在我们庆祝第一个硬件钱包诞生 10 周年之际,我们惊讶地发现比特币安全取得了如此大的进步。从早期不稳定的自我托管方法到改变游戏规则的 Trezor Model One 的诞生,这场革命改变了我们保护数字资产的方式。凭借十年的经验,我们值得重新审视早期比特币自我托管的挑战、第一个硬件钱包的关键影响、自我托管在当今比特币格局中的重要作用,以及继续塑造加密安全未来的创新进步。
起源故事
这一切始于 2011 年,当时 Marek “Slush” Palatinus 登录他的矿池服务器,发现 3,000 BTC 不见了。矿池是一群矿工的集合,他们整合计算资源,以增加成功挖掘比特币区块的机会。Slushpool(现称为 Braiins Pool)是比特币社区的先驱矿池,成立于 2010 年。
这起事件凸显了一个重要问题:即使是精通技术的比特币爱好者也可能成为网络攻击的受害者。当时,保护和管理比特币是一项艰巨的任务,涉及将私钥存储在计算机上。然而,保护计算机上的信息很困难;这些复杂的机器容易受到许多威胁,这些威胁允许窃贼窃取控制比特币的私钥。导致帕拉蒂努斯损失 3,000 比特币的黑客事件提醒人们这些早期的漏洞。
意识到迫切需要一种可以安全存储比特币的简单独立设备,Slush 与 Pavol “Stick” Rusnák 一起着手打造世界上第一个硬件钱包。他们的愿景是开发一种离线计算机,专门用于安全存储比特币,并让非技术用户能够访问它。这个概念简单明了,但具有革命性:一种小型的单一用途设备,可将私钥保存在隔离环境中,免受在线威胁。
硬件钱包出现之前
在硬件钱包普及之前,用户不得不依赖安装在电脑或智能手机上的软件钱包,这使他们面临一系列安全威胁。恶意软件感染和其他攻击很常见。纸钱包被认为更安全,但仍需要电脑来创建钱包。更安全的方法,例如使用隔离电脑进行冷存储,需要大量的技术专长,即使是这些方法也缺乏对大量比特币的足够安全级别。
早期比特币钱包的可用性也是一个重大问题,界面笨拙,备份流程复杂。许多用户未能正确备份钱包,如果设备丢失或损坏,则会导致资金永久丢失。用户通常不了解备份的最佳做法,而缺乏标准化的备份方法进一步增加了风险。2012 年,随着 BIP32 的分层确定性 (HD) 钱包的推出,备份标准化得到了重大改进,从而可以更轻松、更可靠地进行备份。尽管取得了这些进步,但对于新手来说,仍然缺乏简单易用且用户友好的选项。简而言之,硬件钱包出现之前的时期面临着重大的安全性和可用性挑战,使得比特币自我托管成为一项复杂且风险很高的事业。
第一个硬件钱包
在 2014 年之前的几年里,人们尝试开发用于加密货币存储的简单、单一用途的设备。然而,这些努力未能获得关注或满足必要的安全标准。Slush 和 Stick 意识到需要一个强大的解决方案,他们观察了两年的情况,最终决定创建自己的硬件钱包。
2014 年,他们发布了 Trezor Model One。这款设备是有史以来第一款硬件钱包,结合了用户友好的设计、真正随机的私钥生成以及完全离线轻松签署交易的能力。此外,它还实现了 BIP39 标准,这是 Trezor 创建者创建的新标准,使用代表私钥的 24 个单词列表来备份钱包,这是许多钱包采用的标准,任何将比特币放在自己保管中的人都熟悉的标准。
当用户首次连接设备时,设备会引导用户完成设置过程以创建新钱包。设备会生成一个恢复种子,该种子代表钱包主私钥的可读版本,可在设备发生故障时启用钱包恢复。设备会提示用户将此单词列表写在一张纸上,确保钱包已备份,并且私钥保持离线状态。
此入门流程可确保用户创建备份并确保其安全。用户友好的设计提供了高级安全性,使初学者和有经验的用户都可以使用硬件钱包。
开源优势
比特币的一个关键方面是其对开源原则的承诺,这就是为什么 Trezor 的创始人在开发 Trezor Model One 时坚持同样的原则。业内大多数制造商都采用了这种方法。开源软件允许社区审核和验证系统的完整性。这种透明度确保可以及时发现和解决潜在的漏洞,并允许全球社区进行改进。第一个硬件钱包是开源的,业内许多人都接受了这种透明度方法,强调比特币的精神,“不要信任;要验证。”
自我监护的重要性
在比特币的整个发展历程中,我们看到许多加密货币交易所和托管机构倒闭或遭遇严重的安全漏洞,这说明保管私钥的重要性。“不是你的钥匙,就不是你的币”这一口号强调,依赖第三方机构意味着将你的资产托付给别人,如果交易所遭到黑客攻击、管理不善或面临法律问题,这可能会导致大问题。
2014 年的 Mt. Gox 事件是最早、最引人关注的交易所倒闭事件之一,当时损失了 85 万比特币,价值数亿美元。这次灾难性的倒闭是由于黑客攻击和管理不善造成的,用户无法收回资金。Bitfinex 也在 2016 年遭受了一次重大黑客攻击,导致近 12 万比特币被盗。2019 年,QuadrigaCX 的创始人突然去世,用户失去了对资金的访问权,而创始人是唯一掌握交易所钱包钥匙的人。Cryptopia 在 2019 年遭受了严重的黑客攻击,按交易量计算最大的加密货币交易所币安也遭遇了入侵,并面临越来越严格的监管审查。最近,2022 年 FTX 的倒闭进一步加剧了将资产委托给中心化实体的危险。总体而言,管理不善和欺诈活动导致了数十亿美元的损失,影响了无数用户并动摇了人们对中心化交易所的信心。
通过使用硬件钱包,个人可以实现真正的财务独立,保护他们的数字资产免受受信任托管人的漏洞影响。
硬件钱包的演变
在过去十年中,硬件钱包行业得到了极大的发展,许多公司提供各种产品和功能来满足不同的需求。用户界面现在从简单的按钮导航到触摸屏和全键盘。许多设备现在支持多种加密货币,而有些则专注于比特币。这一系列设备既适合初学者,也适合高级用户,确保每个人都能找到合适的选择。
另一项进步是加入了安全元件——专门用于保护设备免受物理攻击的芯片。然而,目前市场上所有安全元件都是闭源的,这引发了透明度问题。为了解决这个问题,Tropic Square 等公司正在积极开发开源安全元件,以增强信任和安全性。
行业中其他重大进步旨在提高钱包备份的安全性和稳健性。Shamir 的秘密共享、多重签名钱包和 SeedXOR 等技术允许用户消除单点故障,使窃贼更难以窃取钱包。
展望未来,我们可以期待硬件钱包安全性和可用性得到更多改进。一个值得注意的进展是更广泛地实施新的增强标准 SLIP39,它使用 Shamir 的秘密共享。由于其增强的安全性和用户友好性,这种方法比传统的 BIP39 标准更受欢迎。使用 SLIP39,用户首先可以使用单个单词列表来备份钱包,然后可以升级到具有多个共享的“分片”备份。这种方法提供了一种灵活且高度安全的解决方案,使高级安全措施更易于为更广泛的用户所用,也更实用。
展望下一个十年
当我们庆祝第一个硬件钱包问世时,很明显,这场革命从根本上改变了加密货币的安全性。Trezor 从一个业余爱好项目开始,到成为业内值得信赖的品牌,开创了创新,让无数人能够掌控自己的财务未来。从第一个原型到我们现在使用的复杂设备,这段历程证明了 Trezor 团队的远见和奉献精神。
随着硬件钱包功能的不断发展以及对安全性和透明度的承诺,未来前景光明。展望下一个十年,该行业仍致力于确保和创新比特币的安全性和可用性,确保自我托管对所有人而言越来越方便和安全。
这是 Josef Tetek 的客座文章。表达的观点完全是他们自己的观点,并不一定反映 BTC Inc 或 Bitcoin Magazine 的观点。