什么是硬件钱包？

1. 硬件钱包的定义

将数字资产的私钥单独储存在一个芯片中，与互联网隔离，即插即用。

2. 硬件钱包的产生由来

2.1背景

比特币作为一种网络信息资产的存在形式，不可避免会受到网络信息资产的安全风险，而该风险主要分为两大方面：信息泄露风险、信息完整性破坏风险。为了防范上述风险，硬件钱包的就应需求诞生了。

虽说硬件钱包不能保证100%安全，比如某极客获取你的硬件钱包即使不知道你的私钥，也有可能暴力破解。只是相对于其他保管手段，这是最安全的储存手段之一。

2.2信息泄漏风险

一般而言，网络资产的所有权和控制权，都是通过账户和密码。而对于比特币而言更加极端，因为比特币的账户地址可以通过私钥导出。换句话说，只要你知道了对应比特币账户地址的私钥，你就掌控了一切。

以比特币的支付为例，都需要由私钥签名完成。当前的所有比特币钱包，由于私钥的生成、签名、解密、交易信息广播全部由同一软件在同一互联网下完成，所以极客就可以通过某些网络手段盗走持币人的私钥，从而获取账户内的比特币。

2.3信息完整性破坏风险

由于私钥是比特币的唯一控制权，私钥的丢失就会导致账户内比特币的不可逆丢失。

由于比特币的私钥（无论加密不加密）都是存储在电脑（手机）里的一个文件里，而电脑（手机）会同时安装执行大量的其它程序，所以因备份的不善、钓鱼程序或电脑系统故障等原因，就很可能导致私钥的丢失，从而造成比特币的不可逆丢失。

所以，比特币账户无论从安全理论上还是现实上，都存在巨大的风险。为了从技术上提供有效的方案，规避上述两大风险的硬件钱包也就应需求而生。

3. 硬件钱包的2大特点

为了提高比特币账户的安全性，硬件钱包必须具备以下2大特点：

3.1保持硬件的独立性

保持硬件的独立性，不联网，才能规避因电脑故障或黑客攻击入侵系统，从而造成私钥损失的风险。

3.2不与联网的设备自动通讯

只要能够自动通讯，私钥信息就有可能被后门程序通过通讯协议自动发送到互联网上，所有造成私钥信息的丢失。

综上所述，硬件钱包就是需要实现将私钥在物理上独立地存放在一个不通过自动通讯方式与联网设备通讯的载体。

纸钱包、脑钱包都是广义上的硬件钱包，是低成本解决方案，当然也各有优缺点。但是如果从成本、易用性、安全性等因素的考虑，一款专用的硬件钱包是更好的选择。

4. 硬件钱包的系统构成

虽然称为“硬件钱包”，但是这实际上是一套包括多个硬件、软件、通讯协议的解决方案，主要包括以下5个部分：

4.1 离线硬件。存储和执行硬件钱包离线端软件，存储私钥。提供与用户互动的界面，提供与联网硬件进行数据传递的硬件装置。

4.2 联网硬件。存在形式，可以是任何电脑、手机、服务器等。存储和执行硬件钱包联网端软件。具备与离线硬件进行数据传递的硬件装置。

4.3 离线端软件。接收付款指令，对交易进行签名，向联网端软件发送签名后的交易。

4.4 联网端软件。向离线端软件发送付款指令，从离线端软件接收签名后的交易，并广播到比特币网络。

4.5 通讯协议。离线端软件和联网端软件的数据交换协议。这个协议是独立于离线端软件和联网端软件的。即未来任何人都可以基于这个协议开发联网端软件和离线端软件，而这些软件都可以相互兼容。 

基于这样一个系统，使得私钥和联网端软件彻底的分离，大幅提高了比特账户安全性。但是其价值不仅仅是这些，更有价值的是，由于签名过程中，用户的人工介入，离线端软件和联网端软件之间公开的通讯协议，以及离线端软件和联网端软件的控制权的分离带来的多次确认，实现了对离线端软件、联网端软件的信任需求为0。换言之，即便离线端软件和联网端软件任何一方甚或双方为恶意软件，都不会导致用户比特币的丢失。

因而，这些软件就不必通过开源来取得用户的信任，因为开源其实是产生恶意软件的重要原因（在源代码基础上挂上个木马，就成为了恶意软件；而如果不开源，则需要破解程序再挂木马，二者的难度完全不是一个数量级）。

另外一个价值是，离线系统和联网系统的所有权可以完全分离。例如用户去商家消费，用户只需持有离线系统（硬件钱包），通过与商家的联网系统互动来完成支付。通过这种分离，使得硬件钱包的实际使用复杂程度并不比原始的一体式钱包系统高，甚至会有所降低（比如用户完全不需下载安装任何软件；比如相比手机钱包大幅节省了网络流量和网费；比如在没有移动网络信号的地方，依然可以进行支付，因为商家连接了有线网络）

5. 硬件钱包的品牌

市场上常见的硬件钱包品牌有TREZOR，库神冷钱包，Ledger，KeepKey，Digital Bitbox等。