EAL6+ 和 IOT Secure 认证。
大触摸屏。
支持大量资产,全部由单个应用程序管理。
随机键盘。
密码和密码短语最多支持 120 个字符。
适用于台式机和 Android 的应用程序。
众所周知,将加密货币存储在交易所和热钱包中不如存储在冷钱包中安全。但是,对于初学者来说,这个冷钱包可能会让人望而生畏。OPOLO 试图制作一个比其他钱包更方便的钱包,并声称是目前最安全的钱包。在这篇评测中,让我们来看看 OPOLO Cosmos 硬件钱包。
OPOLO 硬件钱包主要特点
OPOLO 硬件钱包与其他硬件钱包有些不同。以下是使其脱颖而出的功能。
- OPOLO 硬件钱包拥有目前可用的最安全的安全元件芯片。它具有 EAL6+ 认证。
- 它是首批由法国巴黎数字安全公司进行外部审计的钱包之一。
- 它有一个大的 3.2 英寸 TFT 触摸屏,提供了一种方便的方式来输入密码和密码短语。
- 这些密码和密码短语最长可达 120 个字符。
- 支持超过 120 个硬币和 200,000 个代币。
- 适用于所有这些加密货币资产的单一用户友好型应用程序。
- 内置加密货币到加密货币和法定到加密货币交易所。
- 安全密码管理器用于存储密码和 2fa 密钥。
- 钱包与桌面或移动应用程序之间的端到端加密货币 USB 通信。
- 适用于 Windows、Mac OS、Linux 和 Android 的应用程序。
- 使用特殊的 OPOLO 分片备份来存储助记词的备份。
价格
在撰写本文时,OPOLO 钱包可预购,价格为 199 欧元。捆绑包也有折扣。
OPOLO 硬件钱包规格
安全元件:CC EAL6+ 认证,NXP 制造
尺寸:89.2 毫米 X 66.4 毫米 X 9.5 毫米
连接:USB Type C (V0)、USB Micro (V1)
触摸显示屏:79 毫米 X 56 毫米
重量:79克
CPU:嵌入式 ARM 处理器 (CORTEX-M4)
EAL6+ 和 IOT 安全标签认证
产品的评估保证级别 (EAL)(范围从 1 到 7)是在通过通用标准安全评估后分配的等级,数字越高表示对该产品的信心越高。
EAL1 赋予设备正常运行的信心,适用于安全威胁不严重的情况,而 EAL7 仅适用于极高风险的情况。
OPOLO 拥有硬件和软件的 EAL6+ 认证级别,这使其在市场上独一无二,因为它是第一个获得 EAL6+ 认证的硬件数字货币包。
除此之外,OPOLO 是法国巴黎 Digital Security 为 IOT 安全标签认证审核的首批钱包之一。
流行的硬件钱包 Ledger 紧随其后,但其 EAL5+ 认证仍然落后,而另一种流行的钱包 Trezor 没有获得认证,因为它缺少安全元件芯片。
立即访问分类帐
立即访问 Trezor
安全元件 (SE)
安全元件是一种特殊类型的芯片,可防止未经授权的访问并运行一组有限的应用程序。它具有受限访问权限,还用于存储机密和加密货币数据。这些芯片用于信用卡和护照,以防止数据泄露。
OPOLO 使用相同类型的芯片来保证硬币的安全。它使用恩智浦制造的安全元件芯片,该芯片具有 EAL6+ 评级,使其成为当今最安全的钱包之一。
安全密码/密码
如果您正在研究硬件钱包,您可能对在线安全了解一两件事,如果您了解,您会知道经常出现的一件事:强密码。您的密码应该很长且难以猜测,因为它们在阻止入侵者中发挥着重要作用。那么密码应该多长呢?越长越好。
很少有事情需要额外的安全性,而金钱就是其中之一。知道了这一点,OPOLO 使密码和密码短语长达 120 个字符成为可能。
此外,密码仅存储在安全元件中,密码不保存在设备上。如果这还不够,则只有 7 次机会正确输入它们,并且在用完该限制后,设备会擦除并锁定自身。那时,您只能在新设备上恢复您的钱包。(每次输入正确的密码/密码时,计数器都会重置。)
说到恢复,除了通常记下 24 个单词的方法外,OPOLO 还有一种有趣的方式来备份和恢复助记词,使用随附的磁卡。
请注意,您不应仅依靠磁卡并在安全的地方记下 24 个单词。此外,磁卡的安全性和你写助记符的纸(或任何你用过的东西)是你的责任。
大触摸屏
目前市场上的许多硬件钱包的屏幕都很小,使用起来很麻烦。另一方面,OPOLO 拥有一块 3.2 英寸的 TFT 大屏幕,让阅读屏幕上的东西变得轻而易举。
它使该设备具有小型智能手机的外观,这使其不那么可怕-看着您Coldcard屏幕足够大,甚至可以显示钱包地址的二维码。
此外,该屏幕是一个触摸屏,可以轻松输入密码和密码。他们想到这一点很棒,否则输入长 120 个字符的密码将非常困难。
在设备本身上输入密码也意味着您无需在计算机或手机上输入敏感信息,这增加了安全性,因为它们有可能感染恶意软件。另一个很棒的事情是,键盘布局总是随机的,以防止通过修改触摸面板来获取数据的尝试。
120+ 硬币和 200,000+ 代币
在撰写本文时,OPOLO 支持 126 个硬币和 283,263 个代币,未来还会支持更多。除非你是比特币最大化主义者或只持有一种加密的 Doge Moon Boy,否则这是一个很棒的功能,因为老实说,我们大多数人都持有几种代币。
OPOLO 还使管理所有这些加密货币资产变得非常简单。与大多数其他需要不同插件和应用程序才能访问所有加密货币资产的钱包不同,OPOLO 需要一个可以安装在桌面或 Android 上的应用程序。
这也有助于提高安全性,因为用户不太可能从不受信任的来源下载内容。我们甚至不要谈论浪费时间下载所有这些插件。
OPOLO 团队
- Fahad Fazal 是 OPOLO 的创始人兼首席执行官,他也恰好是一名加密货币 持有者。他是一位连续创业者和技术专家,并于 2011 年在奥斯陆大学完成了人工智能和神经网络博士学位。他在过去几年中担任多个项目的区块链顾问和 ICO 顾问,并且在网站方面也有经验开发和开发 iOS、Android 和 HTML5 应用程序。
- Julien Vanel 是 OPOLO 数字货币包的联合创始人,也是该公司的现任 CSO。他已经在 IT 领域工作了 20 多年,在金融、军事、工业和服务领域的各个支持和安全领域工作。自 2018 年以来,他一直在加密货币领域;对区块链、DeFi 和新的金融方式感到好奇。
OPOLO 硬件钱包应用
OPOLO 的 OPOLO Desk 应用程序具有精心设计的直观界面,一旦通过 USB 连接数字货币包,就可以轻松无缝地与硬件数字货币包交互。此应用程序需要执行大多数任务,例如创建数字货币包、管理资产、更新固件和恢复备份。应用程序中还集成了交易所,可以轻松购买、销售和交易所支持的加密货币。
OPOLO Desk 应用程序可以从 OPOLO 的网站下载。它适用于运行 Windows(64 位)、Linux(64 位)和 MacOS(Sierra 10.10 及更高版本)的台式计算机。Android 用户还可以从 Play 商店下载该应用程序。但是,目前没有可用的 iOS 应用程序。
还有一个安全的密码管理器,可以更轻松地存储密码和 2fa 密钥。
OPOLO 硬件数字货币包设置
收到您的 OPOLO Cosmos 后,您要做的第一件事就是拆箱。以下是您在盘点盒内可以期待的东西:
- 硬件钱包本身。
- 用于桌面连接的 USB 电缆。
- 2 个用于移动设备的 USB 连接器
- 1 张 OPOLO 卡,用于种子/助记词备份。
- 1 纸质备份卡。
完成拆箱后,请按照以下步骤进行首次设置:
- 使用提供的 USB 数据线将您的钱包连接到计算机。
- 您将看到一个屏幕,要求您设置密码。按“是”。
- 按“是”后,您将被带到可以设置密码的页面。密码长度可以为 120 个字符,不要超过此限制。继续后,系统将要求您确认密码。
- 确认后,钱包将引导您进入身份验证屏幕,您需要输入刚刚设置的密码以验证设备并登录,然后您将被引导下载 OPOLO 应用程序。
请记住:正确输入密码的机会只有 7 次。如果您超过此限制,钱包将从设备中删除所有数据并阻止它以供进一步使用。这是为避免种子被盗而采取的安全措施。但是,每次输入正确的密码时,计数器都会重置。
创建钱包
在创建钱包之前,您必须为设备设置密码。如果您尚未设置设备,请在继续之前进行设置。如果您已经设置了密码,钱包会要求您下载 OPOLO 应用程序。
请按照以下步骤继续:
- 前往 OPOLO.io/download 为您的操作系统下载最新版本的 OPOLO Desk。安装后打开应用程序。
- 在你被允许做任何进一步的事情之前,钱包需要与应用程序配对。在钱包仍然连接的情况下,单击“配对 USB”按钮。
请注意,如果您在初始设置后断开了钱包与计算机的连接,则需要再次对其进行身份验证。
- 单击“配对 USB”按钮后,将出现一个较小的窗口,显示可用的 USB 设备。选择名称为“OPOLOC”或“InterBiometric”的 USB,然后单击“连接”以配对设备。这一步很关键,需要先配对设备,然后才能执行任何进一步的操作。
- 如果设备成功配对,则所有选项都将可用。您可能还会收到固件更新消息,如果收到该消息,请更新固件。
- 在设置页面,点击“Create New OPOLO钱包”按钮,创建一个新钱包。说明将出现在钱包本身上。
- 您将看到 24 个单词的 BIP39 助记符,以完全相同的顺序将它们记在纸上并制作多份副本。这一步很关键。助记符将帮助您在需要时恢复您的钱包。如果您丢失此备份,您可能会丢失所有资金。
- 继续后,系统会要求您在 OPOLO 卡上创建可选备份。当您需要恢复 OPOLO 钱包时,这让生活更轻松,但不应该是您唯一的备份。您必须保留助记词备份以防卡失败。
- 将 OPOLO 卡放在设备下方(背面),然后按“下一步”,备份成功后,您将看到一条成功消息。如果失败,请重新调整设备背面 OPOLO 卡的位置,然后按“重试”。当您成功将助记词保存在卡片上后,请小心地将其存放在非常安全的位置。拿到卡的人可以恢复钱包。
- 现在您的钱包设置已完成。继续添加一些硬币,生成你的第一个地址,并获得一些资金。
结论
尽管 OPOLO 是市场上的新手,但在硬件钱包方面似乎检查了一些正确的盒子。EAL6+ 认证、大触摸屏和由单个应用程序管理的超过 200,000 个令牌的本地集成使其成为硬件钱包市场上某些人的有趣选择。
常见问题
以下是一些常见问题的答案:
是什么让 OPOLO Cosmos 安全❓
有几个功能使 OPOLO Cosmos 安全。
OPOLO Cosmos 使用具有 CC EAL6+ 认证并由主要半导体公司之一 NXP 开发的安全元件 (SE)。
任何敏感数据(如助记词或私钥)都不会离开 OPOLO Cosmos 设备。
密码永远不会存储在设备上。
密码仅存储在安全元件中。
钱包助记词仅在设备断电时存储在安全元件中。
密码和密码短语直接输入到设备上,以避免在计算机被某些恶意软件感染时被泄露。
密码和密码可以长达 120 个字符,市场上任何其他钱包都不支持。
固件使用 OPOLO 密钥签名并在安装时加密货币。
PCB 内装有化学品,因此很难篡改。
硬件钱包可以被黑客入侵吗❓
硬件钱包是存储加密的最安全方式之一,但它们并非 100% 无敌。如果有足够的时间,一个积极主动且资金充足的攻击者找到某种方法侵入硬件钱包并非不可能。
有报道称可以利用漏洞来获取资金。Ledger 的研究人员已经成功证明了针对制造商 Coinkite 和 Shapeshift 的某些产品的攻击。
该攻击可能允许攻击者找出 PIN。虽然,这两种攻击都需要对设备进行物理访问,并且漏洞已得到修复。始终建议您像存放任何其他贵重物品一样存放您的硬件钱包。
许多钱包将敏感信息存储在为此类操作设计的单独芯片中。虽然这些芯片很难被黑客入侵,但钱包中使用的通用微控制器相对容易被黑客入侵并欺骗安全芯片以签署外人的交易。
除此之外,Ledger 自己也被黑客入侵过一次。尽管设备本身没有受到影响,但黑客还是获得了客户的联系信息。使用联系信息,他们可以通过网络钓鱼获取这些客户的钱包详细信息。
硬件数字货币包安全吗❓
硬件数字货币包是可用的不同类型钱包中最安全的,因为它们完全离线存储私钥。话虽如此,正如上面已经讨论的那样,从硬件钱包中赔钱的机会并非为零。
您可以采取一些措施来增强安全性:
仅从制造商或授权经销商处购买您的钱包。
远离存在已知和未修复安全漏洞的钱包。
将 12-24 字的助记符保存在安全的位置。
把你的钱包当作有价值的东西,并妥善保管。
定期更新固件,并确保从正版来源下载它们。
如果有人想在您的计算机上安装远程屏幕查看软件,请非常怀疑。他们可能正试图窃取您的密码。
随时了解网络钓鱼攻击并知道如何避免它们。
另请阅读:
优点
- EAL6+ 和 IOT Secure 认证。
- 大触摸屏。
- 支持大量资产,全部由单个应用程序管理。
- 随机键盘。
- 密码和密码短语最多支持 120 个字符。
- 适用于台式机和 Android 的应用程序。
缺点
- 固件不是完全开源的。
- 对市场来说非常新,没有做过很多安全测试。
- 无气隙选项。
- 目前没有可用的 iOS 应用程序。
- 没有加密货币备份。
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载