• 供应链攻击：如果你购买了一个硬件钱包，你就相信了生产它的许多参与者（包括设计钱包的公司、生产钱包的工厂，以及所有参与运输钱包的人），这些参与者可以用赝品来代替钱包。硬件钱包可能是此类攻击的磁石：被盗资金与存在问题的设备数量的比率非常高。值得称道的是，Ledger 等硬件钱包商已经采取了很多措施来防范这些风险，但仍然存在一些风险。从根本上讲，硬件设备不能像开源软件那样被审计。
• 仍然存在单点失败风险：如果有人偷了你的硬件钱包，并获取了你的 PIN 密码，那他们就可以窃取你的资金。如果你失去了你的硬件钱包，那么你就失去了你的资金。除非硬件钱包在设置时生成并输出一个备份，但我们会看到，这些措施都存在着自己的问题……

助记词短语还不够友好

很多钱包（无论是硬件钱包还是软件钱包），都有一个设置过程，在这个过程中，它们会输出一个助记词短语，这是钱包根私钥的一种人类可读的 12 个单词或 24 个单词的短语，例如下面这个就是一个 24 个单词的助记词短语：

如果你丢失了钱包，但你有助记词的话，你可以在设置新钱包以恢复你的账户时输入这些助记词，由于助记词短语包含根密钥，因此可以从中生成所有其他密钥。

助记词短语有助于防止丢失，但对于防盗窃而言却无能为力。更糟糕的是，它们为盗窃增加了一个新的载体：如果你有标准的硬件钱包+助记词备份组合，那么有人偷了你的硬件钱包+密码或你的助记词备份，就可以窃取你的资金。此外，保护好一个助记词短语，而不是不小心将其丢掉，这本身就是一件不容易办到的事情。

如果你把这个助记词短语一分为二，将其中一半分给你的朋友，那盗窃的问题就可以得到缓解，但（1）几乎没有人会这么做，（2）存在安全问题，因为这个助记词短语很短（128 位），那么就有可能存在一个老练而有动机的攻击者，如果其拿到了其中一半的助记词短语，他就可能通过暴力碰撞可能的组合来找到另一部分助记词短语，并且（3）它进一步增加了精神压力。

那么，我们需要的是什么？

我们需要的是能够满足三个关键标准的钱包设计：

• 没有单一的失败点：如果被盗，攻击者也无法简单地访问你的资金；
• 低精神负担：尽可能地降低要求，它不应该要求用户学习一些奇怪的新习惯，也不应强迫用户总是记住要遵循特定的行为模式。
• 交易的最大便利性：大多数正常的活动，不需要比普通钱包付出更多的努力（例如 Status、Metamask 等）；

多重签名是好的！

早在 2013 年，解决这些问题的最佳技术就是多重签名（multisig）。你可以拥有一个存在三把密钥的钱包，只要有其中任意两把密钥签名，你就可以发送交易。 (责任编辑：admin)