以色列引爆批量BB机，让我进一步不敢相信硬件钱包

最近的新闻，给我最大的情绪波动不是GPT o1，而是以色列政府批量引爆BB机杀死了很多人，这真是太令人恐怖了。一个政府对电子设备系统性地批量地植入炸弹，潜伏了n久（有报道是5个月），然后瞬间批量引爆。

我不想讨论立场，不评论政治、道义，单纯从这事反思我们普通人应该吸取的教训。

电子硬件设备，在当今世界已经成为了人类除衣服外排在第二位必须随身携带的东西，这玩意已经比装饰品都更重要了，竟然可以被系统性地、批量地改造成致命武器。

这事，给我最大的启发是，电子硬件产品太容易被入侵了，潜伏性能太好了，太难被发现了。

你想，这个BB机，中东人玩了起码5个月，而且数量那么多，竟然没有人发现这里面有炸弹。

如果在硬件钱包这种电子设备里，在生产线上被入侵，被植入了特定的攻击逻辑，我们买到手后，我们几乎是没有任何机会发现的。

而在通用的手机或电脑上安装钱包app，形成专门攻击盗取币的方式概率要小太多了，绝对比专门攻击硬件钱包的概率要小n个数量级。

当然，在你购买手机和电脑时，你也不能暴露出你是要用于管理数字货币，直接找大品牌，在其官网买，买最新版本的，最好。这样可以减少硬件经手的中间环节，经手的环节越少，被植入攻击的可能性就相对更低。

所以，拼多多百亿补贴，就不要了吧。

如果非要用硬件钱包，我觉得起码要做到：

1.助记词自己抛硬币生成，或者用手机或电脑app钱包离线去生成。绝对不能使用硬件钱包自己生成的助记词。

2.使用多签的方式来管理币。

比如，用三个不同品牌的硬件钱包，分别使用三个助记词（满足上述1的条件），形成3-2签名的地址来管理资产。

以上2点同时做到的话，就可以保证单个硬件钱包无法作恶。

要同时实现攻击两个硬件钱包，并且最终攻击到两个助记词，的难度要大很多了。