Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feedermirror.xyz
Keystone 硬件錢包
Get the latest updates from Keystone 硬件錢包 directly as they happen.
Follow now 323 followers
Latest posts
Last updated 12 days ago
为什么 Keystone 对于 NFT 的用戶来说是最好的硬件錢包?
over 3 years ago
如果最近幾年您有讀過任何有關區塊鏈的內容,那麼您很可能聽過 NFT 這個詞,當然如果您繼續深入了解的話,也會發現 NFT 的價格波動幅度很大。NFT 是 Non-Fungible Tokens (非同質化代幣)的縮寫,是基於特定代幣協議標準且存儲在區塊鏈上的數據單元。NFT 基於以太坊區塊鏈,自創建之初,不僅它的智能合約代碼在不斷標準化,而且還擁有完整的基礎設施和優秀的開發團隊來為他們打磨內容和開拓市場。截止到 2022 年...
为什么 Keystone 对于 NFT 的用戶来说是最好的硬件錢包?
over 3 years ago
为什么 Keystone 对于 NFT 的用戶来说是最好的硬件錢包? – Keystone 硬件錢包 如果最近幾年您有讀過任何有關區塊鏈的內容,那麼您很可能聽過 NFT 這個詞,當然如果您繼續深入了解的話,也會發現 NFT...
安全芯片如何利用物理熵生成真隨機數
over 3 years ago
从安全的角度讲,比特幣的卓越之处在于可以利用自然界中無窮的隨機性將信息進行加密。比特幣利用物理熵這種源于自然届力量的属性,讓您的私鑰幾乎不可能被人为推測出来,從密碼學角度考虑,比特幣擁有足夠的安全性。照這樣來看,比特幣很有可能成為終極的安全加密資產,但是想要充分利用比特幣的安全特性,就需要通過自然现象产生真隨機源,只有這樣才能防止私鑰被推測或破解。為了讓您擁有密鑰的絕對所屬權,我們在 Keystone 中內置了安全芯片,利用該安全芯片達到最接近自然现象产生的隨機性。一切加密的本質那麼比特幣是如何利用自然屆中无边无序的随机性,来有序地保護信息,防止信息洩露的呢?答案就在非對稱加密算法中,這是一个通過私鑰派生公鑰的过程。對於此加密算法的數學原理我們不做深入研究,這裡的關鍵字是“非對稱”。簡單地說,就是所有人都能知道驗證某筆交易所需的公鑰,而私鑰只有自己知道。由於公鑰生成過程單向不可逆,所以隨機性的力量主要被用來隱藏私鑰。而在區塊鏈中,除了私鑰,其他都是對外公開透明的。也就是說,加密貨幣的安全性其實完全依賴與私鑰,因為真隨機性使私鑰幾乎無法被推測。宇宙尺度的隨機性比特幣的私鑰實際上是一組 256 位字節的隨機數,理論上講,私鑰總共大約有2256種可能性,這個數大約是 1077。與之對比,目前可見的宇宙,總共的原子數大概是 1080 ,如此龐大的隨機性,意味著私鑰被人為推測出來或者發生碰撞的概率幾乎為零。有一種攻擊叫“暴力攻擊”,攻擊者試圖通過不同的組合去推測私鑰,每多猜對一個數字,攻擊成本就會呈指數上升,當然這也取決於生成隨機數的隨機性來源。而比特幣就是利用物理熵這種自然的力量生成私鑰,利用幾乎無窮的隨機性,使“暴力攻擊”根本不可能完成。俗話說能力越大,責任越大,那麼為了達到真正意义上随机性,您就必須確保隨機性的來源足夠強大。由此看來,選擇真隨機數生成器(TRNG)還是偽隨機數生成器(PRNG)就變得至關重要。TRNG 和 PRNG模擬自然界中某一種強大的力量並非易事,也沒有哪一種硬件設備能產生真正的物理熵源。可是,不同程度的隨機性在安全性方面有著天壤之別。目前还無法證明計算機能非常安全地產生隨機数。PRNG,通常被稱為偽隨機數生成器,它主要是基於常规算法運行,所以它們對真實隨機事件的模擬往往會得到相同的計算結果,這種隨機性甚至还不如投擲骰子!由於這些軟件程序的缺陷頻繁顯現,所以,關於密碼安全的 PRNG 是否可以存在,數學界一直存在爭議。當今世界使用的支付系統——銀行、信用卡公司和POS...
安全芯片如何利用物理熵生成真隨機數
over 3 years ago
安全芯片如何利用物理熵生成真隨機數 – Keystone 硬件錢包 从安全的角度讲,比特幣的卓越之处在于可以利用自然界中無窮的隨機性將信息進行加密。比特幣利用物理熵這種源于自然届力量的属性,讓您的私鑰幾乎不可能被人为推測出来,從密碼學角度考虑,比特幣擁有足夠的安全性。照這樣來看,比特幣很有可能成為終極的安全加密資產,但是想要充分利用比特幣的安全特性,就需要通過自然现象产生真隨機源,只有這樣才能防止私鑰被推測或破解。為了讓您擁有密鑰的絕對所屬權,我們在 Keystone 中內置了安全芯片,利用該安全芯片達到最接近自然现象产生的隨機性。 Read the full entry
深冷存儲:如何更安全保管您的助記詞
over 3 years ago
冷存儲是指離線保存您的數字貨幣資產,在必要的時候也可以有權限去管理您的資產。而深度冷存儲則進一步將這個概念提升到了新的高度——存儲您的數字資產並一直傳承下去。因為對於深冷存儲來說是通過助記詞來實現的,要是在???復助記詞時不設置一些障礙,那麼助記詞很容易通過單點故障的方式被盜取。而深冷存儲就是幫助您避免將所有的雞蛋房放在同一個籃子裡來保護您的資產備份。深冷存儲的實踐深冷存儲的方式對於那些熱衷於定投數字貨幣或者將數字貨幣存到某個地址幾乎不再轉出的人來說很受歡迎。對於這種投資者來說,只需要將地址牢牢的掌握在自己手裡,而那些用來生成地址的應用程序則早就可以刪除掉。其實有很多方法可以存儲您的助記詞,通常來說,增加一些複雜性對保護您的數字資產安非常重要,但存儲方案越複雜,一些人為因素導致的錯誤也會越明顯。所以選擇一種適合自己的存儲方法很重要。方案一:將助記詞抄到一張紙上,但是紙張很容易遭到丟失和破壞,更好的辦法就是使用金屬類的存儲產品來存儲您的助記詞。方案二:如果您只將助記詞保存到一個地方,會非常容易在火災或洪水等災難種丟失。但是如果您備份多份助記詞並進行異地保存,那麼遭到意外破壞的概率則會小的多。假設助記詞保存在一個地方被盜的概率是 1%,發生自然災害損毀的概率也是 1%。那麼,如果五份助記詞異地保存,“被盜”造成損失的概率是會高於只放置一處而被盜的概率,同樣某一處“被毀”(被自然災害損毀)的概率也會遠低於五處同時被毀的概率。我們可以得到下表通過簡單的概率計算,可以看到,方案二很大程度上避免了自然災害損毀的概率。但是被盜的風險提升了 5 倍!方案三:Shamir’s Secret Sharing Scheme(下文簡稱 SSSS )是 Adi Shamir...
深冷存儲:如何更安全保管您的助記詞
over 3 years ago
深冷存儲:如何更安全保管您的助記詞 – Keystone 硬件錢包 冷存儲是指離線保存您的數字貨幣資產,在必要的時候也可以有權限去管理您的資產。而深度冷存儲則進一步將這個概念提升到了新的高度——存儲您的數字資產並一直傳承下去。因為對於深冷存儲來說是通過助記詞來實現的,要是在恢復助記詞時不設置一些障礙,那麼助記詞很容易通過單點故障的方式被盜取。而深冷存儲就是幫助您避免將所有的雞蛋房放在同一個籃子裡來保護您的資產備份。 Read the full entry
粉塵攻擊詳解
over 3 years ago
粉塵攻擊( Dusting Attack )通過向私人錢包發送極少量的數字貨幣,以將多個地址連接到一個所有者,從而達到不同的目的。雖然這些???擊方式相對新颖,大部份文章也未能解釋清楚粉塵攻擊的完整邏輯,但是他們對區塊鏈上的隱私構成了重大威脅。有一篇文章推測,粉塵攻擊可能是挫傷交易所數據分析工具的一種方式。文章中提到通過“非法資產對每個地址進行粉塵攻擊,從而玷污幾乎每個用戶的聲譽”。然而,还沒有足夠的證據證明粉塵攻擊能成功擾亂交易所,使貨幣受到“污染”。粉塵攻擊的目標應該是獲取持有大量加密貨幣的個人的隱私或者公司的隱私。幣安在這篇文章中對粉塵攻擊做了解釋,“一旦粉塵被觸發,攻擊者就可以根據鏈上記錄追溯到與目標地址關聯的其他地址,最終通過綜合分析這些地址信息,確認目標地址背後的公司或個人。一旦成功,攻擊者可能會利用獲取的用戶隱私對其進行騷擾、恐嚇、釣魚攻擊、威脅攻擊甚至是綁架”。但是,區塊鏈本身就是透明公開的,那黑客為什麼要實施粉塵攻擊?他又可以通過粉塵攻擊獲取哪些從區塊鏈中看不到的信息呢?從 HD 錢包(分層確定性錢包)以及 UTXO(未花費的交易輸出)的邏輯定義中就能找到答案。本質上,錢包地址中每一筆沒有被花費的金額就叫作「UTXO」,而粉塵攻擊只針對有 UTXO 概念的幣種進行。舉個例子,有個比特幣愛好者叫大黃,他在 HD 錢包的一個 BTC...
粉塵攻擊詳解
over 3 years ago
粉塵攻擊詳解 – Keystone 硬件錢包 粉塵攻擊( Dusting Attack )通過向私人錢包發送極少量的數字貨幣,以將多個地址連接到一個所有者,從而達到不同的目的。雖然這些攻擊方式相對新颖,大部份文章也未能解釋清楚粉塵攻擊的完整邏輯,但是他們對區塊鏈上的隱私構成了重大威脅。 Read the full entry
如何驗證骰子生成的助記詞
over 3 years ago
初始化數字貨幣加密錢包,其中最重要的環節就是創建助記詞。那你有沒有思考過一個問題——助記詞從何而來?實際上他來源於一串隨機數,也就是所謂的熵。該隨機數通常是由軟件錢包中的 PRNG(偽隨機數生成器)或者硬件錢包的 TRNG (真隨機數生成器)生成。這個過程中,保持高度的隨機性是私鑰不會被暴力破解的關鍵。關於 PRNG (偽隨機數生成器)和 TRNG (真隨機數生成器)之間的區別,我們在這篇文章中做了詳細解釋。但是, TRNG(真隨機數生成器)也有一些缺點。TRNG 是由安全芯片供應商創建的專有代碼執行,也就是說,用戶在生成真隨機數時,需要去信任這個供應商是沒有問題的。 對於一些加密货币的持有者來講,這種盲目的信任是不能接受的。所以這就是為什麼像 ColdCard...
如何驗證骰子生成的助記詞
over 3 years ago
如何驗證骰子生成的助記詞 – Keystone 硬件錢包 初始化數字貨幣加密錢包,其中最重要的環節就是創建助記詞。那你有沒有思考過一個問題——助記詞從何而來?實際上他來源於一串隨機數,也就是所謂的熵。該隨機數通常是由軟件錢包中的 PRNG(偽隨機數生成器)或者硬件錢包的 TRNG (真隨機數生成器)生成。這個過程中,保持高度的隨機性是私鑰不會被暴力破解的關鍵。關於 PRNG (偽隨機數生成器)和 TRNG (真隨機數生成器)之間的區別,我們在這篇文章中做了詳細解釋。...
Keystone 為什麼要增加分片助記詞功能
over 3 years ago
Keystone 為什麼要增加分片助記詞功能 – Keystone 硬件錢包 Keystone 硬件錢包已經成功實現了在 SatoshiLabs SLIP39 協議中提到的分片助記詞(Shamir Backup)功能,這篇文章將詳細介紹這個功能的優缺點,也給想使用這個功能的用户一些參考。 Read...
Keystone 為什麼要增加分片助記詞功能
over 3 years ago
Keystone 硬件錢包已經成功實現了在 SatoshiLabs SLIP39 協議中提到的分片助記詞(Shamir Backup)功能,這篇文章將詳細介紹這個功能的優缺點,也給想使用這個功能的用户一些參考。助记词的风险模型在使用分片助記詞之前,我們先研究一下助记词的風險模型,以帮助您更好的决策是否要使用分片助记词这个功能。威脅助記詞安全性的 3 種場景:記憶力衰退,如果您是靠記憶力保存助記詞(俗稱“腦錢包”);助記詞備份被偷或被搶;助記詞備份因重大事故或自然災害比如大火,洪水受損。還有一些其他的場景,例如,被狗吃掉,被咖啡污漬污染,甚至發生地震導致房子倒塌等也會導致助記詞備份受到損壞。對於第 1 種場景來講 ,我們強烈講義不要將“腦錢包”作為存儲助記詞的唯一方法,這種方法的不確定風險特別高。比如,創傷性腦損傷可能會導致失憶,衰老也會導致記憶力減退,阿爾茲海默氏症會導致無法記住事物。另外,隨著時間的流逝,許多存在腦海中的記憶片段也會自然而然地被遺忘。對於第 2...