Cypherock X1 是加密硬件錢包領域的新手,將於 2022 年進行公開測試,並於 2023 年全面推出。
X1 採用獨特的操縱桿式控制設置,並承諾通過基於 NFC 的卡和基於分片的安全模型實現超安全的自主保管,因此在試圖擠進由Ledger Nano X和Trezor Safe 5等錢包主導的市場時,它還有很多需要實現的目標。在這篇評測中,我們將瞭解它是否能做到這一點。
Cypherock X1 是一款加密貨幣錢包,其設計充分考慮了安全性,旨在幫助用戶擺脫與加密種子短語相關的漏洞。
Cypherock 表示,問題在於傳統的硬件錢包將您的私鑰存儲在一個位置,並附有紙質備份,從而造成單點故障。
X1 旨在通過使用Shamir 的秘密共享 (SSS)將私鑰分成五個部分來解決此問題,並將它們存儲在 X1 Vault 設備上以及配備安全元件和 NFC 連接的四張 X1 卡上。
任意兩張卡和保險庫均可用於恢復私鑰,並可使用 PIN 碼進一步保護私鑰。
它有點像伏地魔的魂器——但沒有邪惡的意圖。
X1 是一款小巧便攜的加密錢包,不僅可以放入口袋,還可以設計成連接環,讓您將其掛在鑰匙鏈、皮帶或手腕上。
該設備本身採用超聲波焊接而成,使任何攻擊者都難以在不留下明顯篡改痕跡的情況下進行訪問。內部採用雙芯片架構,用於離線計算和安全驗證。
X1 Vault 配備 0.96 英寸 OLED 顯示屏,能夠清晰顯示文字,因此您可以直接與錢包互動,無需一直使用應用程序。不過,它的亮度略低,所以如果您想在陽光下使用它,可能會有些困難。不過,對於室內使用來說,它的清晰度已經足夠了。
搖桿是這款設備的一大亮點,因為它非常獨特,尤其是在如此小巧的體積下。它與任天堂Switch上的搖桿類似,而且看起來質量也很高,擁有五軸靈敏度。所有這些特性使得用戶只需用拇指就能輕鬆直觀地操控設備。
X1 配備 USB 電纜和適配器,因此您可以使用 USB-A 或 USB-C,使其成為 Windows 和 Apple 機器的理想選擇。
X1 卡採用塑料材質,並配備 NFC 技術。其尺寸和外觀與信用卡完全相同,方便存儲和安全分發。卡可存放於隨附的硬盒中,硬盒還可充當法拉第籠,抵禦遠程電磁信號。
該產品經久耐用,公司聲稱該裝置可使用 NFC 技術進行至少 500,000 次點擊,並且您的數據至少可安全保存 20 年。
如果原件丟失或損壞,您還可以購買替換的 X1 卡和保險庫 - 如果您丟失了一張卡,建議您購買一整套新的 X1 卡,如果您想在系統中添加新的錢包,則需要更換原件。
盒子外面有一張卡片,撕開即可打開,裡面是一個帶拉鍊的容器盒,拉鍊用電纜紮帶封住,以確保物品安全密封。
打開盒子後,您會看到入門說明、USB-C 至 USB-A 屏蔽電纜以及 USB-A 至 USB-C 適配器。
X1 旁邊還附贈了四張 X1 卡,並裝在包裝袋中。此外,還附贈了一條掛繩,方便掛在 X1 上,以及一本用戶手冊和保修文件。
打開所有配件並將 X1 插入電源後,它會立即開機,顯示屏會顯示您需要訪問的網站,以便下載並安裝應用程序。下載完成後,您將進入錢包設置流程。
大多數交互都在 X1 設備上進行,只需極少的應用程序輸入。設置過程中還有一個額外的步驟,就是逐張驗證四張 X1 卡,這需要將設備放在每張卡上幾秒鐘。
您可以在 X1 上設置多個錢包,並根據需要設置密碼,然後再在應用程序中進行設置。在應用程序中設置完成後,您將擁有更深層次的控制權。
如果您想將其記錄為紙質備份(或以防 Cypherock 停業),您還可以選擇查看和導出 BIP39助記詞。
Cypherock CySync 應用程序可在 Mac、Windows 和 Linux 上下載,並有適用於 iOS 和 Android 的移動版本。
它主要充當您通過大屏幕訪問錢包的入口。這款應用程序非常簡潔,易於使用,沒有過於複雜的菜單,不會讓新手望而卻步。它還允許您使用由幣安 Connect 支持的法幣入口安全地買賣加密貨幣。
這款應用的功能遠不止 X1 自帶的錢包,你還可以使用種子短語導入其他錢包,查看和追蹤它們。它還允許你通過 WalletConnect 連接到dApp ,這樣你就可以在超過 15 個網絡中兌換 1,000 多種加密貨幣。
值得注意的是,如果您想使用 CySync 應用進行買賣,則需要支付交易費,費用可能會有所不同。不過,您也可以在其他地方買賣,並以 CySync 和 X1 為基準進行提取。
X1 的突出特點是用於保護錢包的四張 X1 卡。
使用 Shamir 的秘密共享 (SSS) 私鑰存儲技術,進一步提升了安全性。X1 卡可將私鑰碎片分佈到多個位置,從而加大物理訪問的難度。只需五個碎片中的任意兩個即可,從而降低了單點故障的風險,這意味著即使任何一個組件受損,也仍然無法獲取完整的私鑰。
然而,只需一個保險庫和一張卡就能訪問私鑰,這是一個限制因素——許多SSS方案為了提高安全性,會選擇三到五的Threshold。隨著5美元扳手攻擊的興起,這一點值得考慮,因為許多用戶可能會把X1保險庫和一張卡放在手邊,方便使用。
一個有用的附加功能是能夠將 X1 用作助記詞庫,這意味著您可以從任何支持 BIP39 的錢包備份種子短語,最多有四個可用插槽。
得益於與區塊鏈平臺NEAR Protocol的合作,用戶可以通過 CySync 應用管理現有錢包、創建註冊賬戶,並在設備上安全地存儲賬戶數據。這意味著開發者可以創建在 CySync 應用內使用的去中心化應用程序(DApp)。
Cypherock X1 及其配套應用程序發佈時已支持超過 9,000 種數字資產,涵蓋比特幣、以太坊等知名數字資產,以及 Starknet、 Frax等鮮為人知的數字資產。完整支持資產列表可在此處查看。
Cypherock 正在以安全為基礎打造其品牌,因此值得花一些時間來研究硬件。
X1 Vault 採用 EAL6+ 認證的安全元件,並配備銀行級硬件組件,與 Ledger 和 Trezor 等競爭對手的產品不相上下。X1 Cards 同樣採用 EAL6+ 認證的安全元件。
X1 使用開源固件,同時已由WalletScrutiny和Keylabs等公司進行了審計。該公司還運行著一個持續的漏洞賞金計劃,以發現潛在的漏洞並在其成為問題之前解決它們。
值得注意的是,Cypherock 使用的是較舊的 ATECC608A 安全內存電路,Ledger Donjon 聲稱已使用多重激光故障注入攻擊侵入了Coldcard Mk3 硬件錢包。隨後,Coldcard Mk4 按照 Ledger Donjon 的建議升級到了較新的 ATECC608B 電路。
Keylabs 的審計指出 X1 使用的是舊電路,Cypherock 在回應中指出:“ATECC608B 與 ATECC608A 接口完全兼容,但我們採購時該電路尚未上市。我們計劃根據零件的供應情況使用最新版本。”
Decrypt已聯繫 Cypherock,如果他們回覆,我們將更新評論。
PIN 碼有個巧妙的設計:每次輸入錯誤後,鎖定時間都會逐漸增加——公司稱之為 CyLock。這應該有助於防止任何暴力破解攻擊。
說到恢復選項,有 SSS 算法,私鑰被拆分成五個點,其中任意兩個點都可以用來恢復資產。值得注意的是, Ledger和Trezor等競爭對手的硬件錢包也提供了創建 Shamir 備份的選項,儘管是以助記詞的形式,而不是利用 X1 更人性化的卡片式界面。
Cypherock X1 是數字錢包市場的新手,但該公司旨在將其轉化為積極因素,通過從頭開始構建其系統來解決傳統硬件錢包安全性的缺陷。
雖然其解決方案確實引入了一些額外的信任元素——在其 X1 卡中安全銀行級組件的製造和審計方面——但通過使用 Shamir 的秘密共享技術來分散錢包的私鑰,可以減輕這種風險。理論上,即使系統中的一個組件被攻破,用戶也可以收集另外兩個組件,重新組裝錢包,並提取資金。
這是一個設計精巧的系統,它消除了加密用戶體驗中較為古老的功能之一,即將至關重要的助記詞記錄在一張紙上。
再加上 CySync 等一系列功能,CypherRock X1 成為硬件錢包領域的有力競爭者。