硬件钱包与安全元件：你真正信任的是什么？

poiuy2000

硬件钱包是保护加密货币的标准工具，大多数依赖于一种被称为安全元件（Secure Element）的专用芯片；这种芯片也用于信用卡和护照中。

但最重要的是：钱包如何使用这个芯片。这一选择决定了你最终需要信任的内容，也将行业分成了两种根本不同的理念。

为什么“可信”硬件不能被信任

标准的安全元件遵循保密原则。制造商用保密协议（NDA）屏蔽芯片的内部工作原理。

这使得独立的安全审查变得不可能。用户和制造商都必须相信制造商的话。研究人员和硬件钱包制造商不能自由测试或公开讨论他们发现的内容。即使发现了关键漏洞，NDA也可能在法律上阻止披露，让用户处于黑暗中。

我们也曾深刻体会到这一点。多年前，Trezor在NDA下评估了一款领先的安全元件，用于原型机。我们的测试揭示了一些问题，但由于NDA限制，我们无法公开讨论，也无法透明披露。

那次经历明确了我们的方向。我们决定不希望你的私钥依赖于封闭、无法审计的硬件。我们没有寻找可以完全信任的芯片，而是构建了一种架构，在这种架构中，安全元件从不持有你的私钥。即使后来我们开发了自己的完全可审计的安全元件（TROPIC01），我们仍然保持了这种设计。我们不要求你信任我们，甚至不信任自己。这个架构默认是无信任的。

两种设计，一项关键差异

这也是硬件钱包设计分歧的地方。所有设计都使用安全元件进行保护，但你的私钥存放位置的不同，改变了一切。

设计1：芯片持有你的私钥

在这里，你的私钥“存放在”安全元件内部。它在一个封闭、经过认证的环境中生成、存储和使用。

• 逻辑： 将所有敏感操作封装在防篡改的盒子中。
• 你信任的： 芯片制造商的声誉、他们的内部秘密代码，以及他们的认证是否符合你的实际威胁。
• 现实： 你获得了强大的物理保护，但必须接受最关键的过程是不可见且无法审计的。
  

设计2：芯片解锁你的私钥

在这里，你的私钥在主处理器上被加密。没有解密密钥，这些加密数据对攻击者来说毫无价值。安全元件只持有解密密钥，由你的PIN保护。它从不直接看到你的私钥。

你的私钥由不可破解的加密保护；这与保护比特币和其他加密网络的加密强度相同。整个系统运行在任何人都可以审计的开源固件上。

• 逻辑： 强大且可验证的加密优于隐藏的秘密。通过可审计的代码，你可以证明你的私钥是如何被保护的。封闭硬件只能让你相信这些声明。
• 你信任的： 密码学和公共代码。安全元件只处理访问控制，比如PIN验证。
• 现实： 完全透明。芯片提供硬件保护，而不会成为无法验证的单一信任点。
  

为什么我们追求透明性

Trezor基于第二种设计模型。你的私钥在安全元件之外保持加密，由加密和任何人都可以审计的操作系统保护。

这符合我们的创始原则：真正的安全需要透明，而非模糊。 你不应该必须相信我们；你应该能够验证你的钱包是如何工作的。

这种对验证的承诺指导了我们的整个方法。我们相信你应该拥有无妥协的硬件安全，这也是为什么我们倡导并开发开源安全工具，让每一层保护都可以被检查。

底线

安全元件本身并不能保证安全。它是一个组件，其价值完全取决于它的实现方式。

决定性的问题在于：你的私钥是否依赖于你无法审计的代码或硬件。