有經(jīng)驗的加密貨幣用戶都很清楚必須采取什么方法來保護他們的財富。因此，大多數(shù)經(jīng)驗豐富的加密貨幣用戶都避免使用熱錢包，而選擇硬件錢包，因為硬件錢包可以在沒有熱錢包相關安全風險的情況下進行代幣轉賬。

存儲在熱錢包中的私鑰極易受到網(wǎng)絡攻擊，這使得熱錢包不安全。另一方面，硬件錢包在物理設備和計算機環(huán)境之外保留一個私鑰; 給人的印象是私鑰是禁止使用的，但這個概念的真實性是有限的。

硬件錢包那么安全嗎？

硬件錢包是專門為方便加密貨幣存儲和支付而設計的存儲設備。普通硬件錢包將私鑰存儲在離線環(huán)境中，因此可以防止網(wǎng)絡盜竊私鑰。

由于硬件錢包提供了一種離線加密存儲方式，它們存儲的私鑰可能會受到網(wǎng)絡攻擊的限制，但這并不意味著它們可以保護私鑰免受所有安全風險。

像Trezor這樣的硬件錢包存儲私鑰。設備漏洞可以暴露存儲在其中的私鑰。

硬件錢包的安全問題源于它們存儲私鑰的事實。而熱錢包是一個高風險的代幣存儲錢包， 因為在線上的鑰匙很容易被人竊取，但硬件錢包也是一種風險，因為一旦物理設備中的物理設備被攻擊者所擁有，就可能被沒收或竊取。硬件錢包的使用與將金銀儲存在保險箱中基本上沒有什么不同;因此，硬件錢包把比特幣變成了一種可以被實體沒收的資產(chǎn)，就像黃金和白銀一樣。這就抵消了與加密相關的高級財富存儲好處：將財富存儲在無法收回的資產(chǎn)中。

由于硬件錢包是一種存儲設備，它們就像任何其他存儲設備一樣可以被攻破。

硬件錢包利用內部加密、確保用戶可以訪問存儲在其中的私鑰的軟件，以及硬件組件來促進設備的功能。不要自欺欺人地認為，把你所有的私人密鑰存儲在一個價值100美元的硬件設備上，就像黑客頻繁入侵和政府查封所證明的那樣，可以提供物理保護。即使是這些設備的制造商也明確表示，您應該確保沒有人能夠訪問您的設備。這些安全層看起來很有效，但事實證明，它們并不像硬盤之類的存儲設備那樣安全。

如果一個硬件錢包被沒收、丟失或被盜，打開存儲設備就會暴露里面的鑰匙。這樣就可以訪問密鑰保護的所有資產(chǎn)。

任何存儲設備都是可攻擊的。

使用密鑰生成器保護密碼

一種新的加密貨幣支付技術Bitfi創(chuàng)造了一種新的硬件錢包，它不擁有任何私人密鑰。它根本不存儲任何數(shù)據(jù)，而是充當密鑰生成器。

Bitfi允許用戶用salt和密碼創(chuàng)建錢包。當用戶想要訪問錢包時，Bitfi設備會立即生成私鑰。該設備不存儲任何私鑰;相反，算法的作用是生成私鑰。計算系統(tǒng)接受salt和密碼輸入并將其插入到內部算法中，如果輸入與區(qū)塊鏈上的錢包匹配，則授予訪問權限。系統(tǒng)算法處理的salt和密碼不存儲。私鑰出現(xiàn)的時間只有幾分之一秒，剛好足夠批準一個交易。該設備始終保持沒有任何數(shù)據(jù)。

任何設備都是可攻擊的

2018年，Bitfi的狂熱支持者約翰·麥卡菲（John McAfee）公開宣稱Bitfi是不可動搖的。

McAfee不是Bitfi技術的創(chuàng)造者;他只是這項發(fā)展的贊助人之一。

他的斷言讓一些人認為Bitfi電腦設備是不可拆卸的。約翰?麥卡菲（John McAfee）的意圖是斷言，通過Bitfi存儲的資產(chǎn)不能被查封或竊取，因為黑客入侵該設備并不能提供任何東西。因此，侵入設備就像闖入一個空保險箱一樣。然而，由于McAfee的說法被誤解，媒體紛紛批評說，沒有一款設備是真正不可拆卸的。McAfee聲明的真正寓意被忽略了：攻擊一個不存儲私鑰的設備是徒勞的，完全是浪費資源，任何設備都可能被攻擊。你為什么要花時間闖入一個你知道總是空著的保險箱呢？

生成密鑰的Bitfi計算機設備與任何其他計算機或存儲設備一樣，都是可攻擊的。與硬件錢包一樣，密鑰生成器擁有內部的軟件和硬件組件，每個組件都可以成為攻擊點。當硬件錢包被攻破時，里面的私鑰就有可能被盜或被查封。當一個Bitfi計算機設備被攻破時，里面什么也沒有：沒有私鑰;沒有資產(chǎn); 因此，通過這種新技術創(chuàng)建的加密貨幣錢包仍然是禁止進入的，即使設備遭到黑客攻擊，在任何形式的情況下也是如此。

約翰?麥卡菲（John McAfee）聲稱Bitfi是不可破解的，但如果與Bitfi的電腦設備（該設備只生成私鑰）相比較，這種說法就有失偏正。如果把它的真正意圖理解為：一個不存儲私鑰的設備被黑客入侵，那么它就沒有任何風險。