Trezor钱包转币被盗（硬件钱包综合介绍及如何正确存币）

如今，圈内各家媒体纷纷开始对币屯日进行宣传，吸引了一波又一波的买币提币人群。 然而就在这个关键环节，有人爆料说他的Trezor硬件钱包在转币时被盗。 ，损失惨重。

据悉，发帖人在将币转入火币时，币被盗，随后损失了约5个比特币，一时间引起了不小的讨论，最后根据大家的理解，基本确定这是由于计算机崩溃。 剪贴板病毒导致地址在传输过程中被替换，然后就被传输走了。

当然，争议最大的还是硬件钱包的安全性。 Trezor是一款被很多人使用的硬件钱包，几乎和ledger钱包齐名。 由于非常流行，在使用时可能会导致黑客针对它，造成重大损失。 ，因为大部分人都非常信任硬件钱包，所以使用起来可能比较麻木，容易造成资产流失，所以这里有必要写一篇关于硬件钱包的文章，让大家正确使用硬件钱包。

一、硬件钱包的种类

目前主流的硬件钱包品牌有trezor和ledger两个，属于一线品牌，二线品牌也有很多，比如keepkey、酷神、cobo、bitshield、bepal、coolwallet等。当然，在一些新的硬件钱包领域品牌众多，这里就不一一列举了。

形式上也有各种硬件钱包，但主要外观分为U盾型、手机型、卡片型、MP3型。 比如我们常见的账本是U盾的形式，酷神的钱包大部分是手机形式的。 ，卡片类型主要是bepal，coolwallet，库神等，还有比较多的是MP3/MP4形式的硬件钱包，比如imtoken，cobo等。

2. 硬件钱包支持的币种

一般硬件钱包基本上都支持比特币和以太坊，加上ERC20代币，而一些钱包比如trezor和ledger钱包支持的币种比较多，因为这两类钱包的相关接口是开放的比特币钱包被盗怎么办，所以一般项目方也愿意在其上开发相应的货币支持功能。 唯一需要的是项目方软件的支持。 比如你使用ledger钱包存储你的ONT（ontology）资产，你需要下载OWallet钱包软件，然后将钱包连接到电脑上，就可以看到ledger的功能了。 该功能一般与官方账本钱包无关，为项目方开发的适配功能。

还有一些钱包本身不提供接口，钱包支持相关币种。 比如库神的钱包支持莱特币、狗狗币等币种，都是钱包开发的，与项目无关。

当然，理论上几乎所有的硬件钱包都可以支持所有的币种，但是由于一些钱包接口和开发者，或者一些材质的限制，不能支持太多，所以在购买硬件钱包的时候，一定要明确自己的需求，即就是存什么币种，钱包支持不支持，这个很关键。

三、采购渠道

一般来说，建议在官网购买硬件钱包，也可以去官方旗舰店购买，但原则上不能购买来路不明的钱包或二手钱包。 窃取用户资产，所以购买钱包一定要注意购买方式。

当然，随着钱包厂商的重视，其实一些钱包厂商也提供了防拆功能，以保证用户钱包的安全。 比如cobo金库就使用了拆解销毁的功能。 只要拆开钱包，芯片就会被破坏，黑客就无法得到想要的数据。 我还有一个别人给的钥匙盒钱包。 这款钱包采用碳纤维+铝镁合金框架打造。 没有可拆卸的螺丝，所以也可以保证钱包不可拆卸，而现在流行的卡片钱包，就像银行卡一样，封装在一张卡片里，不可拆卸。

科博金库

钥匙箱

苦参

当然现在网上卖硬件钱包的二手闲鱼很多比特币钱包被盗怎么办，有的价格比官网低很多，所以这里很多人可能是贪便宜上闲鱼买。 其实我个人建议，除了卡片式钱包，其他闲鱼的各种钱包不要买，因为你不知道政府宣传的各种防拆器到底有没有用。 手脚放在相关的数据连接线上，所以这一切都不能保证你的硬件钱包的安全。

至于卡片形式的钱包，笔者发现一般这种钱包都是采用NFC通讯方式。 钱包没有电池，芯片采用塑料封装，无法拆卸。 供电也由手机NFC提供。 因此，这种钱包还是可以购买的。 当然，即使卡钱包是在闲鱼购买的，也必须询问钱包，并要求卖家提供完整获取方式的证据。 这也是保护钱包的重要手段。

当然现在卡包一般都比较便宜，市面上的基本都是一两百元，所以有条件的话还是建议去官网重新买一个。

4. 钱包交互方式

目前，与钱包交互的方式有很多种。 一般通过蓝牙、二维码、数据线、NFC等方式进行数据连接和交换。 使用的辅助设备一般是手机和电脑。 个人建议可以用手机和钱包进行交互，所以尽量不要用电脑，除非你专门制作了一个U盘启动或者CD启动LIVE CD形式的linux系统，这样就可以了使用时清除它。

其实一般的电脑比手机危险多了。 除非你的手机root了，安装了各种乱七八糟的软件，否则手机和钱包的交互一般是安全的。 钱包与手机交互时，建议使用移动数据或可信WiFi。 尽量不要使用公共WiFi。 虽然钱包最终签名数据是加密的，但不保证会被劫持或通过公共WiFi侵入手机。 更换转币的钱包账户，如开头所述，更换用户上次的提现地址，让黑客成功窃取资金。

5. 钱包需要屏幕吗？

很多人曾经说过，钱包需要一块屏幕来抵御上面提到的剪贴板攻击。 具体来说，在转账过程中，用户需要按下钱包上的实体按键进行确认。 确认的时候，会显示转账的地址，让用户对比，防止误操作，比如眼前这个被盗币的用户，在转币的时候，其实并没有看钱包屏幕，所以币被盗了。调走。 这是一个错误的操作，但也说明了屏幕的重要性。

其他钱包没有屏幕。 例如，最典型的卡钱包只有一张卡。 这里很多人质疑，这也让很多卡包的销量不是很好。

从我个人的角度来看，钱包是否需要屏幕主要取决于它在什么设备上使用。 之前说过，在电脑上使用钱包是非常危险的，所以只要是连接电脑，建议使用带屏幕的硬件钱包。 性能还是比较不错的，所以使用安卓手机的用户在和钱包交互的时候可以选择没有屏幕的钱包。 当然，最好有屏幕。

至于没有屏幕的硬件钱包，比如卡钱包，即使是用安卓手机交互，我们也要注意，就是尽量使用专用手机，也就是给手机配置新手机卡钱包或未root恢复出厂设置的手机。 手机不能随意刷机或安装其他软件，真正做到专机专用，相对安全。

6. 硬件钱包的开源问题

硬件钱包其实本质上是一个密码签名者，也就是说硬件钱包本身并不保存资产，只是进行相关的签名。 比如我们使用trezor钱包，那么当我们使用电脑发起向硬件钱包转币的操作时，其实主要是硬件钱包用我们的私钥对这个操作进行了签名，然后进行广播到网络，从而完成交易。 一般来说，硬件钱包的私钥都是用安全加密芯片加密的，不容易被**。

钱包的开源更为关键。 部分钱包可能因漏洞被黑客利用。 因此，开源可以让钱包的软件层面更加安全。 当然，有些钱包因为有自己的专利，不方便开源。 这样的钱包，除非是大品牌厂商，比如飞天诚信等上市公司专做银行级硬件，否则不建议使用。 如果一定要选择，一般钱包都要经过相关的安全测试。

7. 钱包安全测试

开机钱包测试主要是结果导向测试。 虽然不全面，甚至没有什么作用，但也是必不可少的一步。 甚至可以检测钱包中的硬件和软件问题，以防万一。

主要内容是打开钱包，存入少量比特币或以太币，然后转出币，然后增加币数，再转入，再转出，记住转入和转出之间的间隔应该比较长，一般一天左右，中间还可以重新生成助记词和新钱包，重复转入转出操作。 如果你的硬件钱包以后需要存更多的币，那就多做几次。 这样，如果黑客控制了钱包，那么他就会第二次或第三次将币转出。 这种策略有点类似于钓鱼，可能会暴露钱包的问题。 如果你的钱包没有问题并通过测试，那么你就可以安全了。 随意转移硬币。