打造一款安全的硬件錢包，其實完美契合我們常提起的木桶原理：一個木桶能放多少水，不是取決於木桶最長的那塊木板，而是取決於木桶最短的那塊木板。我們在設計一款硬件錢包的時候，也很容易出現“只見樹木，不見樹林”的情況，將某幾個點的安全防護做到淋漓盡致，但是忽略了其他的一些防護點。從而在安全問題上，造成“單點失敗”——只需要一個小的漏洞就會使用戶損失所有的資產。為了用戶能真正擁有財務主權，就需要對用戶體驗和儲存過程進行全面的考慮，包括新用戶可能出現的一些人為操作錯誤。 本篇文章為大家闡述了 Keystone 硬件錢包的產品設計原則，從這些“原則”，大家可以看到我們是如何盡可能照顧到木桶的方方面面。攻擊成本最大化在展開所有討論之前，大家先要接受一個可能有些殘酷的事實：這個世界上，沒有任何產品/系統，是無法被攻破的。對於黑客來說，一切攻擊只是一個投入產出比的問題。如果某一個產品/系統，攻擊成本低，收益高，那就是一個值得黑客投入的事情。這里稍微扯遠一些，因為數字貨幣天生具有不同程度的匿名性，並且跨境資產轉移非常方便，所以在不考慮攻擊成本的情況下，攻擊數字貨幣項目的變現成本是最低的（或者說，偷了數...

打造一款安全的硬件錢包，其實完美契合我們常提起的木桶原理：一個木桶能放多少水，不是取決於木桶最長的那塊木板，而是取決於木桶最短的那塊木板。我們在設計一款硬件錢包的時候，也很容易出現“只見樹木，不見樹林”的情況，將某幾個點的安全防護做到淋漓盡致，但是忽略了其他的一些防護點。從而在安全問題上，造成“單點失敗”——只需要一個小的漏洞就會使用戶損失所有的資產。為了用戶能真正擁有財務主權，就需要對用戶體驗和儲存過程進行全面的考慮，包括新用戶可能出現的一些人為操作錯誤。 本篇文章為大家闡述了 Keystone 硬件錢包的產品設計原則，從這些“原則”，大家可以看到我們是如何盡可能照顧到木桶的方方面面。攻擊成本最大化在展開所有討論之前，大家先要接受一個可能有些殘酷的事實：這個世界上，沒有任何產品/系統，是無法被攻破的。對於黑客來說，一切攻擊只是一個投入產出比的問題。如果某一個產品/系統，攻擊成本低，收益高，那就是一個值得黑客投入的事情。這里稍微扯遠一些，因為數字貨幣天生具有不同程度的匿名性，並且跨境資產轉移非常方便，所以在不考慮攻擊成本的情況下，攻擊數字貨幣項目的變現成本是最低的（或者說，偷了數...

您是否正在考虑使用旧电脑或智能手机作为冷钱包，而不是硬件钱包？研究表明，離線計算機和智能手機都存在漏洞，黑客可以利用這些漏洞獲取您的私鑰。因此您需要重新考慮一下是否需要购买硬件钱包。本文將解釋為什麼其他設備無法代替專業的硬件錢包。選擇離線計算機作為冷錢包將私鑰存儲在離線設備上，尤其是存儲在一台離線的計算機上，这种冷儲存解決方案已經存在了很長時間。Mordechai Guri 博士在他的報告 *Beatcoin: Leaking Private Keys from Air-Gapped Cryptocurrency Wallets *中詳細的闡述了這種冷儲存解決辦法是多麼的不安全。他的研究結果概述了如何通過三個步驟從一台離線計算機上獲取私鑰：病毒滲透（Infiltration）：一般是通過 U 盤將病毒程序傳輸到離線電腦中。發送指令（Command & Control）：攻擊者通過特殊手段，將指令發到存儲了機密信息的離線設備中。竊取信息（Exfiltration）：攻擊者從存儲了離線設備中竊取機密信息。病毒一旦滲透到離線計算機中，那麼實現第2步或第3步的方法會特別多。Guri 博士...

您是否正在考虑使用旧电脑或智能手机作为冷钱包，而不是硬件钱包？研究表明，離線計算機和智能手機都存在漏洞，黑客可以利用這些漏洞獲取您的私鑰。因此您需要重新考慮一下是否需要购买硬件钱包。本文將解釋為什麼其他設備無法代替專業的硬件錢包。選擇離線計算機作為冷錢包將私鑰存儲在離線設備上，尤其是存儲在一台離線的計算機上，这种冷儲存解決方案已經存在了很長時間。Mordechai Guri 博士在他的報告 *Beatcoin: Leaking Private Keys from Air-Gapped Cryptocurrency Wallets *中詳細的闡述了這種冷儲存解決辦法是多麼的不安全。他的研究結果概述了如何通過三個步驟從一台離線計算機上獲取私鑰：病毒滲透（Infiltration）：一般是通過 U 盤將病毒程序傳輸到離線電腦中。發送指令（Command & Control）：攻擊者通過特殊手段，將指令發到存儲了機密信息的離線設備中。竊取信息（Exfiltration）：攻擊者從存儲了離線設備中竊取機密信息。病毒一旦滲透到離線計算機中，那麼實現第2步或第3步的方法會特別多。Guri 博士...

Keystone 硬件錢包是一款基於二維碼進行數據傳輸並且可以實現助記詞和私鑰“ 永不觸網”的硬件錢包，目前已經和 MetaMask 桌面端、MetaMask 移動端、Rabby Wallet、Casa、BlueWallet 等軟件錢包完成整合，可以支持比特幣、以太坊（包括適配 EVM 鏈的所有數字貨幣）、USDT、BCH、XRP、Tron、LTC、Dash、Polkadot、Kusama 等1000多種數字貨幣。 Keystone 硬件錢包內置安全芯片為離線存儲私鑰提供了一個非常便攜且開源的解決方案，同時解決了盲簽這種很多用戶一直擔心的安全問題。它還擁有一塊大小為4英寸的屏幕並且可以支持比特幣PSBT多簽。從站在保護數字資產的角度上看，Keystone 硬件錢包通過與其他軟件錢包的整合真正意義上實現了安全與便攜的平衡。 接下來將具體介紹一下 Keystone 專業版 和 標準版 這兩款產品的功能亮點。目前市面上幾乎所有的硬件錢包都需要通過 USB 連接一臺在線設備來簽署交易，因此一個硬件錢包的安全程度完全取決於這個設備如何防止在數據傳輸的過程中受到攻擊。而相比於使用 USB、N...

Keystone 硬件錢包是一款基於二維碼進行數據傳輸並且可以實現助記詞和私鑰“ 永不觸網”的硬件錢包，目前已經和 MetaMask 桌面端、MetaMask 移動端、Rabby Wallet、Casa、BlueWallet 等軟件錢包完成整合，可以支持比特幣、以太坊（包括適配 EVM 鏈的所有數字貨幣）、USDT、BCH、XRP、Tron、LTC、Dash、Polkadot、Kusama 等1000多種數字貨幣。 Keystone 硬件錢包內置安全芯片為離線存儲私鑰提供了一個非常便攜且開源的解決方案，同時解決了盲簽這種很多用戶一直擔心的安全問題。它還擁有一塊大小為4英寸的屏幕並且可以支持比特幣PSBT多簽。從站在保護數字資產的角度上看，Keystone 硬件錢包通過與其他軟件錢包的整合真正意義上實現了安全與便攜的平衡。 接下來將具體介紹一下 Keystone 專業版 和 標準版 這兩款產品的功能亮點。目前市面上幾乎所有的硬件錢包都需要通過 USB 連接一臺在線設備來簽署交易，因此一個硬件錢包的安全程度完全取決於這個設備如何防止在數據傳輸的過程中受到攻擊。而相比於使用 USB、N...