“绝对安全”只是奢望,硬件钱包如何防范“中间人攻击”?

  • 时间:
  • 浏览:0
  • 来源:甘肃快3平台-吉林快3投注平台_极速快3娱乐平台

图片版权所属:站长之家

来源:31QU(微信号:blockchain31)

作者:国锋

在加密货币世界,无论你要怎样强调安全,否是为过。

随着全球加密货币市值不断增长,资产安全成为广大投资者最为关注的问题图片图片, 2018 年以来,居于在加密货币行业的黑客攻击事件不胜枚举,导致 的损失更是高达数十亿人民币。

更为严重是,加密资产一旦丢失,就太难找回。

在好多好多 的背景下,不同形式的加密货币存储“工具”被发明权者出来:硬件钱包、热钱包、去中心化钱包、全节点钱包、多签钱包等等。没哟,有没哟并否是都都可不可以保证资产“绝对安全”的工具呢?

火币研究院在其报告《火币区块链产业专题报告:钱包篇》中认为,冷钱包是相当对安全的加密资产存工具,“冷钱包将私钥存储在完整性离线的设备上,相比于热钱包是更安全的土法律方法”。与此一齐,广大普通用户也会有好多好多 的观念:硬件钱包是绝对安全的,可需要完整性放心。

但真实情况是好多好多 么?

文 / 国锋

 攻击 

硬件钱包在设计上将钱包私钥与网络完整性隔绝,将会不触网的特性,并否是类型的钱包又被称为冷钱包。也将会并否是特性,亲戚亲戚亲们 普遍认为硬件钱包是安全可靠,太满再遭到攻击。

但可惜的是,硬件钱包所谓的绝对安全也是相对的。

2018 年初,Reddit用户moodyrocket发帖称,因其在eBay上购买了八个多多二手的硬件钱包,而损失了价值3. 4 万美金的积蓄。“这是我所有的积蓄。”moodyrocket在帖子中表示。

经调查,这位用户购买的二手钱包是被卖方采用了“后边人攻击”的形式,预先将硬件钱包造商Ledger公司的随机数替换成了卖方的随机数种子,进而获得用户私钥,这才导致 了盗币事件居于。

后边人攻击,是指攻击者从硬件钱包出厂到买家背后的过程中,对钱包动手脚,以修改固件的形式,破解并控制钱包私钥。持币人一旦将当事人的加密货币资产存入其中,攻击者就会伺机转走哪几种加密货币资产。

并否是随机数泄露导致 钱包丢币从否是个案, 2014 年,Blockchain.info钱包的随机数被黑客破解,导致 血块用户私钥泄露,万幸白帽黑客及时发现问题图片图片,才挽救了用户损失。

并否是个多多事件也从侧面表明,硬件钱包实际上从否是“无懈可击”。

“(钱包生产、运输、存放过程中)我知道这是八个多多硬件钱包,好多好多 把它拆掉,换上八个多多我改过固件的硬件钱包,这在真实世界居于过。”Cobo联合创始人CEO神鱼解释道,随机数抛弃了“随机”的意义,“我否是将会转走你的币,这我觉得 非常危险。”

并否是针对硬件钱包的“后边人攻击”,在国内也将会居于。

31QU在国内较为知名的二手物品交易网站上搜索关键词“硬件钱包”时,发现了不少卖家。而出售说明中不少备注有“已拆封,作用不大,故出售”,将会未对将会拆封的钱包标明拆封。而用户一旦贪图便宜购买并否是钱包,否是将会面临“后边人攻击”。

“硬件钱包,一定要从原厂购买,”加密货币钱包公司产品安全负责人郎平告诉31QU,“哪怕否是你信任的人给的,也最好别用。”

除了“后边人攻击”会导致 用户丢币,硬件钱包并否是的漏洞,否是将会给攻击者可乘之机。

2018 年 12 月 27 日,在第 35 届混沌通讯大会上,来自初创公司Wallet Fail的三人团队演示了亲戚亲们 攻破Trezor One、Ledger Nano S和Ledger Blue三款硬件钱包的过程,在业内掀起了轩然大波。

被“攻破”的钱包公司,则迅速对自身产品的安全问题图片图片做出了公布。

Trezor官方表示:“攻击者需要拿到你的设备,将会你的Trezor依然在你背后,让我放心继续使用,并否是漏洞太满再影响到你。”而Ledger钱包团队则表示:“亲戚亲们 并未成功提取任何种子将会PIN码。”

这从否是哪几种硬件钱包制造商头一次遇到同类的“危机”。

2017 年 3 月份,一名 15 岁的英国黑客Saleem Rashid爆出,Ledger Nano S这款比特币硬件钱包有严重的安全性漏洞,它将会会被黑客控制,成为黑客安插在你身边的“间谍”,偷走你的比特币。

“我觉得 后边人攻击看起来很吓人,但会 好多好多 厂家也在极力防范同类事件居于。”郎平说道。

 防御 

一款硬件钱包由硬件与软件两累积组成。硬件累积包括钱包出厂包装、钱包主板、芯片、外壳等;软件累积主好多好多 开源代码库。“将会厂商在设计钱包之初,都都可不可以保证哪几种累积安全,没哟钱包基本上也就相对安全了。”郎平告诉31QU。

以 2013 年国内上市的某硬件钱包产品为例,用户收到钱包以前,整个钱包由一层透明塑料快递包裹单单,内部管理包装还由一次性胶带封闭。哪几种我觉得 是最基础的物理手段,但都可不可以降低硬件钱包在物流途中直接暴露在攻击者背后的将会性。

“你的私钥直接保居于硬件钱包中,暴露在不怀好意者背后,是比较危险的。”郎平告诉31QU。

将会攻击者破了基础“防火墙”,神不知鬼不觉地拿到钱包并尝试暴力拆解,这时钱包核心部件就会暴露出来。针对并否是情况,不少钱包还设计了防拆除功能。“好多好多 硬件钱包外壳否是超声波塑封,太难拆开,一旦被拆开过,用户就很容易被发现。”郎平说道。

“有的硬件钱包被人拆了,但会 把后边的精密信息读出来,比如从闪存芯片里恢复出来有些敏感信息(导致 私钥泄露,很危险)。”神鱼在谈到攻击者针对硬件钱包暴力拆除时,认为硬件钱包我觉得 会遇到被拆开读取信息的将会性,他认为比较安全的做法是,厂商在设计钱包就要做到“拆开即毁”,使用者第一次开机就要“校验你的系统有没哟被改过”。

除了硬件防范,软件安全也是较为重要的八个多多环节。“衡量软件安全最重要的环节好多好多 软件代码否是是开源。”郎平告诉31QU。

一齐,火币研究院也认为,钱包开源一方面可需要接受各方对其代码进行监督审查,当事人面也更容易获得技术极客的帮助,不断地改进升级。

钱包代码开源,都可不可以让钱包使用者监督项目方代码架构与更新情况,更为重要的是验证钱包私钥随机数否是是真正随机。

“将会私钥从不真正随机产生。危险系数就比较高,有将会被破解。”郎平告诉31QU,“但验证私钥否是是随机产生的操作对于绝大多数用户而言过于错综复杂,一般用户太难操作。”

实际上,在 2018 年下7天 ,EOS公链博彩类DApp就居于过血块因随机数被破解而导致 的安全事件,这造成了价值上百万的EOS代币被黑客卷走。不过,将会硬件钱包的离线断网特性,攻击者发动同类攻击还是有难度的。

代码开源的好多好多 好处好多好多 “监控”项目方的开发进度。

以国内某知名硬件钱包为例,该钱包目前开源了 6 个代码库,其中的 3 个关键代码库是从trezor代码库中分叉而来。trezor是国际老牌硬件钱包公司,并否是定程度上说明了该钱包软件累积的可靠性。

但会 ,分析项目代码更新情况以前却发现了问题图片图片。打开该硬件钱包的蓝牙代码库,亲戚亲戚亲们 发现自 2018 年 5 月份以前,代码库代码几乎很少更新。

一齐,打开该钱包源代码,发现该钱包源代码在 2018 年 8 月份以前更新频率也明显降低。

蓝牙代码库更新停止与整个代码库更新活跃程度大幅度降低,说明项目发展遇到阻碍,产品更新太难。代码更新频率下降,实际上都可不可以反映出钱包团队的工作情况,钱包安全性则需要打八个多多大大的问号。

通过开源代码更新频率,亲戚亲戚亲们 都都可不可以得知硬件钱包产品开发进度,进而判断产品安全性,这也众多钱包、公链项目对于开源否是是极为敏感的导致 之一。

对于加密货币资产持有者而言,钱包私钥的安全性是不允许出先任何“差池”的。这方面,硬件钱包是要怎样保证并否是点呢?

 私钥 

硬件钱包发送交易的过程大致是好多好多 的:通过手机端APP构造交易,硬件端确认交易信息,再用手机端把交易联网发送出去。但会 在等待区块链确认完成,交易就成功了。

正是将会硬件钱包在交易过程中全程离线,保证了钱包私钥的安全性。

交易过程中硬件钱包通过蓝牙、USB与App居于链接,这也个过程保证了钱包都都可不可以绝对断网。“目前蓝牙的安全距离是 9 米,我希望随近不居于可疑人员,就可需要放心操作了。”郎平告诉31QU。

实际上,钱包内部管理否是相当完整性的“保密”多线程 池池。

硬件钱包通过分层选泽的土法律方法,将种子生成主私钥,但会 再派生海量的子私钥和地址。将会种子是一串很长的随机数,不有有助于于记忆,好多好多 钱包会用特殊算法将种子转化为一串助记词 (Mnemonic),通过助记词就都都可不可以得到种子以及种子背后所有的私钥。

▲ 从种子到私钥,再到海量私钥的转换过程

由此看来,助记词的安全性关乎重大,没哟有没哟将会猜出助记词呢?通常情况下,八个多多硬件钱包助记词是由 12 个单词组成,这 12 个单词出自 2048 个单词库。要怎样计算出随机生成的助记词的所有将会性是八个多多排列问题图片图片,根据公式:n!/( n - r )! ,即2048!/(2048-12)!= 5.2715379713014884730003093175282 e+39 。

5. 2 乘以 10 的 39 次方,并否是数据有多大?

另一个人用数学模型对并否是数据进行了测算,并否是数量大慨在美国本土上铺满一堆 1 块钱硬币,这堆硬币要铺多高呢?高度大慨大慨从地球表面 到月球的距离。而一次性猜对助记词的概率,就大慨从没哟众多的硬币中随手一抓,就抓到了那个正确的硬币的概率,这几乎是不将会居于的事情。

而有的硬件钱包更是设置了 24 个助记词,将猜出助记词的将会性降到了零。

“我希望你不泄露钱包助记词,硬件钱包相对来说还是最安全的。”郎平说道。Reddit用户moodyrocket我觉得丢失私钥,好多好多 将会其购买的二手钱包的随机数种子被销售者获取,才导致 丢币。

加密货币作为并否是“丢了就找不回来”的资产,从靠谱的途径获得一款安全性靠谱的硬件钱包,对资产安全至关重要。避开“后边人攻击”与解决使用自带漏洞的钱包,基本上就都都可不可以保证资产安全了。

即便躲开了所有坑,另一个人还是对当事人钱包安全性不放心,“老韭菜”会告诉你,“去瑞士吧”。

瑞士有全世界安保土法律方法最严的防空洞,“甚至能防核弹”。届时,你就能与罗斯柴尔德家族一齐,接受世界上最安全的财富保管服务了。

声明:“31QU”所有原创文章,转载均须获得“31QU”授权。未获授权严禁转载。