巴比特测评:币定行硬件钱包 – 货币之王同款

萌大大 发布在 9 19172
名称 币定行硬件钱包BWallet

Hello,大家好。
Trezor硬件钱包发布之后,收到了很多的好评。可惜相对较高的价格,不支持中文界面,安装Chrome App需要翻墙等种种因素,使得它迟迟难以切入中国市场。但是,SatoshiLabs公司把整个产品的软件给开源了。这使得第三方,能够相对容易的基于Trezor软件代码进行改进,并推出自己的硬件钱包产品。
而今天,我们要测评的,就是来自佛山币定行科技有限公司的BWallet硬件钱包。

作为一款关乎私钥安全的产品,开箱还是很有必要的。

我们可以看到,产品包装盒外面有一层塑封,盒子上下两个开口,都贴了一张封口贴。

先撕掉这层塑封,封口贴可以选择撕去,也可以选择直接用美工刀划开。这个封口贴具有一定的防伪性,因为它被撕下就会分离并显现出预先设置的文字,也就是说,不干胶面材与被贴物表面会产生明显的、结构性的破坏,且不可复原。

打开包装盒,我们能看到的有硬件钱包的本体、一条数据线、一份中文说明书、一张种子卡、以及一条挂绳

挂绳方便把这个钱包挂到钥匙扣上面去,种子卡用来记录恢复钱包私钥所必须的种子,也就是seed,中文说明书简要说明了产品的操作要点,配备的数据线很短,显然是出于便携的考虑,同时数据线也就是通用的Micro-USB接口数据线,相信很容易找到替代品。

硬件钱包本体是圆形的,就像一颗大号的硬币,尺寸方面直径45mm,厚度9mm,重量13g,算是轻便小巧,可惜不能像真正的硬币一样轻松塞到钱包里面去。

要测试硬件钱包的安全性,我们得从两方面入手。首先是直观的硬件拆解,BWallet周身没有一颗螺丝,上下盖是用超声波进行密封的,这也就意味着基本上只能进行暴力拆解,当然,这也保证了产品如果被他人在硬件上动过手脚的话,会相对容易被使用者发现。

好不容易终于拆开了,我们可以看到,主版背面主要就是一颗MCU,一颗LED驱动IC,一颗晶振,以及一些电容和电阻。这款MCU是由意法半导体提供,型号STM32F205RE,提供了120MHz的工作频率,128kB的Ram,以及512kB的Flash。这些参数并没有什么特别,但这款MCU自带了硬件随机数发生器,或者叫真随机数发生器,能够为硬件钱包提供高质量的随机数来源。

主板的正面,就更简单了,有一块屏幕,两个按钮,再加上一个USB接口。按钮下方有一行日期,应该是这块主板的打板日期,版本号1.8,相信也是经过了多次修改,才最终定型的。

通过刚才的拆解,我们可以确定这款产品硬件方面没有什么可疑的地方,只要不通过USB接口连接到网络上,就不会有私钥泄漏的风险。

接下来,我们再来看看软件层面的安全性。

我们知道,软件层面通常会有这几种担心:

第一种,随机性不够强,我们知道知名在线钱包blockchain.info就是因为随机数的问题,发生过私钥泄漏的事故。但我们之前也已经说过,这款钱包采用的是硬件随机数发生器,所以没有这方面的问题。

第二种,就是被黑客攻击。硬件钱包的优势,就在于使用私钥计算生成交易的过程,是在钱包内部完成的,私钥不需要接触到互联网。

第三种,私钥并非真正随机产生。为了解除这样的疑虑,币定行官方已经把软件源代码开源放到了Github上,并提供了详细的验证教程,但这一操作对于绝大多数用户而言过于复杂,这里就不再细说。这里提一句,软件由引导程序bootloader和固件程序firmware所组成,bootloader已经被写死,而firmware可以刷成非官方的,但使用过程中,会被经常提示“非官方固件”。当然,如果有必要的话,我们下次考虑单独做一期验证bootloader和firmware程序的视频。

最后一种,硬件钱包遗失,这可能是最常见的事故了。这款钱包在初始化的时候,会让用户记下一组最多24个单词的组合,就是用来在意外场景下找回钱包用的。这里比较反直觉的一点,是使用24个单词的组合,并不会降低比特币私钥的安全性,因为熵仍然是256位的。

所以,我们认为,这款产品在安全性方面,已经做的相当不错。同时,官方已经放出了详细的操作教程视频,说明书也是中文版的,再加上我们之前已经测评过操作流程相当类似的Trezor硬件钱包,所以这里就不再演示了。

但是,并不意味着这款产品就没有改进的空间。软件方面,厂商表示在未来会加入对多币种的支持,以及在安卓手机上使用这款钱包的支持。硬件方面,可能是受限于成本等因素,产品算是做出了很多的妥协。比如产品包装盒的设计相对简单,看起来不够吸引人。硬件钱包本体塑料感较强,缺少科技感。前面板相对较软,无法承受较大压力等等。我更愿意把它当作一个在硬件钱包领域的试水产品,可能厂商会在收集到足够的用户反馈,探明市场需求之后,适时推出下一代的,更像消费电子产品的硬件钱包。

好了,今天的测评就到这。更多内容欢迎大家登录巴比特资讯,8btc.com,我们下次再见。

挖矿收益计算器
全网算力
0 GH/s
当前难度
0
全网难度
人民币汇率 ¥/฿
美元汇率 $/฿
矿机价格 选填
单台矿机算力 GH/S
电价 元/度
矿机功率 W
*计算难度增幅 %
难度调整周期
计算收益
币种 算力成本 电力成本 一日收益 *回本时间
比特币 BTC
人民币 ¥ /G ¥ /G ¥
美元 $
登录后才能评论。
评论(9)
    灬无垠
    灬无垠 811 天前

    很难理解投资商是如何同意投钱的。

    +1
    +1
    我要点评
    币定行
    币定行 811 天前

    回复@花开又落又栽花丶流水天上天随流:里面存储私钥,当然能接受比特币。可看视频:http://t.cn/RZ0TOrm

    +1
    +1
    我要点评

    请问这个钱包能接、收比特币吗?还是交易确认钱包?想买个。

    +1
    +1
    我要点评
    He1l_Q
    He1l_Q 811 天前

    公测活动,欢迎大家来参加。//@长铗: 巴比特论坛将送出5~10个“货币之王同款”硬件钱包免费试用! http://t.cn/RZYHexK [嘻嘻]

    +1
    +1
    我要点评
    币定行叶桂平
    币定行叶桂平 811 天前

    //@币定行:感谢@巴比特资讯 认真细致的评测[呵呵]

    +1
    +1
    我要点评
    币定行
    币定行 811 天前

    感谢@巴比特资讯 认真细致的评测[呵呵]

    +1
    +1
    我要点评
    陈可子chj
    陈可子chj 811 天前

    真的特别希望大家能去我置顶微博里留下祝福 喜欢一个人有一段时间了 都是女生 一直在努力让自己变得更优秀然后告诉她一直有人在她身后 到时想让她知道有人在支持 拜托了!

    +1
    +1
    我要点评
    长铗
    长铗 811 天前

    巴比特论坛将送出5~10个“货币之王同款”硬件钱包免费试用!http://t.cn/RZYHexK [嘻嘻]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 811 天前

    #巴比特·测评# 币定行硬件钱包BWallet 萌妹子版视频测评新鲜出炉啦 [笑哈哈] ,@币定行 团队怀胎十月所孕育的这款硬件钱包的安全性以及易用性究竟如何呢?详情点击视频:优酷:http://t.cn/RZF9xPN 巴比特:http://t.cn/RZFKB1V @币定行叶桂平 @货币之王比特币

    +1
    +1
    我要点评