什麼是氣隙錢包以及它如何實現最大的安全性？

定義和核心概念

1. 氣隙錢包是一種完全離線運行的加密貨幣存儲解決方案，沒有與互聯網或任何联網設備的物理或無線連接。

2.它將私鑰存儲在隔離的環境中，防止遠程攻擊者通過網絡釣魚、惡意軟件或網絡漏洞訪問它們。

3. 交易在在線設備上發起，然後通過可移動介質（例如 USB 驅動器或二維碼）傳輸到氣隙錢包進行簽名。

4. 簽名後，交易將移回在線設備以廣播到區塊鏈，從而完成該過程，而不會暴露密鑰的連接風險。

5.“氣隙”一詞源自物理安全實踐，其中關鍵系統被真正的空氣隔開——沒有電纜、沒有 Wi-Fi、沒有藍牙。

硬件實現變體

1. 專用硬件錢包（例如 Coldcard 和 BitBox02 的某些型號）在密鑰生成和簽名期間配置為沒有 microSD 或 USB 連接時支持氣隙操作。

2. 在無頭模式下運行 Electrum 或 Sparrow 錢包的定制 Raspberry Pi 或 Odroid 設備在設置後斷開連接時可以充當氣隙簽名者。

3. 如果紙錢包離線生成並且從未導入到連接到網絡的軟件中，則紙錢包符合氣隙條件。

4. 一些基於​​固件的解決方案使用雙芯片架構：一個芯片處理顯示和輸入，而另一個芯片管理加密操作 - 兩者均未連接到外部接口。

5. 氣隙設置通常依賴於專門為交易數據傳輸而格式化的 microSD 卡，並啟用寫保護以防止文件交換期間惡意軟件注入。

交易簽名工作流程

1. 用戶使用與氣隙協議兼容的錢包軟件在連接的計算機上創建未簽名的交易。

2. 未簽名的交易導出為 PSBT（部分簽名 Bitcoin 交易）文件或編碼為 QR 碼。

3. PSBT 通過 microSD 加載到氣隙設備上或使用其相機接口進行視覺掃描。

4. 氣隙設備在使用其存儲的私鑰應用數字簽名之前驗證輸入、輸出、費用和更改地址。

5. 簽名的 PSBT 通過 microSD 或二維碼掃描導出回在線機器，然後廣播到網絡。

威脅緩解能力

1. 遠程代碼執行攻擊無法到達私鑰，因為設備上沒有活動的入站或出站網絡堆棧。

2. 當用戶使用開源固件和可驗證的二進製文件構建自己的氣隙環境時，供應鏈妥協就會減少。

3. 物理篡改檢測機制（例如環氧樹脂密封件、防篡改螺釘或電壓毛刺傳感器）增加了針對未經授權訪問的保證層。

4. 電磁洩漏或功率分析等旁道攻擊需要近距離和專用設備，這對於大多數針對個人持有者的威脅行為者來說是不切實際的。

5. 啟動時的固件完整性檢查可確保只有受信任的簽名代碼在設備上運行，即使在物理訪問後也會阻止持久性嘗試。

常見問題解答

問：在線計算機上的惡意軟件是否會破壞氣隙錢包？惡意軟件無法直接提取私鑰，但它可能會在導出 PSBT 之前操縱交易詳細信息，例如目的地地址或費用金額。用戶在簽名之前必須驗證氣隙設備屏幕上的所有字段。

問：二維碼傳輸安全嗎？是的，如果使用得當的話。二維碼僅攜帶未簽名或已簽名的交易數據，而不是原始私鑰。氣隙設備上的攝像頭不存儲圖像；它們在處理後立即解碼並丟棄幀。

問：如果氣隙設備發生故障或丟失怎麼辦？恢復僅取決於備份種子短語，該種子短語必須離線生成並安全地存儲在金屬或紙張上。任何云備份或密碼管理器都不應保存此信息。

問：氣隙錢包支持多重簽名設置嗎？是的。氣隙設備通常用作 2-of-3 或 3-of-5 多重簽名配置中的簽名者，其中每個參與者都保持獨立的離線簽名功能，從而提高針對單點故障的恢復能力。