■华夏时报（chinatimes.net.cn）记者冯樱子 北京报道

近两年，数字货币市场越来越火爆，有数据显示，全球约3000万人拥有数字货币。随着持币人数的不断上涨，数字货币硬件冷钱包也搭上了这波热潮，多家硬件钱包厂商先后抢占市场。

然而硬件钱包热销产品Ledger Nano S、Trezor等却不断出现安全漏洞。随之，数字资产存储的安全问题也暴露出来。8月3日，Ledger在Twitter上发布公告称，目前Ledger钱包的漏洞是由技术问题造成的，而非黑客攻击。公司将对所有客户的损失进行赔偿。

目前数字货币总资产超过了万亿，但用户缺少真正安全、易用的硬件钱包来存储数字资产。这给国内创业者提供了机会。

无处存放的万亿数字资产

年初，法国硬件加密货币钱包制造商Ledger宣布顺利融资7500万美元。值得注意的是，此轮融资是当时区块链相关行业中最大的传统风投 B 轮融资（不包括 ICO）。然而，完成B轮融资的Ledger，在接下来半年中，不断爆出安全漏洞。3月20日，Ledger发布了一份固件更新，以修补几个安全漏洞。这些漏洞是由3名白帽黑客发现的，其中一人叫Saleem Rashid，是一名15岁的英国男孩。他发现的攻击载体是基于硬件的，并不局限于Ledger设备，这使得单靠软件很难完全缓解这个问题。

国内硬件钱包“碧盾”研发公司——北京光合信诚科技有限公司的创始人兼CEO任锋为《华夏时报》记者分析，Ledger Nano S钱包最大的问题在于，它是一种双芯片架构，包括安全芯片和非安全的微控制器。

具体而言，Ledger Nano S将系统程序和私钥存储分离，私钥等加密信息保存在单独的安全芯片上(私钥不可能被读取)，但ARM芯片(非安全芯片)仍无法绝对防止硬件被篡改，当ARM的固件被篡改或ARM本身被破解替换，Ledger Nano S的显示屏和确认按钮将被黑客控制，黑客能以此篡改交易信息并显示错误交易信息来诱骗用户确认交易。

简单地说，任锋介绍，因为Ledger没有办法把控制系统和显示单元全部放在安全芯片中。“它的一个大的漏洞就是非安全芯片。它之前在生产线上和物流线上出现的重大问题，都是非安全芯片被黑客了。”

8月3日晚8点，碧盾团队在社群里公布了Ledger的破解视频，紧接着20分钟后，Ledger在Twitter上发布公告称，目前Ledger钱包的漏洞是由技术问题造成的，而非黑客攻击。公司将对所有客户的损失进行赔偿。

而另外一款最古老的比特币钱包Trezor的安全问题更为明显。Trezor使用的是ARM芯片(非安全芯片)。一旦黑客在拿到Trezor后，通过拆除其外壳，就可以利用漏洞，转走比特币。最快只需要15秒。

总结来看，保存私钥的过程中主要风险有两种：一种是用户忘了自己的私钥；一种是别人窃取的私钥。任锋认为，存放私钥的硬件钱包除了在用户手中丢失和被盗取外，它在生产和物流环节也存在安全隐患。因此硬件钱包应该在一些异常环境下进行自我防护。任锋认为，行业内缺少真正安全、易用的产品。

“金融级芯片+自主研发系统”形成技术壁垒

针对硬件冷钱包行业痛点，任锋团队研发了“碧盾”这款产品。不同于Ledger Nano S分为存储密钥的安全芯片和控制操作流程的非安全芯片，碧盾的一大亮点是，在设计上将整个操作系统运行在一张安全芯片上，同时，在外围不使用非安全控制芯片。

任锋介绍，这款安全芯片是由团队自主研发，其和银行使用的U盾属于同等安全级别，均为国家金融级芯片，其采用与EMVCo、CCEAL4+同级别的安全防护机制。同时，团队还自主研发了一套数字资产钱包操作系统“BtxOS”。这样的设计使整个硬件系统安全性有所提高。

具体而言，首先，碧盾运用的安全芯片有一个特点，它只接受几种特定的方式，一般情况下，对于其它的CPU芯片，黑客可以给它写任何代码，可以按照任何逻辑读取，芯片顶多只是返回错误。但安全芯片特别娇气，如果黑客用异常方式去试探它，它会全部焊死。带电破解会触发安全芯片数据自毁。

“我们设计在产品还没有完全成型的时候，在产品芯片烧录和电路焊接过程中，就让它不能被别人破坏。”任锋表示。

而之所以碧盾能将整套操作系统运行在一张安全芯片上，是得益于团队自主研发的一套操作系统BtxOS，在芯片闪存只有512KB的时候，能够将操作系统、显示控制和整个逻辑单元，包括私钥和整个的私钥签名、钱包签名全都放到这个安全芯片中。

同时，市面上大部分钱包采取了独立显示屏设计，保证了在电脑、手机端不可信的情况下，不遭到伪造交易攻击。碧盾用户在操作时，密钥不会在计算机上显示，碧盾密码输入是通过碧盾显示屏和计算机的上下键完成，即便键盘被监听也无法窃取密码。任锋介绍，相对其它硬件钱包，碧盾的操作十分便捷，在用户熟练操作的情况下，大约30秒就可实现转账和交易。

此外，交易最后确认的时候，碧盾用户需要在电脑上手动输入硬件钱包显示屏上的哈希值末6位，防止黑客程序的自动输入，从而对交易进行再次确认，避免了硬件本身受到攻击时带来的风险。

任锋对《华夏时报》记者说，公司的目标是建立碧盾钱包矩阵，其中包括钱包操作系统的硬钱包、温钱包和手机APP钱包；企业钱包操作系统，将可用于交易所、Token fund、投资社群等。

责任编辑：吴丽华 主编：冉学东