惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
大猫的无限游戏
大猫的无限游戏
爱范儿
爱范儿
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threatpost
V
Visual Studio Blog
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - Franky
人人都是产品经理
人人都是产品经理
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Cloudflare Blog
N
News and Events Feed by Topic
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
酷 壳 – CoolShell
酷 壳 – CoolShell
V
V2EX
AWS News Blog
AWS News Blog
S
SegmentFault 最新的问题
T
Tailwind CSS Blog
Hugging Face - Blog
Hugging Face - Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Spread Privacy
Spread Privacy
J
Java Code Geeks
博客园 - 聂微东
T
Tor Project blog
宝玉的分享
宝玉的分享
博客园 - 叶小钗
Webroot Blog
Webroot Blog
博客园 - 【当耐特】
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
H
Heimdal Security Blog
Y
Y Combinator Blog
T
The Blog of Author Tim Ferriss
MongoDB | Blog
MongoDB | Blog
I
InfoQ
Security Latest
Security Latest
Martin Fowler
Martin Fowler
Hacker News: Ask HN
Hacker News: Ask HN
P
Privacy International News Feed
C
CERT Recently Published Vulnerability Notes
Latest news
Latest news
雷峰网
雷峰网
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cisco Blogs
H
Help Net Security
L
LINUX DO - 最新话题
L
LINUX DO - 热门话题

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
[白皮书] 一种无需专用硬件的钱包安全架构:离线签名、蓝牙交互与强制本地认证
wefgonujnopu · 2025-12-01 · via V2EX

白皮书:基于 Android 通用设备的软件定义冷钱包架构

—— 离线签名、蓝牙交互与强制本地认证机制

文档信息 内容
版本 v1.1
状态 公开技术提案 (Request for Comments)
日期 2025-12-01
许可 CC BY-SA 4.0

摘要 (Executive Summary)

本文提出一种“软件定义冷钱包”( Software-Defined Cold Wallet, SDCW )架构。该架构旨在利用通用 Android 设备算力与安全特性,在无需购买昂贵专用硬件(如 Ledger/Trezor )的前提下,构建一套高安全性的数字资产管理方案。

针对传统冷钱包交互痛点,本方案摒弃了繁琐的 USB 文件传输与受限于数据密度的二维码扫描,采用应用层加密蓝牙( BLE )作为交互介质。既保持了物理隔绝的安全性,又提供了接近热钱包的流畅用户体验。系统核心将交易流程严格解耦为“离线冷端”与“在线热端”,通过强制的“人在回路”( Human-in-the-Loop )认证机制,确保私钥永不触网。


1. 背景与动机 (Background & Motivation)

1.1 硬件钱包的“信任与成本”悖论

硬件钱包( Hardware Wallet )虽被视为行业金标准,但在普及过程中面临无法忽视的门槛:

  • 高昂的拥有成本:主流硬件钱包售价通常在 $50 - $200 美元区间,对于入门用户或发展中地区用户是一笔不小的开支。
  • 黑盒信任危机:绝大多数硬件钱包的固件( Firmware )甚至硬件设计( PCB/SE )是闭源的。用户必须无条件信任厂商未预留“后门”,且供应链在运输过程中未被物理篡改。

1.2 传统冷签名的“交互摩擦”

为了规避硬件钱包的成本与信任问题,现有开源社区出现了一些基于通用设备的冷钱包方案,但其交互方式往往严重牺牲了用户体验:

  • **USB/SD 卡传输 (Sneaker-net)**:
    • 痛点:需物理插拔设备,依赖 OTG 转接头,操作繁琐且接口易物理磨损。
    • 风险:物理连接可能触发底层 USB 协议栈漏洞,或因自动挂载导致恶意软件跨设备传播。
  • **二维码扫描 (Visual Air-Gap)**:
    • 痛点:数据传输带宽极低。面对复杂的智能合约交互或多签交易( PSBT ),二维码密度过高导致难以识别,往往需要扫描动态生成的数十张连续二维码( Animated QR ),体验极差。
    • 局限:极其依赖摄像头素质与环境光线。

1.3 本方案的突破:安全与便捷的平衡

本文提出的基于加密蓝牙的软件冷钱包旨在解决上述痛点:

  • 零边际成本:利用用户闲置或旧款 Android 手机即可部署,无需购买专用设备。
  • 完全开源可审:从应用层到通信协议全链路开源,不依赖专有硬件,任何人均可审计代码逻辑。
  • 无感交互体验:利用低功耗蓝牙( BLE )传输数据,无需插线、无需对焦扫码。在保持私钥离线的前提下,提供如同“热钱包”般流畅的一键签名体验。

1.4 方案对比矩阵

维度 本方案 (Android + BLE) 传统硬件钱包 传统 USB 冷钱包 二维码冷钱包
设备成本 低 (利用旧手机) 高 ($50-$200) 中 (需专用 U 盘/线)
代码透明度 100% 开源 多为闭源/部分开源 开源 开源
交互媒介 无线 (加密蓝牙) USB / 蓝牙 物理插拔 (USB) 摄像头扫描
大数据传输 快 (支持大交易) 慢 (文件操作繁琐) 极慢 (需扫动图)
物理磨损 接口易磨损 接口易磨损
用户体验 流畅 一般 繁琐 累 (需手持对准)

2. 系统整体架构 (System Architecture)

2.1 角色定义 (Role Definition)

设备角色 网络状态 核心职责 安全边界
冷端 (Cold Host) 永久离线 (Air-gapped) 私钥生成、加密存储、交易解析、离线签名 极高:物理层断网,禁止任何网络权限
热端 (Hot Watcher) 在线 (Online) 构造未签名交易、广播签名数据、链上查询 :假设环境已被污染,不可信

2.2 交互拓扑

通信仅通过应用层加密的低功耗蓝牙 (BLE) 进行,确保即使底层蓝牙协议栈存在漏洞,应用数据依然安全。

数据流向说明:

  1. 热端构造交易数据,通过加密蓝牙发送至冷端
  2. 冷端在离线环境中解析交易,屏幕展示详情。
  3. 用户在冷端进行物理确认(生物识别/密码)。
  4. 冷端生成签名,将签名后的数据通过加密蓝牙回传至热端
  5. 热端将签名后的交易广播至区块链网络。

3. 威胁模型 (Threat Model)

3.1 信任假设

  • 物理控制权:用户拥有离线设备的完全物理控制权。
  • 系统纯净性:离线设备在安装应用前未被植入内核级后门。
  • 热端零信任:假设联网设备已被恶意软件( Malware )完全控制,不仅能读取剪贴板,还能监听蓝牙流量。

3.2 攻击面防护范围

攻击类型 防护状态 说明
远程木马 (RAT) ✅ 已防护 冷端物理断网,远程攻击者无法触达。
中间人攻击 (MITM) ✅ 已防护 蓝牙信道采用 ECDH 密钥协商 + AES-GCM 加密,并绑定会话 ID 。
蓝牙协议栈漏洞 ✅ 已防护 即使攻破蓝牙层,攻击者只能获得加密后的数据包。
侧信道攻击 ⚠️ 部分防护 依赖 Android 系统层面的防护,软件层难以完全消除电磁/功耗泄露。
物理提取 (Evil Maid) ❌ 不在范围 若攻击者拆解设备并进行冷启动内存攻击,超出软件防护范畴。

4. 核心安全原则 (Security Design Principles)

原则一:私钥易失性 (Ephemeral Key Usage)

  • 磁盘加密:私钥在存储介质上必须经过高强度加密( AES-256-GCM )。
  • 内存清除:私钥明文仅在签名函数执行的微秒级时间内存在于 RAM 中。一旦签名完成、应用切换后台或屏幕关闭,立即覆写( Zero-fill )内存区域。

原则二:强制物理在场 (Mandatory Physical Presence)

  • 反自动化:系统严禁任何后台自动签名接口。
  • **所见即所签 (WYSIWYS)**:冷端必须在独立屏幕上完整解析并展示交易详情(目标地址、金额、手续费),杜绝“盲签”。

原则三:深度防御认证 (Defense-in-Depth Authentication)

  • 第一道防线:应用启动解锁(解密本地数据库)。
  • 第二道防线:单笔交易签名认证(生物识别/密码)。
  • 即使攻击者劫持了蓝牙连接发送了恶意签名请求,在无法通过物理生物认证的情况下,请求将被冷端拒绝。

原则四:会话完整性 (Session Integrity)

  • 引入**防重放机制 (Anti-Replay)**:每个签名请求包含唯一的时间戳与随机数( Nonce )。
  • 过期或重复的请求将被冷端直接丢弃。

5. 密码学实现规范 (Cryptographic Specifications)

本系统仅采用经过广泛验证的工业级标准算法,拒绝私有加密方案。

  • 密钥派生 (KDF): Argon2id (推荐) 或 PBKDF2-HMAC-SHA512 (高迭代次数),用于将用户口令转换为加密密钥。
  • 数据存储加密: AES-256-GCM,确保机密性与完整性。
  • 信道加密: 基于 ECDH (Secp256k1/X25519) 进行密钥协商,建立临时会话密钥,传输层使用 AES-GCM 封装。
  • 数字签名: 支持 ECDSA (secp256k1) (Bitcoin/Ethereum) 及 EdDSA (ed25519) (Solana 等)。

6. 身份认证与生命周期 (Identity & Lifecycle)

6.1 冷启动与锁定

  • 应用启动即处于“锁定”状态,内存中无敏感数据。
  • 用户输入主密码或指纹后,仅在内存中解密“数据访问密钥”(而非直接解密私钥)。

6.2 灾难恢复

  • 助记词标准:遵循 BIP-39 标准,支持 12/24 位助记词。
  • 无后门设计:若用户遗失主密码,应用将无法解密本地数据,只能通过物理备份的助记词重置。这也意味着没有任何客服可以协助找回资产。

7. 局限性与风险声明 (Limitations & Disclaimer)

必须明确认知软件冷钱包的边界:

  1. 通用 OS 的攻击面:Android 系统远比嵌入式安全芯片复杂,潜在的内核漏洞可能导致提权攻击。
  2. 硬件隔离等级:虽然 TEE 提供了一定程度的隔离,但其安全性低于专用 Secure Element (SE)。
  3. 适用人群:本方案适用于具备一定技术基础、需要管理中等规模资产或多签参与者。对于国家级对抗或极端高价值资产,仍建议配合多重签名( Multisig )或物理气隙(完全不使用蓝牙,仅使用二维码)方案。

8. 结论 (Conclusion)

本文提出的基于 Android 的软件冷钱包架构,通过严格的在线/离线职能分离全链路加密以及强制生物认证,在通用消费电子设备上构建了一个高强度的安全环境。它打破了硬件钱包的高价与闭源壁垒,同时也解决了传统软件冷钱包在 USB 传输与二维码扫描上的体验痛点。以代码开源和架构透明为信任基石,为去中心化金融( DeFi )用户提供了一种兼具安全性、经济性与可访问性的资产管理新范式。