Ledger等软硬件冷钱包APP不同的开发原理和安全性

软件冷钱包
与硬件冷钱包不同，软件冷钱包使用纯软件来实现冷钱包的功能。用户需要使用两部手机，其中一部永久离线存储私钥（助记词）作为冷钱包。另一个网络被用作观察钱包。
软件冷钱包和硬件冷钱包的功能相同，安全级别相似。但它们之间有一些显著的区别：
没有额外硬件，软件冷钱包可以使用闲置手机；
硬件冷钱包通过数据线或蓝牙传输数据，软件冷钱包通过扫描二维码；
可信助记词
软件冷钱包可以实现更彻底的信任（即不需要信任软件开发者），用户可以证明钱包的绝对安全。
在资产安全方面，首当其冲的是助记词的安全。在助记词的安全性中，首先要确认的是助记词的随机性。如果你使用恶硬件制造商（或 bug）硬件钱包，你可能已经陷入了第一步。因为你得到的助记词可能不是随机的，是预先生成的，或者是随机的。
硬件冷钱包不能向用户证明它们在这方面是安全的。我们继续使用硬件钱包是基于对硬件制造商的信任，这在数字货币的世界里是脆弱的。软件冷钱包可以证明。
当使用软件冷钱包时，您可以选择信任软件来帮助您生成助记词。您也可以选择不信任软件，并在其他地方自行生成助记词。然后通过离线导入生成冷钱包。由于冷钱包的设备是永久离线的，因此不可能将数据传输到互联网（唯一的交互是通过二维码扫描和观察钱包之间的明确传输），因此绝对保证了助记词的安全性。
因此，软件冷钱包的助记词比硬件冷钱包更安全。

蓝牙 vs 二维码传输
硬件冷钱包和软件冷钱包在数据传输方面也有很大的不同。一般来说，硬件钱包通过蓝牙连接到移动软件。软件冷钱包通过二维码扫描传输数据。
蓝牙传输方案的优点是数据量不受限制。这是二维码传输的缺点。由于二维码所能包含的信息有限，因此对于大数据传输场景尤为突出。例如：大型比特币交易（UTXO 数量大)。
蓝牙传输方案的缺点是安全性低于二维码传输。它的弱安全性主要来自两个方面。一方面，不同的蓝牙协议版本可能有已知或未知的 bug，在特定情况下，可能存在安全风险。另一点是，蓝牙传输方案留下了被其他设备干扰和攻击的可能性。在短距离内（10 米内），通过其他蓝牙设备进行有针对性的干扰或攻击。这在二维码传输方案中根本不存在。
蓝牙传输的另一个弱点是可审计性差。这也是二维码传输的一个巨大优势。用户可以清楚地查看所有通过二维码传输的内容，以确认任何传输的信息都是安全的。这可以使软件冷钱包方案提供商信任，即用户可以确保其私钥（助记词）不泄露在数据传输层面，而不信任方案提供商或开发人员，甚至不担心软件本身的可能性 bug。
经济性和灵活性
无需购买额外的硬件，软件冷钱包可以用闲置的手机存储。所以更经济。
更重要的是，软件冷钱包比硬件冷钱包更灵活。通常，软件冷钱包可以实现比硬件冷钱包更复杂的功能，
软件冷钱包的灵活性也使其在资产恢复方面更具优势。如果您的硬件钱包损坏，您需要购买（同一制造商）硬件以恢复硬件。而使用软件冷钱包，没有这样的担忧。
封闭和开放
软件冷钱包比硬件冷钱包更开放。通过二维码传输数据，可以在更广泛的范围内定义标准，实现不同软件冷钱包制造商之间的互联。这不能通过数据线或蓝牙传输来实现。
钱包生态两种方案
在目前的市场上，虽然主要的冷钱包产品仍然是硬件冷钱包，但它们正受到软件冷钱包的影响。
硬件冷钱包：
Ledger 是最著名的硬件冷钱包方案提供商；
Trezor 是另一家著名的硬件冷钱包供应商；
软件冷钱包：
Ownbit 是第一个实现软件冷钱包方案的钱包，也是支持冷钱包货币最多的钱包之一；
Parity Signer 是 Parity 以太坊软件冷钱包生产。

热点：以太 以太坊 冷钱包 大数据 数字货币 数据 比特币 比特币