什么是加密“气隙”计算机？

加密货币背景下的气隙定义

1. 气隙计算机是指与所有不安全网络（包括互联网、局域网和无线通信通道）物理隔离的设备。

2. 在加密操作中，此类机器永远不会连接到任何外部接口——除非经过严格控制和验证，否则不会激活以太网端口，不会进行蓝牙配对，不会进行 Wi-Fi 扫描，也不会进行 USB 数据传输。

3. 其主要目的是消除远程攻击媒介，确保跨网络环境部署的黑客、恶意软件或监视工具无法访问私钥。

4. 气隙系统通常用于钱包生成、助记词记录和离线交易签名过程中——暴露可能导致不可逆转的资金损失的关键时刻。

5. “气隙”一词并不意味着免受所有威胁；如果程序纪律动摇，物理访问、受损的外围设备或固件级植入仍然可能破坏安全性。

加密空气间隙的硬件要求

1. 配备可拆卸无线卡、禁用 BIOS 网络功能且未预装遥测软件的专用笔记本电脑或台式机符合基准候选条件。

2. 一些从业者选择较旧的硬件（例如带有物理提取 Wi-Fi 卡的 2012 款 MacBook Air），以减少固件攻击面并避免专有引导加载程序。

3. 当用于气隙事务签名工作流程时，USB 端口可以用环氧树脂密封或通过硬件写阻止程序进行监控。

4. 避免在气隙机器上进行屏幕截图、摄像头捕捉或二维码扫描；相反，交易数据通过打印的二维码或手动转录的十六进制字符串移动。

5. 在每次会话之前使用 Heads 或 Libreboot 等工具执行固件完整性检查，以检测未经授权的修改。

离线签名工作流程机制

1. 在连接的设备上运行的热钱包准备未签名的交易并将其导出为序列化的十六进制 blob 或 QR 编码格式。

2. 该数据通过气隙介质传输到气隙计算机，通常是干净的一次性 microSD 卡或由单独的非联网相机扫描的打印二维码。

3. 气隙机器将交易加载到确定性签名工具中，例如离线模式下的 Bitcoin Core 或 Sparrow Wallet 的气隙签名界面。

4. 机器仅使用存储的私钥或 HD 钱包根来计算数字签名，而无需将密钥暴露到网络驱动程序或操作系统级日志记录可访问的内存中。

5. 生成的签名交易通过相同的气隙通道导出回来，并从在线设备广播。

网络连接之外的风险

1. CPU 或 GPU 操作的电磁泄漏可能会通过旁道分析揭示加密操作，尤其是在较旧的 x86 芯片上。

2. 受损的供应链组件（包括假冒 USB 控制器或 SATA 控制器中的恶意固件）可能完全绕过气隙假设。

3. 人为错误仍然是最大的漏洞：误读助记词、重复使用纸质备份或意外地将设备连接到也支持数据的仅充电 USB 端口。

4. 热成像或声学密码分析已在实验室条件下得到验证，可以从负载下的笔记本电脑中提取 RSA 密钥位，这凸显了物理环境控制是气隙严格性的一部分。

5. Intel ME 或 AMD PSP 等固件持久性机制独立于操作系统控制运行，即使所有操作系统级接口都被禁用，也可以保留支持网络的模块。

常见问题解答

问：我可以将智能手机用作气隙设备吗？智能手机包含蜂窝调制解调器、GPS 芯片、基带处理器和永远在线的无线电，如果不拆卸硬件，这些都无法完全禁用。它们不适合真正的气隙。

问：小额加密货币持有量是否有必要存在空气间隙？安全态势必须与威胁模型和资产价值保持一致。小额余额可以承受热钱包风险，但习惯性的空气缺口会建立随着投资组合增长而扩展的操作纪律。

问：使用 Tor 或 VPN 是否可以取代气隙？不会。Tor 和 VPN 会掩盖网络身份和位置，但不会阻止主机设备上的远程代码执行、键盘记录或内存抓取。它们在较高的 OSI 层上运行，无法强制执行物理隔离。

问：虚拟机可以复制气隙安全吗？ VM 与主机系统共享虚拟机管理程序资源、内存页面和计时通道。即使是嵌套虚拟化也缺乏加密保证所需的硬件级分离。真正的气隙需要物理隔离。