本發(fā)明涉及用于冷存儲來自區(qū)塊鏈的私有密鑰的硬件錢包。本發(fā)明還涉及便攜式電子設備的人體工程學，并且具體地用于冷存儲私有密鑰的硬件錢包的人體工程學。

背景技術：

1、近年來，諸如不可替代令牌(nft)和智能合約等由區(qū)塊鏈管理的加密貨幣或其他類型的加密資產的發(fā)展已經產生了存儲和保持附屬于這些不同類型的加密資產的私有密鑰的各種方式。私有密鑰的“錢包”、“冷存儲”和“熱存儲”的概念就是這樣出現(xiàn)的?！板X包”是一種設備或程序，其功能是管理加密資產，并因此存儲附屬于它們的私有密鑰。所謂的“熱錢包”連接到互聯(lián)網(wǎng)并暴露于黑客攻擊或病毒和惡意軟件。這些熱錢包可以是由集中交易所管理的錢包，不提供最高級別的安全性。因此，多年來，許多集中式平臺被黑客掠奪了數(shù)億美元。“熱”錢包還可以采取安裝在移動電話、平板電腦或個人計算機上的程序的形式(“軟件錢包”)。此類錢包永久地連接到互聯(lián)網(wǎng)，并且因此它們本身受到攻擊。

2、冷錢包是用于冷存儲私有密鑰的最安全的解決方案，即避免直接訪問互聯(lián)網(wǎng)，這降低了攻擊風險，并且因此降低了被黑客竊取的風險。在離線環(huán)境中簽名涉及私有密鑰的交易。在線發(fā)起的任何交易被臨時傳送到離線硬件錢包，然后在被發(fā)送到在線網(wǎng)絡之前在離線硬件錢包處進行數(shù)字簽名。由于私有密鑰在簽名過程期間不被傳送到在線服務器，因此黑客無法訪問它。

3、最簡單的冷存儲形式是紙錢包。紙錢包是在其上寫有用戶的公共密鑰和私有密鑰的文檔。該文檔通常具有可被掃描以簽署交易的結合的qr碼。這種介質的缺點是，如果紙錢包丟失、難以辨認或被破壞，用戶就不能再獲得他們的資金。

4、硬件錢包是用于存儲私有密鑰的紙錢包的方便的替代物。另外，硬件錢包通常被配置為生成恢復短語以在它們丟失的情況下恢復私有密鑰。需注意，加密資產從不存儲在硬件錢包中，而是記錄在區(qū)塊鏈上。硬件錢包僅存儲私有密鑰以管理區(qū)塊鏈上的交易。對應于私有密鑰的公共密鑰指向區(qū)塊鏈上的資產被有效定位的地址。

5、如圖1所示，硬件錢包hw從不直接連接到互聯(lián)網(wǎng)。為了能夠使用，硬件錢包hw必須經由數(shù)據(jù)鏈路lnk(例如，usb或藍牙)連接到主機設備hdv。主機設備hdv可以是計算機、移動電話或平板電腦，并且運行用于在區(qū)塊鏈bcn上進行交易的所謂的“伴隨”軟件，諸如由申請人開發(fā)的“l(fā)edger?live”軟件。另選地，硬件錢包hw可通過hdv主機設備與分散式交易所或dex一起使用，其中用戶可在保持其密鑰時進行交易。

6、申請人銷售的硬件錢包hw在商業(yè)上是成功的，因為它們通過使用“安全元件”來存儲私有密鑰并對交易進行簽名而提供了高度的安全性。安全元件是可以依照由可信機構(trusted?authority)設置的安全規(guī)則和要求來存儲和操縱數(shù)據(jù)的硬件平臺。其以半導體芯片的形式出現(xiàn)，該半導體芯片實現(xiàn)針對欺騙者攻擊的各種對策。

7、圖2示出了由申請人以“nano?s”為名銷售的硬件錢包hw1的架構。硬件錢包hw1具有與微控制器mcu1配對的安全元件se1。處理器mcu1具有usb接口u1并且充當安全元件se1的代理設備，以用于與運行伴隨應用的外部主機設備hdv通信(參見圖1)。安全元件se1具有其自己的允許其運行應用程序app的安全操作系統(tǒng)os(固件)，并且結合密碼協(xié)處理器cry。硬件錢包hw1還具有顯示器disp1和兩個按鈕b1、b2。

8、顯示器disp1和按鈕b1、b2由微控制器mcu1管理。這兩個按鈕在確保某些操作的安全方面扮演重要角色：用戶必須同時按下兩個按鈕以證明他們同意或準許執(zhí)行或完成操作。

9、圖3示出了由申請人以“nano?x”為名銷售的第二硬件錢包hw2架構，其在公布在法國國家信息系統(tǒng)安全機構(anssi)的網(wǎng)站上的“l(fā)edger?nano?x?security?target”安全信息通知中被更詳細地描述。

10、(https://www.ssi.gouv.fr/uploads/2019/10/anssi-cible-cspn-2019_12en.pdf)

11、硬件錢包hw2(如錢包hw1)包括安全元件se2、具有usb接口u1的微控制器mcu2、顯示器disp2以及兩個按鈕b1和b2。其還具有可經由usb接口充電的電池bat和由微控制器管理的藍牙通信接口bt1。

12、如前所述，當執(zhí)行某些敏感操作時，用戶必須同時按下兩個按鈕以表達他們的同意或準許，如在前述文件“l(fā)edger?nano?x?security?target”，第1.2段“術語”，行“準許”中所述。由最終用戶加強了ledger?nano?x的安全概念。一旦需要敏感操作，最終用戶必須使用該兩個按鈕確認該操作。

13、與硬件錢包hw1不同，硬件錢包hw2的顯示器disp2和按鈕b1、b2直接由安全元件se2管理，這在微控制器mcu2損壞的情況下提供了附加的安全度。因此，由安全元件se2接收的指示用戶正在同時按壓兩個按鈕b1和b2的信號不能通過微控制器被篡改。類似地，由屏幕disp2呈現(xiàn)給用戶的信息諸如必須由用戶驗證的交易的數(shù)量不能被偽造。

14、概括地說，在本技術含義內的用于私有密鑰的冷存儲的硬件錢包中，與安全元件相關聯(lián)的微控制器不執(zhí)行任何應用程序，并且具有管理通信設備、usb、藍牙等以及其他外圍設備(電池、電池充電器等)的唯一功能。所有應用程序都由安全元件運行。

15、另外，存在其常規(guī)架構在圖4中示出的設備dv1，該設備dv1包括具有信任區(qū)tz的微控制器smcu。信任區(qū)tz在一些情況下可與其委托最敏感操作或密碼計算的安全元件se相關聯(lián)。該信任區(qū)tz的具體實施通?；谂c硬件訪問控制相結合的兩個虛擬處理器的使用。這允許應用程序的核心在被稱為“世界”的兩個狀態(tài)之間切換，以便防止信息從最可信的世界泄露到最不可信的世界。在使用相同的核心時，每個世界可以彼此獨立地操作。然后，存儲器和設備被告知內核的操作世界，并可以使用其來提供對設備的秘密和代碼的訪問控制。通常，微控制器smcu在最不安全的世界中運行所謂的“豐富”操作系統(tǒng)ros，并且在最安全的世界中運行較小的安全專用代碼，以減少對攻擊的暴露。豐富操作系統(tǒng)通常是android。

16、這種類型的設備不需要被附接到主機設備以在區(qū)塊鏈上執(zhí)行操作，并且除了usbu1和藍牙bt1通信接口之外，通常還包括wi-fi通信接口wf1。由于這種設備的豐富操作系統(tǒng)，其提供了廣泛的特征和非常先進的人體工程學，包括像在智能電話中發(fā)現(xiàn)的那些大觸摸屏。在一些情況下，設備dv1可以配備有移動電話電路并且形成配備有私有密鑰存儲特征的完全成熟的移動電話。

17、在實踐中，盡管這種設備dv1提供了不可否認的人體工程學優(yōu)勢，但是其不能免受攻擊，并且不滿足與用于冷存儲私有密鑰的硬件錢包相同的嚴格安全要求，該硬件錢包沒有互聯(lián)網(wǎng)連接，并且其微控制器從不執(zhí)行應用程序。

18、另一方面，用于冷存儲私有密鑰的硬件錢包僅提供較差的人體工程學，這使得一些交易難以進行，這是由于小顯示器和提供兩個按鈕以驗證某些敏感操作的要求。

19、因此，可能需要改進硬件錢包的人體工程學，而不改變它們提供的高度安全性。

20、另外，一些加密資產持有人使用多個硬件錢包來存儲不同類型或值的加密資產。例如，用戶可以使用專用于管理低貨幣價值的加密貨幣賬戶的第一硬件錢包來執(zhí)行日常交易或支付購買、專用于管理高貨幣價值的加密貨幣賬戶的第二硬件錢包、專用于管理諸如不可替代令牌等的加密資產的第三硬件錢包。因此，對于使用幾個這樣的錢包的用戶來說，也可能希望改善硬件錢包的人體工程學。

21、更一般地，可能期望提供適用于便攜式電子設備的改進，并且具體地適用于存儲私有密鑰的硬件錢包的改進，這些改進改善了它們的人體工程學，或者提供了新的功能，或者當配備有藍牙通信裝置時，在藍牙通信方面改善了它們的性能。

技術實現(xiàn)思路

1、實施方案涉及一種便攜式電子設備，其包括布置在非磁性材料的機架上的顯示器，該便攜式電子設備包括至少四個磁體，該至少四個磁體被布置成與至少一個類似設備的四個磁體磁性配合以便確保該設備與類似設備的磁性堆疊，無論哪個設備位于另一設備的頂部上。優(yōu)選地，磁體相對于機架的縱向中心軸線和/或相對于機架的橫向中心軸線非對稱地布置，以形成允許堆疊的磁性適應，在該堆疊件中，該設備的機架的邊緣與類似設備的相同邊緣對準，并且其中每個磁體面向類似設備的對應的磁體。

2、根據(jù)一個實施方案，磁體沿垂直于機架的平面的軸線具有相同的南北磁取向。

3、根據(jù)一個實施方案，每個磁體具有中心點，該中心點位于距框架的橫向中心軸線一定縱向距離且距框架的縱向中心軸線橫向距離處，并且具有以下特征中的至少一者：磁體的縱向距離全部不同于彼此，磁體的橫向距離全部不同于彼此，一些縱向距離不同并且一些橫向距離不同。

4、根據(jù)一個實施方案，磁體中的至少一者包括具有相同磁取向的兩個疊置磁體，兩個疊置磁體中的第一磁體布置在機架的前側附近，疊置磁體中的第二磁體布置在機架的后側附近。

5、根據(jù)一個實施方案，兩個疊置磁體中的第一磁體布置在凹部中，該凹部設置在覆蓋機架的前側的板中。

6、根據(jù)一個實施方案，該設備包括至少一個單件磁體，該至少一個單件磁體放置在設置于機架中的凹部中，該凹部大致延伸穿過機架的整個厚度，并且在機架的前側和后側上都生成磁場。

7、根據(jù)一個實施方案，該設備包括至少一個磁體和至少一個單件磁體，該至少一個磁體包括具有相同磁取向的兩個疊置磁體，該至少一個單件磁體在機架的正面和后側兩者上都生成磁場。

8、根據(jù)一個實施方案，該設備形成用于對來自區(qū)塊鏈的密碼密鑰進行冷存儲的硬件錢包，并且包括微控制器和安全元件，其中該安全元件被配置為執(zhí)行安全應用程序，該微控制器被配置為確保安全元件和主機設備之間的數(shù)據(jù)交換，而不具有設備直接連接到互聯(lián)網(wǎng)的能力，其中該設備包括覆蓋機架的前側的大部分的觸摸屏，該觸摸屏由安全元件專門控制。

9、根據(jù)一個實施方案，該設備包括觸摸屏和無線通信裝置，并且該設備被配置為當與至少一個類似設備堆疊并且定位于該堆疊件的頂部時，與該堆疊件中存在的類似設備建立通信，接收來自該類似設備的信息并且將該信息顯示在觸摸屏上。

10、根據(jù)一個實施方案，該設備還被配置為經由觸摸屏接收用戶提供的命令，并且將這些命令發(fā)送到類似設備。

11、根據(jù)一個實施方案，該設備被配置為在給定頻帶中發(fā)送或接收數(shù)據(jù)，并且出于此目的而包括射頻天線，該射頻天線包括閉合縫隙天線和開放縫隙寄生天線的組合，兩種天線均被配置為使得：當該設備在戶外時，該開放縫隙寄生天線具有在指定頻帶內的調諧頻率，而閉合縫隙天線具有在指定頻帶外的調諧頻率，并且當該設備與類似設備堆疊時，閉合縫隙天線具有在指定頻帶內的調諧頻率，而開放縫隙寄生天線具有在指定頻帶外的調諧頻率。

12、實施方案還涉及一種設備，該設備包括如上文所公開的至少兩個類似手持式電子設備的堆疊。

13、實施方案還涉及一種設備，該設備包括至少兩個類似便攜式電子設備的堆疊，該便攜式電子設備包括布置在非磁性材料的機架上的屏幕，其中每個便攜式電子設備包括至少四個磁體，該至少四個磁體被布置以便與另一類似設備的四個磁體磁性配合以確保兩個設備的磁性附接，無論哪個設備位于另一設備上方。

14、在一個實施方案中，每個便攜式電子設備具有先前描述的類型。

15、實施方案還涉及一種用于堆疊至少兩個類似手持式電子設備的方法，每個手持式電子設備包括布置在由非磁性材料制成的機架上的屏幕，具體地用于對來自區(qū)塊鏈的密碼密鑰進行冷存儲的硬件錢包，該方法包括將每個設備裝配有至少四個磁體的步驟，該至少四個磁體被設計成與類似設備的四個磁體磁性配合，無論該設備被布置在所考慮的設備上方還是下方。

16、根據(jù)一個實施方案，該方法包括以下步驟：相對于機架的縱向中心軸線和/或相對于機架的橫向中心軸線非對稱地布置每個磁體，以形成允許堆疊的磁性適應，在該堆疊件中，該設備的機架的相同邊緣對準，并且在該堆疊件中，一個設備的每個磁體面向另一設備的對應的磁體。

17、根據(jù)一個實施方案，磁體沿垂直于機架平面的軸線具有相同的南北磁取向。

18、根據(jù)一個實施方案，每個磁體具有中心點，該中心點位于距機架的橫向中心軸線一定縱向距離且距機架的縱向中心軸線一定橫向距離處，并且每個設備具有以下特征中的至少一者：磁體的縱向距離全部不同于彼此，磁體的橫向距離全部不同于彼此，一些縱向距離不同并且一些橫向距離不同。