ledger的弊端开发起来跟官方的沟通很低效,因此这里我们调研了下另一个品牌imKey。
签名
对,硬件是唯一做签名的地方。
具体说:
- 私钥从出厂起就生成并存在 imKey 安全芯片里,永远不出设备
- 签名运算(secp256k1 的 ECDSA)也在芯片内部完成
- @imkey/web3-provider从头到尾接触不到私钥,它只是: a. 把交易/消息编码成设备认识的 APDU 指令 b. 通过 WebUSB 把指令送进去 c. 把设备返回的签名字节 (r, s, v) 拼回标准格式交给 dApp
硬件钱包内部逻辑
固件不开源?
目前看并不开源,如果牵扯到固件升级需求,比如不支持某链网络,某签名算法,那么需要联系官方,看是否可以升级固件进行支持。
Metamask支持?
YES,添加硬件钱包,选择QR-based即可。
