揭秘气隙钱包（Air-Gapped Wallet）：打造安全的加密世界

气隙钱包（air-gapped wallet）是一种完全不与互联网和无线通信相连的加密货币钱包，使用二维码或Micro SD卡来协助完成交易。通常情况下，气隙钱包比其他钱包更安全，但需用户需要谨慎并高度为其负责。该钱包适合长期存储大量的加密货币。

气隙钱包的原理

为了保持与互联网和无线通信断开连接，同时又要促进交易，气隙钱包必须依赖于可扫描的二维码或micro-SD卡，这是一种可以存储交易数据的小型可拆卸存储卡。

气隙钱包通常使用基于计算机的软件应用，这些应用支持比特币的部分签名的比特币交易（PSBT）或不同加密货币的其他类似的部分签名交易。

第1步：创建部分签名的比特币交易（PSBT）

通常，用户会使用比特币钱包在在线设备上进行交易，指定接收方的比特币地址和要发送的金额。

由于此在线设备没有用户的私钥，因此它无法完全签署该交易。而部分签名的比特币交易（PSBT）就是专门用于使用除用户私钥签署的数字签名之外的所有交易详细信息。

第2步：签署交易

通过扫描二维码，未签名的交易将转移到用户的气隙钱包中。交易也可以记录和存储为可由micro-SD卡读取的文件。

气隙钱包有私钥，并可以在离线环境中对交易进行签名。值得注意的是，气隙钱包始终不会连接到互联网或无线通信，理论上来说，这会保护私钥的安全。

第3步：广播交易

完全签名的交易将再次通过二维码或micro-SD卡转移回在线设备。

在线设备再将签名的交易广播到比特币网络。然后，该交易由矿工处理及确认，并像任何其他交易一样记录在区块链上。

气隙钱包的优缺点

优点

更强的安全性

气隙钱包比在线钱包具有更高的安全性，因为它们维持私钥保持离线状态，从而降低了黑客、恶意软件和网络钓鱼攻击的风险。

防范在线威胁

气隙钱包不与互联网和无线通信连接，从而能防止可能危及在线钱包安全的在线威胁。

离线交易签名

气隙钱包在离线状态下签名交易，确保了私钥永远不会暴露于潜在的在线漏洞。这为交易过程提供了一层额外的保护。

减少攻击面

气隙钱包具有离线特性，这最大限度地减少了潜在黑客或恶意行为者的攻击面，因为它不与互联网或无线网络直接连接，从而无法被利用。

适合长期储存

气隙钱包特别适合长期存储大量加密货币，因为它们存储和管理私钥的方式十分安全可靠。

缺点

用户责任

气隙钱包需要用户具备高水平的用户责任感和技术知识。用户必须遵循适当的安全惯例，维护密钥备份，并确保钱包设备的实体得到保护。否则可能会导致资金损失。

访问有限

气隙钱包是离线的，可能不如在线钱包方便且易于访问。用户需要与实体钱包设备交互，并使用二维码或MicroSD卡开展交易，这对于某些人来说可能不是无缝或人性化的服务。

实物设备具有损失或损坏的风险

由于气隙钱包要用到实体设备，因此钱包设备本身存在丢失、被盗或损坏的风险。适当的实体设备安全措施（例如安全存储设备）可减轻这种风险，这一点至关重要。

设置和使用相对复杂

设置和使用气隙钱包可能比其他钱包类型更复杂。用户可能需要安装特定的软件、配置离线设备以及管理离线和在线环境之间的交易传输，这需要用户具有更高水平的技术专业知识。

不能即时确认交易

在线钱包可立即确认交易，而气隙钱包将需要额外的步骤和时间来验证和确认交易。这种延迟将不适合需要立即处理交易的用户。

气隙钱包与其他类型的钱包的区别

我们可以用多种方法对钱包进行分类，以下是气隙钱包与各类钱包的异同。

根据是否与网络连接对加密钱包分类

热钱包

热钱包是指以任何方式连入互联网的钱包。这些钱包的设置很简单，资金也可以快速存取，可方便交易者和其他高频用户使用。

冷钱包

冷钱包则是与互联网完全断开，使用实体媒介离线存储密钥，因而是存储加密货币更为安全的选择。这种方式也称“冷存储”，正是长期投资者或“持有者”的理想之选。

气隙钱包是一种特殊类型的冷钱包，但并非所有的冷钱包都一定是气隙钱包。

根据实体形式对加密货币钱包分类

硬件钱包

硬件钱包是一种可以离线存储私钥的物理设备。它们是冷钱包，同样安全性更高。它们通常用于长期存储大量加密货币。

软件钱包

软件钱包是安装在计算机或智能手机上的程序或应用。它们通常会连接到互联网，因此是热钱包。这个类别包括网络钱包、桌面钱包和移动钱包。

纸钱包

纸钱包的实质是以二维码的形式，将加密货币地址与其私钥打印在一张纸上。此后，可通过扫描这些二维码来开展加密货币交易。

气隙钱包是一种硬件钱包，但并非所有的硬件钱包都是气隙钱包。从技术上讲，纸钱包可以被视为气隙钱包，但是使用纸钱包进行交易通常需要将私钥导入到软件钱包中，这将打破“气隙”。

根据对私钥的控制权对加密钱包分类

托管型钱包

托管钱包的私钥由第三方（例如交易平台）掌控。它们通常更易于使用，但比非托管钱包风险要大得多，因为持有者只能依靠第三方来确保其加密货币的安全。

非托管型钱包

这些钱包用户可以完全掌控其私钥。这些钱包允许用户完全控制自己的加密货币，不用涉及任何第三方。大多数桌面钱包、移动钱包和硬件钱包都属于这一类。

气隙钱包是一种非托管型钱包，但并非所有的非托管型钱包都是气隙钱包。

气隙钱包的类型

气隙钱包有多种形式，每种形式都有对应的离线存储和交易签名方法。虽然没有明确的钱包类型清单，但以下是提供了一些常见的气隙钱包类型：

气隙硬件钱包

气隙硬件钱包是专用设备，可安全地离线存储私钥。它们专门设计用于增强交易，而无需将私钥暴露于在线环境或无线通信中。这些硬件钱包通常有显示交易信息的数字屏幕以及使用户能够手动批准交易的实体或触摸按钮。气隙硬件钱包保持私钥离线，为加密货币交易提供了额外的安全层。

气隙计算机

用户还可选择将整台计算机用作气隙钱包。该计算机故意与互联网断开连接，仅用于存储私钥并安全地签署离线交易。

未签名的交易通常使用USB记忆棒传输到气隙计算机，签名的交易也以相同的方式传输。这种方法将更加复杂，并且要求用户具有更高水平的技术熟练程度。

气隙智能手机

类似于气隙计算机，气隙智能手机也可用作钱包。这些智能手机能重置为出厂设置，并且无需互联网连接即可进行设置。然后使用SD卡等方式安装钱包软件。

气隙加密钱包实例

已有许多可用的气隙钱包，每种钱包都有其独特的差异和功能，用于增强加密货币的安全性。例如，硬件钱包是带有数字屏幕和按钮的专用设备，用于安全交易批准。离线计算机提供了一个单独的系统，用于在没有互联网连接的情况下存储私钥和签署交易。

纸钱包涉及在实体纸张上生成和打印私钥，使其保持离线状态。此外，气隙智能手机允许无需互联网连接即可进行出厂重置和设置，使用SD卡安装钱包软件。每种类型的气隙钱包都将私钥保持在离线状态，以提供额外的保护层，使其不易受在线威胁。

以下是一些著名且通用的气隙钱包。

ELLIPAL Titan: 100% 气隙冷钱包

ELLIPAL Titan

ELLIPAL Titan 是一款高度安全且100%气隙的硬件钱包，具有强大的加密货币管理和保护功能。它利用安全元件芯片进行私钥存储，以防御硬件和软件攻击，并支持多重签名（multi-sig）钱包以增加安全性。

通过独特的二维码扫描机制，用户可以验证交易的真实性，并阻止网络钓鱼攻击和未经授权的交易。

万一钱包丢失或被盗，钱包的12词助记词可用来轻松恢复私钥。该设备有一个4英寸大型触摸屏，可轻松导航并通过移动应用程序进行管理。

此外，它还支持51个区块链上的10,000多种加密货币，包括比特币和以太坊等主要加密货币。此外，防篡改传感器能检测物理篡改尝试，以提供额外的保护层。

SafePal S1: 币安实验室的硬件钱包

SafePal S1

SafePal S1由币安实验室开发，是一款提供安全加密货币存储和管理的冷钱包。它利用安全芯片和加密技术来保护私钥，可防止未经授权的数字资产访问。它与 iOS 和 Android 上的 SafePal 移动应用程序轻松配对，可让用户方便地管理其加密货币。

这种受欢迎的气隙加密钱包利用二维码开展交易，并使用按钮实现签名机制。 SafePal S1 支持54+个区块链上的无限数字资产，无KYC或注册要求，可在全球传输到180多个国家。

不仅如此，它还具有存储 NFT 的兼容性并与DeFi平台集成。这些共同为用户提供了耐用、便携和多功能的解决方案，让他们能在全球范围内安全地访问加密货币。

Keystone Pro：最好的气隙冷存储加密钱包

Keystone Pro

Keystone Pro 是一款气隙硬件钱包，配备了OLED 屏幕，用户可轻松管理交易。它支持二维码离线交易签名，这无需互联网连接，提供了全面且安全的加密货币管理解决方案

该钱包采用了经过 EAL 5+ 认证的安全元件 （SE） 芯片和开源固件，可提供最高级别的安全认证，以保护数字资产免受实体篡改、旁道攻击和恶意软件的侵害。

主要功能有用于设备保护的指纹安全、与各种平台兼容的直观用户界面、用于增强安全性的多重身份验证 （MFA）、与 20 多个顶级软件钱包集成、支持5500多种资产以及确保安全交易的多重签名功能。

BitBox02：最佳 USB 离线加密冷钱包

BitBox02

BitBox02是一款具有丰富功能的硬件钱包，配备了屏幕、触摸传感器、USB 端口和备份选项。它有人性化的 BitBox App，可提供代币无缝管理，该应用程序功能多样。

此外，比特币独有版本 BitBox O2 可用于专门存储 BTC，提供了量身定制的解决方案。尽管BitBox O2要依赖计算机或手机，但它有安全启动、防篡改检测、双芯片架构和固件认证等创新功能，提供了强大的安全性。

BitBox02 支持1500多种数字资产、多重签名钱包创建以及用于安全审核的开源固件，为全面、安全的加密货币管理体验提供了保障。

AirGap: 移动解决方案

AirGap 是一种自我托管的加密货币冷存储解决方案，可提供高安全性和无缝易用性。它遵循双设备方法，即安装在离线智能手机上的 AirGap Vault 存储私钥以及安装在普通手机上的 AirGap Wallet（在无需访问任何秘密的情况下处理交易）。

AirGap 支持多种加密货币，并在应用程序内能提供质押和交换等功能。该系统需要利用二维码通信，既安全又人性化。AirGap 由可靠的瑞士移动安全公司开发。它是完全开源的，可通过恢复短语进行恢复。

总之，AirGap提供了一种可靠且安全的方式，可供用户管理和保护其数字资产。

气隙钱包的缺陷和安全漏洞

虽然人们普遍认为气隙钱包更安全，但一些研究对其安全性提出了质疑。

尽管气隙钱包让私钥保持离线状态，但它们仍需与计算机交互才能传输加密货币。这些钱包要使用支持比特币或其他加密货币 PSBT 的软件应用程序。用户在配套应用程序中创建“未签名交易”，以二维码编码或作为文件存储在为型SD卡上。

硬件钱包使用其私钥对签名交易，并通过二维码或MicroSD文件在计算机上显示已签名的交易。然后，计算机应用程序将已签名交易广播到网络。然而，使用的计算机会带来潜在的漏洞，并且通过MicroSD卡进行交易的安全性将不如二维码强大。

因此，虽然气隙钱包带来了额外安全性，但用户必须小心交易过程中的潜在风险。

计算机连接风险

尽管实体设备不与网络连接，但气隙钱包仍要与计算机交换信息，这使钱包容易受到潜在威胁。即使是硬件钱包也可能会受到从与互联网相连计算机处传输来的恶意数据的影响，这引发了人们对钱包恶意软件感染风险的担忧。这意味着硬件钱包必须具有仔细检查交易的能力，才能完全避免被利用的风险。

如果气隙钱包感染了恶意软件却又无法检测到它，那么气隙钱包就无法保护用户的资金。黑客可以通过恶意交易文件、二维码或通过蓝牙或USB端口发送的数据来利用钱包。

凭借这些方法，攻击者将能够修改多重签名钱包的共同签名者或更改交易的接收地址。虽然气隙钱包软件很复杂，可能会影响其防止此类攻击的能力，但气隙本身并不能在这些情况下提供额外的保护。用户必须保持警惕并采取预防措施，以有效保护自己的加密货币资金。

MicroSD卡风险

MicroSD卡存在潜在风险，具有被黑客安装的程序破坏的风险，从而用于监控或操纵比特币交易的PSBT文件。 MicroSD卡内的微型计算机以及计算机上用于与其交互的USB驱动程序也容易遭受黑客攻击。

二维码也无法免受攻击向量的影响。恶意软件或后门程序可能会利用手机摄像头图像、摄像头固件、渲染二维码的软件或其他漏洞。虽然这不太可能实现，但监控摄像头，尤其是具有红外视觉的监控摄像头，可以捕获交易中的二维码。

气隙钱包面临着多种漏洞。研究人员已成功演示了使用计算机显卡的无线电信号、USB设备的电磁发射以及硬盘驱动器的声音发起攻击的情况。

虽然气隙钱包提供了绝佳的安全性，但它们并非无懈可击。用户必须权衡安全性和易用性，因为气隙钱包和非气隙钱包均有各自的优劣。最终，确定最佳选择则取决于个人用户偏好和风险承受能力。

选择合适的气隙钱包

加密货币持有者如决定投资气隙钱包，在选择设备之前，应考虑以下因素：

兼容系统

确保钱包支持你打算存储的加密货币。不同的钱包可能对不同的加密货币支持程度不同——例如，有些钱包设计只能用于存储比特币。在做出决定之前，一定要检查钱包是否支持你要的加密货币。

口碑和评价

研究钱包的口碑，并在Twitter、Discord和Reddit等平台上查看加密社区中其他用户对其的评价。加密货币社区的信任和支持水平也是选择钱包时需要考虑的关键因素。有强大社区影响力的成熟钱包通常更可靠，存在安全漏洞的可能性也较小。

建议你选择在安全性、可靠性和客户支持方面业绩良好、口碑优良的品牌所开发的钱包。

开发社区

在GitHub等平台上评估钱包的开发社区，并留意它正在进行哪些更新。活跃的开发动向表明钱包会定期维护，并会修复错误、增强安全性。

用户体验

考虑钱包的易用性和用户界面。精心设计、直观简洁界面可以使你的资金管理更方便、更易上手。