如何使用氣隙硬件錢包？ （最高安全性）

氣隙硬件錢包基礎知識

1. 氣隙硬件錢包完全離線運行，沒有能夠將數據傳輸到外部網絡的無線或有線網絡接口。

2. 這些設備依靠物理介質（例如 microSD 卡、QR 碼或 USB 驅動器）進行交易數據傳輸，從而消除遠程攻擊媒介。

3. 簽名操作僅在設備的安全元件內進行，其中私鑰永遠不會離開防篡改芯片。

4. 啟動時使用加密簽名驗證固件完整性，防止未經授權的修改或供應鏈洩露。

5. 用戶交互僅限於觸覺按鈕和單色顯示器，減少了容易受到旁道攻擊的固件表面積。

無網絡暴露的交易工作流程

1. 使用 Spectre Desktop 或 Coldcard 的 Electrum 插件等兼容錢包軟件在連接的計算機上生成交易請求。

2. 未簽名的交易導出為 PSBT 文件，並通過 microSD 卡或二維碼顯示傳輸到氣隙設備。

3. 設備會驗證所有輸入、輸出、費用和更改地址，然後通過按下物理按鈕提示確認。

4. 確認後，設備在內部對交易進行簽名，並通過相同的離線通道將簽名的 PSBT 導出回主機。

5. 主機將最終簽名的交易廣播到區塊鍊網絡，而無需暴露私鑰或簽名邏輯。

安全密鑰管理協議

1. 種子短語是在初始設置期間在設備上生成的，沒有純文本形式的導出選項 - 只能在外部存儲加密的備份。

2. 密碼短語支持可實現 BIP-39 擴展，允許用戶從單個種子派生多個錢包，同時保持資金之間的分離。

3. 安全元件芯片執行嚴格的訪問控制：重複錯誤的 PIN 嘗試會在可配置閾值後觸發自動擦除敏感材料。

4. 固件更新需要手動啟動，並且必須使用與製造商簽名基礎設施相關的嵌入式公鑰進行加密驗證。

5. 建議在首次使用之前進行物理檢查點（包括全息密封和序列號驗證）以檢測篡改情況。

物理環境和操作紀律

1. 設備只能在遠離監控設備、射頻收發器或記錄設備的隔離物理位置供電和操作。

2. 用於數據傳輸的 MicroSD 卡必須專用於此目的，並且不得連接到氣隙工作流程之外的互聯網連接系統。

3. QR 碼掃描必須在受控照明條件下進行，且攝像頭應免受環境反射或意外捕獲的影響。

4. 所有一次性介質（包括打印的 QR 表或臨時 USB 驅動器）必須在使用後立即通過粉碎或焚燒進行物理銷毀。

5. 在每次會話之前，應根據官方發布哈希值手動交叉檢查設備固件版本、引導加載程序狀態和安全元件狀態。

常見問題解答

問：氣隙錢包可以與智能合約交互嗎？是的，前提是錢包軟件支持 EVM 兼容的 PSBT 擴展，並且氣隙設備在其顯示屏上實現適當的合約調用驗證。

問：在氣隙設備上使用第三方固件安全嗎？不可以。安裝非官方固件會使硬件安全保證失效，並可能在簽名過程中引入不可檢測的密鑰洩露邏輯。

問：如果 microSD 卡在傳輸過程中損壞怎麼辦？設備將拒絕無效的 PSBT 文件。用戶必須重新生成未簽名的交易，並使用經過驗證、寫保護的 SD 卡重新傳輸。

問：氣隙錢包支持多重簽名設置嗎？是的。 Coldcard 和 BitBox02 等設備通過導入共同簽名者 xpub 並在簽名前驗證仲裁要求來本地處理多重簽名協調。