不少朋友私信问 Trezor 怎么购买和使用,索性做个教程一起解答。
1)Trezor 目前只有 Web 端钱包,SatoshiLabs(Trezor的开发团队)在谷歌商店上架了 Trezor Manager :网页链接 暂不支持 iOS。不过不影响,网页版是全功能的,完全可以正常使用,而且也不挑系统,不需要频繁更新客户端。相比 Ledger 的桌面客户端,有利有弊吧。
2)Trezor 的使用方式和 Ledger 类似,按照官网的提示一步一步来,不会出错,细微的差别在于软件的使用体验上。
3)如何保管助记词和我上篇写的是一样的,你要明白这一点:最核心的是助记词,任何硬件钱包只是提供了一种让你「安全调用私钥」收发币的方式而已。钱包丢了损坏了都没关系,只要你的助记词还在手里,你可以随时在其他支持 BIP39 协议的软件或硬件钱包恢复资产。
4)Trezor 支持 Passphrase,使用钱包连接它的网页端后,很容易就能找到。关于如何使用Passphrase 的官方 wiki:网页链接
Trezor 和 Ledger 有什么区别?
1)Trezor 是最拥抱开源的硬件钱包,从软件、固件到硬件,都是开放的,任何人都可以 fork 它的开源方案,自己做一个硬件钱包。据我所知,比特派的硬件钱包也是 fork trezor的。
2)Trezor 价格比 Ledger 的价格稍贵一点点,不过换来了更大的屏幕和更好的体验,这点价差是完全合理的。
3)Trezor 和 Ledger 的关键差别在于,Ledger 使用一颗 STM32 的通用 MCU + 一颗安全芯片(SE),这种架构是将私钥放在安全芯片中,将主要控制权都放在非安全的 MCU 中。Trezor 只使用一颗 ST(意式半导体)的通用 MCU(但是高规格),签名控制和私钥都只用这一颗 MCU 管理,并将 MCU 的安全等级设置到最高(RDP2),禁用调试功能等。
这两种架构很难说孰优孰劣,使用完全开源硬件方案,意味着通常会选择 ST 的通用 MCU,但这种芯片本身不是为安全设计的,只要能调试,总有办法找到可用的漏洞。
而使用安全芯片意味着无法开源这部分的固件代码,至少 Ledger 官方口径是说因为和加密芯片的供应商签署 NDA,不能将这部分代码开源,但软件和其他非安全的固件代码(正在推进)都是开源的。
但绝大部分的高危漏洞,都必须取得硬件才能被利用。两家公司都是整个硬件钱包行业的领军者,Trezor 以最极客和开源的精神做产品,社区非常活跃,历史的出现的各类漏洞,都以透明的方式及时更新。Ledger 的社区不如 Trezor,但也有 Donjon 这样的顶尖实验室,里面的研究员用各种方式攻击自家的产品,输出报告。
经过5年时间的打磨,这两家硬件钱包的安全系数已经非常高。其实只要你有自己保管私钥的意识,不管使用硬件钱包还是 electrum/bitcoin-core,都已经比把全部资产放在第三方交易所更好,因为最大的外部风险在你将币提到自己的钱包的那一瞬间,就已经被抹除。
下面是说明如何在 Trezor 官网购买硬件钱包:
1)登陆 Trezor 官网:网页链接
2)加入购物车后,在右侧界面系统会自动添加 Trezor 的 Promo Code,你要点「OK」才能让折扣生效(Trezor 在感恩节或黑五经常会有活动),如果 Trezor 没有活动优惠则略过这一步。
3)按照图片2-7的步骤进行即可,收件地址可写中文,配件之类的不用买,真要买钢板助记词,隔壁 cobo 和比特派有便宜的。因为 Trezor 直邮中国只能选择 UPS 或 DHL,邮费小贵,但依然比淘宝上的代理商便宜很多,多买两个分摊邮费会少一点。
结束。
