如何规避中心化雷区？选择HyperMate 我的资产我做主

 分享嘉宾：

Eric，HyperPay COO

由HyperPay钱包&币乎联合主办的AMA活动于12月8日币乎直播开始，主题 “如何规避中心化雷区？我的资产我做主” 。请到的分享嘉宾是HyperPay COO Eric、HyperPay 市场总监Nancy，他们将与大家探讨当前形势下加密资产应该如何安置。欢迎各位嘉宾的到来。

Eric|HyperPay：

大家好，我是HyperPay COO Eric，HyperPay钱包是全球领先的多生态加密货币钱包，稳定运行3年，无安全事故发生，产品生态包括托管钱包、自管钱包、共管钱包和硬件钱包；业内首次将门限签名（TSS）和硬件密码机（HSM）结合、打造最高安全等级产品；迄今，HyperPay服务用户逾100万，存储资产超十亿美元，转账次数超3.1亿次。硬件钱包HyperMate更是通过了知道创宇、慢雾科技的双重审计。

私钥，是掌握数字钱包的入口，只有私钥，才能证明你是钱包里资产的主人，而且这串私钥除了你之外，没有任何人知道；这是加密数字货币和银行账户最大的区别，你的数字资产，由你自己掌控，没有中心化的机构介入其中。私钥是由加密算法生成的一个32字节随机数，由64个十六进制的字符组成，而且一个钱包只有一个私钥，不能修改，私钥的生成没有规则可循，而且非常难记。

Nancy：谈到私钥这个问题，可能大家对于私钥这个概念还比较模糊，能够麻烦（Eric）给大家简单的介绍一下私钥的概念呢？

一般而言，用户的资产都是存储在钱包中的

市面上有很多种加密货币钱包，本质上的区别在于它们是热钱包还是冷钱包。

- 一个热钱包可随时连接到互联网登录。

- 一个冷钱包可离线存储资金。虽然可随时接收资金，只有通过私钥验证才可进行转账操作。

热钱包包括所有线上云钱包、大多数的移动端钱包、软件钱包以及交易所。

冷钱包可以是硬件钱包、离线存放的纸钱包、USB和类似的数据存储设备，甚至是实体物品.

大多数加密货币持有者会同时使用冷钱包和热钱包。热钱包适用于频繁交易的资产，而冷钱包更适合长期持有的加密货币资产。

Nancy： 钱包具体应该怎么分类呢？不同的钱包之间的优缺点可以和我们说一下吗？

Eric|HyperPay：  

数字货币钱包有很多种分类方法，常见的分类方法有这么几个：

一、 根据钱包是否联网分为冷钱包和热钱包。连接互联网的叫热钱包，不联网的叫冷钱包。我们平常接触最多的就是热钱包，比如桌面钱包、手机钱包、网页钱包，热钱包也分为中心化热钱包和去中心化的热钱包。冷钱包可以分为纸钱包、脑钱包和硬件钱包，这些通常是不联网或者无法联网的。

二、 根据私钥的归属权分为中心化钱包和去中心化钱包。中心化钱包，私钥由服务商控制，去中心化钱包，私钥由用户个人控制。

上面这个表格很好的总结了中心化钱包和去中心化钱包的区别。

三、 根据钱包支持的币种分为单链钱包和多链钱包。顾名思义，单链钱包只支持一个主链，多链钱包支持多个主链和主链代币。

四、 根据数据存储的完整度分为全节点钱包和轻节点钱包。全节点钱包保存了全部的区块链数据，因此占用空间比较大，每次使用前都需要同步所有区块数据，而且不支持多种数字资产，不便于普通用户使用。轻节点不保存网络的全部数据，所以体积很小，也是目前应用最为广泛的钱包。

五、 根据私钥签名的数量分为单签钱包和多签钱包。单签钱包由一个人控制发送交易的钱包。多签钱包发送交易需要经过多个人授权签名才可以。

六、 还有一些其他的分类，比如说观察钱包、网页钱包、浏览器插件钱包。观察钱包是联网的，可以查看冷钱包地址中资产的变动情况。网页钱包是指在网页中创建和使用的钱包，可以跨平台使用，使用门槛比较低。浏览器插件钱包使用比较多的就是Metamask钱包，主流的公链目前基本都有社区开发者开发的插件钱包，插件钱包可以在浏览器里直接使用Dapp，使用门槛也比较低。但网页钱包和插件钱包的安全性不是很高。

Nancy：近期也出现了一些行业黑天鹅，为什么说将中心化存储方式存在比较大的问题呢？

Eric|HyperPay： 

我在这里给大家举个大家应该都知道的例子：

10月16日，OKEx官方公告称由于今日OKEx部分私钥负责人正在配合公安机关进行调查，目前正处于失联状态导致无法完成授权。这就致使用户放在OK热钱包里的钱，不能取出，用户丧失私钥管理权的情况出现，

这也引起了行业的恐慌，包括现在OKEx虽然开放了法币OTC渠道，但是平台下架了所有低于5CNY的口子，基本没有卖出的可能性，散户存放在OKEx里的资产，折价都卖不出去。

私钥保管人被带走致使冷钱包无法签名提币，而且更暴露出平台的恶霸角色，它们可以按照自己的利益诉求让用户承受本金损失风险，所以说，私钥保管在自己手中，才能更好的规避行业黑天鹅。

Nancy：感谢Eric精彩的分享，近期交易所接连出事，大家纷纷从交易所中提币，希冀安全存储自身资产，可以和大家说一下选择硬件钱包的理由吗？

Eric|HyperPay：   

之前也看到很多人会说，我手中的资产并没有多少，放在交易所里。交易所会赔的。

行业头部交易所的所作所为也为我们敲响了警钟，中心化机构可能会因为各种原因会暴雷，这就意味着其他中心化机构也有相应的暴雷可能性。

随着DEX的兴起，其中代表性项目Uniswap的交易量也渐露峥嵘类似Uniswap的DEX逐渐挤占CEX市场份额，用户完全可以将自己的资产从CEX中提出，去DEX中体验类似的服务，这也是当前行业发展的趋势，这样用户完全可以通过钱包和DEX对接，资产保管在自己的硬件钱包中或者是其他媒介，毕竟从资产安全角度出发：

硬件钱包将您的私钥安全地存储在设备中，任何黑客都无法公开。

硬件钱包不受计算机病毒的影响，这意味着您无需担心与硬件钱包一起使用的受感染计算机。

您可以在硬件钱包中存储多个加密货币。

在从设备发送资金之前，在用户需要的硬件钱包设备上进行物理访问以进行确认。

硬件钱包不能妥协。

硬件钱包受PIN码加密保护。

可以说，使用硬件钱包可以最大程度保障资金安全。

Nancy：那HyperMate和其他硬件钱包对比，有哪些优势？

目前主流的硬件钱包主要使用电脑端 App 作为配套 App，比如 Ledger Live 或者 Trezor 的网页端应用。但是相比于手机端 App， 电脑端 App 会带来更大的风险敞口 ：

• 移动端的 App 都运行于沙盒环境内。App 之间不允许互相读取数据。
• 移动端的产品默认打开系统全局加密，电脑端往往不是这样。
• 移动端的用户权限往往被强限制，不像电脑端，用户甚至能通过命令行工具，绕过一些安全防护设置。

除了以上三点之外，普通用户也不善于辨别 钓鱼链接 。所以，下载电脑端 App 时，普通用户更容易遭受钓鱼攻击，下载到错误的配套 App 软件，从而造成丢币。

目前市面上硬件钱包主要分两类：第一类是芯片类硬件钱包，将私钥、PIN码等私密信息存储在安全芯片里，代表钱包有Trezor、Ledger、HyperMate等；另一种是基于Android系统的手机类钱包，像库神钱包。

基于Android系统的手机类的硬件钱包，由于将keystore放在内存中，内存中是没有做安全防护的，这恰恰是黑客能够抓住的机会，这类钱包如果丢失后会存在被黑客进行物理破解的问题。

芯片类的钱包之间也有区别，像Trezor采用的是普通芯片，黑客如果对硬件钱包进行电子攻击，普通芯片类的钱包就束手无策。2017年，在美国拉斯维加斯举行的世界黑客大会上，国外某个安全团队现场演示了如何破解Trezor钱包，黑客通过拆除其外壳，就可以利用漏洞转走比特币，这个过程最快只需要15秒。

Ledger使用的是安全芯片，安全等级是CC EAL5+，国际标准化组织将CC评估等级由低到高分为EAL 1-7等级，一般而言，商用产品的安全要求在CC EAL 5以内，生活中大众使用的银行芯片借记卡要求CC EAL5+安全认证，更高的加密级别如CC EAL6和CC EAL7属于军事级别。不过Ledger用了两个芯片，一个是安全的，一个是非安全的，这两个芯片之间在传输信息过程中就存在安全隐患。Ledger也曾爆出过安全漏洞，黑客通过强制升级非安全芯片的方式，在不拆除外壳的前提下，能一步步取得钱包的PIN码。PIN码相当于钱包的密码，有了它，就可以打开钱包，把钱转走。

HyperMate硬件钱包是HyperPay钱包旗下产品，HyperMate G 是第一代产品，G是Genesis的缩写，代表创世纪的意思。HyperMate G 是一款超轻薄、操作便捷、极具安全性的加密货币硬件钱包，获得美国 FCC 授权认证，经过全球知名安全公司审计，内置 CC EAL6+ 安全芯片，同时支持BTC、ETH、BCH、EOS等上万种数字货币，支持BTC、HC、ETH、BCH、LTC以及ERC20多签功能，支持固件升级。通过蓝牙连接HyperPay钱包，随时随地全方位确保用户的数字资产安全。

相比于市面上的其他硬件钱包，HyperMate在四个方面有着明显的竞争优势。

一、安全性。对于硬件钱包来说，100% 做到绝对防范物理攻击是不可能的，大家只能努力增加物理攻击的难度罢了。硬件钱包的真正目的是要做到冷钱包，预防一个远在天涯海角的黑客通过互联网把你的币转走。

那么，HyperMate是在哪些方面增加黑客的物理攻击难度的呢？

1、内置CC EAL6+ 军事级安全芯片

HyperMate采用的是全球领先半导体公司英飞凌生产的安全微控制器芯片，是一种先进的安全加密控制器，该芯片安全特性：

1、双核CPU，一个执行，一个安全检测

2、所有CPU寄存器具备掩码保护功能

3、所有NVM、RAM均被加密，且有专门的完整性验证保护

4、具备温度、电压、频率、光传感器以及专用保护网

5、具备DES、AES以及用于PKI运算的协处理器

6、真随机数发生器

7、CC EAL6 + 认证

基于上述特性，可抵御的攻击诸如，对程序执行流程、各类存储器的错误注入攻击和对芯片进行加热、冷冻、剖片等的物理攻击。

CC EAL6+ 不仅是军事使用的安全级别，还意味着HyperMate安全芯片已经过 CC 安全认证的必要的测试和评估。

2、单芯片设计完美杜绝数据篡改

HyperMate采用单芯片设计，在设计电路中不增加任何辅助计算或存储信息的芯片，将按键、屏幕、蓝牙等组件全部直接与安全芯片连接，避免了多个芯片之间的数据传输，可完全杜绝篡改数据的可能。

3、加密随机PIN码让窃取再无可能

HyperPay APP上产生一个3-3的PIN码阵列，硬件钱包设备上显示PIN码键盘，根据显示屏上的键盘布局在APP上输入看不见的PIN码。每次输入都是随机位置，不展示真实PIN码数字。PIN码错误10次，该设备上的硬件钱包数据将自动销毁。

4、交易多重校验确保万无一失

交易信息完整显示在硬件设备显示屏上，需要用户进行最终的二次确认，且屏幕上的整个交易信息都是芯片内部计算加解密完成，若APP端遭遇篡改，屏幕上显示的信息与用户APP中提交的数据显示不一致，用户可以直接拒绝操作。

5、支持硬件级多签

硬件多签是指任何一笔资金转出都受控于多个硬件钱包签名（最多7人），方便企业及团队存放和管理数字资产。HyperMate现已支持BTC、LTC、HC、BCH、ETH、以及ERC20多签功能，后续将支持更多币种的硬件级多签。

6、私钥离线存储永不联网

纯硬件产生钱包私钥和助记词，永远不脱离安全组件。

7、获美国FCC授权认证

FCC全称是Federal Communications Commission，于1934年根据Communications Act建立，是美国政府的一个独立机构，直接对国会负责。FCC通过控制无线电广播、电视、电信、卫星和电缆来协调国内和国际的通信。许多无线电应用产品、通讯产品和数字产品要进入美国市场，都要求FCC的认可。

8、获欧洲CE安全认证

CE标志是构成欧洲指令核心的"主要要求"，是一种安全认证标志，被视为制造商打开并进入欧洲市场的护照。

9、内置OLED显示屏直连SE安全芯片，杜绝屏幕显示和芯片之间的中间人攻击

10、满足BIP32/BIP39/BIP44/BIP45标准，恢复过程完全脱机完成

HyperMate选用完全脱机的方式创建和恢复钱包，私钥一旦生成即被存储在加密安全芯片中，即使是硬件钱包本身也无法读取私钥。

11、物理按键控制确认，交易多重安全验证

12、AES加密算法进行密文传输

13、安全团队保驾护航

HyperMate联合中国信息安全领域领导品牌、世界顶级安全团队，为数字资产安全保驾护航。

二、功能性。在功能性上，HyperMate同时支持单签钱包和多签钱包。单签钱包支持币种： BTC ETH HC EOS LTC BCH QTUM以及相关的Erc20\Qrc20\EOS的代币。币种丰富。多签钱包支持BTC/ETH/HC/LTC/BCH 的多签。HyperMate也支持蓝牙进行固件升级操作，用户只需通过蓝牙链接HyperPay App中进行相应的固件升级操作即可，用户无需购买新设备，即可支持更多币种，体验新功能。

三、易用性。在易用性上，HyperMate通过蓝牙连接HyperPay钱包，蓝牙设计告别了传统硬件钱包的场景设定，随时随地都可以更安全管理自己的资产。HyperMate非常轻薄，厚度只有2.3MM，方便携带。

四、性价比。除了以上提到的安全性、功能性和易用性特点以外，HyperMate硬件钱包的性价比也非常高。售价仅为899元，同时还支持固件升级，可以不断的添加支持新的币种。HyperMate的目标用户是所有的数字货币玩家以及企业用户，我们为持币大客户、项目方、交易所提供定制化硬件钱包解决方案。