什么是气隙加密钱包？

前言

广大加密货币交易者并不轻松。美国证券交易委员会的制裁、抽地毯式骗局和FUD驱动的抛售等，这些足以吓跑任何在中心化交易所持有数字资产的个人。是的，FTX的蔓延仍让我们记忆犹新。到2023年，由于威胁和担忧层出不穷，将加密货币存储在自我托管的冷钱包中是最有意义的。作为一个规避风险的人，您可进一步选择气隙钱包——具有高级安全特性的冷钱包。

本文深入探讨了气隙加密钱包的领域，介绍了它的工作原理以及相关的优势和挑战。

私钥：加密钱包的驱动力

来源：BeInCrypto

加密钱包实际上并不存储您的加密资产。相反，它存储的是您的私钥，而实际的加密资产则驻留在区块链上。使用这些私钥，您能签署交易。这些可能涉及提取加密货币、将资产从一个钱包转移到另一个钱包，或者支付使用任何特定链的服务的费用。

什么是气隙钱包？

气隙钱包实际上是冷钱包。您可将它们视为气隙硬件钱包。但气隙钱包与互联网或无线世界完全断开连接。因此，它们与存储私钥的交互性最低的物理设备类似。有部分气隙钱包无法连接到蓝牙、Wi-Fi、NFC（近场通信）或任何其他无线介质。有些完全气隙的型号甚至不支持 USB 连接。

以 Ledger 的 Nano X 为例。尽管它是一款出色的硬件钱包，但它因支持蓝牙而易于受到威胁。尽管 Ledger 注重一流的安全性，但与蓝牙拦截和配对漏洞相关的担忧可能仍然存在。这就是独立工作的气隙钱包能发挥作用的地方。

完全气隙钱包为零无线联络。因离线和隔离的环境，他们能免受恶意软件、网络钓鱼威胁和黑客的侵害。请注意，术语“气隙”是指这些钱包与任何无线网络的距离或间隙，更像是针对漏洞的隔离。

此外，“气隙”是一个计算机安全术语，指的是设备或网络与其他网络或设备的完全隔离。间隙，或者更确切地说是隔离，是“充满空气的”。如果它没有任何端口并且不支持任何形式的无线通信，即使气隙计算机也能实现。气隙硬件钱包遵循相同的概念。

气隙钱包安全吗？

与 MetaMask 或 Trust Wallet 等热钱包相比，气隙钱包提供了更高级别的安全性。与其他冷钱包相比，具有特定安全功能的产品也脱颖而出。尤其是那些可以连接到互联网或任何无线网络的设备更是如此。

虽然钱包的断开状态是安全性的一个主要因素，但真实原因却隐藏在某个地方。这些钱包永远不会连接到无线网络，因此用它们签署交易要复杂得多。

以下推文展示了为什么无线网络会让你陷入泥沼。

气隙钱包如何运作？

对于任何加密钱包，若您需要处理交易，则必须签署并广播已签名的交易——气隙钱包的做法则有所不同。

准备交易

当您在任何联网设备（例如计算机或智能手机）上创建交易时，气隙钱包的设备特定组件会创建一个“仅限跟踪”（Watch-Only）实体。这样，您可以生成新地址并输入所有交易详细信息，但无法签署交易。使用热钱包或 Wi-Fi、NFC/近场通信或蓝牙连接的冷钱包，您可以转发此告知并对其进行签名。对于气隙钱包来说这是不可能的。

相反，您需要将交易详细信息传输到气隙钱包，作为钱包可读取的文件。

不明白如何将交易转移到钱包？请看以下举例：

想象一下您使用的是Coldcard钱包——更流行的气隙钱包之一。如上所述，第一步是创建交易。为此，假设您使用比特币钱包Electrum。该钱包已连接到互联网。此时，您可以输入收件人的地址和您要发送的 BTC 的价值。这是创建交易的时间。

签署交易

在 Electrum 的界面上，您能选择保存在比特币钱包内创建的交易。保存后，您获得的格式是部分签名的比特币交易（PBST）。您可将这些部分签名的比特币交易转移到 MicroSD 卡上。然后，将此卡连接到气隙钱包。

您是否知道，部分签名的比特币交易或 PBST 是一种钱包特定格式，最初由比特币改进提案 (BIP) 174 引入。虽然 PBST 以二进制格式创建，但它以 Base64 格式或二进制到文本格式代表钱包到钱包传输的格式。

这种将半完成状态的交易从计算机专用钱包转移到类似于Coldcard这样的隔离钱包的方法被称为“导出交易”。

您现在能在气隙钱包上打开此导出的交易。如果您专门使用Coldcard作为钱包，您将看到“准备签名”选项。这将打开 PBST 或部分签署的比特币交易，可使用您的私钥对其进行签署。签署后，钱包将准备好的交易保存在 MicroSD 上，作为在线设备可读取的新 PBST 文件。

广播交易

此后，您需要弹出 MicroSD 卡，将其连接到在线计算机，以获取新的 PBST 交易，并将其加载到在线钱包中。这样，您就能广播签署的交易。

值得注意的是，使用 MicroSD 卡存储和导出交易只是与气隙加密钱包交互的一种方式。此外，确切的过程和步骤则取决于您使用的在线钱包和气隙钱包的类型。

为气隙钱包使用二维码基础传输

如前所述，使用 MicroSD 卡将新交易导出到气隙钱包并不是唯一的交互方式。您甚至能使用气隙钱包上的二维码扫描仪从计算机扫描交易并使用密钥对其进行签名。

来源：Airgap — 气隙钱包和二维码

这将生成代表签署数据的新二维码。现在，您要使用在线设备扫描并解密二维码，提取已签署的交易并最终广播该交易。

您是否知道，使用二维码扫描移动的数据要用到一种光学机制，它让您能在其中捕获图像并使用设备本身提取数据。除非利用此二维码打开在线链接，否则不涉及任何类型的网络连接。

为什么要使用气隙钱包？

考虑到加密相关交易的市场具有不可预测性和不可逆转性，气隙钱包在 web3 生态系统和促进加密钱包安全方面发挥着至关重要的作用。

由于气隙设备仍然很像冷存储选项，因此它提供了很多防止威胁的保护。以下是为何要使用该钱包的一些理由：

1. 安全，能防范在线威胁
2. 您的私钥有更好存储位置
3. 是长期存储加密货币的放心选择。

有了气隙钱包，您的私钥就只由您自己控制。您始终控制这您的私钥，并且所持有的加密货币也始终由您保管。

以下帖子列出了气隙硬件钱包的一些优势：

随着FTX暴雷影响的蔓延，为防止另一场交易所倒闭，web3 用户再次想起加密货币中最重要的座右铭（推文）：

“无钥即无币，币钥为一体”。（“Not your keys, Not your coins”.)

——Andreas M. Antonopoulos，著有畅销书Master Bitcoin and The Internet of Money

这句名言这又变得重要起来。

设置气隙加密钱包

钱包软件包含专门的加密算法，可以管理一切。设置气隙钱包的方法如下：

• 第一步涉及12个单词或24个单词的助记词。这也称为恢复短语，由您气隙钱包的软件创建并生成这组秘密单词。助记词是最终帮助生成私钥的根。若您失去设备访问权限，您甚至能使用此助记词来恢复您的密钥。
• 助记词现在成为您钱包的密钥生成讯息输入端。以助记词作为传输的算法通常是 HMAC-SHA512。然后，该算法会生成一个大的随机数，这将成为您的私钥。
• 生成私钥（也称为气隙密钥）后，钱包软件使用“椭圆曲线乘法”机制导出公钥。请注意，严格来说，椭圆曲线乘法是一种单向机制，不能用于从公钥生成私钥。
• 此时，您的公钥已在编码和哈希的程中成为您的钱包地址。您能与任何人共享此钱包地址。
• 与此同时，您的私钥仍安全地藏在气隙钱包内，仅可用于在设备上签署交易。

预先在安全的地方写下助记词短语不失为一种好的保存密钥的方法。这可能在需要时能帮助您恢复钱包。请注意，永远不要在线存储任何类型的助记词，即使使用加密也不要这样做。

气隙加密钱包及其类型

气隙加密钱包是基本设备，没有花哨的连接特性。因此，可将将它们分类如下：

硬件钱包

具体来说，每个气隙钱包都是硬件钱包，但并非每个硬件钱包都是气隙钱包。这类钱包有 Coldcard 钱包或 Ellipal Titan 这样完全气隙并且不具有蓝牙支持等花哨特征的钱包。

如果您想在气隙钱包中使用最强的加密形式，NGRAVE ZERO是另一款值得考虑的钱包。它完全气隙，提供 EAL7 认证，并支持生物识别身份验证。

纸钱包

若您的预算有限，那么没有什么比使用纸钱包作为您的气隙钱包更好的了。使用这类钱包，您能打印您的私钥和公钥作为编码的二维码标志。您只需使用在线设备扫描纸上的二维码即可签署交易。有一个好的策略是，只使用一个纸钱包一次，因为如果您的在线设备受到攻击，从存储在纸钱包中的密钥中清除资金可能会包含相同的资金。

比特币钱包

一些加密钱包是气隙式的，并且仅限于BTC交易。虽然气隙的概念仍然一致，但价差仅限于BTC，这增加了可信度。 Foundation Devices 的 Passport 是就是一种气隙比特币钱包，它与配套的在线应用程序Envoy携手合作。该模型还具有开源固件，使该设备成为可靠的 Ledger 替代品。Ledger是领先的硬件钱包制造商，最近因其有争议的云备份更新而受到加密社区的诟病。

Blockstream 的 Jade 是另一款典型的气隙比特币钱包 ，它以其价格标签和无缝的二维码特定通信而闻名。

来源：Gadgetify — 带扫描摄像头的 Keystone 气隙钱包

多重签名钱包

多重签名钱包也是一种气隙钱包，这种设备仍然是隔离的，但能生成助记词来帮助管理其他设备。1inch 的新型气隙钱包就是这样的设备之一。它看起来像一张银行卡，配有第六代大猩猩玻璃、电子墨水显示屏、微型摄像头以及其他俏皮的特性。您可使用一个钱包来创建和管理其他钱包。

了解与气隙钱包相关的威胁

气隙钱包是完美的加密安全解决方案吗？它面临哪些威胁？接下来，让我们看一下气隙钱包在不同模型和场景下是如何运作的。

场景1：在线威胁

气隙钱包是应对在线威胁的充分解决方案。气隙钱包与网络隔离，这能确保您私钥的安全并与世界断开连接。但是，下载和安装固件更新，能确保钱包保持其最大潜力，这一点仍然很重要。您可将这些内容下载到计算机上，将更新移动到 micro-SD 卡上，然后直接将其安装在设备上。

场景2：人身威胁

想象一下有人偷了您的气隙钱包。这算是一种可信的人身威胁。此时您可能需要一个设备，让您能将额外的安全线设置为PIN或密码。多重签名验证的设备也是一种方法。

场景3：供应链威胁

想象一下有人在您的钱包到达您之前就篡改了它。解决此问题的最佳方法是购买带有安全元件芯片的钱包，这能提供额外的保护并且几乎是防篡改的。

场景4：意外问题

若您忘记助记词并且无法恢复存储的加密货币，会发生什么情况？您能选择多重签名钱包，以应对这种威胁。如果您有权访问其他验证者，该钱包将允许您恢复加密货币。

场景5：在线应用程序或 MicroSD 卡出现问题

如果有人侵入在线应用程序（您用来触发交易并首先生成相同交易的应用程序）怎么办？或者，如果您使用的 MicroSD 卡已被注入恶意软件以感染气隙钱包，会发生什么情况？这甚至能使用 SD 卡或受感染的二维码向钱包提供恶意代码。另一种风险是二维码替换，但要达此目的，黑客需要访问您的计算机。

在这种情况下，有两种可能的解决方案可考虑：

您可购买带有安全元件芯片的钱包，以防止所有威胁；也可购买带有安全显示屏的设备，以确保您能查看并验证每笔交易的详细信息，例如您发送的地址和加密货币数量。此外，建议经常在您的设备上运行恶意软件检查以检查威胁。

什么是无钥匙钱包？

与任何其他硬件钱包一样，气隙钱包完全依赖于其私钥。或者，如果您使用的是多重签名钱包，则可以使用一些密钥。已出现使用先进的加密技术、无钥匙钱包来解决这个问题的情况。他们甚至使用了安全多方计算（SMPC）技术，将加密货币访问变得更加复杂，但实际掌管钱包的人则能顺畅使用。

这个概念很简单：私钥本身被分解并存储在多个位置——智能手机、安全服务器或备份设备。在签署交易时，每个部分都必须组合在一起完成验证并作为完整的私钥运作。这种方法降低了意外损失的风险。

气隙钱包与无钥匙钱包的比较

若您正在考虑选择无钥匙钱包而不是气隙钱包，下面的比较表值得一看。

来源：BeInCrypto — 气隙钱包与无钥匙钱包比较表

您应仔细评估自己的喜好并选择适合您的钱包。

气隙钱包与热钱包的比较

还不清楚气隙钱包与普通热钱包有何不同？此处准备了另一张表格，能引导您开始明白方它们的区别：

来源：BeInCrypto — 气隙钱包与热钱包的比较

气隙钱包面临的挑战及遭遇的评判

气隙钱包很有用，但也存在很多问题。以下是一些更紧迫的挑战：

1. 学习曲线较复杂，因而有可用性方面的问题
2. 仍然容易受到与盗窃、意外丢失等相关的威胁
3. 恢复过程完全依赖于助记词
4. 容易出现人为错误，例如错误的交易签署
5. 由于签署和广播交易遵循不同的曲线，因此非常耗时
6. 在没有安全芯片的情况下，它们很容易受到供应链攻击
7. 可使用 MicroSD 卡或受感染的二维码向钱包提供恶意代码

气隙钱包的未来如何？

制造商们专注于通过更清晰的说明和高度直观的界面来改进可用性问题，这将及时解决与气隙钱包相关的挑战。防水和防火组件可能是使其免受物理威胁的重点领域。像 1inch 这样的多签名钱包已经在努力让密钥变得易于恢复。

气隙智能手机钱包、实施应对供应链威胁的措施等其他实施措施也将会及时出现。

气隙加密钱包完全可靠吗？

气隙钱包改变了我们对自我托管的看法。由于它们完全不与互联网或任何形式的无线通信相连接，因此在线威胁不会构成任何威胁。但是，要确保签署和广播交易的整个过程完全可靠，此类仍然有有做很多方面要改进。

然而，随着Foundation 的 Passport 和 1inch 的硬件钱包等新实体进入该领域，其重点仍是增强安全性并改善用户体验。

声明：

1. 本文转载自[Beincrypto]，著作权归属原作者[BeInCrypto]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。