安全理念 Security philosophy

零信任原则

TREZOR的安全模式是基于零信任的原则。零信任原则就是一个安全的系统，任一部分都有可能被攻击成功。

即便在TREZOR钱包被黑客袭击，或者是你的电脑被感染上病毒的情况下，TREZOR设备依旧能保证你电子货币的安全。这一点很重要。TREZOR诞生的目的就是比传统的网络钱包或者是电脑端钱包更加安全。

为什么TREZOR有一个屏幕和按钮？

如果你在一个不信任的电脑上使用TREZOR转账，你如何知道这个款项会到达正确的人手里？如果TREZOR没有屏幕的话，就不可能知道这个款项打到了正确的地址里。因为，一个被病毒感染的电脑很容易就能篡改收款地址和金额。

就是因为TREZOR有一个屏幕和按钮，你知道任何交易都需要你亲自在TREZOR屏幕上确认地址，金额才能成功。这是TREZOR和传统智能卡的很大的区别之一。

PIN密码的存在的理由

零信任并不只是停留在不信任TREZOR设备插入的电脑。我们也同时不能相信任何手中拿到TREZOR设备的人。如果你的TREZOR设备被盗呢？为了预防TREZOR设备被盗可能发生的情况，TREZOR会在每次插入电脑之后要求输入PIN密码。这不仅确认了每个交易都被人物理确认，也明确了确认交易的是这个TREZOR设备真正的主人。

输入PIN密码的方法使电脑永远无法获悉输入的PIN密码。即使有一个人站在你身边试图偷看输入的密码，乱序的PIN密码键盘也很难让其得逞。

只有单一用途的设备

TREZOR是一个只有单一用途的设备。TREZOR不会有天气应用。不会有免费的下载使TREZOR的设备安全性降低。

限制攻击的途径：没有电池，WiFi，蓝牙，指纹识别，近距离无限通讯技术

每一次电脑和不信任的信息打交道的时候，都会有被恶意软件侵害的风险。TREZOR也不例外。为了在源头上减少被攻击的可能性，TREZOR只能通过USB协议和外界沟通。没有WiFi，没有蓝牙，没有摄像机来识别QR码。连指纹识别都没有。这都是因为我们想要让TREZOR越安全越好。TREZOR和越少的设备沟通，沟通的协议越简单，TREZOR就越不容易被恶意软件和病毒感染。

TREZOR也没有自带电源。所以当拔除TREZOR的时候，设备自动断电，你的货币就远离了网络袭击。

*原文档为 TREZOR User Manual，币惠存 翻译。如有问题请联系币惠存客服。