一、为什么要使用硬件钱包

2020年，注定是动荡的一年，疫情肆虐，市场行情起起伏伏，使得人心惶恐，交易所被盗事件的发生，更是火上浇油。其实交易所被盗的次数呈逐年递增的趋势，交易所被盗主要分为几种：第一种是项目本身的智能合约的漏洞，这个问题是没有办法进行人为干涉的，但这其实对于用户，项目方，交易所都是损失最惨烈的情况；第二种是私钥被盗，交易所这块存储用户地址的私钥被盗，大家知道如果用户没有保存好自己的私钥，你的资产基本上就没有了；第三种情况是交易所的监守自盗，会有一些这样的情况存在，比如交易所向用户透露一些被盗的信息，其这些TOKEN可能被自己消化掉了，也可能是一些小的交易所的盈利手段。

无论结果怎么样，事实怎么样，都为我们敲响了警钟，交易所并不是十分安全！

通常情况下，交易所除了预留一部分币在热钱包以供流通，其余资金都会被存放在硬件（冷）钱包中，对于中长期囤着的资产，一般大家的选择是从交易所提回热钱包保存，而长期不动的资产就要用到硬件（冷）钱包，因此挑选一款安全性能高又好用的硬件钱包就十分显得重要。

硬件钱包为何安全？

离线存储私钥——硬件钱包采用专用的加密芯片来存储密钥,与互联网隔离，并且密钥无法从钱包中直接导出，断绝黑客通过网络入侵的途径，这样就算使用硬件钱包的电脑或者手机中病毒或者被黑客入侵也能保证密钥的安全，不会造成资产损失。

系统完整性保护——指的是硬件钱包系统能够保护自身关键部件不受非法篡改，任何系统都存在被攻击的可能性，在攻击发生的时候，具备系统完整性保护能力的硬件钱包能够发现攻击并作出相应的安全响应。

如何选择硬件钱包？

价格不是主要因素，不是越贵的越好，也不是越便宜的越好，买硬件钱包的主要目的是为了保证资产的安全性，除去价格以外，更应该注重硬件钱包的功能属性，资产安全才是重中之重。

选择实力较为雄厚的团队，由于区块链领域的发展实在太快，优胜略汰的产品和企业过多，所以在选择产品的同时，也需要对团队以及该公司进行一定的了解，谨慎购买硬件钱包产品，显然是非常重要的，能够避免以后一些不必要的麻烦和损失。

碧派科技（BEPAL）是中国最早做硬件钱包的区块链公司，生产的硬件钱包是专为移动支付场景和入门用户设计的数字资产冷存储设备。内置金融银行级EAL5+安全芯片，私钥离线存储，交易离线签名，拥有良好的用户体验并能够保护您的数字资产安全，同时支持 BTC、ETH、EOS等数字资产管理，现已成功推出BEPAL PRO S、Q、Touch系列安全硬件。

人人都需要一个硬核硬件钱包

BEPAL硬件钱包的主要优势是安全，为了让用户操作更加安全便捷，所以在安全方面下足了功夫，碧派有众多知名团队作为合作伙伴，同时在产品设计上也做了安全芯片的植入，其中包括防暴力拆解，防黑客破解的核心技术。

拿我们主打的两款硬件钱包来说，BEPAL PRO S主要是从产品的流畅性，天然的冷热签名算法等方面，来为用户提供安全保障，遵循 RFC6979规范的强随机性随机数，非电磁波信道信息加密传输，私钥种子多重加密保护，硬件保护加密种子,私钥种子一手掌握，加密种子用不触网,恢复账户快速便捷，离线存储等强大的安全功能。

BEPAL Q是 BEPAL做的一款拥有三防级安全芯片的硬件钱包，在同等价位的钱包里对比其他品牌硬件钱包来说，BEPAL Q是为数不多的能够对接移动端进行操作，同时也支持PC端的操作。从安全性的角度来讲，我们跟其他品牌硬件钱包一样，同样也植入了安全芯片也同样有防暴力拆解，防黑客破解的内部技术，内置安全系统，识别到硬件调试、暴力破解、多次尝试密码，内存及加密种子将直接擦除，黑客无法获取底层私钥种子，加上信息加密处理，地址转换及交易签名信息加密处理，篡改或非法即无法签名，保障资产安全，采用分层确定性的方案进行(HD Wallet)货币管理，即单助记词种子密码（联合支付密码）可管理所有区块链资产。

所以从安全性的角度上来讲，硬件钱包区块链世界的最后一片安全净土。但安全永远是相对的，无论是硬件（冷）钱包还是热钱包，最大的风险因素依然是人，掌握好钱包知识，选择最适合自身情况的加密资产保管方式，是我们每一个参与者的必修之课。

二、助记词和私钥有一个就行了吗

一个助记词包括非常多的私钥和私钥对应的公钥。

有一个开源站bip什么的，可以把助记词翻译成各种语言和密钥对。从HD钱包的创建方式可知，要创建一个HD钱包，我们必须首先有一个确定的512bit（64字节）的随机数种子。如果用电脑生成一个64字节的随机数作为种子当然是可以的，但是恐怕谁也记不住。

由于在生成助记词的过程中引入了校验码，所以，助记词如果弄错了，软件可以提示用户输入的助记词可能不对。生成助记词的过程是计算机随机产生的，用户只要记住这些助记词，就可以根据助记词推算出HD钱包的种子。

从助记词算法可知，只要确定了助记词和口令，生成的HD种子就是确定的。如果两个人的助记词相同，那么他们的HD种子也是相同的。这也意味着如果把助记词抄在纸上，一旦泄漏，HD种子就泄漏了。如果在助记词的基础上设置了口令，那么只知道助记词，不知道口令，也是无法推算出HD种子的。

把助记词抄在纸上，口令记在脑子里，这样，泄漏了助记词也不会导致HD种子被泄漏，但要牢牢记住口令。

私钥安全吗：

我们前面提到了私钥是本质是256位的随机数，那么私钥生成的总数为2的256次方。

这个总数听上去好像很普通，但其实已经无法用常见事物来描述了：“一根头发丝儿的直径，尺寸约为50万个原子叠加，私钥的总数接近可观测宇宙中所有原子的数量。”“360个地球上的每一克土地（物质）都变成一个地球，这些地球上所有的水分子数量之和就是私钥的总数。”

所以想通过暴力碰撞去获取特定地址的私钥，难度相当于在辣么多地球上找一个水分子，在浩渺的宇宙中寻找一个原子……而你，连家里钥匙丢了都找不到。虽然私钥可生成范围足够大，但是如果生成私钥的算法有问题，那也会有隐患。比如一个钱包的随机数生成不够随机，那么是有可能给两个用户生成同一组私钥的，这里就比较考验钱包团队的密码学功底了。

三、什么是HD钱包

简介

HD Wallets：全称Hierarchical Deterministic Wallets，中文名称分层确定性钱包，是目前广泛使用的虚拟货币钱包标准。下面我就来给大家讲讲HD Wallets的工作机制以及开发原理。

BIPS

BIPs全名Bitcoin Improvement Proposals，是提出 Bitcoin的新功能或改进措施的文件。详情可见：

BIP32, BIP39, BIP44共同定义了目前被广泛使用的 HD Wallets，包含其理念、设计动机、实现方式、实例等。定义Hierarchical Deterministic Wallets。通过种子来生成主私钥，然后派生海量的子私钥和地址。

BIP39:Mnemonic code for generating deterministic keys

将 seed用方便记忆和书写的单词表示。一般由 12个单词组成，称为 mnemonic code，中文称为助记词。

符合BIP39标准的助记词可以是 3个、6个、9个、12个、15个、18个、21个和24个单词。它们所对应的强度分别是：2048(3次方）、2048(6次方）... 2048(24次方），一般采用12个单词，强度为：2048(12次方）

BIP32

HD Wallets从一个 seed生成一个树状结构储存多组 keypairs（私钥和公钥），进而根据树状结构具体结点上的keypair生成具体的钱包（如BTC钱包、ETH钱包）。

分层是指一个seed可以生成一个有层级关系的树状结构储存多组keypairs，子节点是由父节点根据一定的算法派生出来的。例如，一个大公司可以为一级部门生成不同的私钥，一级部门可以再为自己的二级部门生成不同的私钥。由于二级部门的私钥是由所属的一级部门的私钥派生的，每个一级部门可以拥有管理自己二级部门私钥的权限，即可以花里面的币。也可以只给会计人员某个层级的公钥，让他可以看到这个部门的收支记录，但不能花里面的钱，使得财务管理更方便了。

BIP44:Multi-Account Hierarchy for Deterministic Wallets

基于 BIP32的系统，赋予树状结构中的各层特殊的意义。让同一个 seed可以支持多币种、多帐户等。

各层定义如下：

其中的 purporse'固定是 44'，代表使用 BIP44。而 coin_type'用来表示不同币种，例如Bitcoin就是 0'，Ethereum是60'。

例如：

m/44'/0'/0'/0/0代表一个BTC钱包path

m/44'/60'/0'/0/0代表一个ETH钱包path

生成HD Wallets钱包的过程简单来说以下4步就可以搞定：

HD Wallets钱包的优势有哪些？

1）方便备份；

2）在不同的应用间使用；

3）可同时管理多个钱包；

4）可同时管理多种币；

5）支持分层的权限控制；

6）可实现私钥离线存放，更安全。