從 2017 年到 2019 年,隨著加密貨幣的價格竄升,財富效應讓加密貨幣在市場中普及,大眾對於比特幣、以太幣等主流加密貨幣越來越熟悉,逐漸衍生了一個「加密貨幣族群」,族群中的使用者會利用智慧型手機存放存放、傳送以及交易加密貨幣,隨著數位貨幣價格變動與竊盜問題層出不窮,對於擁有龐大加密貨幣的投資人來說,他們越來越注重手機的資訊安全。

目前有少數幾家智慧型手機廠商瞄準這個市場,試圖推出「區塊鏈手機」專攻這個族群的需求,像是宏達電的 Exodus 、 三星的 S10 、 SirinLabs 的 Finney ,都一度在市場中掀起話題,吸引許多玩家關注。

相關內容:【區塊客專訪】HTC Exodus 不是一台區塊鏈手機 而是數位資產自主的象徵

其中 S10 手機因為地區限制,僅有韓國地區能使用其加密貨幣錢包功能,值得注意的是,這三支手機的價格都不便宜,定價約 600 美元至 1,200 美元之間,都屬於旗艦機的價格區間,然而 Exodus 與 Finney 僅有線上通路,缺乏實體店面,一般使用者較難以取得。

到了 2019 年, HTC 也宣布推出 Exodus 1s ,是屬於較為平價的 250 美元至 300 美元區間,從目前釋出的概念圖判斷,應是由中低階的 HTC Desire 12s 改款而成,標榜能運行全節點比特幣以確保最高程度的安全性。

對於智慧型手機運行全節點錢包,我們是持高度保留態度的。比特幣全節點的檔案大小高達 250 GB ,雖然說官方有澄清表示手機本體只會儲存「精簡版的節點資料」,完整節點則會儲存在外部的 SD 記憶卡,這看似是個合理的解決辦法。

但全節點錢包每次打開都必須與整個比特幣網路進行同步,這樣的負載下,勢必會消耗驚人的電量與效能,加上這支手機屬於中低階的機型,常理上應該是無法負荷這樣的工作量,即使可以,打開錢包檢視資產可能都要耗費數十分鐘,但有一款平價的區塊鏈手機推出仍是值得高興的事情,可以協助許多新進的加密貨幣玩家快速入門。

每當區塊鏈手機推出時,總是有許多使用者留下疑問:到底什麼是區塊鏈手機?廠商推出來要做什麼?

手機品牌總是強調區塊鏈手機的加密安全性,跟一般智慧型手機有什麼差異?

在這篇文章中,我們就來探討區塊鏈手機的特別之處,並且提供讀者參考是否有需要購入區塊鏈手機,簡單說,區塊鏈手機通常具有「實體安全晶片」以及「預載的加密貨幣相關應用程式」的特色。

跟一般手機差異在哪裡?從錢包的運作原理談起

許多加密貨幣投資人使用的「加密錢包(Crypto Wallet)」,本質上並不是錢包,因為加密貨幣本身從來沒有單獨儲存在手機的記憶體,更精確說,比特幣是分散式網路中的數據集,存在於不斷同步的分散式資料庫中,而非個人的手機中。

那使用者要如何操作比特幣?必須透過「私鑰(Private Key)」存取帳戶的權限收發比特幣,因此加密貨幣錢包更像是一個「使用者介面(User Interface)」── 使用者的錢包地址是金庫帳戶,私鑰則是你的個人金庫密碼,比特幣就是黃金,存放在安全的分散式金庫中,當你要搬動黃金(比特幣),只需要透過「使用者介面(加密錢包)」對金庫出示你的私鑰密碼,便能進入個人金庫隨意處置你的財產。

因此存放「私鑰」的安全性成為最重要的議題,如果要確保自己的比特幣不會被竊盜,那使用者就得要保管好私鑰,但一般的智慧型手機是將使用者的私鑰與應用程式、照片、影片等檔案,一同存放在內部的「唯讀記憶體(Read-Only Memory, ROM)」中,只要駭客取得 ROM 的讀取權,就能輕易取得私鑰,並盜走使用者的數位資產。

為何安全? 因為有實體的安全晶片儲存私鑰

區塊鏈手機跟一般智慧型手機存在的最大差異在於—區塊鏈手機內建一個 ARM 架構的安全性晶片「Secure Enclave」,是用來儲存加密貨幣的私鑰(Private Key)的實體晶片,並支援手機預載的加密錢包軟體。這個安全晶片負責管理與核對加密錢包的私鑰,將密碼與 Android 系統隔離存放,原理等同於將智慧型手機變成一個「硬體錢包」。

「Secure Enclave」的運作方式本質上是個「黑盒子」,外部無法讀取到裡面的內容,晶片本身僅作核對的動作,當合格使用者存取私鑰時,密碼會以加密的形式傳輸出去,直到訪問時才會進行解密,讓使用者獲得錢包的控制權限。

這個情況下,即使駭客入侵了 Android 作業系統,它也無法取得安全晶片內的私鑰,由於 Android 系統本質上是一個精緻的模擬器,對外必須進行繁複的存取,像是下載、上傳或是允許特定應用程式存取特定資料,較容易出現系統漏洞,然而安全晶片只進行少數的資料儲存,資料的進出都會進行加密與管控,駭客較難以入侵以取得底層存取權,即使裝置被植入病毒,私鑰的傳輸也不會經過裝置,除非駭客成功破解晶片的安全裝置,否則無法取得密碼。

這個真的安全嗎?

事實上,iPhone 也有同樣的設計,蘋果公司推出 Touch ID 指紋解鎖以及 Face ID 臉部解鎖之後,使用者的指紋及臉部設定檔都會被存放在 Secure Enclave 晶片中,截至目前為止, iPhone 還沒有被遠端破解過,足以證明 Secure Enclave 晶片的安全性。

目前我們尚未得知 iPhone 的加密錢包應用程式是否有透過 Secure Enclave 晶片進行儲存私鑰,據我們所知,大部分的 iOS 錢包仍是將私鑰儲存在共用記憶體內。

區塊鏈整合應用:錢包、支付工具、 DAPP 商店與新聞媒體

除了強調錢包安全性,區塊鏈手機也注重易用度,比如說加密貨幣的實體支付、傳送與接收,傳統上使用者需要打開應用介面、輸入複雜的接收地址、傳輸手續費,再核對傳輸金額,按下確定之後,等待數十分鐘後才會傳輸成功── 如果這樣的程序轉換到現實的支付場景根本不可行,除了耗時,出錯率也很高。

雖然現在市面上優秀的加密錢包應用程式有很多,但對於大部分的入門使用者,難以決定要採用哪一款錢包,而且每一款錢包的易用度與安全性也都有差異,但區塊鏈手機均會內建加密錢包,減少使用者選擇高風險錢包的機率。

內建錢包會針對使用者的支付進行設計,盡量簡化到與一般現金支付的過程無異,:打開應用程式,輸入金額,手續費由系統自動計算,讓對方掃描 QR Code 或是 NFC 傳輸就能完成地址輸入,使用者只要確認即可完成支付過程。

此外,區塊鏈手機也整合了區塊鏈的相關應用,像是基礎課程、支付、新聞媒體、交易所、去中心化應用程式商店(DAPP),提供使用者入門的一站式服務,直接使用預載的應用程式即可接觸加密貨幣的操作,不需要重新到各大網站下載許多程式。

對於大多數的使用者來說,操作虛擬貨幣柔是學習門檻很高的應用,舉例來說,比特幣帳戶地址是複雜的英文與數字組合,私鑰跟註記詞也不是一項直覺的應用,很多人會因為不熟悉加上高昂的學習成本而放棄,區塊鏈手機應該扮演一項教育消費者的媒介,透過整合良好的學習方案提供使用者掌握基本加密貨幣應用。

區塊鏈手機必要嗎? 視使用者族群而定

說了這麼多,區塊鏈手機值得購買嗎?

對於少部分持有鉅額數位資產的投資人來說,他們的私鑰大多位於自身的加密錢包,區塊鏈手機能提供更好的安全性保險,確實有購買的價值,畢竟實體晶片所提供的安全性難以取代,況且 1,000 美金的高價手機對他們也是小錢。

但如果已經入門加密貨幣市場,並熟悉加密貨幣的操作,持有的財產也不多,額外投資區塊鏈手機的意義並不大。根據經驗,大多數使用者的數位資產都儲存在交易所的虛擬錢包中方便交易,並仰賴交易所提供保管與保險服務,況且在資產不多的情況下,駭客也沒有足夠的誘因耗費大量的時間入侵手機裝置竊取私鑰,對於這個族群,一般智慧型手機的安全性已經足夠。

但以剛入門區塊鏈市場的投資人而言,區塊鏈手機是值得投資的選項,可以立即取得完整的區塊鏈應用,不需要花費時間研究、挑選,只需要使用預載好的應用程式即能接觸到完整的區塊鏈服務引導,而且應用程式的品質與安全性都經過手機品牌的把關,能盡量減少選到高風險應用程式的機率,是相當不錯的入門選擇── 特別是當這群人也需要一隻手機時。

對於傳統手機廠來說,智慧型手機的銷售上仍注重硬體銷售,與其專注發展金字塔頂端的高階市場,擁有大量數位資產的使用者數量上極少,不如開拓數量上更多的新進加密貨幣玩家。

區塊鏈手機過去曾被定位成高階手機,售價硬是比旗艦機更高出一截,僅有少數的重度使用者才願意購買,目前的銷售數字已經證明並沒有足夠的使用者願意掏錢購買,像是 Finney 的品牌廠 SirinLabs 今年就傳出手機銷售不佳,決議裁員 25%

我們認為區塊鏈手機的功能接下來會進一步下放到中低階的手機,以親民的價格提供給數量較多的入門使用者才是較大的市場,品牌廠接下來的銷售重點將不再是安全性,而是區塊鏈的整合入門體驗,才足以吸引新進者購買。

為何安全性不再是重點?

事實上,區塊鏈手機的安全功能正逐步跟智慧型手機整合,隨著使用者隱私問題越來越受重視,安全晶片已經開始普及於中低階手機,例如最近的 Pixel 3a 系列也有內建 Titan 安全晶片,未來只要透過晶片的 API ,一般的加密錢包便能支援安全晶片儲存私鑰功能。

在智慧型手機創新貧乏的現在,導入區塊鏈應用是成本最低且最能引起話題的方案,可以預見會有越來越智慧型手機品牌標榜安全加密功能── 但由於各家的晶片版本可能不同,軟體相容性的問題仍需要處理。隨著幣價上漲,財富效應之下,會有越來越多新進者加入,但對於入門使用者來說,選擇品牌廠整合好的區塊鏈手機與錢包是目前比較友善的選擇。

聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

保羅 Paul