智能合约phone+钱包app软件

我很久以前也用过ledger来管理币，但后来我判断使用专用iphone或mac装上加密数字货币钱包是更安全的管理币的方式。

专门的硬件钱包更容易爆露你是一个hodler。

大的安全就是让世界无人知道你是持币人。

而拿硬件钱包存币，如果你要随身带的话，在机场、地铁安检就给你检出来了，安检人员一看，哟这小子有bitebi，哟有钱人，我得记住他，先偷拍张照，找机会搭讪他。

上面当然是开玩笑的，但硬件钱包随时暴露你是一个加密数字货币持币人，确实是一个没有必要的强行给自己徒增风险的事。

而拿多带一台手机，则没有这个风险。

iphone和mac的安全性，特别是有新的t2加密芯片的加持，是非常高的，反正我认识的搞二手手机回收业务的朋友确认破解iphone的锁屏密码的概率为0。（安卓机不行啊，安卓锁屏密码被破解的概率无限接近）他们行业认定这玩意连fbi都无法破解，朝鲜黑客也没拿没办法。

apple公司足够大，用户量足够多并且足够广泛，它没有意愿对加密数字货币的用户作恶。

apple正常经营获利，和对加密数字货币用户作恶获利，前者是要远远大于后者的。

破解硬件钱包的密码，或许也可以达到和iphone一样的难度，但这个假设是没有经过市场足够多的检验，也没有足够长的时间。

但硬件钱包公司正常卖这个小u盘一样的硬件来获利，和自己作恶来获利，我觉得后者的动机要远大apple公司这样操作。

常见钱包的安全性也是可以被有效证明的，比如metamask，它是开源的，它被appstore审核过，它的用户量足够大，使用时间足够长，这些都是可以证明它的安全性。

像在mac电脑上安装bitcoincore节点钱包来管理btc，那我们大概率可以相信bitcoincore这款软件啊，而且这款软件要是出了问题，那btc也快要归零了。

开源是一个非常好的自证安全性的办法，黑客都盯着，也大大降低了还有漏洞没被挖出来的概率。

软件的开源是有效的，即你安装的这个钱包软件是采用了对应的开源代码编译出来的，这是可以证明的。

但硬件钱包本身是无法真正有效证明其安全性的。

硬件钱包的电路是可以开源，但你买到的硬件是不是按照这个开源的电路来制造的，这个无法有效证明，只能通过生产线抽样检测的办法来证明。

而且对硬件电路做手脚的人太多了，生产线上的工作人员就可能完成植入后门。

十几年前我做机械设计，很多成套设备有上位机plc这些玩意，为了获利设备的控制权，我们经常会在上位机和plc里做手脚，以防止用户不给我付尾款，我们就远程锁机。这段经历也给我不太信任硬件厂家。

当年伊朗的浓缩铀用的离线机，就被一个工作人员带了一个u盘进工厂给黑掉了。

如果硬件钱包在一条生产线上生产了100万个，但就有0.1%的有后门，碰上正好这0.1%卖给了大户，那就赚大发了。

硬件钱包本身还要依赖于硬件钱包公司kaifa的固件和一套钱包用户交互界面来操作币。而这两套软件都存在漏洞和后门的可能性。

而使用iphone装一个metamask的方式，ios和metamask的安全性，要远超过硬件钱包公司kaifa的固件和钱包。我觉得这个大家都有共识吧。

就拿随机生成数来说，这是生产私钥的关键，这是我们币的命根子。我们无法相信ios和metamask会操纵私钥生产的过程。

硬件钱包给人的信任感，我个人觉得还是不如ios和metamask的。如果硬件钱包的固件或钱包软件在随机发生器上做了手脚，将随机数限制在特定的范围，这是难于相信的灾难。

币圈的更新换代还是很快的，使用iphone加钱包app的方式，更能够跟上行业变迁。

但硬件钱包kaifa软件来跟着行业的发展，要慢太多哦。

后，硬件钱包的安全性感觉主要来自n年前我们使用u盾操作网银。

在十几年前，windowsxp+ie浏览器那个年代，到处都是木马。那些木马可以录屏和录键盘操作。而且那时我们大部分没有自己的电脑，操作网银都是在公司电脑甚至是网吧电脑。

操作网银时，使用u盾来完成后的输入密码签名过程，木马是读不到u盾上的操作。

现在的硬件钱包也有类似的安全性，专门针对硬件钱包来kaifa木马或其他各类的病毒是更难，或者更少的，但针对网页和操作系统植入能用的木马则更多。

但现在软件和操作系统的安全性要远超过十年前的，我觉得这个安全性假设已经在计算机系统设计层面解决了。

苹果手机和mac电脑的t系列安全芯片，也是在硬件层面上杜绝了被木马监控的可能性的。

所以，我个人的习惯是，使用专门的iphone和mac电脑来管理数字资产，而不是采用专门的硬件钱包。

但专门买台iphone和一台mac，而且不能用着他用，确实成本要比一个硬件钱包高很多。

智能合约phone+钱包

展开全文

我们其他产品

我们的新闻