比特币离线签名U盘：如何选购防篡改芯片型号

把私钥交给联网电脑，就像把金条塞进透明背包——人人都能看见，顺手就能拿走。冷签名（离线签名）是最后一道门，而U盘里那颗防篡改芯片就是门锁。门锁选错，门再厚也形同虚设。下文直接给你一套“选购-验证-实战”清单，全部来自一线硬件安全团队踩坑记录，不绕弯子。

一、先弄清：芯片到底在防谁

防篡改芯片不是“保险柜”，而是“自毁信封”。一旦有人试图拆封、钻孔、低温冷冻、探针针刺，密钥区立即擦除，让攻击者拿到空白硅片。它防三类人：

1. 快递运输环节的“中间人”——防止调包植入后门。

身边“半熟人”——借走U盘五分钟，复制固件再神不知鬼不觉归还。

专业实验室——聚焦离子束、激光注入、打磨去层等百万级设备攻击。

只要芯片扛住前两级，99%的散户就已安全；能扛住第三级，才算机构级。

二、看型号前，先排除“伪冷签”陷阱

市面上把“离线”当噱头的产品，90%在芯片层面就露馅：

• 用TF卡+读卡器方案：卡本身无防拆，塑料壳一撬就开。

• 用廉价MCU+USB桥：固件在Flash里，拆下来就能离线读出。

• 用“安全芯片”却只封装在塑料壳：壳外无mesh，拆壳不触发自毁。

记住一句话：没有金属屏蔽层+主动mesh+温度/电压传感器的，一律按“暖钱包”处理，别放大于0.01 BTC。

三、五颗经得住公开审计的防篡改芯片

以下型号全部通过CC EAL5+以上认证，且官方数据手册明确写明“物理攻击响应机制”。价格从低到高，按预算对号入座即可。

1. Maxim DS28E38

深埋式椭圆曲线引擎，1.8V低压即触发电压传感器。内置PUF（物理不可克隆函数），每颗芯片的密钥在硅片层面独一无二，即使厂商也无法复刻。缺点：存储仅8 KB，适合只存一对主私钥的极简派。

2. Microchip ATECC608B

“小钢炮”级别，单价不到一杯手冲，却带Active Shield金属网格。官方白皮书给出85℃以上或1.9V以下即清零，实验实测用热风枪250℃持续3秒，密钥区变0xFF。存储16 KB，可放主私钥+派生路径缓存，适合硬件DIY玩家。

3. NXP A71CH

多接口（I²C/SPI/UART），方便跟STM32、ESP32对接。亮点在“冰封检测”：低于-30℃直接锁死，防止液氮拆焊攻击。256 KB文件系统，可存多币种扩展公钥，是硬件钱包厂商最爱。

4. Infineon SLE95250

车规级温度范围-40℃~105℃，mesh密度达10µm线宽，光学显微镜下几乎找不到缝隙。支持RSA/ECC双算法，适合对以太坊、比特币双持用户。唯一缺点是QFN封装，手焊需热风台。

5. STMicro STSAFE-A110

CC EAL6+证书在手，侧信道攻击实测需要2.4G采样示波器+电磁探针才能捕捉到有用波形，普通实验室直接劝退。2 KB私钥槽×8，可做多重签名阈值方案，适合团队共管大额冷钱包。

四、三步验证：收到芯片立刻动手

纸面参数再漂亮，也可能被“换包”。收到芯片当天做完以下动作，十分钟换安心十年。

Step 1 外观镜检

用30倍放大镜看封装顶部，原厂激光打码应呈“点阵”而非“连续油墨”，后者容易被二次打码掩盖批次号。再看引脚，若出现重新镀锡的亮银色，直接退货。

Step 2 电压 glitch 测试

Arduino+继电器即可搭建简易 glitch 平台：在1ms内把VCC从3.3V拉到1.2V再拉回，连续1000次。真·防篡改芯片会主动返回0x6985（条件不满足）并自增失败计数器，假芯片直接死机或继续响应，一眼识别。

Step 3 温度骤变

把芯片放进75℃烤箱5分钟，立刻转移到-10℃冰盐水中。金属shield热胀冷缩会触发应力传感器，真芯片上电后状态寄存器显示0x04（安全事件），假芯片毫无反应。

五、把芯片装进U盘：结构决定生死

再好的芯片，若只贴在普通USB壳里，等于给悍马配自行车锁。机构级做法如下：

• 金属外壳一体成型，CNC挖空0.3mm薄壁，让攻击者无法不破坏外壳就接触到PCB。

• 环氧树脂灌封+暗色染料，阻止激光透射成像；染料里掺5%气相二氧化硅，增加打磨难度。

• FPC软排线绕三圈，任何拆壳动作都会拉断排线，触发芯片Tamper脚。

• 内部锂电池独立供电，掉电瞬间拉低RESET，防止“断电再焊”攻击。

整套成本约18美元，淘宝就能买到材料，却能挡住90%以上的业余攻击者。

六、固件：别让它成为后门

芯片只负责存密钥，签名逻辑在固件。一旦固件被换，芯片再安全也白搭。三句话解决：

1. 源码必须开源，且提交哈希到比特币论坛永久留存，防止事后闭源改口。

2. 编译必须可重现，用Docker把编译器、依赖、时间戳全部锁死，任何人都能编译出bit-to-bit一致的固件。

3. 升级必须手动跳线，物理拨动开关才能进bootloader，拒绝“插上就升级”的自杀式设计。

七、实战：15分钟打造专属冷签U盘

材料清单：ATECC608B芯片×1、STM32F103C8T6核心板×1、0.5mm黄铜管×1、环氧灌封胶×1、USB-A公头外壳×1。

1. 接线

STM32的PB6/PB7接ATECC608B的I²C，顺带把Tamper脚接到PA0，启用掉电检测。

2. 烧录

用开源项目“Coldcard-bootloader”改两行配置，把默认的USB全速改成HID通道，签名过程完全脱离PC端驱动，插上即识别为键盘，减少攻击面。

3. 灌封

PCB正面滴胶后立刻放入黄铜管，管壁与PCB间隙≤0.2mm，固化后形成金属+树脂双层护铠。

4. 测试

用测试链先走一笔0.001 BTC，确认从PSBT导入到签名导出全程离线；再暴力拆一个样机，确认拆壳后芯片返回0x0000，密钥无法读取。

八、常见疑问一次答完

Q：芯片等级越高越好？

A：EAL6+比EAL5+贵三倍，但散户面对的威胁模型99%是“身边人+快递”，ATECC608B已冗余，除非托管超100 BTC再考虑向上堆。

Q：掉电自毁会不会误杀？

A：传感器有累计阈值，连续3次异常才清零；日常摔地上、过安检X光都不会触发。

Q：芯片停产怎么办？

A：选有两颗以上pin-to-pin兼容型号的品牌，如NXP与Infineon互替；提前囤10颗，够用到下个牛市。

再安全的芯片，也救不了“复制私钥拍照存手机”的神操作。物理安全归芯片，行为安全归你自己。把这篇文章打印出来，贴在你工作台，每换一代新硬件就对照打钩，确保每一步都做到位——比特币的世界里，没有客服，没有后悔药，只有0和1的永恒记录。