你的钱包安全吗?希望未来亦来云的钱包在安全性方面在行业中占有领先地位!

行业报道小萌2019-03-17 13:59:03  阅读 -评论 4  阅读原文

首先,我们先了解下钱包的定义。

何一个钱包,对用户而言,有两个基本的组成部分,公钥和私钥。为了方便理解,我们可以简单的将他们对应为,公钥=账号=转账地址,私钥=密码=身份认证。尽管有些不同,但是这是最方便理解的说明。

冷钱包,又称硬件钱包。

相当于把私钥存在一个芯片上,不联网,被视为"绝对安全"的存储币的方式。这里本来一度被认为是区块链世界的最后一片安全净土。而现在几乎所有的硬件钱包,都被破解。

黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。

冷钱包还值得信赖吗?区块链的世界里,到底是否存在绝对的安全?

不安全的钱包

据大数据安全公司知道创宇先进技术部总监胡铭德介绍,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。

第一个,是在2018年年初获得8000万美金融资的法国Ledger钱包。

"Ledger钱包在设计上有一个安全芯片和一个非安全芯片,我们通过强制升级非安全芯片的方式,在不拆除外壳的前提下,就能一步步取得钱包的PIN码。"胡铭德说。

除了Ledger,知道创宇团队还发现,其实大部分基于手机平台(MTK)的比特币钱包,都可以被破解。

"几乎所有手机上的钱包,都能破解。"胡铭德称,不管是手机APP的软钱包,还是硬钱包。

比如,他们在对国内多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。

黑客通过USB漏洞破解硬钱包。这个漏洞,极其严重。

在他看来,这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机,"都用的是MTK芯片方案"。

这就意味着,绝大多数硬钱包和软钱包,都不安全。

冷钱包

钱包可分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。

软件钱包大家好理解,即手机下载的钱包APP,可直接使用。

但硬件钱包是什么?

特币是存在区块链上的,而私钥,是你拥有和有权管理比特币的证明。

硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。外形类似U盘。

硬钱包所包含的三大属性:

1. 硬件钱包中的私钥不能被导出。。

2. 易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。

3. 可实现多币种同时管理——绝大多数的硬件钱包,

目前,国内人气较高的硬件钱包产品,像Ledger Nano S、Trezor、KeepKey 等 ,基本都来自国外,价格在1000元左右。

而因为看好这一领域,很多国内外区块链创业者,都在打造更多的硬件钱包。

"但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。"胡铭德指出。

交易所被大量盗币、软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。

这道护城河一旦失守,意味着什么?

事实上,硬件钱包不是第一次被破解,也不会是最后一次被破解。

2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。

最早的钱包叫Trezor。

Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。这个过程最快只需要15秒。

也是在2017年,一个名为" Large Bitcoin Collider"的组织,组织黑客暴力破解比特币硬件钱包。该组织将破解过程称为"挖宝":一旦成功,钱包内的比特币,将由参与者共同分享。在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被"猜对了",钱包被打开,其中三个钱包内装有比特币。

Large Bitcoin Collider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。

据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。

安全无绝对?

在区块链的世界里,绝对的安全,存在吗?

如前文证明了的,硬件钱包,就不存在绝对的安全。

那么,"代码即法律"的智能合约,又安全吗?

设想一下,你签了一个合同,虽然这个合同是开源的,但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。

虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。而开源,就意味着谁都能看。

于是,黑客就成了区块链世界的第一大威胁。

一旦智能合约的漏洞被黑客发现,他们就会发动攻击。这样的例子不胜枚举。

再来看PoW和PoS,它们安全吗?

区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。

现在最主流的共识算法,一种是以比特币为代表的挖矿机制(PoW),另一种是投票机制(PoS)。

简单地说,PoW的机制是谁的算力大就信任谁,PoS的机制是谁的比特币多就信任谁。

理论上讲,某个人或群体拥有比特币网络51%的算力,或者具有支配51%算力的能力,就能对比特币网络发起攻击。

如果这一天真的降临,比特币体系将被摧毁,或者被垄断。

在全球比特币算力进一步集中化的今天,算力排行前四的矿池,已经拥有了超过54%的算力。

一旦它们联手,发动对比特币的51%攻击,不是不可能。

安全永远不是绝对的,而是相对的。

真实的世界本来是一个熵增的过程,它会不断变化,不断出错。

而区块链的使命,则是延缓熵增的速度。

本文来源:小萌看币圈

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (4 人参与讨论)

相关推荐

亦来云双周报|2020-08-11

亦来云双周报|2020-08-11

技术动态 elastOS (Trinity) - 移植核心插件到桌面版本,完善桌面版本 Runtime 的实现; - 导入新版 Wallet UI/UX; - 开发 CR Proposal dApp; - 按照 elastOS Essentials 的目标对 iOS 版本进行调整; - 完善 Password Manager 的密码输入框的处理和弹出流程,优化用户体验; - 完善 DID dAp

亦来Talk—CR 委员专题 ▏CR 委员 DMA 团队星哥谈参与 CR 的理念和体会

亦来Talk—CR 委员专题 ▏CR 委员 DMA 团队星哥谈参与 CR 的理念和体会

8月9日的亦来 Talk-CR 委员专题分享活动很荣幸邀请到了 ElastosDMA 星哥作为分享嘉宾。DMA(Decentralized Marketing and Commerce Platform)是基于 Elastos 的 SmartWeb 理念和架构,打造 Elastos 数字营销平台,目的是使"数字确权并财富变现"价值互联网的理念得以在实际应用中落地实现。星哥是一名资深互联网老兵,有着

亦来云参加 IEEE 区块链国际标准化会议,推动中国标准走向全球

亦来云参加 IEEE 区块链国际标准化会议,推动中国标准走向全球

制定区块链国际标准的工作步伐正在加快,亦来云是其中的重要力量之一。2020年8月5日,由 IEEE(IEEE,全称 Institute of Electrical and Electronics Engineers,电气和电子工程师协会)区块链和分布式记账标准委员会组织的区块链国际标准制定会议在中国杭州举办,该会议标志着 P3210 工作组正式启动。亦来云基金会理事李恒受邀参加会议,并当选数字身份

Elastos梦工厂 ▏ELA Messenger 使用指南

Elastos梦工厂 ▏ELA Messenger 使用指南

CryptoName 作为第一个基于亦来云以太坊侧链的商业应用,一经发布就在社区引起了很大的热度,注册人数屡创新高。近期,一个使用 CryptoName 进行聊天的应用 —— ELA Messenger 也正式上线。在哪里找到 ELA Messenger ?打开大象钱包,点击我的小程序,找到大象小应用。进入大象小应用,找到"ELA Messenger"后点击"获取"即可打开应用了解。ELA Mes

多地“政务上链”,新数据孤岛、安全风险等问题待解

记者调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。随着疫情出现新的情况,食品安全备受关注。此外,不同的政务区块链缺乏统一标准,可能造成新的数据孤岛。

以太坊基金会正在组建一支以太坊2.0安全团队

以太坊基金会正在组建一支以太坊2.0安全团队

暴走时评:据称,以太坊基金会将为以太坊 2.0建立一个专门的安全团队,研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。该基金会正在为软件和即将到来的升级的通用模式寻找招聘各种安全和审计专业人员。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

业务中使用区块链的四种方式

业务中使用区块链的四种方式

暴走时评:区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。 区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。越来越多的个人和企

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑