什么是气隙钱包以及它如何实现最大的安全性？

定义和核心概念

1. 气隙钱包是一种完全离线运行的加密货币存储解决方案，没有与互联网或任何联网设备的物理或无线连接。

2.它将私钥存储在隔离的环境中，防止远程攻击者通过网络钓鱼、恶意软件或网络漏洞访问它们。

3. 交易在在线设备上发起，然后通过可移动介质（例如 USB 驱动器或二维码）传输到气隙钱包进行签名。

4. 签名后，交易将移回在线设备以广播到区块链，从而完成该过程，而不会暴露密钥的连接风险。

5.“气隙”一词源自物理安全实践，其中关键系统被真正的空气隔开——没有电缆、没有 Wi-Fi、没有蓝牙。

硬件实现变体

1. 专用硬件钱包（例如 Coldcard 和 BitBox02 的某些型号）在密钥生成和签名期间配置为没有 microSD 或 USB 连接时支持气隙操作。

2. 在无头模式下运行 Electrum 或 Sparrow 钱包的定制 Raspberry Pi 或 Odroid 设备在设置后断开连接时可以充当气隙签名者。

3. 如果纸钱包离线生成并且从未导入到连接到网络的软件中，则纸钱包符合气隙条件。

4. 一些基于固件的解决方案使用双芯片架构：一个芯片处理显示和输入，而另一个芯片管理加密操作 - 两者均未连接到外部接口。

5. 气隙设置通常依赖于专门为交易数据传输而格式化的 microSD 卡，并启用写保护以防止文件交换期间恶意软件注入。

交易签名工作流程

1. 用户使用与气隙协议兼容的钱包软件在连接的计算机上创建未签名的交易。

2. 未签名的交易导出为 PSBT（部分签名 Bitcoin 交易）文件或编码为 QR 码。

3. PSBT 通过 microSD 加载到气隙设备上或使用其相机接口进行视觉扫描。

4. 气隙设备在使用其存储的私钥应用数字签名之前验证输入、输出、费用和更改地址。

5. 签名的 PSBT 通过 microSD 或二维码扫描导出回在线机器，然后广播到网络。

威胁缓解能力

1. 远程代码执行攻击无法到达私钥，因为设备上没有活动的入站或出站网络堆栈。

2. 当用户使用开源固件和可验证的二进制文件构建自己的气隙环境时，供应链妥协就会减少。

3. 物理篡改检测机制（例如环氧树脂密封件、防篡改螺钉或电压毛刺传感器）增加了针对未经授权访问的保证层。

4. 电磁泄漏或功率分析等旁道攻击需要近距离和专用设备，这对于大多数针对个人持有者的威胁行为者来说是不切实际的。

5. 启动时的固件完整性检查可确保只有受信任的签名代码在设备上运行，即使在物理访问后也会阻止持久性尝试。

常见问题解答

问：在线计算机上的恶意软件是否会破坏气隙钱包？恶意软件无法直接提取私钥，但它可能会在导出 PSBT 之前操纵交易详细信息，例如目的地地址或费用金额。用户在签名之前必须验证气隙设备屏幕上的所有字段。

问：二维码传输安全吗？是的，如果使用得当的话。二维码仅携带未签名或已签名的交易数据，而不是原始私钥。气隙设备上的摄像头不存储图像；它们在处理后立即解码并丢弃帧。

问：如果气隙设备发生故障或丢失怎么办？恢复仅取决于备份种子短语，该种子短语必须离线生成并安全地存储在金属或纸张上。任何云备份或密码管理器都不应保存此信息。

问：气隙钱包支持多重签名设置吗？是的。气隙设备通常用作 2-of-3 或 3-of-5 多重签名配置中的签名者，其中每个参与者都保持独立的离线签名功能，从而提高针对单点故障的恢复能力。