽的方式来做这件事。

密码管理软件:黑暗森林中的盾牌

既然硬件钱包和助记词板都有各自的缺陷,那么我们应该转向什么样的工具来保护我们的加密资产呢?在这里,我强烈建议大家使用可靠的密码管理软件,比如Bitwarden 或 KeepassXC。这些软件类似于一个数字保险箱,可以安全地存储你的敏感信息,包括加密货币私钥、助记词、密码等等。它们的主要优势在于方便的访问控制和快速清除。

相比硬件钱包和助记词板,密码管理软件具有更大的灵活性和安全性。一方面,它们通常提供更强的加密算法,使未经授权的人几乎不可能访问你的信息。另一方面,在紧急情况下,你可以快速卸载应用程序并删除数据库,确保你的资产不会落入坏人之手。如果你突然遭到警方突击搜查,你可以立即清除电脑上的所有痕迹,留下的是一个干净的系统,没有证据表明你曾经拥有任何加密货币。

当然,密码管理软件也有一些需要注意的地方。首先,选择一个可靠且开源的软件非常重要,因为你需要信任它来处理敏感数据。其次,你需要确保你的主密码足够复杂和安全,最好是使用密码句子而不是简单的单词。最后,为了预防灾难性事件,你应该定期备份加密的数据库,并将备份保存在多个安全的位置——最好是海外的各种Nextcloud实例或者新兴的开源云盘如Filen。

多方计算钱包:突破私钥束缚的新航道

密码管理软件为我们提供了防御敌人的强大盾牌,更进一步,主动打破传统的私钥存储模式。这里,我想要介绍一种前沿的加密钱包技术:多方计算钱包(MPC Wallet)。这种钱包彻底颠覆了传统钱包“一个私钥对应一个地址”的模式,而是引入了碎片化私钥的概念。

在 MPC 钱包中,你的私钥将被拆分成多个片段,每个片段单独来看没有任何价值,只有组合起来才会形成真正的私钥。这些碎片可以被分散存储在不同的地方,甚至可以是不同的设备或地理位置。当你需要签署一笔交易时,钱包会启动一个安全协议,在不暴露私钥片段的前提下完成签名过程。这使得 MPC 钱包具有很高的安全性,因为即使某个片段被盗或暴露,也无法在单个设备上重建完整的私钥。

目前,MPC 钱包技术已经相当成熟,并且正在逐渐被主流所接受。比如Gnosis Safe等多签钱包,通常可以通过生物识别或密码来访问,使用体验与传统软件钱包类似。此外,MPC 钱包还可以提供链上社交恢复功能,允许用户指定多个朋友来帮助恢复钱包,而无需中央权威机构的介入。

在中国这样高度监管的环境中,MPC 钱包为加密爱好者们提供了一线新的曙光。它巧妙地利用了碎片化私钥技术来规避单一设备的安全风险。即使在极端的强迫情况下,敌人也无法从你身上得到完整的私钥,因为私钥根本不在你这里!这种去中心化的思想完美地诠释了加密社区抵抗控制和捍卫自由的精神。

当然,MPC 钱包也并非毫无弱点。首先,MPC 钱包依赖于某一方的诚实。如果其中某一方变得恶意或宕机,可能会导致你的资金被冻结。其次,MPC 钱包背后的数学原理和代码实现也需要仔细审计,以确保不存在漏洞或后门。最后,MPC 钱包的使用体验可能不如传统钱包直观,需要用户花费更多时间来理解和适应。

尽管如此,MPC 钱包仍然代表了加密钱包技术的发展方向。它提供了一种新的安全范式,让我们摆脱了对单一设备和私钥的传统依赖。随着时间的推移,我们可以期待这项技术变得更加健壮和用户友好。与此同时,我们也呼吁更多的加密公司和开发者投入到 MPC 钱包的创新中来,加速推动这项革命性技术的发展。

不存在可否认的加密:与虎谋皮的游戏

现在,让我们来探讨一下使用加密技术时经常被提到的一个概念:可否认性。这听起来似乎是一个完美的解决方案,因为它允许你拒绝某些信息的存在。换句话说,你可以声称你不拥有某些加密的信息,而对方无法反驳。这听起来很适合在中国使用,对吧?

不幸的是,事情并没有这么简单。在中国,法治的概念往往是被忽视的。这意味着当局可以随意怀疑和调查任何人,无论你是否使用了可否认的加密技术。如果他们认为你有罪,他们就会想尽办法找到证据,甚至有可能捏造证据。因此,试图使用可否认的加密技术来逃避责任可能是徒劳的,甚至可能激怒那些握有权力的人。

此外,可否认的加密技术往往是复杂的,普通用户很容易出错。如果你在实施过程中出现差错,那么所谓的无可否认性也就不复存在了。相反,你可能反而给了政府更多指控你的理由。因此,除非你是一位精通此道的专家,否则我不建议你尝试使用这类技术。

那么,我们应该怎么做呢?一种更实际的策略是使用不可否认的加密技术。这意味着你承认你拥有某些加密的信息,但你在访问这些信息时也会摧毁相关的一切。这样一来,你就证明了你无法否认任何事情,因为你已经在当局面前展示了你所知道的一切。当然,你也可以在其他人都不知道的海外云储存保存一份秘密的加密备份,以便在必要时恢复信息。这种做法虽然有些棘手,但却是中国加密用户的一种务实求生之道。

很遗憾,这是不可能的事情。可否认的加密存在以后,不可否认性就只是梦幻了。抗拒从严,回家过年才是唯一解答。

结束语:坚持信念,等待黎明

在中国使用硬件钱包和管理加密资产是一段充满挑战的旅程。在这个国家,我们不仅要面对技术上的复杂性,还要应付政府无处不在的监控和干涉。我们必须像走钢丝一样小心翼翼地前进,时刻保持警惕,做好最坏的打算。然而,这也培养了我们坚韧不拔的精神和独具一格的加密策略。

虽然我们可能暂时被困在一个受控的环境中,但我们的信念依然坚定。我们相信加密货币代表的去中心化、自由和匿名原则,这促使我们继续探索和创新。我们知道,科技总是领先于监管,总会有新的工具和战术来帮助我们保护自己的资产和隐私。我们只需要耐心等待黎明的到来,那个时候,加密货币将真正解放人们,让他们重新掌握自己的财务命运。

最后,我想向所有勇敢的中国加密先驱者致敬,你们在逆境中依然坚守,用行动践行着自由的信仰。让我们一起共渡难关,相互支持,共同期待一个更开放、更公平的加密未来。记住,即使是在最黑暗的时刻,星星也会闪耀,指引我们前进的道路。

谨以此文,为中国加密社区的安全和繁荣献上绵薄之力。愿我们都能找到合适的安全策略,保护自己的资产,等待黎明的曙光。

菜单
  1. yBz5U1Lfgapa9JEf  

    但你在访问这些信息时也会摧毁相关的硬件

    这是说真的"你自己"还是说敌人? 是在说那种输入错误就硬件自毁的设备吗? 如果是说那种具有硬件自毁功能的硬件, 这有些与标题冲突了吧? 标题说硬件方案不可靠, 内容却说应该选择硬件方案? 当然如果你意思是说"硬件并不总是好的选择"可以明确加上, 不然让人感觉文章内容和标题相互矛盾.

    相关参考信息:

    https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions

    5.21 Why is there no "Nuke-Option"?

    ... if you enter a nuke password instead. Think locking you up for a few years for "destroying evidence" or for far longer and without trial for being a "terrorist suspect". ... Hence my advice is to never take data that you do not want to reveal into any such situation in the first place.

    链接里的意思是最好的办法是避免此类情况的发生, 不然就算成功销毁也可能会招致报复.

    当然,你也可以在其他人都不知道的海外云储存保存一份秘密的加密备份,以便在必要时恢复信息。

    这本质上和可否认(你说的可否说是说 Plausible Deniability?)有什么区别? 意思是这种实践起来更简单不容易出错?

    "可否认"有一个无法避免的问题是你无法证明你真的没有试图隐藏的数据, 不论是"隐藏卷"还是是否存在其它备份, 链接里的意思是敌人可以总是刑讯逼供哪怕他们无法证明你在试图隐瞒.

    相关参考信息:

    https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions

    5.18 What about Plausible Deniability?

    Unfortunately "plausible deniability" also means you cannot prove there is no hidden data.

  2. linda   rico y libre

    很多东西就是要“悄悄的进村”,比如硬件钱包。你把logo磨掉,不就是一个优盘的样子吗?难道中国海关对每个人的优盘都要插电脑上看看里面有没有违禁文件?中国海关有那个时间精力吗?