每一款硬件錢包都需要綁定配套應用程序進行聯網，以便於實現廣播交易和獲取賬戶餘額等功能。目前，大多數配套應用程序都是桌面端或 Web 端，但是移動端應用程序實際上在發送和接收數字貨幣時會更加安全。這其中的原因也有很多，例如，在傳統銀行領域中，移動應用很快就將之前的 Web 端應用取代，並成為了網上銀行的第一選擇，除了移動端的操作更加便捷以外，另一個原因就是移動端應用更加安全。這些好處同樣適用與硬件錢包。在本文中，我們將解釋為什麼 Keystone 硬件錢包只選擇移動端作為配套應用程序，以及為什麼移動端作為配套應用程序會更加安全。

“您的智能手機有可能是您所擁有的設備中安全性最高的。現在的智能手機只要您保持系統更新，並且設置了密碼，下載軟件的的時候保持警惕，那麼它的操作系統將會非常安全。而且智能手機比筆記本電腦和台式電腦都要表現的更加安全。”

- Andreas Antonopoulos, Bitcoin Q/A

移動端應用程序之所以安全，是因為蘋果和谷歌商店在上架移動端應用之前會對其代碼進行審核，主要審核兩個地方：移動端應用是否能够访问操作系统；移動端應用是否能够访问其他移動端應用的数据。默認情況下，所有的應用程序都無法訪問操作系統或其他應用程序，除非他們申請並被授權。如果您的 iPhone 沒有越獄，您就無法下載尚未獲准在應用商店上發布的應用程序。这样保证了您下载的软件不会在系统中“越权”去访问甚至攻击您的移動端錢包。而桌面端的操作系统一般没有这道屏障，它是一个更为开放的环境，甚至系统中既有的原生安全“屏障”也可以通过命令行工具等简单绕开。對於安卓手機來講，就算沒有越獄這個說法，它仍然可以下載不在 Google 應用商店中的應用程序。但是如果您只從 Google 應用商店下載應用程序，那麼您的智能手機已經比別人更加安全。

對於應用商店來說，您不得不在應用商店手動搜索來下載應用程序，而若在桌面端下載應用程序，除非您下載了特別強大的殺毒軟件，否則很有可能在您不知情的情況下下載了惡意代碼。Android 和 iOS 系統都需要應用程序簽名驗證，來確保所有的應用程序在下載或更新時都只能通過發布者對應用程序進行簽名。雖然手機上的應用程序在更新時不得不進行簽名驗證，但是在電腦桌面上，用戶卻不需要額外的步驟來對下載的軟件進行簽名驗證。這就意味著，攻擊者可以偽造桌面應用程序，使其看起來和配套應用程序一樣，在用戶下載時，無需通過發布者驗證就植入到計算機中。

沙盒是安卓和 iOS 系統要求應用程序採用的一種安全機制。根據安卓開源項目的描述，沙盒會限制權限，“默認情況下，應用之間無法交互，並且對操作系統的訪問權限是有限的。” 即使惡意代碼傳入了越獄或 root 過的設備，攻擊的可能性也會受到嚴重限制，因為只要是從官方應用商店下載的應用，都會在沙盒環境隔離運行。雖然您不會讓自己面臨在 root 或越獄設備上運行配套應用程序這種不必要的風險場景，但就算這樣做也要比不內置沙盒安全機制的桌面端配套應用程序安全。

通常 Android 和 iOS 系統默認啟用文件加密，MacOS 系統同樣可以，但是在 Windows 上，默認情況下是不啟用 Bitlocker 的。而且電腦端通常更不嚴謹，可以允許用戶更改系統設置並繞過安全機制，從而為黑客打開了方便之門。

通常安卓和蘋果系統都具有內置加密硬件芯片，其功能類似於安全芯片，主要用來進行安全驗證。蘋果公司將其芯片稱作 Secure Enclave，Android 也同樣有可信執行環境（TEE），兩者都是將硬件和設備的其餘部分分開。加密芯片的作用主要是用來生成密鑰或執行加密操作，例如，登陸銀行應用程序或者授權錢包配套應用程序交易。Secure Enclave 最初是為移動銀行在安全層面進行的設計，在與硬件錢包配套應用程序結合使用時效果會更好，可以幫助您硬件錢包添加額外的加密安全保護層。您可以閱讀關於離線設備這篇文章，來了解為何在移動端設備如此安全的情況下，我們為什麼還需要選擇硬件錢包。      

苹果手机在启动设备时，所有系统固件均需通过验证是来自苹果公司。安卓也有类似的机制，启动时会验证所有执行的代码均来自可信任的来源，例如 OEM 厂商。攻擊者可以通過拆除台式機並將硬盤連結到另一個系統來繞過計算機登錄密碼。但是在手機上無法做到這一點，因為啟動級別驗證會阻止攻擊者把手機芯片取出並連接到另一個系統執行此操作。

手機在被設計之時，是針對單獨用戶使用的，所以這樣將會設計的更加安全。銀行移動端應用程序可以通過指紋掃瞄或者面部 ID 生物識別技術輕鬆驗證個人身份，但是計算機卻無法做到這一點。對於市面上所有設備的安全性來說，人為因素也扮演著非常重要的角色，因為相比手機來講，我們更容易疏忽對計算機的警惕。

Web 端應用程序具有無法比擬的更大的攻擊面。其中的原因就是，Web 端應用程序數據可能會被垃圾處理器清理，或者網站未啟用 HTTPS，這樣瀏覽器就容易受到中間人攻擊或者泄露數據的安全性問題，並且 Web 端應用程序更容易成為網絡釣魚攻擊的目標。尤其在最近的 Ledger Live 和 之前的 Trezor，在用戶成為網絡釣魚攻擊的目標後，他們不得不警告用戶在下載 Web 端配套應用程序時需要更加謹慎。

雖然僅配套移動端應用程序不是萬能的解決辦法，但是通常來說移動端配套應用程序對於硬件錢包來說是更加安全的。當然在某些層面上，也會存在一些缺陷。例如，由於移動端操作系統嚴格限制了應用的訪問權限，用戶自定義隱私設置就缺乏了靈活性，在 iOS 設備上運行 Tor 也會非常困難。Keystone 硬件錢包目前對於很多高級用戶來說同樣適用於很多第三方錢包，例如：MetaMask Extension 、Metamask Mobile 、Rabby Wallet 、Blue wallet 、Specter 、Sparrow 、Nunchuk 、Electrum 、BTCPay Server 以及 

相比电脑端和 Web 端应用，移动端配套應用程序可以更適用於外出場景，而且可訪問性更是一個硬件錢包應該具備的核心功能。 但需要注意的是，使用公共 Wi-Fi 运行硬件钱包配套應用程序時，可能会因中间人攻击被监控网络流量。当您进行交易时，建议使用加密的 Wi-Fi 或蜂窝网络环境，苹果和谷歌的安全性将进一步保护硬件钱包与配套應用程序的连接。

每一款硬件錢包都需要綁定配套應用程序進行聯網，以便於實現廣播交易和獲取賬戶餘額等功能。目前，大多數配套應用程序都是桌面端或 Web 端，但是移動端應用程序實際上在發送和接收數字貨幣時會更加安全。這其中的原因也有很多，例如，在傳統銀行領域中，移動應用很快就將之前的 Web 端應用取代，並成為了網上銀行的第一選擇，除了移動端的操作更加便捷以外，另一個原因就是移動端應用更加安全。這些好處同樣適用與硬件錢包。在本文中，我們將解釋為什麼 Keystone 硬件錢包只選擇移動端作為配套應用程序，以及為什麼移動端作為配套應用程序會更加安全。

“您的智能手機有可能是您所擁有的設備中安全性最高的。現在的智能手機只要您保持系統更新，並且設置了密碼，下載軟件的的時候保持警惕，那麼它的操作系統將會非常安全。而且智能手機比筆記本電腦和台式電腦都要表現的更加安全。”

- Andreas Antonopoulos, Bitcoin Q/A

移動端應用程序之所以安全，是因為蘋果和谷歌商店在上架移動端應用之前會對其代碼進行審核，主要審核兩個地方：移動端應用是否能够访问操作系统；移動端應用是否能够访问其他移動端應用的数据。默認情況下，所有的應用程序都無法訪問操作系統或其他應用程序，除非他們申請並被授權。如果您的 iPhone 沒有越獄，您就無法下載尚未獲准在應用商店上發布的應用程序。这样保证了您下载的软件不会在系统中“越权”去访问甚至攻击您的移動端錢包。而桌面端的操作系统一般没有这道屏障，它是一个更为开放的环境，甚至系统中既有的原生安全“屏障”也可以通过命令行工具等简单绕开。對於安卓手機來講，就算沒有越獄這個說法，它仍然可以下載不在 Google 應用商店中的應用程序。但是如果您只從 Google 應用商店下載應用程序，那麼您的智能手機已經比別人更加安全。

對於應用商店來說，您不得不在應用商店手動搜索來下載應用程序，而若在桌面端下載應用程序，除非您下載了特別強大的殺毒軟件，否則很有可能在您不知情的情況下下載了惡意代碼。Android 和 iOS 系統都需要應用程序簽名驗證，來確保所有的應用程序在下載或更新時都只能通過發布者對應用程序進行簽名。雖然手機上的應用程序在更新時不得不進行簽名驗證，但是在電腦桌面上，用戶卻不需要額外的步驟來對下載的軟件進行簽名驗證。這就意味著，攻擊者可以偽造桌面應用程序，使其看起來和配套應用程序一樣，在用戶下載時，無需通過發布者驗證就植入到計算機中。

沙盒是安卓和 iOS 系統要求應用程序採用的一種安全機制。根據安卓開源項目的描述，沙盒會限制權限，“默認情況下，應用之間無法交互，並且對操作系統的訪問權限是有限的。” 即使惡意代碼傳入了越獄或 root 過的設備，攻擊的可能性也會受到嚴重限制，因為只要是從官方應用商店下載的應用，都會在沙盒環境隔離運行。雖然您不會讓自己面臨在 root 或越獄設備上運行配套應用程序這種不必要的風險場景，但就算這樣做也要比不內置沙盒安全機制的桌面端配套應用程序安全。

通常 Android 和 iOS 系統默認啟用文件加密，MacOS 系統同樣可以，但是在 Windows 上，默認情況下是不啟用 Bitlocker 的。而且電腦端通常更不嚴謹，可以允許用戶更改系統設置並繞過安全機制，從而為黑客打開了方便之門。

通常安卓和蘋果系統都具有內置加密硬件芯片，其功能類似於安全芯片，主要用來進行安全驗證。蘋果公司將其芯片稱作 Secure Enclave，Android 也同樣有可信執行環境（TEE），兩者都是將硬件和設備的其餘部分分開。加密芯片的作用主要是用來生成密鑰或執行加密操作，例如，登陸銀行應用程序或者授權錢包配套應用程序交易。Secure Enclave 最初是為移動銀行在安全層面進行的設計，在與硬件錢包配套應用程序結合使用時效果會更好，可以幫助您硬件錢包添加額外的加密安全保護層。您可以閱讀關於離線設備這篇文章，來了解為何在移動端設備如此安全的情況下，我們為什麼還需要選擇硬件錢包。      

苹果手机在启动设备时，所有系统固件均需通过验证是来自苹果公司。安卓也有类似的机制，启动时会验证所有执行的代码均来自可信任的来源，例如 OEM 厂商。攻擊者可以通過拆除台式機並將硬盤連結到另一個系統來繞過計算機登錄密碼。但是在手機上無法做到這一點，因為啟動級別驗證會阻止攻擊者把手機芯片取出並連接到另一個系統執行此操作。

手機在被設計之時，是針對單獨用戶使用的，所以這樣將會設計的更加安全。銀行移動端應用程序可以通過指紋掃瞄或者面部 ID 生物識別技術輕鬆驗證個人身份，但是計算機卻無法做到這一點。對於市面上所有設備的安全性來說，人為因素也扮演著非常重要的角色，因為相比手機來講，我們更容易疏忽對計算機的警惕。

Web 端應用程序具有無法比擬的更大的攻擊面。其中的原因就是，Web 端應用程序數據可能會被垃圾處理器清理，或者網站未啟用 HTTPS，這樣瀏覽器就容易受到中間人攻擊或者泄露數據的安全性問題，並且 Web 端應用程序更容易成為網絡釣魚攻擊的目標。尤其在最近的 Ledger Live 和 之前的 Trezor，在用戶成為網絡釣魚攻擊的目標後，他們不得不警告用戶在下載 Web 端配套應用程序時需要更加謹慎。

雖然僅配套移動端應用程序不是萬能的解決辦法，但是通常來說移動端配套應用程序對於硬件錢包來說是更加安全的。當然在某些層面上，也會存在一些缺陷。例如，由於移動端操作系統嚴格限制了應用的訪問權限，用戶自定義隱私設置就缺乏了靈活性，在 iOS 設備上運行 Tor 也會非常困難。Keystone 硬件錢包目前對於很多高級用戶來說同樣適用於很多第三方錢包，例如：MetaMask Extension 、Metamask Mobile 、Rabby Wallet 、Blue wallet 、Specter 、Sparrow 、Nunchuk 、Electrum 、BTCPay Server 以及 

相比电脑端和 Web 端应用，移动端配套應用程序可以更適用於外出場景，而且可訪問性更是一個硬件錢包應該具備的核心功能。 但需要注意的是，使用公共 Wi-Fi 运行硬件钱包配套應用程序時，可能会因中间人攻击被监控网络流量。当您进行交易时，建议使用加密的 Wi-Fi 或蜂窝网络环境，苹果和谷歌的安全性将进一步保护硬件钱包与配套應用程序的连接。