Passport Prime:新一代安全設備
Passport Prime 是最新的零售硬件錢包,即將於 2025 年第三季度上市。 該設備配備信用卡大小的全彩觸摸屏,並具有現代工業美學設計。 它旨在成為比特幣和高安全性加密軟件的開發者平台。
除了滿足比特幣用戶的基本錢包需求外,該設備還被設計為一個開源平台,供應用程序開發者為公眾帶來全新的加密原生網絡安全體驗。 Passport Prime 預計將搭載一款功能強大的比特幣錢包應用程序,以及虛擬 YubiKeys、一款雙重身份驗證 (2FA) 應用程序、用於導入或低價值加密錢包的種子庫、50 GB 存儲空間、NFC 和加密藍牙支持等功能。
隨著加密貨幣行業進入主流應用階段,公眾對硬件錢包的接受度卻不高,Foundation 對此感到失望,自 2020 年以來一直致力於使安全硬件設備的功能與主流消費技術相媲美。 然而,這條路並不平坦。
硬件錢包的採用問題
自 2014 年 Satoshi Labs 創建以來,硬件錢包一直是比特幣用戶的關鍵安全產品。 在此之前,用戶的選擇很少,當時許多資金的損失都是由於用戶不了解如何管理和妥善保護比特幣安全。 早期由 Trace Mayer 資助的硬件錢包是最早的解決方案之一,但它技術性很強,最好與用戶需要自行修改的硬件配合使用——例如從筆記本電腦上移除天線。 這種技術成為了交易所的安全基礎。 交易所經歷了多次黑客攻擊和慘痛教訓,逐漸在保護用戶資金免受有組織犯罪和黑客侵害方面做得更好,同時進行司法套利以避開敵對政府。
隨著首批硬件錢包開始進入零售市場,其應用範圍開始顯著擴大。 比特幣自誕生以來一路飆升,但其最佳安全措施卻未能跟上託管機構提供的易用性,同時也未能在用戶熟悉的界面中提供同等的安全性和功能。
在 Passport Prime 登陸頁面上,Foundation 首席執行官兼聯合創始人 Zach Herbert 解釋了他們對市場的分析,以及為什麼他們認為儘管比特幣等數字資產已被主流採用,但目前只有 2.5% 的市場在使用硬件錢包——整個行業都感到擔憂,認為太多人已經習慣了託管服務。
小屏幕是硬件錢包生態系統的標誌性特徵,但對用戶來說往往是一個障礙。 設備通常體積小巧,按鈕少,這可能會讓人感到緊張,尤其是當錯誤的點擊組合意味著一筆不可逆轉的金融交易時。
對於 Trezor T 等觸摸屏設備來說,雖然肯定比 Trezor One 有所改進,但其按鈕仍然比公眾習慣使用的智能手機(本時代最豐富的計算機平台)的按鈕小得多。
試圖讓硬件錢包的功能與手機相媲美,其問題在於相應的軟件和硬件會帶來巨大的複雜性。 畢竟,手機的設計初衷是大規模生產,優先考慮易用性,而不是用來存儲足以改變生活的大量數字貨幣,因為這些貨幣一旦發送就無法撤銷。
硬件錢包行業必須構建開源、可驗證、安全優化的硬件和軟件,以解決最重要的安全問題,同時為公眾提供熟悉舒適的用戶體驗。 總體而言,業界認識到需要更大的屏幕和更大的按鈕,例如 Ledger 的新款 Ledger Stax,當然還有黑莓風格的硬件錢包。
當被問及為什麼不嘗試在標準手機平台上構建時,Foundation Devices 的硬件設計師 OWen Kemeys 告訴《比特幣雜誌》:“Passport Prime 作為一款獨立的安全設備具有巨大的優勢,”並補充道,“我們需要讓普通人也能使用。他們無法理解,也沒有興趣理解是什麼讓他們的手機安全或不安全。即使他們真的有一部專門用於存放機密信息的手機。我們開發的所有東西,蘋果和谷歌都可以嵌入到他們的手機中,並告訴你它是安全的。但如果它是在一個專門為做這件事而設計的獨立設備中,那麼你知道,好吧,如果它發生在 Passport Prime 上,它就是安全的。”
Passport Prime 功能集
Foundation 認為,他們已經在類似手機的設備中找到了兼顧高安全性和熟悉用戶體驗的最佳折衷點,但這款設備本身卻配備了非常獨特的硬件和軟件。 Kemeys 解釋說:“Passport Prime 運行的是自己的操作系統”,並補充道:“我們不會運行 Android 的分支版本,然後再進行不同的包裝。我們用 Rust 從頭編寫了這個系統。它被稱為 KeyOS。它的設計初衷就是提供類似智能手機的體驗,但同時包含沙盒化的應用。”
如今比特幣和加密錢包中常見的錢包相關加密技術也與操作系統深度集成。 用戶設置主種子短語;然後使用該種子對應的主私鑰和公鑰,為 Passport Prime 上的其他應用派生安全、獨立的密鑰。 “所有應用都經過沙盒保護,並接收強化的子種子,這意味著即使某個應用是惡意的,也無法訪問主種子,也無法與其他應用通信,”Herbert 在演講中解釋道。
這種設計在 Passport Prime 的基礎上構建了安全應用開發所需的基礎,這在硬件錢包製造商中獨樹一幟。 雖然 Ledger 在這方面取得了一些進展,但 Herbert 表示,Ledger 操作系統對此類應用的限制非常嚴格——主要是出於安全方面的考慮——這使得開發者難以為生態系統做出貢獻。 基金會相信他們已經解決了這個問題,解鎖了一種新型的安全設備,其用途遠不止比特幣和加密資產的冷存儲。 它是一個數字時代日常使用的安全平台。
正如人們對硬件錢包等高安全性設備的普遍預期一樣,Passport Prime 取消了移動設備中常見的大多數傳感器或天線。 當然,它沒有 Wi-Fi、沒有 GPS,也沒有 SIM 卡。 然而,NFC(一種在硬件錢包乃至整個支付技術中日益流行的通信模塊)is包括在內。 NFC 的信號範圍非常短,並且依賴於發送信號的設備的功率,這使其成為一種相當安全的協議,並使比特幣更接近普通公眾習慣的點擊支付信用卡體驗。
“我們現在內置了NFC讀卡器,”Kemeys解釋道,他對NFC芯片在比特幣領域開啟的創新空間感到興奮。 “作為用戶入門設置的一部分,我們會在Prime的包裝盒中附送三張NFC卡。作為我們默認的入門流程,我們鼓勵用戶進行兩到三張Shamir卡的設置,並將股票備份到其中幾張卡上。”
是一種古老而著名的加密算法,類似於比特幣中的多重簽名方案,但完全在鏈下進行。 它允許用戶獲取主私鑰並將其拆分成多個部分,這些部分可以稍後合併起來以重新創建和恢復秘密。 Shamir 的特殊之處在於,任何丟失或被盜的單個分片都不足以危及私鑰的安全:如果您擁有足夠多的部分,則可以安全地重新創建私鑰並派生相應的地址。 默認標準是,三分之二的部分必須合併在一起才能成功恢復。 Shamir 的缺點是,通常必須在安全的計算機環境中合併足夠多的密鑰材料才能重新生成主私鑰,但這在硬件錢包的環境下可以說是可行的權衡。
事實上,早在 2017 年,它就已作為可選工具納入其設置流程;它是一種完全開源的加密技術。 Shamir 基金會的實現是與 合作開發的,其源代碼將與 Passport Prime 的正式發布同時發布。
預計唯一會集成到 Passport Prime 的主流天線是藍牙,而這一決策批評者很可能會關注這一點。 藍牙硬件和軟件非常複雜,多年來遭受過多次黑客攻擊,而且覆蓋範圍也相當廣。 然而,它提供了市場上最知名的設備到設備連接平台之一。 公眾了解藍牙;他們每天都在使用,知道如何配對和取消配對,也明白需要按一下按鈕才能同步設備。 因此,從用戶體驗的角度來看,Foundation 認為藍牙是值得的。
然而,為了降低風險,他們採取了各種措施來隔離藍牙芯片,並用一種他們稱之為的非常嚴格的協議將其鎖定。 “我們開發了一種新的量子安全加密標準。它將你的 Passport Prime 與手機上的一個特定應用程序 Envoy 關聯起來。只有該應用程序才能解密通信;Prime 只會監聽從該應用程序發送的加密通信。因此,它收到的任何其他信息都會被忽略。該協議將被記錄下來,以便其他應用程序可以在用戶選擇允許的情況下建立自己的單獨連接。”Kemeys 解釋了該協議,該協議也是與 Blockchain COMmons 合作開發的,預計將於今年晚些時候正式發佈時開源。
“你手機上的其他任何東西都無法竊取 Prime 的任何通訊信息。任何監聽你無線鏈路的人都只會收到一些亂碼。我們不希望藍牙芯片這樣做。我們不信任藍牙芯片。數據在物理傳輸到藍牙芯片之前就已經加密了。所以,就它而言,這也只是廣播一些毫無意義的亂碼,”歐文在解釋為鎖定藍牙芯片而採取的對抗性方法時說道。
對於 Foundation 來說,藍牙集成解決了一個非常常見且棘手的用戶體驗問題,這個問題是錢包開發人員在使用二維碼掃描時遇到的。 “我們仍然會保留攝像頭,所以如果你想用二維碼掃描,你可以做所有事情。它們效果很好,但也存在一些固有的局限性:你會受到光線、對焦、攝像頭質量、屏幕質量、玻璃反光等因素的影響;所有這些都需要用到兩台設備。掃描需要幾秒鐘,如果數據量很大,則需要更長時間。” Owen 解釋了二維碼掃描的所有問題,經驗豐富的比特幣用戶可能已經完全習慣了,但公眾在支付時通常不會遇到這些問題。 他補充道:“二維碼掃描流程雖然有效,但還可以改進。尤其是對於新手和經驗不足的用戶來說,他們可能會感到沮喪。所以藍牙對他們來說非常棒。這是一個顯而易見的好處,我們可以讓一切變得完全無縫。你只需轉到 Prime 賬戶授權交易,一切就緒了。”
2024 年末,一段在 PubKey 上進行比特幣閃電支付的熱門視頻在網上瘋傳,最能體現二維碼掃描的問題。 與當時流行的推文相反,這並非閃電網絡的問題,而是攝像頭的問題;在如此多的燈光照射下掃描二維碼絕非易事!
預計 Passport Prime 將會搭載一組必備的應用程序,其中包括一個雙因素身份驗證應用程序(用於替代 Google Authenticator)以及一個虛擬 YubiKey 應用程序(可以替代 YubiKeys 等安全設備,提供更好的用戶體驗和相當的安全性)。
Foundation 還將為用戶提供加密雲備份服務,用於存儲加密元數據,並方便用戶在不同設備之間轉移賬戶。 據 Foundation 介紹,這些信息將以匿名方式存儲,並使用用戶生成的密鑰在設備上加密。 Prime 甚至配備了 50 GB 的內存,讓您可以存儲所有想要的 JPEG 圖像。 這一功能不僅可能吸引更廣泛的加密生態系統,甚至可能吸引像 這樣的替代社交媒體協議。
其網站上的售價為 299 美元,而流行的隱私應用程序 CAKE Wallet 預計將成為第一個部署到 Passport Prime 的第三方 KeyOS 應用程序。
