<背景>

17年比特币迎来了20倍的暴涨，关于比特币的讨论也日益增多。数字货币的普及带来了一个问题，就是如何存储。现在大部分持币者都把币存放在交易所就或热钱包。然而近期有用户反映，数字货币存放在手机钱包被盗。这可能是助记词或私钥未经加密就保存在网上，从而被黑客窃取。另外，某大型交易所也发生了被攻击事件，原因可能是用户下载的机器人程序内置木马。因而人们在不断探索更可靠的数字资产存储方式，一些厂商由此推出了硬件钱包。那么今天我们来看一看Bepal的硬件钱包。

Bepal外包装整体为稳重的黑色。拆开塑料薄膜，打开盒子，可以看到硬件钱包、充电线、保护袋、密语卡和产品手册。钱包外观颜色也是黑色，和手机的外观十分类似，然而比手机整整小了一圈，单手完全可以掌握。钱包重量比手机略轻，尺寸为100mm*60mm*8mm，3.5英寸。显示屏分辨率为960×480像素，对于钱包用户界面的展示已经足够。摄像头像素800万，扫描复杂的二维码基本没有问题，速度也比较快。

<解决方案>

Bepal硬件钱包需要和联网端App组合使用。硬件端，遵循分层确定性钱包（BIP44）体系，帮助用户完全掌控私钥并保护交易签名过程不联网，联网端App帮助用户监控地址信息、快捷构造交易及把交易广播出去。两者通过加密二维码传输数据，使收发数字货币的流程安全、便捷。

<分层确定性账户体系>

Bepal硬件钱包之所以能装比特币、以太坊等各币种，是因为采用了BIP44技术。BIP的全称是Bitcoin Improvement Proposal，比特币改进协议。它是一种设计文档，为全网带来新的功能或信息。

我们来看看分层确定钱包生成私钥的步骤：
1、生成助记词
2、把助记词转化为种子
3、用种子生成主私钥
4、通过主私钥生成大量子私钥

<开机-初始化>

首次使用钱包需要初始化。在完成钱包创建、密语备份、时间同步等操作后，进入主界面。同时，下载安装好手机端APP，配合冷钱包使用。

<接收币种>

怎样存放虚拟货币到这个安全的钱包里呢？以ETH为例，步骤大概是这样：
• 在硬件钱包币种一栏一直向右滑，找到新建币种。在eth一栏点击新建币种，ETH就成功添加进去了。
• 在硬件钱包——以太坊里面点击“一键监控”，会弹出一个二维码。
• 用手机APP——钱包一栏，上面有个扫一扫按钮，打开并扫描硬件钱包上的二维码。这样就成功添加了。
• 点击APP上部接收按钮，选择以太坊，出现ETH地址和二维码。
• 在交易所或其他钱包转账到这个地址，就成功了。

<ERC20币种存储>

下面来看看以太坊的ERC20代币的存储。这里以BTM为例，点开统计——币种管理——添加token，搜索BTM并添加，打开BTM按钮。还需要把BTM添加到冷钱包。APP里现在有一个提示“该币种未监控”，下面有个二维码。现在该打开硬件钱包来扫码了。点击中央扫一扫按钮，扫描它。扫描后出现是否创建币种的提示，选择“是”，再输入6位交易密码，就添加了。屏幕上随即出现一个监控二维码，用手机端APP来扫描它，就完成了。

<币种余额同步>

那么如何在硬件钱包里显示余额呢？APP点击“冷钱包余额查询”，会打开一个二维码页面。硬件钱包里点击更新余额，扫描这个二维码，就能把余额同步过去了。你不用担心APP里的余额被盗，因为私钥依旧安全地保存在硬件钱包里，APP里只是一个供你查看的数字罢了。

<发送交易>

现在来看一看怎么把币从硬件钱包转出。这个过程也和前面类似，用二维码传递信息，硬件钱包进行签名，APP进行广播。手机端点击发送按钮，地址填入交易所或其他钱包的ETH地址，点击发送，生成一个二维码。用硬件钱包扫描二维码，获取交易指令，并输入6位交易密码进行私钥签名，签名后会生成签名后的二维码。APP内点击下一步，扫描这个二维码，就把交易广播到全网了。等待区块链确认交易完成，交易就完成了。

<尝试解密二维码>

以向外发送一笔交易为例，APP端生成的二维码包含了币种种类、交易的出入账地址等信息。硬件钱包扫码后，根据地址索引找到对应私钥，根据币种设置对应签名算法，生成的是带有签名的交易信息。

在操作过程中，生成的二维码是暴露在外界的。官方宣称对二维码使用了对称加密，我们先进行简单的验证。首先生成了APP端和硬件端的二维码，然后试着用微信、网页端多个解码工具尝试解码，两个二维码均为乱码或无法解析为明文，初步说明二维码已加密。

在交易过程中，如果能确保私钥仅在硬件端进行签名而不传播出来，那么即使二维码未加密，也不会对用户产生影响。因此，我们期待官方能尽快开源加密过程，让大众得以验证加密的安全性，确保私钥离线保存，不会在转账操作中暴露。

<总结>

这款钱包整体操作使用起来比较流畅，完全能满足基本的交易收发等操作，但存在一定的不足。比如在手势解锁的时候，操作过快可能会解锁失败；在币种管理一栏，所有ERC20代币显示一样的图标，没有显示具体的代币符号，不易辨认；在交易的时候，二维码的生成需要花好几秒时间；比特币钱包暂时不支持隔离见证，而且固件不能升级，但这在一定程度上保障了操作系统的安全。

上述细节问题有望在Bepal硬件钱包下一代产品得到解决。据BEPAL官方最新消息，4月18日Bepal Pro S硬件钱包全面上市。

对于不会操作钱包的用户来说，把数字资产存放在交易所是不错的选择。如果会操作数字钱包，就需要效率和安全之间做出选择。如果你喜欢在手机上能直接方便地收发数字资产，那么手机端热钱包是个不错的选择；如果你想要更安全地存储数字资产，不需要频繁交易，那么硬件钱包是更好的选择。

当前，区块链行业正在蓬勃发展中。虽然现阶段行业处于发展初期，规模较小，但是市场规模巨大，技术还不够成熟，但随着基础设施的完善、应用的落地，许多应用势必会像互联网一样渗透到生活的方方面面。一方面，我们期待数字资产安全这一细分行业也会更加成熟，诞生体验更好的钱包产品。另一方面，我们要时刻把安全牢记于心，学习和掌握更多的数字资产安全常识。毕竟只有安全的钱包是不够的，我们还需要树立良好的安全意识，才能保护自己数字资产的安全。