Trezor和Ledger是使用最广泛的加密货币硬件钱包中的两个，他们重申最近发现的cpu漏洞和最新的幽灵攻击没有影响硬件加密货币钱包。

硬件钱包不脆弱

有一种鲜为人知的好处就是硬件钱包安全性——和数软件将赋予硬件钱包多重加密安全密钥：这是一个很小的变化，不过根据上海和数软件有限公司高层所说：“它修复了现在市场上大多数品牌硬件钱包目前面临的最大的安全问题之一。”

就像越来越多人在问的那样:和数硬件钱包不容易受到最近的崩溃和幽灵的硬件攻击，因为它的处理器没有受到这些攻击。而且我们的固件总是被签名的，所以这个设备永远不会运行不受信任的代码。现在使用硬件钱包比以前更重要了。

在这一特定时期，用户应该依靠硬件钱包，因为幽灵的攻击已经极大地影响了许多加密货币交易和钱包平台运营的云服务。今天早些时候，由于在英特尔cpu中发现的漏洞，包括Bittrex在内的几家加密货币交易所被关闭。这些漏洞影响了微软提供的Azure云服务，并扩展了Azure上的交换。融化和幽灵显示攻击者可能利用这些设计缺陷来访问机器的整个内存内容。最本能的攻击方案是一个攻击者，他从Amazon或谷歌或微软云服务器上租用5分钟的时间，从其他客户那里窃取数据，那些用户也租用同一云服务器上的空间。

保管资金

当前的特权内存端通道攻击正好证实了许多比特币用户已经知道的信息。不要相信你的电脑，不要认为应用程序(和私钥)是隐蔽的。使用硬件钱包与交易所不同的是，硬件钱包是一个非保管人的钱包，允许用户对其私钥保持完全控制。当用户初始化他们的硬件钱包时，他们会写下12 - 24个单词，这些单词组成了备份。有了这种备份，即使钱包平台被黑客攻击，用户也可以获得他们的资金，并将其转移到另一个钱包或纸质钱包中。

针对某些‘手续费’攻击的对策确实存在。硬件钱包可以通过连接软件来获取区块链的前一笔交易，将输出量转变成哈希，然后与新交易的输入量哈希进行对比。

不过，和数硬件钱包首席架构师Tom Standard hui解释说：“这些解决方案极其复杂和缓慢。由于有限的硬件钱包计算资源，在某些情况下，它们甚至是不可行的，包括大量的输入或输出的交易，如矿池支出，可能会需要一个小时来进行计算。”

而和数硬件钱包隔离见证提供一种更好的解决方案。

隔离见证将加密签名移动到一种交易的“附加”部分：‘见证’部分。这本身对硬件钱包并不重要。但是随着签名数据被移动，并改变钱包读取数据的方式，和数硬件钱包开发者决定稍微改变一下签名的生成过程。

具体来讲，就是对输入量进行签名——尽管仍旧不是交易本身的一部分。某种程度上，这些输入量成为了加密签名的‘一部分’。例如，和数硬件钱包用户只会对发送的数字资产具体数额进行签名——而不需要经过一个复杂且缓慢的过程，同时不会出现发送过多资金的风险。（如果某个特洛伊木马尝试在签名之后改变输入量，那么这笔交易就会被区块链节点认定为无效。）

如果隔离见证被激活，那么就可以很容易升级现有的所有和数硬件钱包来利用这一选项。

Tom Standard hui强调说：“隔离见证带来的不仅仅是扩容。数字资产交易还存在着一些其他的问题，隔离见证为目前还不可能的应用和使用案例打开了新的潜力大门。对于那些认为只有更大区块大小能够拯救数字资产的人，对于那些将会决定是否应该采用隔离见证的矿工来说，理解这一点很重要。”

和数硬件钱包不受这些攻击的影响。首先，要利用这些缺陷，攻击者必须能够运行任意代码。只要你只使用和数软件的嵌入式应用(这是强烈推荐的)，你的Nano / Blue就不容易受到这些攻击。

还有一点，因为任何现代机器都受到幽灵漏洞的影响，所以在发送和接收加密货币时不使用wi - fi是明智的。