1Ren's blog.

發布日期 - 開箱評測

【冷錢包開箱】Tangem Wallet

上手容易、適合新手在移動端操作的 NFC 卡片冷錢包。

img of 【冷錢包開箱】Tangem Wallet

前言

自從發現有 NFC 冷錢包後,不用充電、方便攜帶的特色一直讓我心癢癢,還自己腦補簽合約會很方便,不用喀咑喀咑的按,於是搜尋比較之下,Tangem 的價格比較親民,就買了一組打算隨身帶著。

官方售價:卡片兩張裝 $54.90 美元;三張裝 $69.90 美元。一組包含一張主卡片與其他備份卡片。

直接說結論:適合常常會不小心把註記詞交出去的新韭菜;但對於老手則會有許多功能上的不足。

TL;DR

特色

  1. NFC 卡片,不用充電、攜帶方便。
  2. IP68 防塵防水,官方說法 -25℃ ~ 50℃ 使用壽命至少 25 年。
  3. 官方說法三星製晶片,達 EAL6+ 資安標準。
  4. 私鑰以硬體亂數產生器(TRNG)生成,可重置並生成新的錢包。
  5. 錢包 app 開源,公司倒了還可以自己 fork。
  6. 韌體通過審計,但報告沒有公開,只有這篇 Kudelski Security 的聲明
  7. 便宜治百病

缺點

  1. 支援的鏈有限。
  2. 手機 WalletConnect 直接連 dApp 體驗不理想。
  3. 合約訊息不清楚,簽合約交易不能細調 gas。
  4. 無明碼私鑰、無助記詞能備份。

支援的鏈

  1. Bitcoin
  2. Ethereum
  3. EVM:BNB Smart Chain、Avalanche C-Chain、 Polygon、Fantom Opera、Arbitrum
  4. Solana
  5. 其他:BNB Beacon Chain、Ripple、Cardano、Dogecoin、Litecoin、Bitcoin Cash、Stellar、Tezos、RSK、TRON、Ethereum Classic

軟體錢包只能搭配官方手機 app 使用,App Store 和 Play Store 都有上架;不支援常見的第三方錢包,如 MetaMask、Phantom 等,也不支援手動增加 RPC。


20230225 補充

Tangem 在 2023 年初大更新了手機 app,除了增加生物辨識,不用掃瞄卡片也能進入 app 看錢包資產,也解決了合約交易這段提到一直跳離錢包的連線問題,大幅提高了使用者體驗,以隨身錢包的易用性而言沒有太多可以挑惕的了。


開箱

包裝內容

  1. NFC 卡片 *3
  2. 使用說明 *1

抽取式的外盒設計蠻有趣的,往右拉開的同時,左邊會跳出如何開始使用的說明。

內容物很簡單,三張卡片直球對決。

卡片設定

點開程式商店下載的官方錢包 App 後,會有「掃描卡片」及「購買」的選項。

購買卡片和 iOS 的整合還不錯,可以 Apple Pay 付款、填寫收件資料。

點選「掃描卡片」開始卡片和錢包的設定。在掃描第一張卡片後進入創建錢包的環節,會再要求掃描一次卡片。

完成創建錢包後,進行其他張卡片的備份。

備份卡片也掃描完成後設定密碼。這邊會說明三張卡片在稍後可以設定不同密碼;另外如果忘記密碼的話,只要有其他連結的卡片就可以重置密碼,所以不要將卡片全放在同一個地方。

接下來進行主卡片的綁定,需要貼近手機 NFC 天線 15 秒。

然後是其他備份卡片,也是要貼 15 秒。

卡片都設定好後就可以進入錢包 App 了。

幣種管理中可以選擇要顯示的幣,但沒辦法從前端直接用地址新增代幣。

合約交易

(補充:2023 年初大更新後,此段遇到的問題已解決,使用者體驗大幅提升。)

因為購買目的是希望直接在手機上操作 dApp,而官方錢包中無內建瀏覽器,所以這裡以使用手機瀏覽器進行互動為例。

在 AAVE 選擇 WalletConnect Tangem 之後,會自動跳轉到錢包 App,並跳出提示要連上哪條鏈。操作不太直覺,但還算順利的連上了錢包。

這裡有兩個使用者體驗不好的地方:

  1. 連接 WalletConnect 時 App 必會跳到初始歡迎介面。但不影響與 dApp 連接。
  2. 要用的鏈需先在錢包中開啟一個鏈上的代幣,否則連接 dApp 時不會出現該鏈的選項。像範例中 AAVE 只有 Ethereum 和 Polygon 能選,是因為還沒在列表中增加其他鏈的代幣。

14

接下來嘗試授權 AAVE 池子的合約交易。這裡就比較弔詭了。

在點選 Supply 之後,這次沒自動跳轉到錢包,反而提示「找不到頁面」。幸好手動點選右上角「打開」,有成功跳轉至錢包 App。

介面會顯示簡單的內容如互動的網站、交易的代幣和數量、瓦斯費,沒有合約地址和內容,只能選擇簽或不簽,也沒辦法調整瓦斯花費。

對,而且他又會跳到初始歡迎介面。

交易發出去後會跳出成功的訊息。後方背景仍停留在初始介面,一樣不影響結果但怪詭異的。

不過經過測試,與電腦瀏覽器以 WalletConnect 連接 dApp 時,一直跳回歡迎介面的狀況不會發生。

提幣轉帳

提幣就跟大部分 App 差異不大,選擇發送地址、輸入發送數量。這邊倒是可以調整瓦斯費了(恭喜),不過只能選擇 Low、Normal、Priority,不能輸入數字。

刪除錢包與重置私鑰

許多 NFC 卡片型冷錢包的私鑰是寫死在晶片中的,但 Tangem 卡片的私鑰可以重置。這邊示範如何刪除錢包與重置私鑰。

首先掃描卡片進到卡片設定中,並選擇還原出廠設定(Reset to Factory Setting)。

接著會跳出警告,說明將徹底刪除錢包資料且不可逆。打勾確定並掃描卡片、輸入密碼後,即可完成卡片重置。

注意備份卡片也需要另外重置,才能重新綁定成同一組錢包。

Tangem 的私鑰生成機制有點意思。卡片在出廠時不存在私鑰,直到使用者在 App 創建錢包才會產生,而私鑰產生方式是採硬體亂數產生器(TRNG),而非 BIP39,所以不存在註記詞。

產生錢包的相關說明:Create wallet

這表示世界上沒有人知道這個錢包的私鑰,包含你自己,因此排除了自己給出註記詞的風險。這也是為什麼說適合新手的原因之一。


心得

整體而言我覺得算堪用,確實有滿足我的需求,但使用體驗遠不如想像的好。像除了詭異的一直跳回歡迎畫面之外,需要輸入密碼的場景非常多,連結 dApp、簽署交易等等,如果能支援生物辨識會比較方便。或許這些設計有官方安全性的考量,但我以使用者的角度,會期待是可以改良的。(補充:更新後已加入生物辨識,方便度提高許多。詳情參考官方文章。)

而對 Tangem 印象最深刻的一點是可以重置私鑰,且使用者不需記私鑰,只要收好卡片即可。讓我聯想到最近科技巨頭們力推的通行密鑰 Passkeys,降低使用難度同時增加帳號安全性;也類似 Yubikey 這種硬體密鑰,對使用者而言是直覺的,新手不一定要了解背後的運作機制,也可以快樂的買幣屯幣。

但俗話說 not your key not your money,Tangem 的產品設計剛好跨在中間,優缺點各有,而我個人偏保守,沒有保存明碼註記詞或私鑰,心理多少有點彆扭。

所以 Tangem 我只會放小額當隨身錢包,主力錢包還是用 Ledger 和 Keystone 比較安心,避免哪天好死不死三張卡片一起啪,人直接原地畢業。


其他

寄送時間參考:

  1. 下單:10/26
  2. 寄出:10/27 (我以為會從瑞士寄出,但卻從香港,大概是在亞洲的倉庫。)
  3. 送達:11/2