币圈知识：数字货币钱包本地钱包和在线钱包的本质区别分析

本地钱包和在线钱包在硬件钱包方案出现之前，如果你已经混迹于加密币圈(Coin Circle)，你一定听说过一个安全保存数字货币的最佳实践：使用一台干净的不需要使用的电脑，下载官方的本地钱包，然后将助记词和电脑（硬盘）锁进保险箱。这么做听着很傻叉，其实是有原因的。 保存好助记词只能保证你的电子钱包不会丢失，却不能防止黑客窃取本地钱包里的私钥，只要是连接网络的设备，都有被远程控制的风险。

如果你是加密币圈(Coin Circle)内人士，持币资产量达到一定数量，很可能你的网络行踪早已被收录进一份暗网流通的高价值目标列表，不止一双捕猎者的眼睛正在暗处监视着你。像是个人PC这样的复杂设备，防护起来是一项系统工程，一般人的电脑被执行漏洞从而获得控制权是家常便饭，高价值目标更是如此。

 因此，物理隔绝就成了听起来费劲实际上省事的安全防护方法。 而在线钱包完全是另一个故事。在线钱包并不能使你的钱包私钥受到网站的安全策略保护，正相反，你的钱包会暴露在本地钱包同样风险之中。如果是一些交易市场的私链钱包，那就毫无安全可言了。购买环节TREZOR的购买渠道有其官网和传统分销商，官方没有指明其是否授权代理商发货。国内主要的购买渠道，就是在淘宝搜索购买。

下载固件完成后，就是账号初始化环节。我们知道，加密货币的账号创建过程，其实是一个生成公私钥对的过程。而硬件钱包解决的核心问题之一，就是将这个生成过程从高复杂度且“高危”的PC环境，转移到了低复杂度、离线的硬件钱包mcu内。从私钥生成的那一刻起，它将永远不会直接暴露于其他计算机体系之下。这，就是硬件钱包安全的核心逻辑。

这里TREZOR使用了一个巧妙的方式“Random Layout”，使得你可以安全的在PC上输入PIN码，却又不会把PIN码泄露给PC端。具体做法就是在每次输入PIN码时都会在设备端随机打乱9宫格的顺序，这样在PC端输入时，PC端可能潜在的监听程序无法得知位置所对应的数字，从而保护了PIN码。PIN码在每次的转账行为发生时都会被要求输入。

备份钱包TREZOR提供基于BIP39规范的助记词导出功能，通过对24个助记词的离线备份，可以在设备失效时通过其还原出数字货币账户。换句话说，谁拥有了这24个助记词及其顺序，谁就拥有钱包里的所有加密货币。所以妥善备份并保管助记词是非常必要的。TREZOR官方的推荐策略是将助记词抄写在卡片上，不要对卡片进行拍照复印等任何数字化操作，而是妥善保管起来。
恢复过程指的是从其他支持BIP39助记词备份的钱包恢复账号的过程。值得一提的是，从别处恢复的账号，其私钥安全是不取决于硬件钱包的。假如你在之前创建账号时使用了不安全的环境，根据木桶效应，之后再将其导入硬件钱包中并不能杜绝账号被盗的风险。

中间人攻击如果只是收款，只需要把你的数字钱包地址（公钥的哈希）暴露给对方即可。而要发款，则需要使用私钥对交易信息进行签名。由于物理隔绝，签名操作在硬件钱包内进行，可以相对保证私钥安全。然而在转账支付过程中，黑客依然可能通过渗透操作电脑的方式进行攻击，最典型的就是中间人攻击（MIM）。 黑客通过漏洞执行远程控制操作电脑，理论上可以使用钓鱼网页替换 trezor.io，或者拦截trezor bridge的通信，以达到替换支付目标地址的目的。这时TREZOR上的一条安全策略就显得尤为重要：转帐前会显示完整的目标账户地址处。

标签：在线钱包 币圈 币圈知识 币钱包 数字货币