无屏幕、无电池、无软件更新的加密钱包,能否成为最安全的存储方式?
Tangem首席技术官安德烈·拉祖特金给出的答案是肯定的。在一场内容广泛的访谈中,他详细介绍了公司基于卡片的设计、三卡备份机制、DeFi安全防护措施,以及公司在监管和量子威胁方面的立场。
Tangem无屏幕钱包的安全性
拉祖特金负责这家瑞士公司的工程研发。该公司生产卡片形状的钱包,通过NFC技术与智能手机配对。这些卡片没有屏幕、电池、USB接口、蓝牙功能,也不支持固件更新。私钥在认证安全芯片内生成并存储,且永远不会离开该芯片。
在他看来,安全性并不依赖于设备上的显示屏。他认为,从按钮到更新通道,每一个额外增加的组件都会扩大攻击面。“在安全领域,复杂性往往是敌人。”
固件在工厂烧录完成,之后无法修改,因此公司无法向已流通的卡片推送任何代码。拉祖特金将更新机制视为一种永久的代码注入途径,这会让用户长期依赖供应商的签名密钥、服务器和员工。他回忆了Ledger Recover事件——当时竞争对手的支持账户在一个已被删除的帖子中承认,能够提取密钥的固件始终是可能存在的。他指出,不可变性完全消除了这种信任假设。
无种子短语备份与DeFi限制
标准版Tangem套装包含三张卡片,每张卡片的独立安全芯片内存储同一把密钥的副本,从而完全取代了书面种子短语。用户可将一张卡片用于日常消费,其余卡片交给律师或亲属用于遗产继承。如果三张卡片全部丢失,资金将无法恢复。拉祖特金称这是真正自我托管的代价。他指出,Chainalysis估计有数百万枚比特币已永久丢失,其中大部分是由于种子短语和密钥处理不当所致。
配套应用会运行交易模拟、合约风险分析以及诈骗域名检查,但他并未声称这些功能万无一失。他表示,复杂的多跳合约和钓鱼前端仍可能绕过筛查。“绝对的安全并不存在。”一项较新的智能Gas功能基于EIP-7702标准,允许用户在支持的EVM网络上使用部分ERC-20代币(包括Tether和USD Coin)支付网络费用。他表示,在此安排下,密钥永远不会离开卡片。
监管与量子风险
当被问及针对非托管钱包日益严格的监管规定时,拉祖特金表示,该卡片不包含任何合规层,也无需向服务器请求签名许可。Tangem无法冻结设备或远程提取密钥。“卡片保护密钥,用户控制资金。”他预计监管机构将继续聚焦交易所、入金通道和支付服务,而非签名层,理由是如果对经过审计的产品施加压力,用户可能会转向更不透明的工具。
关于量子计算,他表示迁移必须从协议层面开始,因为钱包无法决定以太坊、Solana或比特币接受哪种签名。目前尚未有后量子算法被用于日常签名,同样的转变也将波及银行卡、SIM卡和身份证件。
拉祖特金所回答的问题,正是钱包行业多年来一直争论不休的议题。2023年5月,当Ledger因用户反对密钥提取的可能性而推迟其可选的Recover备份服务时,关于屏幕、种子短语和固件的讨论再度升温。Tangem的解决方案是一款出厂后永不改变、并搭配高度强化移动应用的钱包。在一个丢失密钥已导致巨额财富消失的市场中,这正是买家现在需要权衡的取舍。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种