风险提示:理性看待区块链,提高风险意识!
区块链的世界 你的钱包安全吗?
首页 > 币界资讯 > 区块链新闻 2018-08-13 12:20:29
摘要
冷钱包,又称硬件钱包。 相当于把私钥存在一个芯片上,不联网,被视为“绝对安全”的存储币的方式。 这里一度成为 。
币界网报道:

冷钱包,又称硬件钱包。

相当于把私钥存在一个芯片上,不联网,被视为“绝对安全”的存储币的方式。

这里一度成为区块链世界的最后一片安全净土。

而最近,几乎所有的硬件钱包,都被破解。

黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。

随着钱包热兴起,很多新厂商加入这一战场,但它们对安全的理解往往不到位。这大大增加了安全隐患。

冷钱包还值得信赖吗?

区块链的世界,到底是否存在绝对的安全?

01不安全的钱包

据大数据安全公司知道创宇先进技术部总监胡铭德介绍,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。

第一个,是在今年年初获得8000万美金融资的法国Ledger钱包。

“Ledger钱包在设计上有一个安全芯片和一个非安全芯片,我们通过强制升级非安全芯片的方式,在不拆除外壳的前提下,就能一步步取得钱包的PIN码。”胡铭德说。

除了Ledger,知道创宇团队还发现,其实大部分基于手机平台(MTK)的比特币钱包,都可以被破解。

“几乎所有手机上的钱包,都能破解。”胡铭德称,不管是手机APP的软钱包,还是硬钱包。

比如,他们在对国内多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。

黑客通过USB漏洞破解硬钱包。这个漏洞,极其严重。

在他看来,这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机,“都用的是MTK芯片方案”。

这就意味着,绝大多数硬钱包和软钱包,都不安全。

02 冷钱包

钱包可分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。

软件钱包大家好理解,即手机下载的钱包APP,可直接使用。

但硬件钱包是什么?

比特币是存在区块链上的,而私钥,是你拥有和有权管理比特币的证明。

硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。外形类似U盘。

硬钱包所包含的三大属性:

1. 硬件钱包中的私钥不能被导出。。

2. 易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。

3. 可实现多币种同时管理——绝大多数的硬件钱包,

目前,国内人气较高的硬件钱包产品,像Ledger Nano S、Trezor、KeepKey 等 ,基本都来自国外,价格在1000元左右。

而因为看好这一领域,很多国内外区块链创业者,都在打造更多的硬件钱包。

“但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。”胡铭德指出。

交易所被大量盗币、软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。

这道护城河一旦失守,意味着什么?

事实上,硬件钱包不是第一次被破解,也不会是最后一次被破解。

2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。

最早的钱包叫Trezor。

Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。这个过程最快只需要15秒。

也是在2017年,一个名为“ Large Bitcoin Collider”的组织,组织黑客暴力破解比特币硬件钱包。该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。

Large Bitcoin Collider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。

据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。

03安全无绝对?

在区块链的世界里,绝对的安全,存在吗?

如前文证明了的,硬件钱包,就不存在绝对的安全。

那么,“代码即法律”的智能合约,又安全吗?

设想一下,你签了一个合同,虽然这个合同是开源的,但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。

虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。而开源,就意味着谁都能看。

于是,黑客就成了区块链世界的第一大威胁。

一旦智能合约的漏洞被黑客发现,他们就会发动攻击。这样的例子不胜枚举。

再来看PoW和PoS,它们安全吗?

区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。

现在最主流的共识算法,一种是以比特币为代表的挖矿机制(PoW),另一种是投票机制(PoS)。

简单地说,PoW的机制是谁的算力大就信任谁,PoS的机制是谁的比特币多就信任谁。

理论上讲,某个人或群体拥有比特币网络51%的算力,或者具有支配51%算力的能力,就能对比特币网络发起攻击。

如果这一天真的降临,比特币体系将被摧毁,或者被垄断。

在全球比特币算力进一步集中化的今天,算力排行前四的矿池,已经拥有了超过54%的算力。

一旦它们联手,发动对比特币的51%攻击,不是不可能。

安全永远不是绝对的,而是相对的。

真实的世界本来是一个熵增的过程,它会不断变化,不断出错。

而区块链的使命,则是延缓熵增的速度。

上一篇: “不再浪漫”的土耳其法币崩盘 民众抢购比特币避险
下一篇: 面对熊市,我只能帮你到这了
推荐专栏
Boss Wallet Web3 Econom Pass
专注币圈最新资讯
通俗浅显地聊透Web3大事小情
读懂区块链生态与未来,尽在币界网!
热门币种
更多
币种
美元价格
24H涨跌幅
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%
热搜币种
更多
币种
美元价格
24H涨跌幅
Solana
180.72 USDT
¥1,310.49
+0.29%
比特币
66129.12 USDT
¥479,535.31
-0.07%
Curve
0.2568 USDT
¥1.86
-0.43%
Filecoin
4.3437 USDT
¥31.50
-1.79%
FTX Token
1.3892 USDT
¥10.07
-2.35%
比特币SV
51.0769 USDT
¥370.38
-0.68%
狗狗币
0.1252 USDT
¥0.91
-2.03%
柚子
0.5812 USDT
¥4.21
+1.82%
Yield Guild Games
0.474 USDT
¥3.44
-2.03%
奇亚
18.7015 USDT
¥135.61
-0.22%
Conflux
0.167 USDT
¥1.21
+1.09%
Shiba Inu
1.632E-5 USDT
¥0.00
-1.33%
最新快讯
更多
MellowProtocol已经接入OKXWeb3钱包
2024-07-31 10:41:48
Paradigm于8小时前将39,068枚ETH存入托管平台AnchorageDigital
2024-07-31 10:38:36
ZKX24小时跌逾34%
2024-07-31 10:34:00
币界网晨间分析:以太坊ETH价格行情预测
2024-07-31 10:30:08
币界网实时行情早报:BNB币安币价格突破588.4美元/枚,日内涨1.01%
2024-07-31 10:29:32
Movement已上线公共测试网
2024-07-31 10:27:02
Coinlist时隔四年重启代币拍卖机制,首场拍卖即将举行
2024-07-31 10:27:00
下载币界网APP