# Keystone 硬件錢包功能亮點

By [Keystone 硬件錢包](https://paragraph.com/@keystonecn) · 2022-05-22

---

Keystone 硬件錢包是一款基於二維碼進行數據傳輸並且可以實現助記詞和私鑰“ 永不觸網”的硬件錢包，目前已經和 [MetaMask 桌面端](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/metamask-eth)、[MetaMask 移動端](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/metamask-yi-dong-duan)、[Rabby Wallet](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/rabby-qian-bao)、[Casa](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/casa)、[BlueWallet](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/bluewallet) 等軟件錢包完成整合，可以支持比特幣、以太坊（包括適配 EVM 鏈的所有數字貨幣）、USDT、BCH、XRP、Tron、LTC、Dash、Polkadot、Kusama 等1000多種數字貨幣。

Keystone 硬件錢包內置安全芯片為離線存儲私鑰提供了一個非常便攜且開源的解決方案，同時解決了[盲簽](https://blog.keyst.one/blind-signing-a-security-black-hole-for-the-ethereum-community-13f909b848b6)這種很多用戶一直擔心的安全問題。它還擁有一塊大小為4英寸的屏幕並且可以支持[比特幣PSBT多簽](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/bluewallet/bluewallet-23-psbt-duo-qian-jiao-cheng-keystone+coldcard+seedpicker)。從站在保護數字資產的角度上看，Keystone 硬件錢包通過與其他軟件錢包的整合真正意義上實現了安全與便攜的平衡。

接下來將具體介紹一下 Keystone 專業版 和 標準版 這兩款產品的功能亮點。

![](https://storage.googleapis.com/papyrus_images/e931a025fe9fbb35d20c126119742654b3b16e0d40aaff2340abd49b2261278d.png)

目前市面上幾乎所有的硬件錢包都需要通過 USB 連接一臺在線設備來簽署交易，因此一個硬件錢包的安全程度完全取決於這個設備如何防止在數據傳輸的過程中受到攻擊。而相比於使用 USB、NFC、藍牙、WiFi 進行數據傳輸，二維碼在傳輸過程中會更加安全，更不容易受到攻擊。 Keystone 硬件錢包就是通過掃描二維碼完成對數據的傳輸，從而實現助記詞和私鑰的“物理隔絕”。不僅如此，技術團隊還在此基礎上率先推出了動態二維碼解決方案，可以支持傳輸大量的交易數據。同時 Keystone 硬件錢包還支持讀取 TF 卡去適配一些不配備攝像頭桌面錢包應用場景。 （例如：[Electrum](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/electrum)、[Wasabi](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/wasabi) 等）

![](https://storage.googleapis.com/papyrus_images/80b503885f2cb3dc8c40f9baf2376ee839190d064bc1ccd3e00a086c5505e946.png)

由於二維碼的特性，使用任何二維碼掃描設備都可以將儲存在二維碼中需要傳輸的數據轉換為人類可讀的格式，因此每一次通過二維碼進行數據傳輸時都可以將這些數據進行[驗證](https://blog.keyst.one/ever-wondered-what-your-hardware-wallet-inputs-and-outputs-9b33b4cedafd)，來確保這些數據在進入 Keystone 設備之前不會受到木馬或者病毒的攻擊， 而且在向外傳輸信息時，也可以通過驗證來確保流出的信息不會洩漏您的私鑰或者任何其他敏感信息。如果使用 USB 或者藍牙等方式進行數據傳輸，他們沒辦法做到每次傳輸信息都可被驗證，會對您的資產安全產生極大的威脅。

![](https://storage.googleapis.com/papyrus_images/c2306e92aa36707c95cf390cd5aee3c8886f5bf1c05d843c0b2c55c243ec41bf.png)

Keystone 硬件錢包使用的是銀行級別的安全芯片來生成[真隨機數](https://blog.keyst.one/secure-elements-harnessing-a-force-of-nature-14a959da7b54)並衍生出私鑰和公鑰，而且可以在簽署交易時保護[私鑰不會因訪問設備而洩漏](https://blog.keyst.one/secure-elements-the-last-line-of-defense-4669012d4edc)。除了利用物理熵獲得隨機種子，安全芯片也可以在最大程度上保護您的私鑰不受到物理攻擊。所以安裝了安全芯片的錢包從安全程度上來講絕對是長期持有者的第一選擇。

![](https://storage.googleapis.com/papyrus_images/861a7572e83c931a9272f1087e886499649069be1605ddc71e1394e712ec9023.png)

Keystone 硬件錢包還是第一個將安全芯片的[固件代碼開源](https://github.com/KeystoneHQ/keystone-se-firmware)的錢包，這意味著它的所有核心加密流程都可以被驗證，例如：你可以知道安全芯片是如何生成並存儲私鑰。如果您想親自去驗證 Keystone 兩款產品的固件升級包的真實性，您可以在 Github 上，[編譯](https://github.com/KeystoneHQ/Keystone-developer-hub#dont-trust-verify)安全芯片硬件的開源代碼和硬件錢包的應用程序層代碼。在 Github 上也同樣也發布了[設備電路原理圖](https://github.com/KeystoneHQ/Keystone-developer-documents/tree/main/hardware)方便大家隨時查看。

![](https://storage.googleapis.com/papyrus_images/16ffaf717cee467012be9874cc79302f62e37403d65e804cb31f29a1caa91e61.png)

電子設備中最薄弱的部分往往是電池，因為它的壽命只有幾年。而 Keystone 的電池可以通過模塊化可拆卸來防止被腐蝕損壞，並且 Keystone 標準版 和 Keystone 專業版 都可以支持 AAA 電池，所以您不需要擔心電池會出現問題。除此之外，Keystone 專業版 這款產品還配備了可充電電池。

但是請注意 AAA 電池電壓不穩定，所以這種電池通常不會用於需要穩定電壓的產品，例如遙控器。支持 AAA 電池的選項比較適用於不經常使用的情況。如果您經常使用硬件錢包，我們建議您購買 Keystone 專業版 。

![](https://storage.googleapis.com/papyrus_images/51f3730a8935de554c638b0c1efacdd9388ce49c9425d90e5e95f2b9f8a01b5b.png)

現在越來越多的人會買多個硬件錢包來應對不同的場景。 Keystone 專業版 這款硬件錢包擁有指紋傳感器，它可以用在咖啡館或機場等公共場所來處理業務，這樣就不會擔心您的密碼會被旁邊的人偷看或被監控攝像頭竊取到。同樣 Keystone 硬件錢包也支持用戶可以在設備中設置關閉解鎖和交易簽名的指紋認證。

![](https://storage.googleapis.com/papyrus_images/acae3f301ecc49c22c81fe95836326239b2aeb78ba8480286ddfe38f21ff7468.png)

當您隨身攜帶硬件錢包時，會更容易收到攻擊。基於這個場景 Keystone 專業版 這款產品設計了多層[自毀機制](https://blog.keyst.one/self-destruct-mechanisms-unique-defense-against-side-channel-attacks-4cfea3d4eff1)，來防止設備受到旁路攻擊。當設備檢測到有人在拆卸它時，自毀機制會將您的私鑰信息和其他敏感信息立即清理掉，這樣攻擊者就無法從您的設備中提取到您的敏感信息。

![](https://storage.googleapis.com/papyrus_images/9dccc526018b1a0325d45409797068631a650b56f270e6a6b42167fb9538e97d.png)

Keystone 硬件錢包已經完成了和各類軟件錢包的整合，例如 [MetaMask 桌面端](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/metamask-eth)、[MetaMask 移動端](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/metamask-yi-dong-duan)、[Rabby Wallet](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/rabby-qian-bao)、[Casa](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/casa)、[BlueWallet](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/bi-te-bi-qian-bao/bluewallet) 等。因此Keystone 硬件錢包可以通過與MetaMask 的綁定，支持所有適配於 [EVM](https://support.keyst.one/v/traditional-chinese/di-san-fang-qian-bao/eth-web3-qian-bao/metamask-eth/zai-metamask-shang-tian-jia-evm-chains) 鏈上的 Coin 和 Token。 （例如：Polygon - Matic、Avalanche - AVAX）。手機配套端的軟件錢包（Keystone Companion App）同樣也支持 BTC、ETH、USDT、BCH、XRP、TRON、LTC、DASH、DOT 和 KSM，也同樣支持 ETH 和 TRX 代幣。點擊[此處](https://keyst.one/keystone-supported-crypto-assets)可以看到手機配套端的軟件錢包（Keystone Companion APP）支持的 Coin 和 Token 列表。如果您只想使用比特幣這一個幣種，Keystone 硬件錢包同樣支持將您的 Keystone 標準版 或者 Keystone 專業版 升級成[單幣種版本](https://keyst.one/firmware)。

**盲簽**

在用硬件錢包進行簽署交易時，通常會連結一台在線設備，而這台在線設備的安全性往往是不確定的，需要用戶手動去檢查錢包上的交易信息。而市面上的大多數硬件錢包只能看到收款地址信息，並不能看到中間詳細的交易信息，很容易受到別有用心的人攻擊，這種情境通常稱之為盲簽。  而 Keystone 硬件錢包針對盲簽提供了一個目前市面上最好的解決方案，它可以讓用戶在簽名簽看到此次交易的全部信息，並進行標註。如果想了解關於盲簽的更多信息可以點擊[此處](https://blog.keyst.one/blind-signing-a-security-black-hole-for-the-ethereum-community-13f909b848b6)。

**ENS支持**

ENS（以太坊名稱服務）是建立在以太坊區塊鏈上的命名系統。通過 Keystone 硬件錢包針對ENS 的技術支持，可以實現在使用 Keystone 硬件錢包進行簽名時，Keystone 可以清楚的顯示 ENS 地址及對應的名稱。更多關於 Keystone 與 ENS 相關的信息，可以點擊[此處](https://support.keyst.one/v/traditional-chinese/gao-ji-gong-neng/zhan-shi-ens-yu-ming)進行查看。

**展示NFT**

隨著 Web3.0 的普及，越來越多的人開始逐漸了解區塊鏈，隨之而來的就是 NFT 項目的爆發式增長，而 Keystone 硬件錢包也收到了大量用戶的請求，於是 Keystone 完成了與 NFT 的交互。如果您已經擁有了屬於自己的 NFT，那麼您就可以在您的 Keystone 硬件錢包上面展示您的頭像。請產看[此頁面](https://support.keyst.one/v/traditional-chinese/gao-ji-gong-neng/zai-suo-ding-ping-mu-shang-xian-shi-nft)獲取更多教程。

**Keystone 標準版 售價799 元人民幣，適用於想長期持有的用戶並附帶AAA電池支持。 Keystone 專業版 售價1199元人民幣，更方便攜帶並配備了可充電電池、指紋傳感器和自毀機制。在大陸地區下單的話可以包郵偏遠地區除外（新疆、西藏、內蒙古）。**

[**購買鏈接**](https://shop41747199.m.youzan.com/wscgoods/detail/35y0nfjeiarw7a4?scan=1&activity=none&from=kdt&qr=directgoods_1291903488&shopAutoEnter=1)

寫在最後
====

理論上，100%安全的錢包是不存在的，但是我們會一直向著這個方向努力。希望大家可以通過我們的努力可以看到我們想為大家提供一個更好更安全的產品並且希望同大家一起發展區塊鏈安全社區。如果要了解如何構建硬件錢包，請閱讀《 [Keystone 硬件钱包的五個產品設計原則](https://mirror.xyz/keystonecn.eth/sLmcPTS1REVTOu9PQE62oPiT65CJHz79G16K3MjrWv0) 》這篇文章。

目前Keystone 硬件錢包所有的型號都支持 [Web Authentication](https://blog.keyst.one/web-authentication-a-counter-to-supply-chain-attacks-62d0272f656b)，可以幫助產品驗證真偽。我們強烈建議您在收到設備時[進行 Web Authentication 驗證](https://keyst.one/authentication)，來防止供應鏈攻擊。

如果您希望我們增加其他功能，您可以需求發送至 [support@keyst.one](mailto:support@keyst.one)。

如果您對我們的產品有任何問題或一見，請在 Twitter [@KeystoneCN](https://twitter.com/KeystoneCN/) 上給我們留言，並關注我們隨時了解最新消息。

---

*Originally published on [Keystone 硬件錢包](https://paragraph.com/@keystonecn/keystone-2)*