我们评估了9款不同的区块链硬件钱包(冷钱包),找出安全研究人员和非技术用户应该使用哪个钱包。
我无法实际持有我评审的所有钱包
非常感谢 Wallet Scrutiny 、 pcaversaccio 、 Officer’s Notes 和 Justin Leroux 在此主题上的帮助。
你可以跳到这篇文章的结尾,查看我用于评估钱包的完整电子表格,以及最终的推荐。你还可以观看关于此主题的视频,看看我在视频中如何与钱包互动,我们会更深入地分析每个钱包。
2025年最佳加密货币硬件钱包 安全研究员排名 - Youtube
引言
作为EVM生态系统中的安全研究员,我测试了九款不同的硬件钱包来回答这个问题:哪些硬件钱包在进行签名验证时最为轻松,并且能够保持我的私钥安全?
作为区块链安全委员会、多签和DAO的一员,我非常注重验证我在钱包上签署的每一份数据。此外,我们目前正处于一个流行病时代,许多人在没有确认他们所进行的交易是符合其意愿的情况下签署交易!
例如,Radiant Capital 团队被黑客攻击了5000万美元,而Bybit交易所遭遇了14亿美元的攻击,在这两种情况下,如果他们确认了他们在钱包上签署的数据,可能就能避免损失。
因此,我想知道哪个钱包最适合:
安全研究人员:可以验证调用数据并优先考虑最大透明度
技术水平较低的用户:例如Bybit首席执行官Ben Zhou,他不得不在资金庞大的钱包上签署交易,但可能缺乏技术专业知识。
让我们开始吧。
评估标准
我们对钱包的高层次评估标准
在深入评审之前,让我们来明确我们在硬件钱包中寻找的内容。主要目的很简单:保护你的私钥安全。如果它无法做到这一点,则在其核心功能上就失败了。我们不会考虑任何无法满足这个基本要求的硬件钱包。
除此之外,我还根据几个关键标准对这些钱包进行了评估:
交易调用数据的可见性:你能多清楚地看到你在交易和消息签名中签署的内容?
开源状态:钱包的代码是否开源且可重现?我们使用 Wallet Scrutiny 来帮助验证钱包是否真正开源(Wallet Scrutiny团队并不是EVM的狂热爱好者,但他们仍然在我们的评审中提供帮助!)
安全性功能:安全元件、离线密钥生成和备份方法。
对于我们来说,能够轻松验证我们的签名数据至关重要,因为验证这些数据越容易,我们就能更好地防止像Radiant Capital和Bybit这样的攻击。我制作了一段视频,讨论了钱包应该向我们展示的所有信息以及原因。该视频的概要可以在此处图片中找到。
钱包必须向我们展示某些信息,否则就不适合被用于任何严肃的用途。然后,还有一些标准是钱包如果能够具备的话会更好,但不是必要条件。
钱包在签署消息或交易时必须向我们展示哪些信息?
方法论
对于每个钱包,我通过MetaMask将其连接到Safe Wallet UI以实现跨设备的标准化测试。我尝试进行了:
签署EIP-712消息
执行一次交易
以评估每个设备展示关键信息的效果。在此过程中,我调整了设置,检查了它们处理ETH发送和接收的方式,等等。
我会非常直接地给出我的评测,因此我不期望这些评测会让我变得非常受欢迎。我希望钱包公司能够阅读这篇文章,告诉我我的错误之处,或者进行改进!
让我们深入评审。
Tangem
对Tangem的评分:1/10星
Tangem Card Wallet 是一个独特的硬件设备,大小类似信用卡。它包含用于私钥生成的安全元件,并提供便捷的触碰手机功能。
优点:
非常便携的外形
用于触碰支付时易于使用
适合小金额和随意使用
缺点:
关闭源代码
需要专用移动应用
不支持测试网
完全无法显示交易调用数据
签名数据的显示有限
对于开发人员和安全专业人士来说,这款钱包不可接受,因为它无法显示交易调用数据。你实际上是在盲目签署交易。它可能适合存储小额资金,但并不适合进行严肃的DeFi工作。
Cypherock
对Cypherock的评分:3/10星
Cypherock 钱包因其开源和可重现性获益,这一点非常好。它具有安全元件(EAL6+评级),并使用独特的卡片触碰系统进行交易授权。
优点:
开源且可重现
安全元件(EAL6+评级)
缺点:
手柄导航界面差
交易没有调用数据的显示
挑战性的用户体验导致安全疲劳
我会推荐它给安全研究人员吗? 不。
虽然Cypherock显示了一些签名数据,但它完全无法显示交易的调用数据,这对于专业使用来说是一个致命缺陷。操纵摇杆的界面可能会导致安全疲劳,使用户更容易在未经过适当验证的情况下批准交易。
Keystone 3 Pro
对Keystone pro的评分:4/10星
Keystone 3 Pro 配备触摸屏界面,使导航变得更加容易。根据Wallet Scrutiny团队的说法,它是可重现的开源,并且通过创新的二维码系统连接到MetaMask。
优点:
经过验证的开源
触摸屏界面
显示EIP-712签名数据
二维码连接解决方案
缺点:
调用数据解码不一致
解码的调用数据缺失或被截断
没有查看原始调用数据的选项
我会推荐它给安全研究人员吗? 不,太多bug了。
Keystone Pro起步时表现良好,但最终没能达到要求。虽然它适当地显示EIP-712签名数据,但其调用数据的解码不可靠且不一致。钱包虽然尝试解码调用数据,但往往显示不正确或不完整的信息,这可能会比根本不解码还要糟糕。没有查看原始调用数据的后备选项。
Trezor Model T
对Trezor Model T的评分:5/10星
Trezor Model T 是一个坚实的基础钱包。它是开源的,并且已经过Wallet Scrutiny的验证,但缺少安全元件(新款的Safe 5型号包含该元素)。
优点:
开源并经过验证
显示完整的调用数据
支持测试网
良好的基础钱包
缺点:
没有安全元件
小型触摸屏
一次仅显示一项数据(安全疲劳)
难以验证格式的原始调用数据
我会推荐它给安全研究人员吗? 不,使用Trezor Safe 5吧。
虽然Trezor Model T显示了所有必要的数据,但它的格式难以使用。调用数据的呈现方式使得验证变得具有挑战性。此外,缺少安全元件在高价值存储方面令人担忧。考虑到Trezor Safe 5现已上市,选择Model T的理由不多。
Trezor Safe 5
对Trezor Safe 5的评分:7/10星
Trezor Safe 5 在Model T的基础上进行改进,配备安全元件和更大触摸屏,同时具备反馈功能。
优点:
开源并经过验证
安全元件(EAL6+评级)
更大触摸屏与反馈功能
显示所有调用数据
缺点:
查看调用数据的导航不直观
难以提取调用数据以进行验证
不解码调用数据
我会推荐它给安全研究人员吗? 是的,适合技术用户。
Trezor Safe 5 是技术用户的不错选择,他们可以验证原始调用数据。虽然用户界面有一些不直观的地方,尤其是在查看交易数据时,但它确实显示了所有必要的信息以进行适当的验证。其开源性质对于关注安全的用户来说是一个显著优势。
Ledger Nano X
对Ledger Nano X的评分:6/10星
Ledger Nano X 多年来一直是一款受欢迎的钱包,但存在一些重要的限制。
优点:
显示签名的域哈希和消息哈希(巨大的优点)
安全硬件的良好记录
固件验证良好
缺点:
关闭源代码
两个按钮的界面差
“盲签名”的术语令人困惑
显示调用数据的格式奇怪
设备关闭的频率过高
我会推荐它给安全研究人员吗? 可能不。
虽然Ledger Nano X能够很好地显示签名哈希(通过MetaMask做到的少数钱包之一),但其调用数据的展示几乎无法使用。“调试合约”设置的命名令人困惑,调用数据以专有格式呈现,使其难以验证。考虑到Ledger Flex的存在,选择Nano X的理由不多。
Ledger Flex
对Ledger Flex的评分:7/10星
Ledger Flex 在Nano X基础上进行了显著改进,配备安全屏幕和更好的可用性。
优点:
显示签名的域哈希和消息哈希
安全屏幕
极好的按键手感和可用性
活动时间比Nano X更长
缺点:
关闭源代码
与Nano X相同的混乱调用数据展示
查看调用数据的“调试合约”设置
我会推荐它给安全研究人员吗? 是的,前提是关闭源代码可接受。
Ledger Flex在显示签名的域和消息哈希方面表现出色,这样的展示使验证比大多数其他钱包更容易。然而,它使用与Nano X相同的不佳格式来展示调用数据。如果你能接受关闭源代码的解决方案,Flex是不二之选,尤其是在签名验证方面。
Onekey Pro
对Onekey Pro的评分:7/10星
Onekey Pro 声称是开源的,但未通过Wallet Scrutiny的可重现性测试。
优点:
极好的触觉反馈
空气间隙模式
EAL6+安全元件
显示所有签名和调用数据
缺点:
并非真正的可重现开源
没有显示域/消息哈希
调用数据未解码
我会推荐它给安全研究人员吗? 是的,如果关闭源代码不是问题。
Onekey Pro具有卓越的硬件和可用性,但其真正的开源身份却未得到证实。它显示了签名和交易所需的所有数据,但未解码调用数据或显示哈希以便于验证。如果进行一些改进,并且能够确立真正的开源身份,它可能成为一款出色的钱包。
Grid Lattice Plus
对Grid Lattice Plus的评分:8/10星
Grid Lattice Plus 是本次评审中评分最高的钱包,尽管是关闭源代码。
优点:
广阔的屏幕空间
出色的调用数据解码,包括嵌套交易
流畅的用户界面
EAL6+安全元件
缺点:
关闭源代码(专有芯片)
体积庞大
无法查看原始调用数据的选项
我会推荐它给安全研究人员吗? 是的,如果你能接受关闭源代码。
Grid Lattice Plus 提供了比任何测试过的钱包更好的调用数据解码功能,甚至能够处理嵌套交易。这一特性对非技术用户而言尤为宝贵。然而,它缺少查看原始调用数据的选项,这可能是一些技术用户所更倾向的。关闭源代码的性质仍然是最大安全性的一大担忧。
总结与结论
我最终选出的顶级硬件钱包
在评审了九款硬件钱包后,很明显没有完美的解决方案——每款钱包都有权衡。
如果开源是优先考虑的,Trezor Safe 5 提供了安全性和可用性的最佳平衡,尽管验证调用数据仍然具有挑战性。
对于那些对关闭源代码解决方案感到舒适的人:
Grid Lattice Plus 提供无与伦比的交易解码能力
Ledger Flex 在签名验证方面表现卓越
Onekey Pro 提供优秀的整体可用性
请记住,硬件钱包的主要目标是保持你的私钥安全,同时让你能够验证你所签署的内容。如果你无法理解你正在签署的内容,你就不应该进行交易,无论你使用的是哪个钱包。
对于EVM生态系统中的开发人员和安全研究人员,我建议选择一个与你的具体优先事项一致的钱包——无论是开源验证、交易解码的便利性,还是签名验证能力。
更多数据
以下是我用于帮助跟踪每个钱包的电子表格的截图,以及我为每个钱包使用的确切版本。我已经订购了几款其他钱包,计划很快进行测试!但你应该能够遵循我在这里阐述的方法来自己决定!
第二篇评测在这里
原文链接: patrickalphac.medium.com...
登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~