当人们比较加密钱包时,话题往往归结为软件钱包与硬件钱包之争。一种运行在你已经拥有的设备上——手机或笔记本电脑。另一种是你购买并插入使用的小型专用设备。两者都能保护你的加密货币安全,也都可能让你失望。对于"哪个更好",诚实的答案是:它们回答的是不同的问题。
本指南将解释每种钱包究竟是什么、强在哪里、弱在哪里,以及如何抉择。本文面向完全的新手,因此每个术语都会在出现时加以定义。
首先,钱包究竟存放了什么
在比较两者之前,有必要先记住加密钱包究竟是什么。钱包并不存放币。你的币存在于区块链上——一个共享的公开账本。钱包存放的是你的私钥:一个用来证明这些币归你所有、并让你授权(即签名)交易的秘密数字。如果这个概念对你还很陌生,我们关于什么是加密钱包的讲解会从头说起。
所以"软件"和"硬件"并不是两种钱。它们是对同一个问题的两种回答:私钥存放在哪里,需要发生什么它才会签名?
什么是软件钱包?
软件钱包是指其私钥由通用设备上的普通程序来存储和使用的钱包。该程序可以是手机应用、桌面应用或浏览器扩展。私钥受你设备自身安全机制的保护——它的操作系统、它的安全存储区,以及你的屏幕锁或密码。
软件钱包擅长的方面:
- 它们是免费的。 你下载一个应用;没有什么需要购买。
- 它们随时可用。 钱包就在你随身携带的设备上,所以收发只需几秒钟。
- 它们易于上手。 设置只需轻点几下,因此成为新手通常的入门途径。
- 它们容易连接 到网站和应用,因为设备本来就在线。
这种取舍源于一个事实:私钥是在一台联网的通用设备上使用的——同一台设备还运行着你的浏览器、你的邮箱和数十个其他应用。可能出错的所有方式的总和被称为攻击面,而在通用设备上这个攻击面很大。恶意软件、钓鱼网页、恶意浏览器扩展或一次糟糕的应用更新,原则上都能触及在那里处理的私钥。软件钱包的安全性是真实存在且在不断改进的,但那是一台同时干许多活的设备的安全性。
什么是硬件钱包?
硬件钱包是一种小型专用设备,其唯一职责是存放私钥并签名交易。私钥在设备内部生成,并且按设计永不离开设备。当你想发送加密货币时,交易细节会被传递给硬件钱包,你在它自己的屏幕和按钮上确认,然后设备返回一笔已签名的交易——绝不会返回私钥本身。
厂商对此的描述很直白。Ledger 的官方文档说明,硬件钱包会把你的私钥"受保护并离线"地保存在设备内部,Trezor 的文档同样说明秘密永不离开设备。中立地引用,两家厂商都在做出同样的架构主张:私钥进行签名,但它不会移动。
硬件钱包擅长的方面:
- 私钥隔离。 因为私钥存放在一台不运行你浏览器或邮箱的设备上,远程恶意软件没有直接通往它的路径。
- 可信屏幕。 你在设备自己的显示屏上确认真实的目标地址和金额,这比你电脑上的恶意软件更难伪造。
- 适合储蓄。 对于你很少动用的资金,这种隔离是一项真切而有意义的提升。
硬件钱包的优点与缺点
上述优点是真实的。缺点同样值得直白地说清楚,因为一个问"我需要硬件钱包吗"的新手应当看到完整的图景:
- 成本。 硬件钱包是一笔购买,通常要几十美元或更多。
- 摩擦。 转移资金意味着找到设备、连接它,并在小屏幕上确认。对于日常消费这是件麻烦事;对于长期储蓄这是一项优点。
- 供应链信任。 你是在信任设备到货时未被改动过。信誉良好的厂商通过密封包装和设备上的完整性检查来应对这一点,标准建议是直接向制造商购买——但这种信任假设依然存在。
- 它仍然只是一台设备。 硬件钱包在保护私钥免受远程攻击方面做得极好。但它本身并不能保护你免于在没有备份的情况下丢失设备、免于被实物盗窃,也不能保护你免于被骗而亲手批准一笔恶意交易。
诚实的对比
哪一种都不是单纯地"更好"。把它们并排摆开来看:
| 软件钱包 | 硬件钱包 | |
|---|---|---|
| 私钥存放在哪里 | 在一台联网的通用设备上 | 在一台离线的专用设备上 |
| 成本 | 免费 | 一台需购买的设备 |
| 最适合 | 消费、交易、日常使用 | 长期储蓄 |
| 主要优势 | 便利与即时访问 | 私钥隔离,抵御远程攻击 |
| 主要弱点 | 庞大的在线攻击面 | 成本、摩擦、供应链信任 |
| 确认屏幕 | 你的手机或电脑屏幕 | 设备自己的可信屏幕 |
如果这种框架让你想起热与冷的划分,那并非偶然。软件钱包通常是热钱包,而硬件钱包通常被当作冷存储使用。我们关于热钱包与冷钱包的指南梳理了这一相互重叠的概念,以及为什么这种二分法把问题简化得过头了。
我需要硬件钱包吗?
一种实用的思考方式,不必选边站:
- 让工具与金额相匹配。 小额、频繁使用的资金可以放在便捷的软件钱包里。大额、很少动用的持仓则能从硬件钱包提供的隔离中受益。
- 数一数你的单点故障。 问问自己,攻击者需要攻破多少个相互独立的东西才能转移你的资金。一个普通软件钱包——一台设备上的一把私钥——答案是"一个"。一个单独的硬件钱包也是如此,只要它那把私钥是唯一需要的批准。
- 对摩擦保持诚实。 最安全的方案是你真正会正确使用的那个。一个你嫌太麻烦而无法安全使用的硬件钱包,并没有在保护你。
三点之下更深的要点是:一个普通软件钱包真正的弱点并不在于它是"软件"。而在于一台设备上的一个秘密就是横在攻击者与你的币之间的全部屏障。一个单独的硬件钱包收窄了能触及该秘密的攻击种类,但它仍然只是一次批准。
SSP 的定位:某种意义上两者兼具
这正是 SSP 旨在弥合的缺口。SSP 是一个 2-of-2 multisig 钱包。Multisig 意味着授权一笔交易需要不止一把私钥;2-of-2 意味着恰好有两把私钥,并且两把都必须批准每一笔交易。(我们更深入的讲解完整介绍了什么是 2-of-2 multisig。)
SSP 把这两把私钥分散到两个不同的东西上:
- 一把位于 SSP 浏览器扩展中的软件密钥——便捷、随时可用的那一半。
- 一台独立的签名设备:SSP Key,一个运行在你手机上、充当专用签名者的应用。
这使 SSP "某种意义上两者兼具"。它具有软件钱包的便利,因为日常使用发生在浏览器扩展中。但它借用了硬件钱包的核心理念——一台必须独立批准交易的独立设备。任何单独一台设备都无法转移资金。一个彻底攻破了浏览器扩展的攻击者仍然无法发送你的加密货币,因为你手机上的 SSP Key 还没有签名。而丢失一台设备也不会让你的资金陷入困境,因为 SSP 的恢复设计已经把这一点考虑在内。
SSP 并不声称自己是硬件钱包,对于想要一台用于深度冷存储的专用安全芯片设备的人来说,它也不能替代硬件钱包。它所做的,是消除普通软件钱包和单独硬件钱包都共有的单点故障弱点——而无需让新手购买额外的设备。要更近距离地了解浏览器扩展那一半以及它是如何被加固的,请参阅我们的配套指南浏览器扩展钱包。
结语
软件钱包免费、即时且便捷,但它的私钥是在一台繁忙的联网设备上使用的。硬件钱包把私钥隔离在一台专用设备上,代价是金钱、摩擦和一项供应链信任假设。两者都是正当的选择,许多人两者都用。但最有用的问题不是"软件还是硬件?"——而是"攻击者需要击败多少次相互独立的批准?"。一个普通软件钱包和一个单独的硬件钱包都回答"一次"。SSP 的 2-of-2 multisig 回答"两次",分布在两台独立的设备上——这正是它如何在借用硬件最佳理念的同时,保留软件的便利。