借助新的加密硬件钱包，Evercoin瞄准Trezor和Ledger

 
Evercoin于11月12日在纽约共识投资峰会上宣布推出Evercoin 2。 Evercoin声称其新钱包是目前市场上最安全的硬件钱包，可为用户提供用于加密货币存储的端到端加密所有权解决方案。
由YubiKey 5ci(安全密钥，旨在为iPhone和其他设备提供强大的硬件支持的身份验证)驱动的Evercoin 2包含的硬件钱包不超过房屋密钥。这是第一个将YubiKey 5ci用于iPhone和USB-C用于android设备的硬件钱包。
比赛
“与像Ledger或Trezor这样的硬件钱包不同，Evercoin 2使用YubiKey来提供360度互联网保护。 Evercoin联合创始人松村美子(Miko Matsumura)告诉Cointelegraph，它的目的是使大众采用加密货币。
Trezor和Ledger没有回应Cointelegraph的置评请求。
Evercoin目前支持20种数字资产，包括比特币和以太坊。用户能够持有自己的资产，而内置的非监管交易所允许他们交换流行的加密货币。用户还可以将其在Evercoin中的银行帐户关联起来，以用加密货币兑换美元，反之亦然。
Ledger Nano S支持22种数字资产，并具有独特的显示屏，可在付款时提供额外的保护，使用户可以确认交易金额和正确的地址。但是，莱杰(Ledger)没有提供内置的兑换服务。虽然Trezor钱包通常支持1000多个硬币，但这些钱包也不包含交换加密货币的交易所。
虽然Evercoin已经可以用作带有内置交换器的移动钱包应用程序，但Evercoin 2受到用户完全控制的硬件的保护。这意味着用户可以从Coinbase之类的服务中获得预期的所有金融服务，但现在可以选择将其私钥安全地保存在硬件设备中。
专家拿
考虑到这些功能后，区块链安全公司CipherTrace的首席财务分析师John Jefferies认为严格来说，Evercoin 2并不是硬件钱包，因为它是一种身份验证设备，而不是将物理密钥物理存储在加密设备上的硬件。设备。他告诉Cointelegraph：“将Evercoin钱包描述为受基于硬件的第二因素保护的移动软件钱包会更为准确，”
Matsumura指出Jefferies的定义是对该术语的正确更严格的使用，但是断言当前的实现不只是一个附加的身份验证因素，因为密钥是使用密钥API而不是一次性密码功能进行加密的。 YubiKey的
尽管如此，Evercoin 2包含独特的功能，旨在通过易于理解的过程提供增强的安全性。
例如，如果用户丢失了私钥，则可以进入Evercoin应用并显示其驾驶执照以将其取回或接收新的。这与许多交易所和钱包应用程序不同，在后者中，丢失私钥可能意味着永远丢失加密货币。但是，如果第三方能够检索用户的私钥，则担心该密钥可能不再完全是私钥。
根据区块链分析公司Chainalysis的说法，私钥放置错误导致2-3百万比特币(BTC)永久丢失。虽然通常会要求加密用户在纸上写下他们的24字私钥短语，但要确保将其安全存储并不受损坏几乎是不可能的。
Matsamura指出：“要理解的是，如果丢失了物理硬件设备，将会发生什么。” “然后，我们将需要使用Evercoin备份中的标准帐户恢复程序来恢复您的帐户。标准过程涉及恢复密码，但是如果您忘记了密码，则可以显示ID并以此进行恢复。”
Matsumura还声称，由于YubiKey 5ci具有直观的功能，因此用户可以以安全且熟悉的方式访问其加密货币。他说：“ Evercoin解决方案的工作原理类似于酒店钥匙–将钥匙推入手机即可解锁，当您拔出它时，它将自动重新锁定。这是一个易于理解的简单概念。当您购买房屋或汽车时，您始终拥有密钥的所有权。您应该有同样的事情来保护您的比特币帐户，这就是YubiKey的成果。”
此外，Evercoin 2用户将能够使用其YukiKey的所有其他功能，例如保护电子邮件和社交媒体帐户的安全。同样，YubiKey 5ci的现有所有者可以通过下载Evercoin钱包应用程序将硬件钱包存储添加到其现有设备中。
真的有多安全?
尽管这些功能使Evercoin独树一帜，但硬件钱包仍然容易出现漏洞，这些漏洞可能在加载启动代码，更新固件，拦截芯片间通信和物理攻击时发生。
根据CipherTrace的Jefferies的说法，最佳做法是让任何类型的硬件钱包都经过UL Labs等独立实验室的认证，以确保符合法规标准。尽管认证可能很昂贵，每台设备的费用在100-200k美元之间，但联邦信息保护标准提供了美国政府要求的加密标准。
Jefferies告诉Cointelegraph：“我鼓励硬件钱包供应商采用FIPS 140-3或FIPS 140-4，以证明他们已在软件中正确实施了加密并设计了防篡改硬件。不幸的是，到目前为止，还没有一家这样做。”
Jefferies还指出，两个主要的硬件钱包Ledger和Trezor均已被黑客入侵，并且随后被加固。
Jefferies说：“我将选择具有漏洞赏金计划并且可以出售足够长的时间以供渗透测试人员有时间尝试破解的硬件钱包，而不是FIPS认证。”