数字币钱包

保存您的数字资产很容易，但找到正确的存储方式却是一项乏味的任务。在线钱包存在被黑客入侵的风险，正如人们所说的「不是你的钥匙，不是你的钱」。因此，硬件钱包是我们存储加密资产的唯一可靠选择。在本文中，我们将讨论 8 个好用的硬件钱包。

总述

什么是硬件钱包？

硬件钱包是用于存储加密货币的物理设备。他们无法连接到互联网并运行复杂的应用程序。相反，它们在离线模式下存储私钥并且免受攻击。市场提供了许多硬件钱包可供选择，例如 Ledger、Trezor、Ngrave、Ellipal、BitBox、Prokey、SecuX 和 Coldcard。为了让您更轻松，我们根据物理外观、连接性、电池、硬件、安全性、备份和恢复、加密货币支持和成本来比较所有这些钱包。

硬件钱包：物理外观

LedgerLedger Nano S 在设备顶部提供了两个导航按钮。 Ledger Nano X 在屏幕的每一侧都有两个前置按钮，使其更易于使用，就像智能手机一样。但是，如果您同时长按这两个按钮，将直接返回 Ledger Nano X 的主屏幕。

TrezorTrezor One 提供两个按钮，而 Trezor T 是一款完整的触摸屏设备，可保护您的密码免受键盘记录器的侵害。

Ngrave首先，分辨率为 480 x 800 像素。此外，LCD 电容式 600 Cd/m2 触摸屏具有高亮度。第三，一个 640 x 480 的内置摄像头。此外，它还有一个 12 x 12 毫米的指纹传感器。它还内置光传感器最后，设备侧面有一个用于「打开」的按钮。

EllipalEllipal 钱包有一个侧面按钮，用于启动设备。此外，它还配备了一个 5mpx 的内置摄像头。

BitBoxBitBox02 钱包没有任何按钮。设计时尚简约，边缘内置传感器。使用三种简单手势的隐形触摸传感器：滑动、点击和按住。一个用于插入微型 SDCard 进行备份的卡槽。点击 — 导航和选择幻灯片 — 验证您的地址。持有 - 避免任何意外交易。

ProkeyProkey 钱包重 16.7 克。该设备有四个按钮。

SecuXSecuX 钱包设计时尚，易于使用。它采用 2.8 英寸触摸屏，采用塑料机身。

ColdcardColdcard 钱包有一个全尺寸的数字键盘，可以快速输入密码。它的重量约为 30 克。

硬件钱包：连接性

Ledger可以将 Ledger Live 应用程序连接到桌面和智能手机。Ledger Nano S 使用 USB Type Micro-B 进行连接，而 Ledger Nano X 可以使用 USB Type-C 电缆和蓝牙进行连接。因此，即使蓝牙被攻破，攻击者也无法获得用户的私钥。TrezorTrezor 使用 USB 连接到支持互联网的设备。 Trezor One 使用 Micro-B，而 Trezor T 使用 Type — C USB。

NgraveNgrave 是一个独立的气隙设备。因此，它不需要任何连接，如 USB、蓝牙、NFC 或 Wi-Fi。这反过来又将数字攻击面降至最低。它们提供用于壁式充电的 USB-C 端口，可安全传输固件更新。此外，这些更新在与操作系统其余部分完全沙箱化的隔离分区中进行验证。

EllipalEllipal 钱包是完全密封的。因此，应用程序和钱包之间的所有通信都通过二维码进行身份验证。此外，应用程序和钱包都可以生成二维码。

BitBoxBitBox02 使用连接到设备的 USB-C 端口。此外，它们还提供 USB C 转 A 适配器。

ProkeyProkey 使用 USB Type Micro-B 连接到任何支持互联网的设备，例如台式机、笔记本电脑或手机。

SecuX您可以通过蓝牙 5.0 进行连接。此外，您可以通过 USB Type-C 连接 SecuX V20 或 USB-Micro B 连接 SecuX W20/W10。

ColdcardColdcard 钱包不需要连接到计算机或智能手机。相反，它从 USB 电源组或交流电源适配器获取能量。此外，如果您愿意，可以将其连接到 Coldcard Adaptor，一个 9V 电池。

硬件钱包：电池

LedgerLedger Nano S 不使用电池。但是，Ledger Nano X 的电池容量为 100 mAh，您可以通过将 USB 数据线连接到 PC 或笔记本电脑进行充电。连续使用可提供 8 小时的电池续航时间，闲置可延长至三个月。

TrezorTrezor 不需要电池。相反，它们通过 USB 连接消耗电力。

Ngrave Ngrave 使用 1200 mAH（超高效低功耗）电池。此外，它使用兼容 USB 的电池充电器。

EllipalEllipal 耗电量为 1400 毫安时电池，待机时间为 259 小时。可以使用 USB 为电池充电。

BitBoxBitbox 钱包不使用电池。

ProkeyProkey 钱包不需要电池。您需要将其插入笔记本电脑等设备才能启动。

SecuXSecuX 提供 600 mAH 锂聚合物电池，使用时间最长可达 7 小时，空闲时间最长可达 3 个月。电池充满电需要两个小时。

ColdcardColdcard 钱包不需要电池。

硬件

LedgerLedger 使用独特的硬件架构 BOLOS（区块链开放式账本操作系统）和称为安全元件的专用芯片。安全元件包含一个 STM32 微控制器 (MCU)，用作安全元件和外围设备之间的路由器。

TrezorTrezor 使用 120 MHz 的 ARM Cortex-M3 处理器和定制软件。此外，它还有一个微型 SD 卡插槽。 Trezor Model T 由一个微控制器或一个芯片组成，或用于存储和生成私钥。

Ngrave Ngrave 提供由高端材料制成的多层抗回火硬件设备。金属外壳有助于减少私钥的范围，同时进行蛮力攻击并保护攻击者可以选择的无线电频率。它使用安全专家已经验证过的自定义固件。此外，他们计划开源固件以供社区审查。

EllipalEllipal 使用安全硬件。此外，固件更新是增加加密货币支持和更新固件的重要组成部分。

在 Ellipal 钱包中，您必须从制造商页面下载更新的固件并将其复制到 SD 卡。然后，必须将 SD 卡插入钱包。

BitboxBitbox 使用带有真随机数发生器的 ATSAMD51J20A 微控制器。此外，为了防止物理篡改，他们使用了安全芯片 ATECC608A。这可以防止暴力攻击并为私钥提供额外的安全性。

ProkeyProkey 使用安全硬件。他们使用带有真随机数发生器 (RNG) 的 STM32F205VG 芯片。

SecuXSecuX 钱包包含 Infineon Chip CC EAL 5+ 安全元件，这是金融行业的最高级别，可保护您的私钥。此外，它确保了零交易泄漏。

Coldcard处理器的安全元件和重要部件在出厂时已涂有环氧树脂。这使得移除任何芯片或更改它们周围的布线变得更加困难。工厂私钥对固件更新进行签名。

硬件钱包：安全

LedgerLedger 具有认证级别 CC EAL5+。 Ledger Nano S 使用安全元件芯片 STM32F042 + ST31H320（安全），而 Nano X 使用 ST33J2M0（安全）+ STM32WB55。他们使用贴纸来确保离开工厂后没有人对钱包进行物理篡改。使用受信任的计算基础，该基础使用加密证明进行验证。可以通过执行证明检查来检查设备的完整性。您可以使用按钮设置密码。要确认，您必须同时按下两个按钮。

TrezorTrezor 钱包已通过 CE 和 RoHS 认证。此外，他们使用带有工业胶水的防篡改密封件来防止供应链攻击。因此，如果有人试图篡改设备并再次对其进行密封，您可以发现明显的差异，从而知道设备已被篡改。

NgraveNgrave 钱包是最安全的钱包之一。它们通过了 CE、EAL7 和 ROHS 认证。 EAL7是世界上最高的安全保证和认证。他们使用 STM32MP157C (2019) MCU/MPU。Ngrave 提供加密证明，以确保您的设备没有通过扫描二维码而被物理篡改。此外，它们提供了两种保护钱包的方法。第一个选项是选择十二、十八或二十四个字的恢复种子短语。第二个选项是创建自定义密钥，「NGRAVE Perfect Key」。这是 256 位主种子的 64 个字符的十六进制等效项。他们使用来自内置光传感器的生物识别数据和光来增加随机性。处理完所有这些信息后，密钥会实时更改。芯片制造商和 Ngrave 都没有密钥后门。它允许您「冻结」和「解冻」并突出显示某些关键部分，使体验直观而快速。

EllipalEllipal 与互联网完全隔离。他们使用防篡改密封来保护钱包免受供应链攻击。如果密封件损坏，您应该联系支持团队。使用 microSD 卡插槽传输数据。因此，您可以验证所有交易。此外，它还允许您设置多个密码和密码短语。钱包受密码保护，如果有人试图用错误的密码反复解锁设备，它会从钱包中删除所有数据。因此，您可以使用恢复种子短语完全恢复您的帐户。

BitBoxBitbox 在工厂设置期间证明了他们所有的钱包。该应用程序仅接受由 Shift Crypto 签名的固件。该固件是开源的，并具有用于报告任何安全漏洞的错误赏金计划。

Bitbox 钱包装在真空密封的塑料袋中，以防止供应链攻击。引导加载程序可防止安装不同版本的固件或任何降级。安全芯片包含一个单调计数器，用于限制密码输入的尝试次数，以避免暴力攻击。设备和应用程序之间的所有通信都是加密的。此外，您可以将 Universal Two Factor (U2F) 用于您的一些在线帐户 - GitHub、Dropbox、Google、Facebook 等。但是，它不允许您在未通过设备进行身份验证的情况下登录。您可以通过插入和触摸它来进行身份验证。

ProkeyProkey 使用安全固件；因此，无需供应商声誉或全息图印章来防止供应链攻击。当您收到钱包时，设备上不会安装固件。例如，假设设备在收到之前已被破坏；将不会安装最新的固件更新。如果固件已经安装，Prokey 服务器和设备之间将开始相互验证过程。因此，如果您的设备被篡改，由于来自服务器的身份验证，它将无法访问您的帐户。他们不会为您的硬币或代币使用第三方钱包来防止网络钓鱼攻击。相反，他们在 Omni 协议和以太坊区块链上使用最高级别的安全性来管理 USDT。

SecuXSecuX 使用内部供应链和制造。因此，如果有人试图篡改包装，那就很明显了。您可以设置四到八位数的 PIN。此外，设备会在五次错误输入后自动重置。此外，如果您的设备被盗，则采用动态键盘来追踪指纹。

Coldcard您的 Coldcard 钱包的 PIN 码分为两部分。输入第一部分后，屏幕上会显示两个单词。这些对于所有 PIN 前缀都是唯一的。因此，您需要记住它们并在输入 PIN 的第二部分之前检查它们。Coldcard 提供了一个胁迫 PIN，其操作类似于钱包的 PIN 码，但生成的比特币密钥不是主密钥。你也可以在胁迫钱包里放一些比特币，让它更真实。此外，「BRICK ME」 PIN 会破坏安全元件并使您的钱包一文不值。此外，它们支持 BIP39 密码，以创建无限量的分心钱包。Coldcard 不存储私钥不存储在主微处理器中，而是一个单独的安全元件 ATECC608A。该芯片坚固且安全。通信由复杂的质询和 SHA-256 响应控制，可防止窃听和重放。固件使用工厂密钥签名，以防止您的钱包受到邪恶女仆的攻击。此外，闪存的每个字节都通过绿/红灯组进行验证。此外，Coldcard 使用防篡改塑料袋来包装产品。袋子中有一个与 Coldcard 的安全元件相匹配的唯一编号。

备份和恢复

Ledger每当您初始化设备时，您都必须收到一个 24 字的恢复种子短语。您可以随时使用此短语来恢复所有资金。种子短语应离线存储并保存在安全的地方。 Ledger 提供了一个恢复短语表来存储该短语。您永远不应该制作这张卡的数字副本，并且必须防止火灾和盗窃。此外，该平台还提供了一个加密胶囊来保护短语表。

TrezorTrezor 提供了用于存储种子短语的恢复种子卡。此外，钱包会使用 Shamir 备份自动启动他们的设备，它将种子短语拆分为多个不同的共享。此外，它还生成多达 16 个恢复共享，它们是 20 或 33 个字的序列。要恢复钱包，您必须使用特定数量的份额。您可以在初始化设备时设置此数字。例如，如果您使用 6 个共享来创建 Shamir 备份，则您的阈值可以大于等于 3 且小于等于 6。阈值的最小值大于一。

NgraveNgrave 提供称为 Ngrave 石墨烯的优质不锈钢解决方案。这是一个高度耐用的密码谜题。此外，它还可以承受水、房屋火灾（1660°C / 3020°F）、腐蚀、冲击或任何此类极端条件。此外，它是一种加密的非电子解决方案。它包括两个盘子，您可以将它们放在不同的位置。只有两个人在一起才能知道关键；否则，你将无法知道任何事情。对于每个字符，您应该使用自动压花笔在 GRAPHENE 上打一个孔。咔嗒声会产生体力消耗，在第一块板上打孔，而不会损坏第二块板。第一个盘子上的字符为客户定位不同。上板有 1024 个孔和 1078 种可能的上板配置。现在只有将这两个板块放在一起才能知道关键。它消除了单点故障。

建议购买多个下盘，因为它比上盘便宜。现在假设您丢失了上盘。 Ngrave 会在每个包裹上附上一个订单号。在专用的 Ngrave 服务器或区块链接口中输入订单号，即可知道上盘配置。您必须通过 Ngrave 团队的 KYC 数据证明自己的身份。您还可以联系客户支持，他们会保存所有订单的离线记录并获取有关配置的信息。您可以告诉 Ngrave 团队不要存储您的订单详细信息。但是，选择此选项后，您将永远无法恢复上板配置。

EllipalEllipal 提供 Ellipal 金属助记符，具有防水、防火、防虫、防霉的特性。这个钱包的尺寸是86x60x8mm。

钱包严格遵循 BIP39 标准助记符，并允许存储 12 字和 24 字助记符。您必须存储每个单词的前四个字母。不会有两个单词的前四个字母相同。您可以从 BIP39 列表中知道单词的剩余字符。您必须滑动字母以存储密钥。

BitBoxBitBox 提供钢制钱包防末日备份，由不锈钢制成，可以承受辐射、室内火灾、腐蚀、辐射或任何此类极端情况。该设备易于使用，并为后代提供抗老化的备份。最重要的是，它们兼容 BIP-39。钢制钱包由两块金属板组成，每边六个字。使用创建凹痕的打孔器将恢复词存储在它们上。恢复短语的前四个字符是唯一的；因此，你只需要打他们。您可以首先使用毡笔标记孔，然后使用打孔机以避免错误。例如，要识别第一张和第二张纸，您可以分别在纸的侧面打一个孔和两个孔。

Prokey 要恢复您的 Prokey 设备，您可以通过将设备重置为出厂设置来禁用 PIN。为此，您必须同时按住 C 按钮，将电缆插入 Prokey 最佳。接下来，您应该单击重置设备。现在，您必须从一开始就重置您的设备。

SecuXSecuX 钱包使用分层确定性钱包架构，并符合 BIP32、BIP39 和 BIP44 协议。启动设备后，它会生成一个 24 字。您应该将其写在恢复表上并妥善保管。该架构基于 BIP32、BIP39 和 BIP44 协议，可与使用相同架构制作的任何硬件钱包进行交换。您将能够使用 24 字的种子短语恢复您的数据并将其加载到您的硬件钱包中。

Coldcard Coldcard 提供了两种备份和恢复选项。1.它有一个 MicroSD 卡插槽，可以离线备份已签名和未签名的交易。2，可以使用种子盘比特币备份金属盘。这个盘子每边有十二个字。它的尺寸为 12.7 x 7.62 厘米，采用 2 毫米厚的坚韧钢材。蚀刻标记被化学着色为黑色，以提高可读性。

硬件钱包定价

结论

需要硬件钱包在离线模式下安全地存储加密货币。在详细讨论了八个顶级硬件钱包之后，最好的硬件钱包取决于您需要的功能和预算。 Ngrave 提供最昂贵的钱包之一，而 Ellipal 具有几乎相似的功能，价格几乎是其一半。此外，您可以使用 Ellipal 进行抵押、赚取利息和交换加密货币。如果您只想交易比特币，那么 Coldcard 提供最好的比特币钱包之一。尽管与 Ellipal 相比，Coldcard 和 BitBox 提供了类似的功能。然后是 Ledger 和 Trezor，他们在市场上拥有最多的客户，并且已经领先一段时间。此外，使用 Ledger Live 应用程序，您可以抵押、借出、购买/出售、转让您的加密资产等。如果您刚刚开始考虑，您可以选择 Prokey，因为与市场上现有的钱包相比，它完全安全且便宜。

原文作者：Gaurav Agrawal

原文链接：8 Best Hardware Wallet | Top Crypto Hardware Wallets

—-数字币钱包