介绍
Cypherock X1 是加密硬件钱包领域的一个新进者,于2022年进行了公开测试,并于2023年正式发布。它采用了独特的操控杆式控制设计,并承诺通过基于NFC的卡片和分片安全模型提供卓越的自我保管安全性。这款设备在竞争激烈的市场中力图脱颖而出,特别是在面对像 Ledger Nano X 和 Trezor Safe 5 等巨头产品时。在本评测中,我们将探讨它是否能够实现这一目标。
安全性与设计
Cypherock X1旨在为用户提供安全保障,免受与加密种子短语相关的脆弱性。Cypherock指出,传统硬件钱包将私钥存储在单一位置,通常附带纸质备份,形成了单点故障。X1旨在解决这一问题,通过使用Shamir的秘密共享(SSS)技术将私钥分割成五个部分,存储在X1 Vault设备和四张配备安全元件及NFC连接的X1卡中。用户可以使用其中任意两张卡片和X1 Vault来恢复私钥,并且私钥的安全性可以通过PIN码进一步增强。这有点像伏地魔的魂器,但没有邪恶的意图。
便携设计与构造
X1是一款紧凑且便于携带的加密钱包,既可放入口袋,也可以通过附带的环扣挂在钥匙链、腰带或手腕上。该设备采用超声波焊接工艺,使攻击者在未留下明显损坏的情况下难以访问内部。其内部结构采用双芯片架构,可用于离线计算和安全验证。
X1 Vault配备了一块0.96英寸的OLED显示屏,文本显示清晰,用户无需依赖应用程序即可与钱包进行互动。然而,在阳光下使用时,显示屏可能显得不够明亮,但在室内使用时足够清晰。
操控与兼容性
操控杆是X1的一大突出设计特色,特别是在这种小尺寸下显得尤为独特。其设计与任天堂Switch上的操控杆相似,且质量上乘,具备五轴灵敏度。这使得用户能够仅用拇指就能非常直观、便捷地控制设备。
X1附带USB线和适配器,兼容USB-A和USB-C,适用于Windows和苹果电脑。X1卡由塑料制成,采用NFC技术,大小和外观与信用卡相同,便于存储和安全分发。它们可以存放在附带的硬质保护壳中,该保护壳还充当法拉第笼,以防止远程电磁信号影响。
耐用性与备件
该设备经久耐用,Cypherock声称其设置至少可承受500,000次NFC操作,同时数据安全可维持至少20年。如果原始卡片丢失或损坏,用户还可以购买替代的X1卡和Vault。如果仅丢失一张卡,建议购买一整套新的X1卡,并在希望将新钱包添加至系统时更换原卡。
用户体验与设置
产品包装采用撕开的外包装纸,内部装有用拉链封闭的容器,以确保安全和隐秘。打开后,您会看到入门说明、USB-C转USB-A屏蔽线和USB-A转USB-C适配器。旁边是四张已捆绑在一起的X1卡及X1本体,还有可挂在X1上的挂绳、用户手册和保修文件。
一旦打开所有物品并将X1插入电源,设备立刻启动,显示屏会指引您访问的网站,以下载和安装应用程序。一旦应用程序安装完成,您将被引导完成钱包的设置过程。大多数交互操作都在X1设备上进行,应用程序的输入需求极少。
应用程序功能
用户可以在X1上设置多个钱包,并在需要时实施PIN码,然后在应用程序中完成设置。应用程序中提供了更深入的控制选项。用户还可以选择查看和导出BIP39种子短语,以便记录为纸质备份(或以防Cypherock停业)。Cypherock CySync应用程序可在Mac、Windows和Linux平台上下载,同时也有适用于iOS和Android的移动版本。该应用程序主要作为用户访问钱包的界面,具有直观的设计,易于使用,避免了复杂菜单带来的混淆。
安全性评估与审计
X1的亮点功能无疑是用于保护钱包的四张X1卡。Shamir的秘密共享(SSS)私钥存储方案增加了一层额外的安全性。X1卡能够将私钥的分片分发到多个地点,增加物理访问的难度。
任何两张分片即可恢复私钥,从而降低单点故障的风险,这意味着如果任何一个组件受到威胁,访问完整私钥仍然不可能。
然而,若要获取私钥只需X1 Vault和一张卡片,这也是一个限制因素,许多SSS方案通常会选择采用三对五的门槛以提高安全性。
总结
Cypherock X1尚属数字钱包市场的相对新进入者,但该公司致力于从根本上构建自己的生态系统,以解决传统硬件钱包的安全短板。尽管其方案的确增添了信任度,特别是在制造和审计其X1卡时使用的银行级安全组件方面,但通过使用Shamir的秘密共享技术去中心化钱包的私钥,理论上为用户提供了一层额外的保护。
即使系统中的某个组件受到威胁,用户仍然可以收集其他两个组件,重新组装钱包,从而提取资金。这是一种精巧的设计,消除了加密用户体验中一个相对陈旧的特征,即纸上记录至关重要的种子短语。结合CySync等功能,Cypherock X1在硬件钱包领域当之无愧。
