安全元件芯片：如何保障您的 Ledger 安全

人们在选择硬件钱包时经常会忽视钱包的内部组件。 但是，硬件钱包采用的芯片类型及其实现方式都会影响设备的安全性。 解释一下，硬件钱包不存储加密货币，而是存储赋予您数字资产访问权限的私钥。 如果有人掌握了您的私钥，您的资产就会遇到危险。

所以，硬件钱包的主要目的是保护您的私钥，防止恶意攻击者提取您的私钥。 但是要存储这些私钥并签署交易，您的设备需要有芯片支持。 这种芯片需要有能够抵御网络攻击和物理攻击的安全保护以及良好性能。

Ledger 设备采用目前市场上最先进的芯片：安全元件。 这种芯片可生成并存储您的私钥，也负责驱动 Ledger 设备的安全屏幕。 安全元件还运行 Ledger 设备的定制操作系统 BOLOS，可使您的应用程序彼此独立运行。

简而言之，Ledger 硬件钱包之所以如此安全，安全元件就是关键原因之一。 但为什么它如此重要，为什么与其他硬件钱包芯片相比它这么有效？

为了充分理解这个问题，我们首先要深入了解为什么硬件钱包需要芯片。

了解硬件钱包芯片的安全性

所有硬件钱包都依赖芯片来存储私钥、运行应用程序和驱动设备屏幕。

一些硬件钱包使用单个芯片，而另一些可能使用芯片组合。

不过需要注意，并非所有类型的芯片抵御攻击的能力都是相同的。 没有人愿意用吸尘器或微波炉的芯片来保护自己的数字资产，对吧？ 即使是用于智能手机和笔记本电脑的芯片，也不是为了保护私钥而设计的。 简单地说，大多数芯片设计注重的是性能，而非安全性。

既然如此，我们来看看硬件钱包常用的几种芯片类型，以及它们的表现如何。

微处理器单元

普通微处理器单元（简称 MCU）通常用于微波炉和电视遥控器等设备。 这类芯片可为设备操作提供出色的灵活性，但是无法抵御物理攻击。 它们尤其容易受到电压和时钟毛刺等低成本攻击。

虽然在 MCU 芯片上引入密码短语功能有助于减轻这些风险，但这种方法也会造成单点故障。 如果密码短语过于简单，黑客可能破解出来。 如果密码短语过于复杂，您又可能会忘记或记录错误。

安全存储芯片

硬件钱包中使用的另一种芯片是安全存储芯片。 这类芯片可提供多种针对物理攻击的对策，但是没有获得安全实验室评估的认证。 如果没有这项认证，您就无法确定芯片是否像其声称的那样安全。 因此，这类芯片不适用于银行卡或护照。

在硬件钱包上使用安全存储芯片并不简单。 从技术角度来说，安全存储芯片是在单条椭圆曲线上执行标量乘法。 这不适用于签署比特币交易，因此使用安全存储芯片的硬件钱包始终需要有第二个芯片来处理签名过程。

这就产生了漏洞。 将私钥从安全存储芯片发送到 MCU 的过程为旁道攻击者提供了绝佳机会。

安全元件

安全元件是一种高度专业化芯片，通常用于护照和信用卡。 您可能会在多种设备以及需要保护和隐藏最敏感个人数据的环境中用到这类芯片。

安全元件芯片是硬件钱包最安全的选择。 除了拥有出众的安全特性，它们的用途也很广泛。 安全元件不仅可以存储私钥并处理签名过程，还可以抵御物理攻击并拥有相关认证。

为什么安全元件芯片这么安全？

安全元件芯片的高度安全性主要由于两个重要因素：抵御攻击的能力和认证。

安全元件可防止钱包遭受攻击

如果您不是开发人员（我们大多数人都不是），您可能会疑惑安全元件究竟可以防止哪些攻击。 我们先来了解几种最常见的攻击，不过有些安全元件可以防止的攻击不止于此。

旁道攻击

旁道攻击是指黑客分析来自设备操作系统和嵌入式应用程序的物理信号，以此了解设备的运行情况及其使用的秘密数据。

安全元件芯片可提供隐藏电磁辐射和功耗的复杂对策，防止设备受到监听者的攻击。

故障攻击

故障攻击是指攻击者试图扰乱操作系统和嵌入式应用程序功能的物理执行。 例如，攻击者可能使用激光束绕过安全机制，比如强制设备接受错误的 PIN 识别码。

安全元件具有高效的故障检测系统，包括针对激光故障注入攻击的光检测器、温度传感器和电压毛刺检测器。

软件攻击

软件攻击是指不良行为者操纵设备的操作系统或嵌入式应用程序，试图引起用户不希望发生的行为。

安全元件也可以防御这种攻击，因为它具有阻止重新编程的能力。 这类芯片一旦被编程控制，就不能运行任何其他软件。

安全元件芯片获得安全实验室认证

与安全存储芯片不同，安全元件芯片均经过第三方安全实验室测试并获得认证。 认证是其安全模型的重要组成部分。 安全元件通常会根据 CC EAL 标准（也称为 EAL）进行评级。

CC 代表 Common Criteria（通用评估准则），是评估硬件和软件产品的国际标准。 EAL 代表 Evaluation Assurance Level（评估保障等级）。 这项评级可衡量安全元件的安全性；从针对攻击的物理抵抗力到整个供应链中的漏洞。

评级很简单：EAL 等级越高，安全元件芯片就越安全。 CC EAL 分为 7 个等级，依次从安全性较低到安全保障最高。

Ledger 如何运用其设备中的安全元件

Ledger 设备使用安全元件为您的加密资产生成和存储私钥。 虽然其他硬件钱包也使用安全元件，但 Ledger 有其独特的实现方法。

Ledger 的安全元件运行定制操作系统：BOLOS

Ledger 设备中的安全元件运行名为 BOLOS 的定制操作系统。 结合 Ledger Live 中的真伪查验机制，用户可以验证自己正在运行的操作系统和嵌入式应用程序是否合法。

安全元件驱动安全屏幕

Ledger 设备的另一个不同之处是使用安全元件驱动设备屏幕。 Ledger 设备可确保所见即所签。 设备的安全屏幕将始终准确显示交易的预期地址。 这意味着即使您的联网设备（如笔记本电脑或智能手机）感染了恶意软件，您仍然可以信任 Ledger 设备上显示的交易详情。

Ledger 的安全元件芯片通过 EAL 5+ 和 EAL6+ 认证

Ledger 设备均获得 EAL 5+ 或 EAL 6+ 认证，具体取决于您使用的设备。 Ledger Nano X 使用 EAL5+ 认证安全元件，Ledger Nano S Plus 和 Ledger Stax 使用 EAL6+ 认证安全元件。

EAL5 和 EAL6 认证均可保证芯片通过第三方的全面测试，符合高安全标准。 如前所述，最高评估等级仅为 EAL7+，因此 Ledger 硬件钱包的安全元件芯片极为安全，同时还有多项安全措施可有效防止物理和远程黑客攻击。

安全元件：Ledger 设备的必要组件

硬件钱包使用的芯片非常重要。 进行加密货币交易时，需要同时具备三个条件才能绝对安全。

首先，您需要有安全隔离区：能够抵御物理黑客攻击的芯片。 Ledger 设备的安全元件可以满足这一要求。 其次，您需要在安全隔离区内实施加密处理，这一步由 Ledger 的定制操作系统 BOLOS 为安全元件来完成。 最后，您需要有一种方法来验证交易意图的真实性。 由安全元件直接驱动的 Ledger 安全屏幕可以做到这一点，因此 Ledger 设备满足所有三个先决条件。

安全元件的固有安全特性加之 Ledger 成熟可靠的安全模型，让您的 Ledger 设备具备了保护数字资产需要的所有工具。 还在等什么呢？ 购买 Ledger 硬件钱包，安心无忧地开始交易。