什么是软件冷钱包？

区块天眼APP讯：这两天，硬件冷钱包厂商Ledger的用户数据泄露事件成为热议话题。我看了看泄露的数据，我的名字和信息都列出来了！显然，数据泄露已经损害了用户的利益，但我认为更值得探索硬件钱包的方向。

之前，我也使用过 Ledger。后来看到硬件冷钱包的缺点和软件冷钱包的兴起比特币冷钱包制作，决定做Ownbit软件冷钱包。

软件冷钱包

与硬件冷钱包不同，软件冷钱包使用纯软件来实现冷钱包功能。用户需要使用两部手机，其中一部永久离线，作为冷钱包存储私钥（助记词）。另一个连接到互联网，用作观察钱包。

软件冷钱包和硬件冷钱包实现相同的功能比特币冷钱包制作，具有相似的安全级别。但它们有一些显着的区别：

软件冷钱包无需额外硬件即可使用闲置手机；

硬件冷钱包通过数据线或蓝牙传输数据，软件冷钱包扫描二维码；

可信助记符

软件冷钱包可以实现更彻底的去信任（即无需信任软件开发者），用户可以自己证明自己钱包的绝对安全。

在资产安全中，最重要的是助记词的安全。在助记词的安全性中，首先确认的是助记词生成的随机性。如果您使用的是来自恶意硬件供应商（或越野车）的硬件钱包，那么您可能已经踏出了第一步。因为你得到的助记词可能不是随机的，可能是预先生成的，也可能是伪随机的。

硬件冷钱包目前无法向用户证明它们是安全的。我们继续使用硬件钱包是基于对硬件制造商的信任，这在数字货币世界中是脆弱的。软件冷钱包可以提供证明。

在使用软件冷钱包时，您可以选择信任该软件来帮助您生成助记词。你也可以选择不信任软件，自己在别处生成助记词。然后通过离线导入生成冷钱包。因为冷钱包的设备是永久离线的，所以没有可能将数据传输到互联网上（唯一的交互就是扫描二维码，观察钱包之间的明文传输，可以查看），所以安全性助记符是绝对有保证的。保证。

因此，软件冷钱包助记词的安全性高于硬件冷钱包。

蓝牙vs二维码传输

硬件冷钱包和软件冷钱包之间的数据传输方式也有很大不同。一般来说，硬件钱包通过蓝牙与手机软件连接。软件冷钱包通过二维码扫描传输数据。

蓝牙传输方案的优点是数据量不受限制。这就是二维码传输的缺点。由于二维码所能包含的信息是有限的，这个缺点在大数据传输的场景中尤为突出。例如：更大的比特币交易（大量 UTXO）。

蓝牙传输方案的缺点是安全性低于二维码传输。其弱安全性主要来自两个方面。一方面，不同的蓝牙协议版本可能存在已知或未知的bug，在某些场景下可能存在安全隐患。还有一点就是蓝牙传输方案留下了被其他设备攻击的可能。通过短距离（10米以内）的其他蓝牙设备进行有针对性的干扰或攻击。而这在二维码传输方案中是完全没有的。

蓝牙传输的另一个弱点：可审计性差。而这也是二维码传输的巨大优势。用户可以以明文形式查看通过二维码传输的所有内容，以确认传输的任何信息都是安全的。这让软件冷钱包解决方案提供商实现了去信任化，即用户可以确保自己的私钥（助记词）在数据传输层面不被泄露，无需信任解决方案提供商或开发者，甚至无需担心。软件本身可能存在错误。

两种方案的钱包生态

目前市场上主要的冷钱包产品虽然仍以硬件冷钱包为主，但也受到软件冷钱包的冲击。

硬件冷钱包：

Ledger 是最知名的硬件冷钱包解决方案提供商；

Trezor 是另一家知名的硬件冷钱包提供商；

软件冷钱包：

Ownbit是第一个实现软件冷钱包解决方案的钱包，也是支持冷钱包币种最多的钱包之一；

Parity Signer 是 Parity 出品的以太坊软件冷钱包；

未来

事物的发展方向永远是把复杂化简单化。越来越多的冷钱包正在软件中实现。

就像大多数人不需要额外的硬件来阅读（电子书）一样，因为手机本身也可以阅读。用更普通的设备（手机）代替专业硬件是必然趋势！因为它们在功能上相似，甚至更好！