隨著區塊鏈的火爆,市面上的硬件錢包琳瑯滿目,我們應該如何選擇呢?知道創宇區塊鏈安全實驗室就這個問題進行深度探討,解答什么才是安全的硬件錢包。
安全芯片
硬件錢包主要功能是生成、保存私鑰,同時還能對用戶的交易進行簽名驗證,而完成這一切的核心,便是錢包安全芯片。錢包安全芯片保存了我們的私鑰,當需要對交易進行簽名時,通過調用芯片接口,把需要簽名的數據傳輸給安全芯片,安全芯片返回簽名后的數據,實現了在不對外暴露私鑰的情況下,完成交易簽名,從而保證了私鑰安全。所以錢包芯片的安全等級,直接決定了整個硬件錢包的安全系數。對于安全芯片的安全等級評測,國際上公認的標準是CC標準,CC標準對安全保障等級,規定了七個級別:
動態 | 印度版“誰想成為百萬富翁”節目提及Libra 主持人向觀眾解釋什么是加密貨幣:印度最受歡迎的真人秀節目Kaun Banega Crorepati(KBC)根據節目“誰想成為百萬富翁(Who Wants to Be a Millionaire)”改編而成。節目中一名參賽者被問到一個關于Facebook的Libra加密貨幣的問題,節目主持人Amitabh Bachchan繼續向數百萬觀眾解釋什么是加密貨幣。 Wazirx交易所首席執行官Nischal Shetty在節目發布后發推稱,“由于這個原因,數百萬印度人現在知道加密貨幣。”(Bitcoin.com)[2019/9/10]
聲音 | 比特幣安全專家:代碼提交等KPI可信度取決于區塊鏈項目既定目標是什么:據AMBcrypto消息,比特幣安全專家Andreas Antonopoulos近期在會議現場提出:“我們是否應該將代碼提交、區塊鏈活動、DApp數量或節點數量作為衡量區塊鏈項目成功與否的KPI(關鍵績效指標)?這取決于你想達到的目標是什么。”Antonopoulos指出,KPI的可信度在很大程度上取決于選擇適合其特定需求的度量標準。然而,他承認在許多情況下很難準確地衡量這些標準。Antonopoulos還提醒與會者,要避免將KPI視為一種投資零和游戲。[2019/5/7]
從上述定義可以看出,安全芯片至少要滿足EAL5等級標準,才是一個合格的錢包安全芯片。換一個通俗的說法:ELA5及以上安全芯片,可以保證芯片中的數據、密鑰、代碼,外部無法破解讀取,可以安全保存我們的私鑰!如果硬件錢包的安全芯片,沒有進行EAL認證,那么不管宣稱的多么安全,都是值得懷疑的!私鑰生成
聲音 | 周鴻祎:沒有什么系統是不能攻破的,區塊鏈系統亦然:在《吳曉波頻道十年二十人》第2018-07-04期中,奇虎360公司董事長作為嘉賓出席。對于區塊鏈,周鴻祎也表達了其“質疑”,提出當區塊鏈的系統不夠安全時,會“打擊整個行業的信心”。周鴻祎得出經驗,沒有不能攻破的系統,無論多完美的系統,只要它設計得足夠復雜,便一定存在漏洞。“越復雜,漏洞越多。”[2018/7/6]
安全芯片可以保證我們的私鑰存儲安全、簽名驗證安全,但如果我們的私鑰本身不安全,那么為私鑰所設計的一切安全保護,都是空中樓閣。私鑰是一串256位的隨機數,而硬件錢包一般遵循BIP32、BIP39、BIP44協議,通過隨機數,生成我們的助記詞和私鑰種子,如果硬件錢包產生的隨機數不夠隨機,那生成的私鑰就有可能被他人推算出來。設計真隨機數生成器(TRNG),是一項非常復雜的工作。為了確保隨機數質量,需要以可驗證和經過嚴謹統計的方式證實TRNG的真隨機性。國際上一般采用美國國家標準與技術研究院制定的NISTSP800-90A/B/c標準或德國標準機構制定的AIS20-31標準:
如果硬件錢包,沒有采用符合標準的隨機數生成器,那錢包本身生成的私鑰就不安全,隨時都有被推算破解的可能。公開透明
硬件錢包即使使用了高安全等級芯片、真隨機數,也有可能因為其他問題,導致整個錢包的安全問題。所以一個真正安全的硬件錢包,還應該做到公開透明。讓大家知道錢包是如何生成私鑰,如何安全的保存私鑰,如何安全的進行芯片通信和交易簽名,只有經得起各方審查的硬件錢包,才是真正安全的硬件錢包。
比特幣又一次史詩級崩盤。在這一輪兇猛的小動物幣起飛之后,區塊鏈革命又一次變成了區塊鏈騙局,對于虛擬貨幣炒家來說,沒有什么事能比在520之前一次次擊穿你的心理支撐價位,讓你弱小的心靈破防更加殘酷,
1900/1/1 0:00:00今天我們討論密碼經濟領域使用頻率最高的一個詞——去中心化。去中心化常常被視為區塊鏈存在的全部理由,人們評價一個公鏈也經常把「去中心化」程度做為重要的衡量標準,在區塊鏈技術領域的人們表現得尤其「憎.
1900/1/1 0:00:00期待大半年的Kusama的平行鏈競拍,終于要與我們見面了,最終競拍方案很可能會在今天的PolkadotDecoded大會上公布,那么作為KSM代幣的持有者.
1900/1/1 0:00:00今天開盤后前兩天火爆的動物幣雖然有所回落,但整個市場還是一直在討論,其中老韭菜的自選幣和新韭菜的自選幣形成鮮明對比.
1900/1/1 0:00:00在近期都在關注國內對加密貨幣領域的監管政策的時候,一位中央財經大學金融法研究所的所長公開表示:“自己從2008年就開始跟蹤比特幣等虛擬貨幣的發展和監管問題.
1900/1/1 0:00:005月12日至13日間,BTC從57900美元跌至最低45750美元,最大跌幅超過20%。ETH、LTC等加密資產也同步下行,跌勢慘重.
1900/1/1 0:00:00