钱包是区块链生态的入口,一个好用的钱包可以让你轻松地管理自己的资产,并与生态中的项目丝滑交互。在「波卡生态钱包」系列文章中,我们会介绍波卡生态的不同钱包,并总结每个钱包的优势和独特之处。
在之前的文章中,我们介绍了多个热钱包,它们拥有方便的用户体验,适合日常使用,以及和生态中的应用交互。往期文章传送门:
这个波卡钱包可以让你玩转 NFT、XCM、Staking 和 Crowdloan|SubWallet 钱包体验报告
这个波卡钱包,理清了我散落在各条链上的资产|Talisman 钱包体验报告
用户友好的波卡手机钱包|Nova 钱包体验报告
本期,我们将介绍三个支持波卡生态的冷钱包:Polkadot Vault、Keystone 和 Ledger,它们更加安全,适合长期持有和储存波卡生态代币。
什么是冷钱包
为了保护波卡及生态中数字资产,用户需要使用安全可靠的钱包,来存储和管理自己的私钥。私钥是用于授权区块链网络上交易的关键信息,如果被黑客窃取或丢失,用户可能会损失资产,因此选择安全的钱包非常重要。
冷钱包是一种离线存储私钥的设备,它可以有效地隔离网络攻击和恶意软件。冷钱包通常需要通过物理方式(如 USB 或二维码)与联网设备通信,以完成交易签名和广播。
与热钱包(如网页、浏览器插件或手机应用)相比,冷钱包具有更高的安全性和隐私性,但也牺牲了一定的便利性和功能性。
三款钱包简介
Polkadot Vault 是由 Parity 开发的手机应用,它的特点是不需要购买专门的硬件,而是可以将闲置的手机或平板电脑等设备变成硬件钱包,用于存储和管理 Polkadot、Kusama 和其他 Substrate 链的代币和 NFT。设备需要保持离线状态,保证私钥不会暴露在互联网上。用户可以通过扫描二维码的方式,在离线状态下签署交易和更新元数据。
Polkadot Vault 官网:https://signer.parity.io/
关于 Polkadot Vault 的更多介绍可以参考这个视频:
Keystone 是由 Keystone 团队开发的硬件钱包,采用了先进的生物识别技术和安全芯片,为用户的加密资产提供安全保护。用户可以通过蓝牙、USB 或扫描二维码连接 Keystone 和自己的手机或电脑,并使用 Keystone 的配套应用 AirGap Vault 来创建和恢复钱包、管理账户和签署交易。
Keystone 官网:https://keyst.one/
Ledger 是一款知名的硬件钱包,使用了安全元件和专用的操作系统,来防止黑客攻击和恶意软件。用户可以通过 USB 连接 Ledger 和自己的电脑,并使用 Ledger Live 应用来购买、Swap、质押和管理加密资产。
Ledger 官网:https://www.ledger.com/
安全性对比
Polkadot Vault 的安全性依赖于你使用的设备(如手机或平板)的安全元件和离线状态。
如果设备本身有安全元件,那么私钥会被加密存储在其中,不会被泄露(例如大部分的 iPhone 都具有安全元件)。如果设备没有安全元件,手机就可以打开,并且可以在其存储单元中访问密钥,从而可能遭到旁道攻击。因此,最好使用具有安全元件的设备来搭配 Polkadot Vault。
注:旁道攻击(Side-channel attack)是一种攻击方式,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
另外,旧手机或旧平板等设备的最初设计用途,并不是为了保持离线状态。所以如果想要保证资产的安全,用户必须关闭设备所有入站和出站连接(网络、Wi-Fi、蓝牙、NFC),让设备始终保持离线状态。
使用 Polkadot Vault 需要保持设备离线
Ledger 的专用硬件本身就是为了离线和安全性而设计的,并通过了法国网络安全机构 ANSSI 认证。Ledger 可以通过内置的安全元件抵御旁道攻击,一旦元件被打开就将自行损毁。除此之外,Ledger 还有一个专为保护资产而生的专用操作系统,来防止黑客攻击和恶意软件。
Ledger 使用中需要注意的事项是,Ledger 使用了 USB 连接来与用户的电脑通信,并在 Ledger 上确认交易信息。但是,如果 USB 连接被破坏或拦截,或者用户使用了一个不可信的电脑或应用,那么就可能会遭受中间人攻击或钓鱼攻击。所以在使用 USB 将 Ledger 设备和电脑连接时,需要确保这台电脑和应用是可信的。
和 Ledger 类似,Keystone 的硬件也是天然为了离线和安全而生的。Keystone 使用了安全芯片,来保护用户私钥不被暴露或篡改,还使用了指纹识别技术来验证用户身份和授权交易。除了 USB 以外,Keystone 还支持通过蓝牙和扫描二维码来签名交易,从而降低连接时的安全风险。
支持的链、代币和应用
Polkadot Vault 对波卡生态资产和应用有着最全面的支持,支持 Polkadot、Kusama 和其他 63 条 Substrate 的链上的 175+ 种资产,可以和 Nova Wallet、Subwallet、Talisman 和 Polkadot js 搭配使用来和多种应用进行交互。用户可以在 Polkadot Vault 中添加新的链,并通过扫描动态二维码来更新元数据。
Keystone 支持 Polkadot、Kusama 和其他 200 多条链,以及这些链上的 5000 多种代币,可以使用 Subwallet、Polkadot js 和 Keystone Companion App 来和波卡交互 。用户可以在 AirGap Vault 中添加新的链,并通过扫描静态二维码来更新元数据。
Ledger 共支持 500 多种加密资产,其中包括 Polkadot、Kusama、Astar、Shiden、Moonbeam、Moonriver、Centrifuge 等波卡生态资产。用户可以通过 Ledger 来购买、发送/接收、质押 DOT,并且可以使用 Ledger Live 和 Polkadot js 应用来和波卡交互。用户可以在 Ledger Live 中添加新的币种。
价格对比
Polkadot Vault 应用是免费的,只需要一个 iOS 或 Android 设备就可以使用,可以使用闲置的旧手机或平板电脑来作为 Polkadot Vault 的配套硬件设备。
Keystone 设备不同型号的价格在 129 美元至 169 美元左右。Ledger 设备价格在 55 美元至 279 美元不等。
总结
Polkadot Vault、Keystone 和 Ledger 都是支持 Polkadot 的冷钱包,适合长期储存 DOT 代币。
Polkadot Vault 无需购买专用硬件钱包,可以直接将现有的设备,并且对波卡生态的资产和应用支持最全面。但设备需要保持离线,且如果设备没有安全元件时可能存在旁道攻击的风险。适合不想额外购买设备,且主要使用波卡生态的用户。
Ledger 和 Keystone 的硬件更安全、支持多种资产,但价格较高,且对波卡生态的链和代币支持比较有限。适合对安全性要求较高,且主要使用波卡主网和其他生态的用户。