比特幣公司Coinkite 推出了其最新的硬件錢包Tapsigner,試圖促進冷存儲比特幣的自我保管。
該產品比傳統的硬件錢包更像信用卡,售價40 美元,旨在作為一種更直觀的比特幣簽名設備,讓世界各地的更多人使用更安全的比特幣自託管設置。
比特幣自託管的挑戰
比特幣自託管並不容易。多年來,它已經取得了長足的進步,但可以說離直觀還很遠。
熱錢包,即私鑰在手機或電腦中在線保持“熱”狀態的錢包,可能是最受歡迎的比特幣錢包,因為它們很方便。用戶只需將一個應用程序下載到他們的手機中,創建錢包,記下恢復詞——瞧,它就可以使用了。權衡當然是安全性: – 連接到互聯網使此設置更容易受到黑客攻擊、盜竊和其他攻擊。
另一種選擇,冷錢包,使私鑰“冷”離線,提高了安全性,但以犧牲可用性為代價。冷藏解決方案通常需要用戶執行更多步驟來移動他們的比特幣。儘管對於較大的持有量來說,這可能是一個特性而不是一個錯誤,但對於較小的比特幣堆棧來說,不太流暢的交易體驗可能是一種痛苦。
那麼,解決方案是什麼?
Tapsigner:“不冷不熱”中間地帶的競爭者
Coinkite 的Tapsigner 試圖通過更直觀的用戶體驗彌合冷熱存儲世界之間的差距。
這款新產品已經開始向消費者發貨,它在NFC 卡中引入了一個安全元素——硬件錢包內的安全芯片。這不僅可以實現更好的便攜性,因為它只有一張典型的信用卡大小,而且還允許用戶以一種已經熟悉的方式與他們的比特幣資產進行交互——點擊支付,或者在這種情況下,點擊簽名。
Coinkite 的Tapsigner 比大多數硬件錢包更容易運輸,並為比特幣用戶帶來直觀的點擊支付體驗。
在後台,比特幣交易分階段進行。首先,交易是通過讓用戶——或應用程序——選擇輸入(發送比特幣的地址)、要發送的金額、要支付的費用金額和輸出(接收比特幣的地址)來構建的. 然後,輸入的所有者需要 符號 交易; 從哲學上講,這是資金的所有者說,“我擁有這個比特幣並授權這個交易。” 然後將交易廣播到對等網絡,以便節點可以檢查其有效性。
雖然在構建、簽署和廣播交易的過程中的每一步都存在風險,但簽名可以說是最重要的一步,因為它直接批准了資金的流動。這就是Tapsigner 的用武之地。該卡旨在利用熱錢包的優點——方便——並將其與冷存儲的優點——安全——結合在一起,價格低於傳統硬件錢包。
當與熱錢包(例如手機錢包)一起使用時,Tapsigner 將交易構建和廣播過程作為手機的責任來維護,同時承擔簽名負擔——與純熱存儲相比提供更高的安全性,比傳統冷存儲更方便一個人會為他們的畢生積蓄建立存儲空間。這是中間地帶,更頻繁的交易可以藉用強化冷藏設置的安全性。
軟件錢包兼容性
由於Tapsigner 純粹簽署交易,它依賴於軟件錢包。但是,並非每個錢包都與該卡兼容。
在撰寫本文時, 用戶可以利用Nunchuk,比特幣錢包以其多用戶多重簽名方法而聞名,將Tapsigner 作為 單一簽名的密鑰, 多重簽名中的密鑰, 或兩者。與任何私鑰一樣,該卡可以以多種方式與不同的錢包結構一起使用。
Nunchuk 以外的軟件錢包選項將很快推出,下一個與Tapsigner 完全兼容的可能是Hexa Wallet。目前流行的BlueWallet 公開公關 將NFC 功能合併到項目中。
進入雜草
Tapsigner 沒有私鑰. 該卡在其安全元素中利用比特幣密碼庫在軟件錢包的幫助下首次使用之前生成密鑰。用戶可以讓錢包提供熵(創建“好”私鑰所必需的隨機性),或者自己提供。該卡將提供的熵與它自己選擇的秘密熵結合起來,以在Tapsigner 中實際生成密鑰。
卡片生成的私鑰遵守 BIP 32 代替 BIP 39. 換句話說,該卡堅持 擴展私鑰 (XPRV) 而不是現在流行的 助記詞. 實際上,這意味著有興趣備份其私鑰的用戶將無法將其備份存儲為12 或24 個字; 相反,私鑰文件的加密備份是必要的。
當用戶請求備份私鑰時,Tapsigner 會使用印在卡背面的16 字節密鑰對密鑰進行加密。因此,要恢復錢包,用戶將需要加密的私鑰文件以及打印在Tapsigner 背面的解密密鑰。如果卡丟失,用戶可以利用這兩條數據來找回資金。 (因此,將卡片背面的鑰匙寫在紙上可能是值得的。)
雖然軟件錢包可能會提示用戶將文件保存在雲存儲中,但應該注意的是,在此過程中使用的對稱加密並不像非對稱加密那樣具有暴力破解能力。儘管妥協的可能性仍然很低,但用戶被激勵離線存儲備份文件並保護加密密鑰。
其他(未來)競爭者
其他企業家和企業也對橋接冷熱存儲感興趣,以找到兩全其美的方法。傑克·多爾西(Jack Dorsey) 是技術億萬富翁,他共同創立了Twitter 和金融服務公司Block(以前稱為Square),他可能是其中最著名的。
Block宣布計劃建立自己的硬件錢包 2021 年10 月,今年早些時候 詳細說明了它的方法是什麼樣的. 這些計劃包括軟件和硬件產品的組合,用戶可以利用這些產品來達到自己的安全性和便利性的最佳平衡。
Block 將製作一個移動應用程序,並將其作為客戶交互的主要界面,而硬件錢包將是一個簡單的、無屏幕的NFC 設備,具有指紋認證,僅用於在應用程序上簽署更大的交易。
但是,Block 的產品何時發布還沒有明確的時間表。