当前位置:主页 > 新闻资讯 >

险些所无数字货泉钱包都有致命缝隙区块链只具有相对平安?数字货

文章来源:未知 更新时间:2018-08-07

  随着钱包热兴起,很多新厂商加入这一战场,但它们对安全的理解往往不到位。这大大增加了安全隐患。

  大数据安全公司知道创宇先进技术部总监胡铭德告诉一本区块链记者,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。

  “Ledger钱包在设计上有一个安全芯片和一个非安全芯片,我们通过强制升级非安全芯片的方式,在不拆除外壳的前提下,就能一步步取得钱包的PIN码。”胡铭德说。

  除了Ledger,知道创宇团队还发现,其实大部分基于手机平台(MTK)的比特币钱包,都可以被破解。

  “几乎所有手机上的钱包,都能破解。”胡铭德称,不管是手机APP的软钱包,还是硬钱包。

  比如,他们在对国内多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。数字货币钱包怎么用

  胡铭德指出,这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。

  “只要接触手机2分钟,黑客就能搞出数据,不管你是否有屏蔽保护口令。”胡铭德称这个漏洞,极其严重。

  在他看来,这才是最危险的包括小米、魅族在内的大部分国产手机品牌的中低档机,“都用的是MTK芯片方案”。

  保守估计,现在市面上有上百家厂商的钱包产品。它们可分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。

  硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。它的外形,有点像U盘。

  在业内,硬件钱包被普遍认为是最安全的数字货币存储手段。人们的理由主要有三点:

  易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。

  可实现多币种同时管理绝大多数的硬件钱包,除了管理比特币,还可以管理莱特币、以太坊、比特现金等数字货币。

  目前,国内人气较高的硬件钱包产品,像Ledger Nano S、Trezor、KeepKey等,基本都来自国外,价格在1000元左右。

  “但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。”胡铭德告诉一本区块链记者。

  交易所被大量盗币、软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。

  2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。

  Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。

  也是在2017年,一个名为“Large Bitcoin Collider”的组织,组织黑客暴力破解比特币硬件钱包。Large Bitcoin Collider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。

  该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。

  在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。

  Large Bitcoin Collider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。

  据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。

  设想一下,你签了一个合同,虽然这个合同是开源的,但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。

  虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。

  而开源,就意味着谁都能看。换句话说,你签了一个看不懂的合同,你身后的黑客,却能看懂。

  区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。

  现在最主流的共识算法,一种是以比特币为代表的挖矿机制(PoW),另一种是投票机制(PoS)。

  简单地说,PoW的机制是谁的算力大就信任谁,PoS的机制是谁的比特币多就信任谁。

  理论上讲,某个人或群体拥有比特币网络51%的算力,或者具有支配51%算力的能力,就能对比特币网络发起攻击。

  在全球比特币算力进一步集中化的今天,算力排行前四的矿池,已经拥有了超过54%的算力。

作者:admin


虚拟交易

虚拟交易 施恩科技专业定制开发虚拟交易平台,虚拟货币平台,虚拟货币交易,虚拟货币网站,虚拟币交易平台。

虚拟货币

虚拟货币 施恩科技专业定制开发虚拟交易平台,虚拟货币平台,虚拟货币交易,虚拟货币网站,虚拟币交易平台。

模拟交易

模拟交易 施恩科技专业定制开发虚拟交易平台,虚拟货币平台,虚拟货币交易,虚拟货币网站,虚拟币交易平台。

虚拟排名

虚拟排名 施恩科技专业定制开发虚拟交易平台,虚拟货币平台,虚拟货币交易,虚拟货币网站,虚拟币交易平台。

虚拟平台

虚拟平台 施恩科技专业定制开发虚拟交易平台,虚拟货币平台,虚拟货币交易,虚拟货币网站,虚拟币交易平台。

虚拟网站

虚拟网站 施恩科技专业定制开发虚拟交易平台,虚拟货币平台,虚拟货币交易,虚拟货币网站,虚拟币交易平台。