一款沒有螢幕、沒有電池且無需軟體更新的加密錢包,能否成為儲存加密貨幣最安全的地方?Tangem 首席技術官 Andrey Lazutkin 給出了肯定的答案。在一次廣泛的採訪中,他詳細介紹了該公司的卡片式設計、三卡備份機制、DeFi 安全措施,以及其對監管和量子威脅的立場。
Lazutkin 負責這家瑞士公司的工程部門,該公司生產透過 NFC 與智慧型手機配對的卡片形狀錢包。這些卡片沒有螢幕、電池、USB 連接埠、藍牙或可更新的韌體。私鑰在經過認證的安全晶片內部生成並儲存,且永遠不會離開該晶片。
在他看來,安全性並不取決於設備上的顯示器。他認為,從按鈕到更新通道,每一個新增的元件都會擴大攻擊面。「在安全領域,複雜性往往是敵人。」
韌體在工廠燒錄後無法修改,因此公司無法向已流通的卡片推送程式碼。Lazutkin 將更新機制視為一條永久的程式碼注入途徑,這會使擁有者在數年間受制於供應商的簽名金鑰、伺服器和員工。
他回憶起 Ledger Recover 事件,當時競爭對手的支援帳戶在一篇後來被刪除的文章中承認,允許提取金鑰的韌體一直存在。他說,不可變性完全消除了這種信任假設。
延伸閱讀: Bitwise 提交新申請後,Solana 的 ETF 時刻更難以忽視
標準的 Tangem 套裝包含三張卡片,每張卡片內部的獨立安全晶片中都存有同一把金鑰的副本,完全取代了書寫的助記詞。用戶可以保留一張卡片用於日常消費,並將其他卡片交給律師或親屬以備繼承之用。如果三張卡片全部遺失,資金將無法恢復。
Lazutkin 稱這種結果是真正自我託管的代價。他指出,Chainalysis 估計有數百萬枚 Bitcoin (BTC) 永久遺失,主要是由於助記詞和金鑰處理不當所致。
配套應用程式會執行交易模擬、合約風險分析和詐騙網域檢查,但他並未聲稱這些措施萬無一失。他表示,複雜的多跳合約和釣魚前端仍可能繞過篩查。「絕對的安全並不存在。」
較新的 Smart Gas 功能依賴 EIP-7702 標準,允許用戶在支援的 EVM 網路上使用某些 ERC-20 代幣(包括 Tether (USDT) 和 USD Coin (USDC))支付網路費用。他說,在這種安排下,金鑰永遠不會離開卡片。
當被問及針對非託管錢包的監管規則日益嚴格時,Lazutkin 表示,該卡片不帶有任何合規層,也不會在簽名時向伺服器請求許可。Tangem 無法遠端凍結設備或提取金鑰。「卡片保護金鑰,用戶控制資金。」
他預計監管機構將繼續關注交易所、入金渠道和支付服務,而不是簽名層,理由是對經審計產品施加壓力會促使用戶轉向更不透明的工具。
關於量子計算,他表示遷移必須從協議層面開始,因為錢包無法決定 Ethereum (ETH)、Solana (SOL) 或 Bitcoin 接受哪種簽名。目前尚未採用任何後量子演算法進行日常簽名,同樣的轉變也將影響銀行卡、SIM 卡和身分證明文件。
Lazutkin 所回答的問題是錢包行業多年來一直爭論的話題。2023 年 5 月,由於用戶反對提取金鑰的可能性,Ledger 推遲了其選擇加入的 Recover 備份服務,引發了關於螢幕、助記詞和韌體的激烈辯論。Tangem 的解決方案是一款一旦出廠就永不改變的設備,並搭配高度強化的移動應用程式。在這個因遺失金鑰而導致財富蒸發的市場中,這是買家現在權衡的取捨。
下一篇: Grok 4.5 以更便宜的代理 AI 挑戰 OpenAI 和 Anthropic

