這兩天硬體冷錢包廠商 Ledger 的使用者資料洩漏事件鬧的沸沸揚揚。我看了一下洩漏資料，我的名字和資訊也赫然在列！很顯然，資料洩漏對使用者造成了利益侵害，然而我覺得更加值得探討是硬體錢包方向的問題。

之前，我也使用 Ledger。後來，因為看到硬體冷錢包的種種缺點，以及軟體冷錢包的興起，才毅然決定做 Ownbit 軟體冷錢包。

軟體冷錢包

不同於硬體冷錢包，軟體冷錢包使用純軟體的方式實現冷錢包功能。使用者需要使用兩部手機，其中一部永久離線，作為冷錢包儲存私鑰（助記詞）。另一部聯網，作為觀察錢包使用。

軟體冷錢包和硬體冷錢包實現同樣的功能，安全級別類似。但是它們有一些顯著的區別：

軟體冷錢包可以實現更徹底的去信任（即不需要信任軟體開發者），使用者可以自行證明其錢包的絕對安全性。

在資產安全中，首當其衝的是助記詞的安全。而在助記詞的安全中，首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬體廠商（或者有bug）的硬體錢包，您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的，是預先生成的，或者是假隨機的。

硬體冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬體錢包是基於對該硬體廠商的信任，而這點在數字貨幣的世界裡是脆弱的。軟體冷錢包卻能給出證明。

因此，軟體冷錢包的助記詞的安全性高於硬體冷錢包。

藍芽傳輸方案的缺點是：安全性低於二維碼傳輸。其安全性弱主要來自於兩個方面。一方面是不同的藍芽協議版本可能存在已知或未知的bug，在特定場景下，可能存在安全隱患。另一點是，藍芽傳輸方案留下了被其他裝置干擾攻擊的可能。在短距離範圍內（10米內），透過其他藍芽裝置進行針對性的干擾或攻擊。而這點在二維碼傳輸的方案裡，是完全不存在的。

藍芽傳輸的另一個弱點是：可審計性差。而這點也是二維碼傳輸的一個巨大優勢。使用者可以明文檢視所有透過二維碼傳輸的內容，以確認任何傳輸的資訊都是安全的。這點可以讓軟體冷錢包方案提供商實現去信任，即使用者可以在資料傳輸層面確保其私鑰（助記詞）不受洩漏，而不用去信任該方案的提供商或開發人員、甚至不用擔心軟體本身可能存在的bug。

經濟性和靈活性

軟體冷錢包可以使用閒置的手機作為冷錢包儲存，而無需購買額外的硬體。因此更加經濟。

更重要的是，軟體冷錢包比硬體冷錢包更加靈活。通常軟體冷錢包可以實現比硬體冷錢包更加複雜的功能，例如：多籤冷錢包。

軟體冷錢包的靈活性，也讓其在資產的恢復方面也更加有優勢。如果您的硬體錢包損壞，需要購買（同一廠商）的硬體，進行硬體恢復。而使用軟體冷錢包，則沒有這樣的顧慮。

封閉和開放

兩種方案的錢包生態

目前市場上，雖然主要的冷錢包產品依然是以硬體冷錢包為主，但是它們正在受到軟體冷錢包的衝擊。

硬體冷錢包：

Ledger 是最知名的硬體冷錢包方案提供商；Trezor 是另一個知名的硬體冷錢包提供商；

軟體冷錢包：

Ownbit 是最早實現軟體冷錢包方案的錢包，也是支援冷錢包幣種最多的錢包之一；Parity Signer 是 Parity 出品的以太坊軟體冷錢包；

未來

事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟體的方式實現。

就像大部分人不需要額外的硬體來進行閱讀（電子書），因為手機本身也可以進行閱讀。用更加常見的裝置（手機）來替代專業的硬體是必然的趨勢！因為它們在功能上類似，甚至更加優秀！