你想知道的都在这了,卡片式硬件钱包 imKey 评测

在纠结良久之后,终于决定在十一国庆这个日子入手一款冷钱包。后来考虑了很久,最后选中了 imToken 孵化的卡片式冷钱包 imKey。

三个主要原因让我选择了 imKey:

  1. 价格:imKey 炭黑标准版官方售价 499 元包邮,堪称「年轻人的第一个硬件钱包」,这和 Ledger Nano S 某宝起跳价 700+ 相比有一个非常大的优势;
  2. 颜值:imKey 可以说是目前市场上大牌硬件钱包里面颜值最高的之一;
  3. 蓝牙:imKey 是通过蓝牙和手机上的 imToken 进行连接,不需要数据线。

好了,废话不多说,还是先来分享一下 imKey 到手之后体验如何吧。

imKey 冷钱包

需求

在讨论产品之前,我通常喜欢先讨论需求。因为如果没有需求的话,产品做的再好买回来其实都没有意义。那么,我们为什么需要 imKey 这样的硬件钱包?或者说 imKey 对于用户来讲能提供什么价值?

冷钱包更安全

硬件钱包,就是我们通常说的冷钱包。和软件钱包的区别在于,硬件钱包的密钥是离线保存的。硬件钱包的私钥从一开始就不联网,仅在需要的时候和软件通信,进行签名,因此被盗取和渗透的概率更低。

软件钱包的私钥一般是保存在硬盘中的。这个时候黑客就可以盗取文件进行破解,或者可能会在使用的过程中渗透到内存盗取密钥。而硬件钱包由于和软件分开,软件本身无法接触到私钥,因此被渗透和破解的可能性就大大降低。

但硬件钱包也并不是绝对安全的。

硬件本身可能就存在漏洞已经被黑客攻破,或者在生产的过程中被黑客攻击渗透均有可能。这种情况下,硬件钱包的安全性也就无从谈情了。为此,市面上的硬件钱包通常都会聘请知名的审计公司为其背书,更高级一点会将硬件源码进行开源,供社区审阅。

因此,在选择硬件钱包的时候优先选择开源代码并且有一定用户基础的钱包。但在这个世界上没有什么是绝对安全的,我们能做的就是尽可能的减少风险。

并非所有人都需要

并非所有人都需要冷钱包。

冷钱包也有很多短处,比如价格不菲,进口的硬件钱包价格大多在千元左右。再比如说冷钱包为了安全不联网,这也意味着签名交易的流程会相对复杂一点。

软件钱包也并非脆弱不堪。我们所熟知的 Metamask、MEW、Trust Wallet 等安全性都是经过市场和社区验证的。一些软件的技术手段也可以加固钱包的安全性,比如三星 KNOX 的安全文件夹,被攻破的概率微乎其微。

总而言之,如果不是打算长期持有加密货币或者有较大的资金需求,我个人是不建议入手冷钱包的。

设计

当时选择 imKey 的一大原因就是因为它是卡片式的设计,设备统共只有一个用来充电的接口,厚度仅为 2.3mm,尺寸大约为信用卡对折的大小(遗憾的是这里在官网没有找到具体的参数)。

imKey 产品图
imKey 产品图

设备的正面分别是 imKey 的 logo,一块电子显示屏,四枚按键(开机/重置、向上、向下和确认)。同时还有一个用来挂绳的穿孔,可以把 imKey 装到钥匙扣上。背面则是 imKey 的 slogan 「The key to the crypto-world」,通向加密世界的钥匙。

电子显示屏,四枚按键(开机/重置、向上、向下和确认)。同时还有一个用来挂绳的穿孔,可以把 imKey 装到钥匙扣上。背面则是 imKey 的 slogan 「The key to the crypto-world」,通向加密世界的钥匙。

机身唯一的接口是一个用来充电的 micro-usb。这里用 micro-usb 我想有两个考虑,一来 Type-C 成本较高,而来扁口的 micro-USB 更有助于维持机身的轻薄。

而轻薄的设计感,或者说颜值是我选择 imKey 的主要原因之一。

和竞品 Ledger、Trezor 等比起来 imKey 的设计从颜值上就领先了老大一截。老罗不是说嘛,颜值才是第一生产力。

安全

安全这块,我咨询了一下专业人士,其实就是一句话「硬件钱包这种东西,攻击难度大,收益低。想搞你还得先想办法拿到硬件。」

除此之外,因为我并不是专业的从业人员所以并没有太多的发言权,这里就简单的转述一下公开资料。

加密安全芯片

芯片方面,imKey 采用的是 CC EAL6+ 认证的安全芯片,按照其官方介绍,这也是目前硬件钱包中安全等级最高的芯片,属于军工级标准。imKey 的芯片配备真随机数发生器,以此来确保随机数的高随机性和高质量。

除此之外,安全芯片上配备独立的操作系统,私钥的生成、存储和使用都是在与外界完全隔离的情况下在安全芯片上进行的。换句话说,手机 App 拿到的是已经签名可以广播的代码,而无法触及到私钥,这就极大的提高了安全性。

供应链安全

根据 imKey 官方的介绍,imKey 设备由飞天诚信生产,飞天诚信是一家在深圳上市的安全公司,是全球智能卡操作系统及数字安全产品的供应商。生产完成后即会在设备包装贴上一次性的封条,这之后才会运送到 imKey 的仓库中。电商发货则是通过顺丰进行,国外则是和 UPS 合作配送。

审计和开源

审计方面,imKey 的审计是由国内的安全审计公司知道创宇进行的。北京知道创宇先进技术部总监胡铭德的评价是「imKey 是安全设计非常棒的硬件钱包。」imKey 的 CEO 也公开表示 imKey 的安全审计报告是可以对外公开的,但是需要联系客服人员获取。

在跟 imKey 的官方人员联系之后,我也拿到了知道创宇对于 imKey 的审计报告,测试对象包括 imKey 硬件钱包和 Android SDK。知道创宇对其进行了电磁干扰和软件渗透,并没有发现漏洞风险,其中区块链相关安全测试的四项:真假随机数算法测试、私钥生产及存放机制、Bip39 安全机制和助记词安全机制的结果都是安全。

除了审计开源,开源也是评估钱包安全性的标准之一。开源是一把双刃剑,一方面社区成员可以对源代码进行 review 从而发现可能被遗漏的问题,但另一方面开源也就意味着任何人都可以借鉴和参考代码设计。因此开源对于厂商来说是一个非常纠结的事情,imKey 的团队表示也正在对代码进行优化已为开源做准备。

体验

说完了安全,再来聊聊体验。总体而言,我认为 imKey 很好的平衡了产品的安全和体验,或者说便利性,这一点其实是非常难得的。

兼容性较差

先从兼容开始说起吧,imKey 目前支持的钱包只有 imToken。这也是 imKey 的痛点之一吧,只能通过蓝牙跟 imToken 配备,同时只能绑定一个设备。兼容性来讲,暂时是无缘桌面平台了。

目前的 imKey 不兼容除了 imToken 以外的钱包,像是 Chrome 浏览器的 Metamask 暂时还无法连接 imKey。因此,imKey 目前的使用平台有且仅有移动设备。这个我还在 imToken 的社区确认过,imToken 暂时没有开发其他平台客户端的计划。

支持币种

跟 imToken 一样,目前 imKey 支持的区块链和币种相对比较少,只有比特币、以太坊、EOS、COSMOS 这四个公链。这点比起 Ledger 就差了很多,像是什么 XLM、Zcash、BCH 都不支持。所以在买 imKey 之前要先看清楚,是否支持自己要持有的链。

虽然说只支持四个公链,但这不代表 imToken 只支持这个四个币种,imToken 支持所有基于这四个链发行的加密货币,像是 ERC-20 的代币 USDT、BAT、DAI。

imKey 产品图

钱包配对

先简单说一下 imKey 的配置,打开手机上的 imToken 之后会自动配对。在手机上输入配对码之后 imKey 就会开始生成密钥,这个时候会出现一个由 12 个英文单词组成的助记词。注意,助记词仅会出现一次,请妥善保管。

之后再输入一下设备的安全密码,用于锁定 imKey。配对之后在 imToken 的钱包列表里面就可以看到一个 imKey 的钱包,也就代表着配对完成。但是要注意,配对之后的钱包是没法更改的,如果要换私钥的话要重置设备。

imKey 产品图
imKey 产品图

签名支付

imKey 的使用逻辑是先行验证用户身份,验证通过之后就可以连接手机,此后再需要签名的时候就不需要重新认证。考虑到 imKey 是跟手机设备进行绑定的,这样的设计算是平衡了安全和便利。

需要支付的时候,imToken 会提示调用 imKey 进行确认。这个时候 imKey 的显示屏幕上会出付款地址、收款地址、支付数额、Gas fee,在用户翻页确认信息之后点击 OK 即可完成授权。

整个过程只需要不到十秒钟就可以完成。虽然设备和手机是通过蓝牙连接,但是我在使用的过程中还没有出现过断开或者无法连接的情况。

想法

最后再来说说我自己的想法吧。

首先 imKey 并没有让我失望,颜值很高,使用起来也非常的顺手,到目前为止没有出现什么问题。

但同样,它也没有优秀到让我惊艳的地步,在我看来属于中规中矩。从兼容性来讲,支持的币种非常少,同时也不兼容其他软件,这也是 imKey 最大的短版之一。

同时要强调的是,imKey 的售前和售后体验都不怎么样。包括购买之前可以发现,关于 imKey 的产品信息非常的少,官网的很多细节上面也都非常的模糊。无论是售前还是售后跟有赞客服的沟通,都非常的让人不舒服,客服真的是惜字如金。

不管怎么说,看到这里希望可以帮你在购买 imKey 的时候做一个参考。如果还有什么问题是我没有写到的,欢迎留言提问,我都会一一回复的。

—— 声明 ——

本文发表在独立博客高堡杂谈,欢迎分享本文到朋友圈、微博等地方。欢迎共享、演绎,但前提是需遵守 CC BY-NC-SA 4.0 国际许可协议。

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据