Cypherock X1 是加密硬件钱包领域的新手,将于 2022 年进行公开测试,并于 2023 年全面推出。
X1 采用独特的操纵杆式控制设置,并承诺通过基于 NFC 的卡和基于分片的安全模型实现超安全的自主保管,因此在试图挤进由Ledger Nano X和Trezor Safe 5等钱包主导的市场时,它还有很多需要实现的目标。在这篇评测中,我们将了解它是否能做到这一点。
Cypherock X1 是一款加密货币钱包,其设计充分考虑了安全性,旨在帮助用户摆脱与加密种子短语相关的漏洞。
Cypherock 表示,问题在于传统的硬件钱包将您的私钥存储在一个位置,并附有纸质备份,从而造成单点故障。
X1 旨在通过使用Shamir 的秘密共享 (SSS)将私钥分成五个部分来解决此问题,并将它们存储在 X1 Vault 设备上以及配备安全元件和 NFC 连接的四张 X1 卡上。
任意两张卡和保险库均可用于恢复私钥,并可使用 PIN 码进一步保护私钥。
它有点像伏地魔的魂器——但没有邪恶的意图。
X1 是一款小巧便携的加密钱包,不仅可以放入口袋,还可以设计成连接环,让您将其挂在钥匙链、皮带或手腕上。
该设备本身采用超声波焊接而成,使任何攻击者都难以在不留下明显篡改痕迹的情况下进行访问。内部采用双芯片架构,用于离线计算和安全验证。
X1 Vault 配备 0.96 英寸 OLED 显示屏,能够清晰显示文字,因此您可以直接与钱包互动,无需一直使用应用程序。不过,它的亮度略低,所以如果您想在阳光下使用它,可能会有些困难。不过,对于室内使用来说,它的清晰度已经足够了。
摇杆是这款设备的一大亮点,因为它非常独特,尤其是在如此小巧的体积下。它与任天堂Switch上的摇杆类似,而且看起来质量也很高,拥有五轴灵敏度。所有这些特性使得用户只需用拇指就能轻松直观地操控设备。
X1 配备 USB 电缆和适配器,因此您可以使用 USB-A 或 USB-C,使其成为 Windows 和 Apple 机器的理想选择。
X1 卡采用塑料材质,并配备 NFC 技术。其尺寸和外观与信用卡完全相同,方便存储和安全分发。卡可存放于随附的硬盒中,硬盒还可充当法拉第笼,抵御远程电磁信号。
该产品经久耐用,公司声称该装置可使用 NFC 技术进行至少 500,000 次点击,并且您的数据至少可安全保存 20 年。
如果原件丢失或损坏,您还可以购买替换的 X1 卡和保险库 - 如果您丢失了一张卡,建议您购买一整套新的 X1 卡,如果您想在系统中添加新的钱包,则需要更换原件。
盒子外面有一张卡片,撕开即可打开,里面是一个带拉链的容器盒,拉链用电缆扎带封住,以确保物品安全密封。
打开盒子后,您会看到入门说明、USB-C 至 USB-A 屏蔽电缆以及 USB-A 至 USB-C 适配器。
X1 旁边还附赠了四张 X1 卡,并装在包装袋中。此外,还附赠了一条挂绳,方便挂在 X1 上,以及一本用户手册和保修文件。
打开所有配件并将 X1 插入电源后,它会立即开机,显示屏会显示您需要访问的网站,以便下载并安装应用程序。下载完成后,您将进入钱包设置流程。
大多数交互都在 X1 设备上进行,只需极少的应用程序输入。设置过程中还有一个额外的步骤,就是逐张验证四张 X1 卡,这需要将设备放在每张卡上几秒钟。
您可以在 X1 上设置多个钱包,并根据需要设置密码,然后再在应用程序中进行设置。在应用程序中设置完成后,您将拥有更深层次的控制权。
如果您想将其记录为纸质备份(或以防 Cypherock 停业),您还可以选择查看和导出 BIP39助记词。
Cypherock CySync 应用程序可在 Mac、Windows 和 Linux 上下载,并有适用于 iOS 和 Android 的移动版本。
它主要充当您通过大屏幕访问钱包的入口。这款应用程序非常简洁,易于使用,没有过于复杂的菜单,不会让新手望而却步。它还允许您使用由币安 Connect 支持的法币入口安全地买卖加密货币。
这款应用的功能远不止 X1 自带的钱包,你还可以使用种子短语导入其他钱包,查看和追踪它们。它还允许你通过 WalletConnect 连接到dApp ,这样你就可以在超过 15 个网络中兑换 1,000 多种加密货币。
值得注意的是,如果您想使用 CySync 应用进行买卖,则需要支付交易费,费用可能会有所不同。不过,您也可以在其他地方买卖,并以 CySync 和 X1 为基准进行提取。
X1 的突出特点是用于保护钱包的四张 X1 卡。
使用 Shamir 的秘密共享 (SSS) 私钥存储技术,进一步提升了安全性。X1 卡可将私钥碎片分布到多个位置,从而加大物理访问的难度。只需五个碎片中的任意两个即可,从而降低了单点故障的风险,这意味着即使任何一个组件受损,也仍然无法获取完整的私钥。
然而,只需一个保险库和一张卡就能访问私钥,这是一个限制因素——许多SSS方案为了提高安全性,会选择三到五的Threshold。随着5美元扳手攻击的兴起,这一点值得考虑,因为许多用户可能会把X1保险库和一张卡放在手边,方便使用。
一个有用的附加功能是能够将 X1 用作助记词库,这意味着您可以从任何支持 BIP39 的钱包备份种子短语,最多有四个可用插槽。
得益于与区块链平台NEAR Protocol的合作,用户可以通过 CySync 应用管理现有钱包、创建注册账户,并在设备上安全地存储账户数据。这意味着开发者可以创建在 CySync 应用内使用的去中心化应用程序(DApp)。
Cypherock X1 及其配套应用程序发布时已支持超过 9,000 种数字资产,涵盖比特币、以太坊等知名数字资产,以及 Starknet、 Frax等鲜为人知的数字资产。完整支持资产列表可在此处查看。
Cypherock 正在以安全为基础打造其品牌,因此值得花一些时间来研究硬件。
X1 Vault 采用 EAL6+ 认证的安全元件,并配备银行级硬件组件,与 Ledger 和 Trezor 等竞争对手的产品不相上下。X1 Cards 同样采用 EAL6+ 认证的安全元件。
X1 使用开源固件,同时已由WalletScrutiny和Keylabs等公司进行了审计。该公司还运行着一个持续的漏洞赏金计划,以发现潜在的漏洞并在其成为问题之前解决它们。
值得注意的是,Cypherock 使用的是较旧的 ATECC608A 安全内存电路,Ledger Donjon 声称已使用多重激光故障注入攻击侵入了Coldcard Mk3 硬件钱包。随后,Coldcard Mk4 按照 Ledger Donjon 的建议升级到了较新的 ATECC608B 电路。
Keylabs 的审计指出 X1 使用的是旧电路,Cypherock 在回应中指出:“ATECC608B 与 ATECC608A 接口完全兼容,但我们采购时该电路尚未上市。我们计划根据零件的供应情况使用最新版本。”
Decrypt已联系 Cypherock,如果他们回复,我们将更新评论。
PIN 码有个巧妙的设计:每次输入错误后,锁定时间都会逐渐增加——公司称之为 CyLock。这应该有助于防止任何暴力破解攻击。
说到恢复选项,有 SSS 算法,私钥被拆分成五个点,其中任意两个点都可以用来恢复资产。值得注意的是, Ledger和Trezor等竞争对手的硬件钱包也提供了创建 Shamir 备份的选项,尽管是以助记词的形式,而不是利用 X1 更人性化的卡片式界面。
Cypherock X1 是数字钱包市场的新手,但该公司旨在将其转化为积极因素,通过从头开始构建其系统来解决传统硬件钱包安全性的缺陷。
虽然其解决方案确实引入了一些额外的信任元素——在其 X1 卡中安全银行级组件的制造和审计方面——但通过使用 Shamir 的秘密共享技术来分散钱包的私钥,可以减轻这种风险。理论上,即使系统中的一个组件被攻破,用户也可以收集另外两个组件,重新组装钱包,并提取资金。
这是一个设计精巧的系统,它消除了加密用户体验中较为古老的功能之一,即将至关重要的助记词记录在一张纸上。
再加上 CySync 等一系列功能,CypherRock X1 成为硬件钱包领域的有力竞争者。