首先我們介紹了對硬件錢包三元組的解讀，這導(dǎo)致了生成一個(gè)互動式冷錢包：無信任且易于使用以確保安全性。讓我們繼續(xù)探討硬件錢包的常見攻擊，看看TRUSSY是如何適應(yīng)加密貨幣經(jīng)濟(jì)的。

注意：如果你的錢包是在線連接的，你就會經(jīng)常受到威脅。如果您的計(jì)算機(jī)受到攻擊，攻擊者將可以直接訪問USB連接硬件錢包。 Trussy是一個(gè)互動冷錢包，只能通過二維碼進(jìn)行通信，因此我們要解決設(shè)備的物理訪問問題。

供應(yīng)鏈的攻擊

關(guān)于硬件錢包的第一個(gè)問題是你的產(chǎn)品來源。您如何驗(yàn)證直到您從郵遞員（或您選擇的FedEx、DHL等）那里收到您的設(shè)備之前，沒有人對您的設(shè)備進(jìn)行過修補(bǔ)？

針對這個(gè)問題有兩種主流解決方案： 安全芯片驗(yàn)證和設(shè)備上的貼紙。

這兩種方法都不能100%保證您擁有一個(gè)真正的硬件。

原則上，當(dāng)使用安全芯片時(shí)，只有制造商知道安全處理器的確切功能。在驗(yàn)證過程中，它會計(jì)算特定哈希與加密質(zhì)詢相結(jié)合，，以確保內(nèi)存內(nèi)容符合預(yù)期。雖然這種方法看起來很安全，但是它創(chuàng)建了一個(gè)封閉的黑箱解決方案，在這個(gè)解決方案中，您沒有能力驗(yàn)證您所擁有的內(nèi)容。當(dāng)我們要為加密貨幣經(jīng)濟(jì)創(chuàng)造一個(gè)合適的設(shè)備時(shí)，使用一個(gè)不可信的設(shè)計(jì)是必要的。

在開源解決方案上使用貼紙（就像Trezor所做的那樣）可以作為一種解決方案來驗(yàn)證您設(shè)備自制造以來就沒有被碰過。碰巧的是，這些貼紙通常很容易移除。在某些情況下，這就像使用吹風(fēng)機(jī)一樣簡單。

另一方面，TRUSSY使用的貼紙是模制在冷凝膠內(nèi)的USB插頭。這個(gè)方法允許我們使用一個(gè)開源的Trezor為基礎(chǔ)的認(rèn)證與最先進(jìn)的篡改明顯的貼紙解決方案。任何試圖在供應(yīng)鏈攻擊期間修補(bǔ)您的設(shè)備的嘗試都是可視的。

邪惡的女仆攻擊

邪惡的女仆指的是當(dāng)你不在的時(shí)候，一個(gè)未經(jīng)授權(quán)的人可以訪問你的設(shè)備?？梢允侨魏我粋€(gè)有能力把手放在你錢包上的人。從不受信任的人到機(jī)場安檢，你的設(shè)備應(yīng)該是安全的，沒有任何特別的行動。供應(yīng)鏈攻擊的不同之處在于，惡意方的可能性更小，沒有無限制的設(shè)備和時(shí)間。最簡單的方法包括在設(shè)備上安裝bug，或者將其替換為外觀相同的bug。

你可以采取一些行動來識別你的設(shè)備，從簽名到記住你離開設(shè)備的特定角度和位置。錢包通常有一個(gè)可以拆卸和重新連接的附件，同時(shí)也可以修補(bǔ)里面的組件。TRUSSY的冷凝膠使得在將你的秘密托付給它之前，檢查你的設(shè)備的滲透嘗試變得很簡單。

由于在使用安全設(shè)備之前必須進(jìn)行視覺檢查，所以您可能仍然會產(chǎn)生懷疑（您應(yīng)該總是這樣）。我們還建議您在不同的密鑰之間分散資金。生成也可以由您自己處理，以獲得對資產(chǎn)的最大控制。TRUSSY可以用來計(jì)算您簽署的交易，而無需存儲您的密碼。

Wrench Attack（扳手攻擊）

當(dāng)攻擊者強(qiáng)迫你交出你所有的密碼時(shí)，一個(gè)安全的設(shè)備應(yīng)該有能力保護(hù)你。

在大多數(shù)情況下，使用BIP-39密碼更多的是一個(gè)隱藏特性，而不是一個(gè)主要功能。雖然建議在日常資產(chǎn)處理中也使用它，但它可能是針對想要傷害你的人的最佳防御。使用你的助記符和一個(gè)錯(cuò)誤的密碼，你可以誤導(dǎo)攻擊者，讓他們以為你已經(jīng)獲得了你的存款，而你的密碼仍然安全地掌握在你手中。在目前的解決方案中，這種貌似合理的可否認(rèn)特性被低估了，而在住宅安全中使用密碼報(bào)警代碼是一種常見的做法。

所有存儲的數(shù)據(jù)都是AES加密的，因此即使丟失了設(shè)備，您的助記符也是安全的。此外，為了確保立即采取行動，TRUSSY允許您在緊急情況下使用假PIN從設(shè)備中刪除加密數(shù)據(jù)。

我們強(qiáng)烈建議您獲取關(guān)于不同攻擊的信息，并保持您的知識是最新的。不管一個(gè)設(shè)備提供了多么復(fù)雜的解決方案，如果沒有合適的背景，也非常脆弱！