比特幣錢包綜述---之一---硬件錢包

?251?2014-4-19 00:17?作者:初夏虎

一,引言

在比特幣的世界里暢游,不懂一些基本知識來保護自己的資產就如同在裸奔,這就是為什么很多人對比特幣敬而遠之的重要原因之一。這意味著如果你的比特幣知識只達到“中國大媽”的水平,不懂在線錢包的冷存儲的概念、onchain/offchain的區別,或者不懂錢包PC客戶端的找零機制,google碼雙重驗證等等,你的比特幣之旅將比較兇險;這時候,你需要的是一種“更真實”的錢包來安全存放你的比特幣,更妙的是用這個錢包你甚至可以完成和其他種類錢包一樣復雜的功能。

?

二,硬件錢包的價值

引言中提到的“更真實的錢包”其實就是“硬件錢包”。硬件錢包存在的價值,筆者認為包括但不限于以下三點:

1)目前已知最安全、最便捷的比特幣存儲方案;

2)在產品的界面設計友好的前提下,“大媽”也能使用,利于打開大眾市場;

3)在比“手機移動錢包”更安全的前提下,利于對接比特幣的O2O線上線下應用。

首先來看第一點,冷存儲是目前交易所、在線錢包標榜的比特幣安全存儲標準措施,冷存儲字面上高端大氣上檔次,實際也就是離線存儲,把錢包的私鑰放在離線設備上、或者打印出來成為紙錢包,然后存儲在保險箱等“物理上安全的場所”。硬件錢包完全就是這個存儲思路。

再來看第二點,通過對產品(或產品設計)的對比我們容易發現,硬件錢包解決問題的主要對象,應該是普通用戶;該存儲方案旨在為每個人提供安全、方便的離線存儲設備;為了便于理解才冠名以錢包,如此而已。但不可否認,這正是市場普及比特幣的過程中急需的產品,人們會逐漸無法回避比特幣給生活帶來的改變,此時如果有這么一款傻瓜式、安全可靠的硬件錢包產品,將是多么令人欣慰的事情。

最后一點其實有一些爭議。提到與移動支付相關的,還有O2O應用,我們首先會想到的是智能手機終端,然后是移動APP應用,諸如此類的案例;市場上已經有比特幣的手機錢包,智能機也有豐富的通訊模塊(wifi,藍牙,4G/3GNFC),人們為什么還要專門攜帶一個“比特幣硬件錢包”呢?

要回答這個問題,我們可以先思考另外一個問題:有了手機錢包之后,我們是否完全拋棄了皮夾子?對后面這個問題,我們的回答可能是:沒有完全拋棄皮夾子,因為它更安全(如果被盜也不是因為人們不懂技術);因為它可以對過去的支付習慣有良好的繼承(一手交錢一手交貨),不懂玩弄手機錢包的人也能用;因為它不需要通訊設備,可以滿足人們隨時隨地的易物需求,等等。

回到最初的問題,我們為什么還要專門攜帶一個“比特幣硬件錢包”,與上面攜帶皮夾子的理由大致是相似的:不是誰都有能力管好自己的在線錢包;也不是誰都習慣于用智能手機聯網支付。

不同之處在于,涉及比特幣的線下應用無論如何還是得有線上確認交易的環節,但是確認環節是聯網模塊的工作,硬件錢包屬于離網模塊,主要功能是私鑰的安全存儲,聯網模塊是比特幣應用/服務提供者必須準備的基礎設施——所以綜本段所述,“能使用比特幣的地方必然可以很方便地增加一種通訊協議接入硬件錢包”。

三,硬件錢包產品對比

筆者搜集了網絡上已有的比特幣硬件錢包產品或產品設計信息,選擇其中具有代表性的四款硬件錢包,包括國外的Pi-WalletTrezor團隊的產品TrezorButterflyLabs的產品設計BitSafe,以及國內的設計HardBit,并對產品(或設計)的界面、功能和理念三個方面進行了較為詳細的對比和分析,如下:

1Pi-Wallet[[1]]

?

1 Pi-Wallet主體、配套的SDHC記憶卡以及軟件

???????1Pi-Wallet的全套產品,售價為154.95EUR,約合1333CNY,詳情可以參考官網(http://www.pi-wallet.com/)。主體部分是一塊“樹莓派”(Raspberry Pi),兩塊SDHC卡里面包含一個操作系統及一個Armory錢包,二者都是開源的,官網上面還提供了開源代碼的鏈接;用戶可以自己安裝系統和錢包,但是Pi-Wallet也提供安裝服務。

?????? Pi-Wallet本質上就像一臺離線的電腦(由USB線提供電源),只不過更小,而且硬件能力有限,也只能用于做比特幣離線存儲這樣的應用。

2Trezor[[2]]

2 Trezor連接PC示意圖

從圖2(視頻截圖)中的介紹可知,Trezor是一款USB設備,必須連接電腦(通過USB線,Trezor端似乎是安卓android設備的通用接口)才能使用。

3 Trezor連接PC后顯示屏示意圖

從圖3可以清晰地看到,Trezor連接到電腦之后,跳過開機LOGO畫面之后,屏幕上即出現1Bi開頭的地址,1.33XXXBTC,以及“是否確認?”的信息,左右兩個物理按鍵分別對應“取消”和“確認”操作。

Trezor僅能接收來自電腦的付款請求,并完成支付簽名(signing);未連接電腦時,Trezor將成為離線冷存儲的比特幣錢包。

總結一下Trezor團隊的產品理念,有如下幾點:首先,支持Trezor付款請求等的軟件是開源的,為了增強使用者的信任感,因為這是軟件開源社區認可的代碼,大家都在使用,同樣如果你不放心也可以自己修改代碼;其次,硬件錢包產品風格極簡,僅可以被動接受電腦的付款請求,并配合在線錢包(地址https://mytrezor.com/)形成在線、離線模塊分明的比特幣錢包解決方案;最后,離線模塊完全移除了通訊功能,限定了USB一種連接方式,將冷存儲做到極致。

3BitSafe[[3]]

4 BitSafe設計示意圖

4左,頂欄表明,BitSafe的設計有內置電源,有藍牙通訊功能,可以進行錢包的同步,是觸屏操作模式,無物理按鍵;底欄有三種操作,“home”,“下翻”和“上翻”;主體部分可以顯示錢包余額,地址信息,交易記錄,以及參數設置。

4中,主體部分可以顯示發送比特幣的數目,發送對象(對象是以代稱形式出現,可能暗含賬號管理的功能),可以進行發送操作(“send now”),可以修改發送比特幣的數目以及對象(對金額amount以及收款人recipient右側的尖括號的猜測),進行主動的比特幣交易。

4右,主體部分是一個二維碼,提示“掃描以獲取信息”,猜測是公鑰和比特幣數目等交易信息。

據網站介紹,該產品還能插入SD卡備份,并配有用于掃描二維碼的攝像頭。

在錢包的安全性方面,BitSafe設計中包含了通用的離線冷存儲概念,據說產品可以防病毒和木馬程序;設計了冗余系統,防水外殼,以及多重簽名的支持,分別在系統、硬件以及支付模式上加強了錢包的安全性能。

在便捷性方面,BitSafe的特色是支持二維碼支付,以及SD卡備份。

團隊的理念總結如下:軟件是否開源未知,似乎是不開源的;藍牙功能作為通訊手段算是保持了錢包的離線屬性,也增加了與在線模塊通訊的靈活性;可能由于ButterflyLabs團隊并未打算做一套線上和線下錢包的解決方案,所以BitSafe上集成的功能相對較多,可主動發起交易,也可通過二維碼實現靈活的支付,還有支持地址管理、多重簽名功能。

不過據說BitSafe的產品一直沒有上架,不得不說是一個遺憾,?筆者在412日的多倫多比特幣大會上詢問,?得到的回答是6周內可以出貨,?記得1月份在邁阿密問他們的時候,?他們是說4月份。

4HardBit[[4]][[5]]

4 HardBit設計示意圖

4左,創建賬戶并確認密碼;圖4中,余額查詢/刷新,收/付款,以及其他功能;圖4右,地址二維碼,整個界面設計相對簡單。錢包的功能方面并沒有特別之處。

關于產品設計理念,設計者進行了比較詳細的闡述,從其產品白皮書中可以截取部分作為參考:設計者認為硬件錢包應該是一個解決方案,主要解決的問題就是比特幣的安全存儲和交易,據此可以分為五大模塊,分別是離線硬件,離線軟件,通訊協議,在線軟件,在線硬件,它們的功能分別如下:

l??離線硬件:存儲和執行硬件錢包離線端軟件,存儲私鑰;提供與用戶互動的界面,提供與聯網硬件進行數據傳遞;

l??離線軟件:接收付款指令,對交易進行簽名,向聯網端軟件發送簽名后的交易

l??通訊協議:離線端和聯網端軟件的數據交換協議;獨立于離線端和聯網端軟件;

l??在線軟件:向離線端軟件發送付款指令;從離線端軟件接收簽名后的交易;廣播到比特幣網絡;

l??在線硬件:任何電腦、手機、服務器;存儲和執行硬件錢包聯網端軟件;具備與離線硬件進行數據傳遞的硬件裝置。

設計者認為,這樣設計的優勢在于將私鑰與聯網的軟件徹底分離,以保障比特幣地址安全,而簽名過程需要人工介入,公開的通訊協議,以及離線、在線軟件控制權分離帶來的多次確認可以保障用戶對軟件的零信任需求,因此軟件不需要開源。

此外,HardBit產品除離線軟硬件的概念和白皮書之外,并未見通訊模塊和在線模塊的設計細節,產品尚未正式面世。

4)四款產品橫向比較

上一節筆者拿硬件錢包與物理錢包做比較并非偶然,是因為它們具有(或者說應該有)以下幾個重要的共同特征:

a)私密性——別人無法窺探你的錢包,也無法偷偷從你錢包拿錢;

b)可控性——錢包只在使用的時候被你打開,不會自己悄悄打開;

c)感知性——有形,體積小,可隨身攜帶;

d)便捷性——隨時隨地,打開錢包就可以用錢。

除此之外,硬件錢包還有(或者說應該有)一些普通物理錢包(傳統法幣皮夾子)不具有的功能,例如(e)可恢復性——丟失錢包后可以通過冗余系統的備份恢復里面的資產,(f)安全性——得到遺失錢包者因為沒有二級驗證信息而無法使用錢包,等等。

?

1?三款產品幾大功能特性的對比

?

Pi-Wallet

Trezor

BitSafe

HardBit

私密性

較好(藍牙通訊)

可控性

較好(藍牙通訊)

感知性

較好(電池)

未知

便捷性

較好(USB連接)

較好(USB連接)

好(藍牙通訊)

未知

可恢復性

好(可備份)

未知

好(冗余系統,SD卡備份)

未知

安全性

好(通過Armory加密)

未知(是否與在線錢包有互相驗證?)

未知(防水,是否驗證賬號密碼未知)

較好(賬號需驗證密碼)

可擴展性

較好(二維碼,藍牙通訊)

較好(二維碼)

?

由表1可以發現,四款硬件錢包產品似乎可以分為三代不同的產品,第一代以Pi-Wallet為代表,同期的還有其他獨立硬件、無顯示屏的硬件錢包(如HW-1[[6]]Bitcoincard[[7]]),配合開源的錢包軟件和操作系統,已經能完滿解決私鑰離線存儲和簽名的問題,是優秀的硬件錢包解決方案。

第二代硬件錢包的特征并不明顯,筆者妄下定義,以Trezor為代表,開始出現顯示屏、物理按鍵,也有桌面錢包客戶端之外的連接方案(Trezor在線錢包),雖然看起來與第一代外形和體驗的差距不大,其實暗藏了一個全新的思路——在私鑰離線存儲的前提下,硬件錢包能否是智能的?

這個問題應該交給第三代硬件錢包,以還在研發的BitSafeHardBit為代表;它們具有更強的擴展性,在邏輯上仍然滿足離線模塊和在線模塊的控制權分離,但是通訊模塊發生了變化,產品的UI也更友好,能承載的功能也由單純的存儲,逐漸衍生出線下交易的無限想象。雖然產品還未面世,但第三代硬件錢包的概念給了線下便捷、安全的交易,還有硬件錢包與其他類型錢包進行更深層次的互動以可能性。

?

四,硬件錢包的未來展望

筆者認為,硬件錢包的市場價值將在未來得到印證,而通過對比以上三代產品(或產品設計),可以發現了兩種不同的解決比特幣硬件錢包思路:(1)以第一和第二代硬件錢包為代表,提供完滿的離線存儲方案,同時賦予硬件錢包離開主機host就無法工作的特性,Pi-Wallet通過PC端的Armory控制錢包和私鑰,Trezor通過在線錢包向離線錢包推送交易請求的解決方案,都力求打造設計極簡的硬件錢包;(2)以第三代硬件錢包BitSafeHardBit為代表,主張在線模塊和離線模塊控制權分離,通過公開的通訊協議聯系在線和離線軟件的基礎上,硬件錢包向上兼容各種在線軟、硬件,也可以擺脫host實現雙向的操作,硬件錢包既可以被動接受交易請求,也可以主動發起交易。

筆者傾向于支持第2種硬件錢包的思路,理由很簡單,硬件錢包的誕生是由于安全性考慮,私鑰需要離線存儲,這些特征都不需要依賴host;而依賴host的交易模式確實在限制將來硬件錢包線下交易的想象空間。

比特幣的世界需要的是想象力,以及制約風險的開關,僅此而已。

?

參考材料


[[1]] Pi-Wallet官網?http://www.pi-wallet.com/

[[2]]?Trezor官網?http://www.bitcointrezor.com/

[[3]]?BitSafe官網?http://www.butterflylabs.com/bitcoin-hardware-wallet/

[[4]]?HardBit白皮書?http://www.cnogkj.tw/index.php/2013-12-15-15-08-16/2014-01-27-19-39-08/684-2014-04-01-11-15-30

[[5]]?HardBit界面設計?http://www.cnogkj.tw/index.php/2013-12-15-15-08-16/2014-01-27-19-39-08/684-2014-04-01-11-15-30

[[6]] Hardware WalletHW-1)官網?http://www.hardwarewallet.com/

[[7]] Bitcoincard?官網?http://www.bitcoincard.org/product/?ID=0