社区主页 文章详情

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

区块未来 01-14 18:41 关注

我为什么要评测一个硬件钱包?

相信科技圈的朋友们或多或少都听过比特币的名字,即使不怎么了解,总归是知道这个东西的存在。实际上,作为一个新型的金融产品,比特币的新闻总是和暴涨暴跌联系在一起。2010年5月的一天,佛罗里达州天气温暖、阳光明媚,程序员兼比特币早期矿工Laszlo Hanyecz年幼的小女儿,正踮着脚伸手去拿放在餐桌上的披萨。这两个披萨是Hanyecz用一万个比特币换来的。而在2018年初,比特币单枚的价格飙升至20000美金,八年时间比特币涨了500万倍,而这两个价值2亿美金的披萨也就成了史上最贵的披萨。

比特币这么值钱,那么平时都是怎么存储的呢?像我们存储人民币,一般都是存在银行里,或者取出现金放在家里(不安全,已经很少见了)。但是比特币很特殊,它没有货币实体,区块链行业也没有一个类似于银行的第三方机构。虽然比特币通过区块链技术已经实现了一部分银行的功能,比如开户、转账等。但与银行不同的是,比特币的资产安全由用户自己承担。如果出现资产安全问题,用户是无法找银行等第三方机构问责并请求赔偿的。因此,对于比特币存储来说,安全性是第一位的。

目前,行业公认最安全的数字货币存储方式是硬件钱包存储。在区块链领域,硬件钱包是指将数字资产私钥单独储存在一个芯片中,钱包与互联网隔离,最大程度上降低了受到黑客攻击的风险。

目前,行业内硬件钱包品牌并不多,而且这些硬件钱包在易用性、安全性、便捷性等方面多多少少都有各自的短板。因此我也一直期待能出现一款更完美、更能保障数字资产安全的硬件钱包。

因此,在HyperPay旗下的首款硬件钱包HyperMate发布之后,我第一时间就在官网下单了一台。HyperMate硬件钱包官方售价69$(折合483人民币),和其他动辄上千的竞品相比,这个价格确实是业界良心了。今天我就来对HyperPay首次研发的硬件钱包做一次开箱测评,从外观设计、使用体验和安全特性等方面综合考量这款新型硬件钱包究竟表现如何。

HyperMate开箱:小巧的机身,沉甸甸的质感

HyperMate包装盒采用黑色设计,logo采用银色设计,色彩搭配简洁大气,盒子也比较有质感,从包装上来看这款硬件钱包还是很上档次的。


安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

打开包装盒后,盒子里总共有6件东西:HyperMate硬件钱包一个,USB充电线一根,操作手册一本,助记词卡片两张,挂绳1根,手工牛皮套一个,东西还是挺齐全的,并且还很贴心的准备了挂绳和牛皮套防止钱包丢失和磨损。


安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

然后我们看到这次测评的主角——HyperMate硬件钱包,拿到手后,我被这款钱包的小巧精致惊到了,尽管在这款钱包发布之前看过不少产品图,但真正上手体验后我才真正感受到它的小巧,来一张对比图让大家感受一下。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

尽管这款HyperMate硬件钱包的尺寸很小,但做工方面却毫不含糊,薄至2.33mm的机身采用全合金的质感,蓝黑的色调,整体给人一种沉稳内敛大气的的设计感,小巧轻薄,拿在手上却是沉甸甸的质感,总之,这款HyperMate硬件钱包我拿到手的第一感受来说,外观设计上我是非常满意的。

不过,HyperMate如此小的机身也让我产生了担忧,是否真的能达到我对硬件钱包保障数字资产安全的高标准预期呢?为了做好本期评测,我去查了很多安全方面的资料,对HyperMate在安全方面所做的努力有了更为深刻的感受。

安全性:采用CC EAL6+芯片,对资产安全重兵把守

在安全性上,HyperMate采用的是军事级别的国际知名厂家英飞凌生产的安全芯片,安全级别达到CC EAL6+。对于芯片而言,我做过一些调研,为什么会选这个芯片,而没有选择国内金融行业通用的pos机的芯片?主要是因为这颗芯片具有以下这些特点

随着数字货币在全球经济生态中地位逐年增长,针对数字货币发起的黑客攻击事件也愈发频繁起来。所以说,相比于手机相机这类家用数码产品,对于数字货币钱包来说,易用性、手感、外形设计最多算是锦上添花的功能,决定一个数字钱包好坏的核心因素是它的安全性。在看完HyperMate官网的对其硬件芯片的安全说明后,我花了整整一天时间对安全芯片的特点及原理进行了解,不得不说,在安全追求上HyperMate有一颗“匠人之心”:

1.双倍安全:双核CPU

双核 CPU,一个运算执行一个安全检测 ,安全性更高

双核CPU使得HyperMate的安全性得到了成倍的提升:如果黑客想要攻破HyperMate的安全防线,需要针对两个中央处理器同时发起攻击,单单攻破一道防线是不够的。

2. 第二道防线:掩码保护功能

对于CPU寄存器中储存的数据,HyperMate都进行了掩码保护。黑客即使破解了HyperMate的第一道防线,得到的数据仍然是一串经过加密的二进制代码,无法盗取钱包中的数字资产。

3. 内存也“加密”:NVM、RAM 均被加密

不同于电脑内存,HyperMate的内存管理同样具有非常高的安全等级,系统利用校验和生成算法得到写入的数据的校验和。如果黑客针对内存进行攻击,试图修改HyperMate内存中的数据,完整性验证保护就会自动侦测出数据已被篡改,拒绝此次操作。

4. 拒绝另辟蹊径的攻击:温度、电压、频率、光传感器以及专用保护网

目前,针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击成为了黑客攻击的最新方向,HyperMate具有具备温度、电压、频率、光传感器专用保护网,黑客无法截取相关信息,即从源头防止侧信道信息的泄露。

5.不可预测的真正“随机”: 真随机数发生器(RNG)

不同于其他硬件钱包通过计算机程序生成随机数,HyperMate通过统计随机“噪声”信号,产生完全不可预测的随机数。避免因为计算机程序BUG导致随机数的生成被黑客观测出规律,从而造成钱包失窃。

6.高于银行安全级别的准军事级安全等级:CCEAL6+

HyperMate通过了CC EAL6+的认证,CC标准是美国政府同加拿大及欧共体共同起草的针对通信设备安全性的评估标准,数字越大安全等级越高。通常的银行级安全设备只能达到CC EAL5的标准,而HyperMate具有CC EAL6+的安全等级,达到了军工级标准

基于上述特性,HyperMate可抵御诸如对程序执行流程、各类存储器的错误注入攻击和对芯片进行加热、冷冻、剖片等的物理攻击。

同时,HyperMate的底层系统是基于欧洲认证的EAL5+Cos系统打造而来,只提供运算和公钥信息,无其他任何读的操作,这个设计在源头上就杜绝了私钥被查看的可能性。这样高级别认证的底层系统,在国内不超过三家。

说完了硬件层面的安全技术,现在来看看交易过程中的安全防护机制。同时,我们还要看看整个操作过程是否足够的易用呢?

基本设置:操作够简单,安全时刻监督

按照操作手册,首先需要激活HyperMate钱包

按压电源键2下就能开机,然后选择“创建一个新的钱包”,或者“还原旧钱包”,对于我们这样的新用户来说肯定是选择创建新钱包了。


安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

然后是常规的设置PIN码,这里有一个设计不错的小细节,就是PIN码如果连续输错超过10次,钱包就会自动重置并且清除私钥和其他相关数据,这就很大程度上提高了硬件钱包的安全系数,同时也提醒我们要注意用其他方式牢记自己的PIN码。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

接下来是创建助记词,有12个英文单词,这里我们也要注意把助记词以其他方式牢记,最好是记在一个不能联网的地方,不然助记词泄露或使用时想不起来就会比较麻烦。之后钱包也会让你重新选择12个助记词中的5个,如果没有选对,也会被强制重新创建助记词,虽然看起来是比较繁琐的过程,但终究也是为了用户的资产安全着想,这个设计也算能接受吧。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

第二步把钱包连接到手机,这步进行之前,需要先到HyperPay的官网下载HyperPay App,因为HyperMate硬件钱包是需要和HyperPay 手机App配套使用的,值得一提的是HyperMate硬件钱包是通过蓝牙与手机进行连接的,免去了市面上大多数钱包必须通过USB线连接电脑的繁琐,大大提高了使用的便捷性,突破了钱包使用的时间和空间的限制。蓝牙连接手机后,手机会发送一个随机的PIN码到钱包上,在设备上输入收到的PIN码,就算完成配对了。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

交易测评:独特的PIN码安全防护,细节设计足够用心

接下来我们进行实战交易。首先是收款,有两种方式,可以单独使用HyperMate硬件钱包收款,也可以配对手机App进行收款。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

付款则只有连接HyperPay手机App一种方式了,但付款的输入PIN码环节有一个我非常喜欢的细节,PIN码输入不是单纯的输入数字,这样无疑是不够安全的,HyperMate则是设计了一种独有的PIN码位移的功能,也就是我们在APP上输入PIN码要根据硬件钱包上产生的一个3-3的PIN码阵列进行输入,而这个PIN码输入对于的阵列每次都是随机位置,不会展示真实的数字,可见HyperPay公司在硬件钱包安全防护这方面是花了不少心思的。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

硬件多签:多签交易中的安全之首

最后测试一下HyperMate硬件钱包宣传时的最大卖点——硬件多签

在测试这项功能之前我先去了解了一下什么是硬件多签,硬件多签就是在单独的硬件钱包上完成私钥签名的操作,硬件钱包通过蓝牙或NFC等方式与手机/电脑连接,再通过网络将签名结果广播给相关用户,与非硬件多签相比,由于硬件多签的钱包私钥完全属于用户所有,并且整个签名过程是在硬件钱包内完成的,完全隔离网络,更能保障私钥的安全性。目前行业内能实现硬件多签的钱包非常至少,HyperMate可谓是创新之举。

按操作手册进行了一次硬件多签之后,发现HyperMate的硬件多签钱包是多人(最多7人)共同管理的一个钱包,其中任何一笔资金转出都要受控于多个HyperMate硬件钱包签名,这就很方便企业及团队存放和管理大额的数字资产。并且在以及硬件多签的转账过程中也运用到了信息二次确认和上文提到的PIN码安全防护,这在硬件多签的基础上为资产交易再次加上了层层安全护盾。目前HyperMate支持BTC和HC硬件多签,不过据官方透露后续还将会支持更多币种。

安全之芯,匠人之心 | HyperMate硬件钱包开箱测评

目前这款HyperMate硬件钱包已经支持BTC、ETH、BCH、EOS、LTC、HC、QTUM、USDT、ERC-20、QRC-20和EOS等多种主流货币,几乎可以满足大部分数字货币存储者的需求,官方也透露未来可通过固件升级支持更多币种。

总结

总体来说,HyperMate是一款安全与易用兼备的硬件钱包,易用来源于其小巧精致的外观,灵敏的物理按键以及便捷的蓝牙连接等,安全性则来源于不仅在于硬件钱包本身的不联网,还在于HyperMate采用CC EAL6+的安全加密芯片,独特的PIN码安全防护,硬件多签等等。对于我这种追求数字资产极致安全的硬件钱包发烧用户来说,这款钱包大大超出了我的预期,满足了用户对资产安全的需求。最后也希望开发商能够继续努力,让HyperMate硬件钱包能够支持更多的币种,那么这款钱包就堪称完美了!

展开阅读全文

打开App,查看更多好文内容

暂无评论,打开APP参与讨论

猜你喜欢
编辑精选
相关商品推荐
1
0
0
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索