比特幣:定義加密錢包安全性的“三有一無”要素

Author：

Time：1900/1/1 0:00:00

一、加密錢包的必要性

近年來區塊鏈技術的迅速發展，使得加密資產逐漸走入大眾的視線。目前2000多億美元的加密資產市值，超過2000種的加密資產，側面反映著全球加密資產規模正在高速增長。英國一名早期挖礦者“丟失”7500枚比特幣，如今高達3億多人民幣。2009年英國威爾士一名32歲的IT工作者詹姆士?豪威爾斯參與電腦挖比幣。2013年無意間扔掉了硬盤，其宣稱意外丟失的硬盤中存儲著7500枚比特幣私鑰，當前市值高達3億多人民幣，至今尚未尋回。基于早期加密資產沒有適合的存儲方式，導致儲存在硬盤的私鑰也存在丟失的風險。加密資產存儲成為加密資產投資者不可忽視的需求。2018年9月份，人民網轉載一篇《加密資產交易平臺再現被盜，安全問題成隱患》文章。近年來，已經發生了眾多的盜幣事件，主要集中在加密資產管理平臺被攻擊、智能合約漏洞、個人密鑰丟失或竊取等方面。如今個人密鑰如何保存成為加密資產投資者不可忽視的問題。如果準備長期投資加密資產，建議投資者將所持幣種存在軟件錢包中，金額較大的，則要準備硬件錢包，即冷錢包，以防止交易平臺被盜竊而帶來損失。加密資產的快速發展激發了對加密資產的安全存儲需求，加密錢包也應運而生。為了方便用戶記錄地址和私鑰，官方會同時發布全節點錢包；同時有些第三方公司為了進一步提高用戶體驗，相繼開發了加密錢包軟件，它們并不同步所有的區塊數據，因此稱其為輕錢包。這兩種數字錢包都屬于熱錢包。冷錢包也稱為硬件錢包，由于私鑰不接觸網絡，相對安全性較高。不過由于業務場景的快速迭代以及推廣需求，無論熱錢包還是冷錢包都會有一些安全隱患會被忽視。二、軟件錢包的主要風險

解放日報：上海對數字資產作出“四不五可”明確定義:金色財經報道，解放日報今日刊文《新賽道上，上海的數字資產之路怎么走》，文章指出上海對數字資產作出“四不五可”明確定義。“四不”是指底層商品為金融資產的、無明確經濟價值的、產權不清晰的、不符合國家法律法規的，均不能上市；“五可”是指數字資產必須具有可穿透、可確權、可定價、可流通、可溯源等特性。[2022/12/26 22:09:00]

軟件錢包可理解為下載的錢包APP，并可直接用于轉賬加密資產的軟件。一個加密錢包軟件的使用，包含了以下三點安全要素。1.網絡安全從軟件啟動到進行交易的一套完整的過程，其中涉及業務的過程中需要連接網絡，安全數據等都存在一定的風險。2.軟件功能的核心數據安全傳統軟件的功能如核心代碼未加密，軟件自身無校驗，中間人數據劫持等。3.業務場景安全針對錢包軟件的獨有業務場景，如助記詞的不安全保存，交易密碼設置弱口令，貨幣價格走勢數據被替換等也將會給用戶在使用錢包的安全上造成很大的危害。數據來源：360安全由于軟件錢包自身安全性能的不完善，以及頻頻出現黑客攻擊事件。硬件錢包逐步成為了很多加密資產投資者青睞的資產保存產品。三、硬件錢包的安全性要素

Polygon 部署自定義區塊鏈擴展解決方案“Avail”:6月29日消息，Polygon 已經部署了自定義區塊鏈擴展解決方案“Avail” ，供開發人員在 Polygon 主鏈和其他區塊鏈上啟動獨特的區塊鏈應用程序。新產品將允許開發人員“脫鏈”訪問區塊鏈數據，這意味著他們不需要不斷檢查來自網絡的數據以查找部署在 Polygon 上的應用程序。Avail可以部署在任何與以太坊虛擬機 (EVM) 兼容的區塊鏈上，基于 Avail 構建的應用程序將使開發人員能夠更新、分叉和更改其區塊鏈處理執行的方式，這對于可能需要修補錯誤、試驗執行或只是減少對外部鏈依賴的 DeFi 和游戲開發人員來說至關重要。

此前4月份，Polygon曾宣布將于第二季度推出可拓展性區塊鏈網絡Avail測試網。[2022/6/29 1:40:05]

硬件錢包是一種實體設備，私鑰儲存在設備內的受保護區域中。到目前為止硬件錢包還沒有發生過重大錢包漏洞或者大規模資產丟失事件。相對而言，硬件錢包安全系數比軟件錢包要高。對此，密深科技首席科學家郭偉基認為，一款真正意義上安全的錢包主要包涵了三方面的安全性要素：網絡隔離，系統完整性保護，錢包種子保密。1.網絡隔離即是給私鑰創建了一個隔離環境。現有的手機和電腦與外界通過網絡連接，私鑰很容易遭到黑客從網絡發動的遠程攻擊，這時候就需要硬件錢包專門保管私鑰或者錢包種子。2.系統完整性保護指的是硬件錢包系統能夠保護自身關鍵部件不受非法篡改。任何系統都存在被攻擊的可能性，在攻擊發生的時候，具備系統完整性保護能力的硬件錢包能夠發現攻擊并作出相應的安全響應。目前針對系統完整性保護缺失的攻擊主要有供應鏈攻擊和邪惡女傭攻擊。所謂供應鏈攻擊，指的是硬件錢包在生產或者運輸過程中被他人修改過，植入惡意軟件或者篡改系統邏輯。舉個例子，如果一款基于安卓系統的錢包使用了安卓提供的隨機數產生器，而該隨機數產生器被更換為黑客可以預測的偽隨機數產生器，那么該錢包產生的全部種子、私鑰都是黑客可以預測的。而黑客要完成收割，甚至都不需要受害人的錢包聯網。如果缺乏系統完整性保護，不能發現此類攻擊，用戶的資金就有被完全收割的風險。邪惡女傭攻擊，英文叫做EvilMaidAttack，主要指的是錢包設備可能短暫被他人控制。如果設備缺乏系統完整性保護，那么這段時間就有可能被利用來植入惡意軟件，例如底層邏輯被替換掉，實際轉賬地址變為黑客指定的地址，或者在收到某些指令后顯示錢包種子的助記詞，等等。3.錢包種子保密網絡隔離和系統完整性保護提供的安全很重要，但仍然是不夠的。如果攻擊者拿到了物理設備，還要保證攻擊者無法從設備里提取錢包種子信息，而一般的軟件錢包或者類軟件錢包很難保障這一點。這三個安全性能都是相對普遍適用的，不管什么樣的錢包系統，都可以用這三條標準去衡量其安全性。軟件錢包由于其先天限制，很難滿足這些要求。相比之下，硬件錢包則具備比較好的安全基礎。四、硬件錢包的分類和安全性分析

印度儲備銀行副行長：致力于分階段推出數字盧比，比特幣等不符合RBI對貨幣的定義:印度儲備銀行副行長T Rabi Shankar周四表示，印度儲備銀行（RBI）正致力于“分階段推出”印度央行數字貨幣（CBDC）—數字盧比，將來可能進行試點。印度儲備銀行對CBDC的定義是一種數字形式的主權貨幣，可以轉換為現金或主權支持的存款。印度儲備銀行已經就擬議的CBDC的范圍和法律框架進行了多項考慮，這很可能與現金和數字支付形式共存。印度CBDC的時機已經臨近。印度儲備銀行已經仔細評估了風險，而RBI的努力是，隨著我們的前進，印度的CBDC可以重申其在世界支付系統中的領導地位。RBI已經仔細研究了啟動通用CBDC的幾個方面，包括：它可以用來做什么；支撐它的技術（分布式或集中式分類賬）；驗證基礎（基于代幣或帳戶）；以及是只由中央銀行發行還是由商業銀行發行。

在啟動CBDC之前，還需要考慮幾個有利的法律??框架。重要的是，這些包括對RBI法案第24、25和26節的修訂，以及2011年鑄幣法案、外匯管理法案和信息技術法案的規定。很長一段時間以來，RBI一直在探索發行印度主權CBDC的利弊。RBI研究了世界各地不同中央銀行針對批發和零售部門提出的特定用途的CBDC。正在考慮推出針對人口規模的通用CBDC，印度儲備銀行正在努力制定分階段引入戰略，并研究對印度銀行和貨幣系統幾乎沒有干擾的用例。Shankar補充說，像比特幣這樣的加密貨幣不符合RBI對貨幣的定義，世界各國央行嘗試使用CBDC的一個原因是他們希望將加密貨幣對法定經濟構成的風險降至最低。（EconomicTimes.IndiaTimes）[2021/7/22 1:10:05]

硬件錢包的種類也是五花八門，并不是所有的硬件錢包都能很好地滿足全部三條標準。我們可以從硬件設備自身特點入手給硬件錢包做個分類并分析其安全性。首先我們可以把硬件錢包分為安卓硬件錢包和芯片硬件錢包。安卓硬件錢包顧名思義，可以理解為一個安卓手機，去掉不必要的部件，加以軟件改造后專門服務于錢包用途。芯片硬件錢包則是國外市場的主流產品，主要是在芯片系統上直接編程錢包核心邏輯，以把錢包種子保管在芯片內部作為其安全特色。1.安卓硬件錢包安全性分析硬件錢包一般都能做到網絡隔離，但是安卓不具備系統完整性保護，這就使得它很容易遭受供應鏈攻擊以及邪惡女傭攻擊。另外，安卓系統本身如果沒有做安全性加固，也會出問題。例如在今年七月的看雪安全峰會上，某款安卓硬件錢包就慘遭破解。該錢包硬件基于MTK方案，使用安卓6.0系統。MTK系統有一個已知的USB漏洞在該錢包中沒有修復，安全研究人員就從USB接口攻入系統，提升權限，修改系統部件，實際上等于破解了這款安卓硬件錢包，因為后面能做的事情就很多了：包括可以修改隨機數產生器，提取錢包種子文件并實行彩虹攻擊或者字典攻擊，修改底層轉賬地址等等。由于缺乏系統完整性保護，這些修改很難被發現，不知情的受害者繼續使用的話就會遭受損失。另外，這款安卓硬件錢包的錢包種子保密性也成問題。安卓的文件系統其實是開放的，在技術人員手里，拆開設備，取得內置存儲器就可以加載文件系統，提取存儲錢包種子的文件。雖然這個文件一般會加密，但是很多用戶不會選擇復雜的密碼，可能就是4位或者6位數字，很容易在普通計算機上完成窮舉破解，這個弱點導致這款錢包無法抵抗邪惡女傭攻擊。所以我們單單用之前的三條安全標準衡量的話，這款安卓硬件錢包僅僅做到了網絡隔離，但可以通過對安卓硬件錢包做一些修改，以增加其錢包的安全性。這就是所謂的芯片安卓硬件錢包，即把專用芯片放進安卓錢包設備里面，用于保管錢包種子，這樣提高了錢包種子的保密性，就算他人拿到設備也不能直接獲得種子。通過這種方式可以滿足錢包種子加密的安全標準，但即系統完整性保護的標準則仍然沒有達到。這主要是由于安卓系統的先天不足，短期內很難修正。在這種情況下，芯片安卓硬件錢包的安全性就依賴于郭偉基提出的的“系統攻防假設”。假設錢包系統具備極強的抗攻擊性能，無法被攻擊或者破解。具體到安卓硬件錢包，就是說雖然欠缺系統完整性保護，但是假設安全防護做得足夠好，攻擊者便無法篡改系統。那么這個假設到底有多可靠呢？看個案例就明白了。網絡安全大佬JohnMcAfee發布了Bitfi硬件錢包。該錢包也是基于安卓系統。McAfee自信滿滿，認為以自己的安全攻防實力，可保Bitfi無虞，“固若金湯”，并在2018年7月25日懸賞10萬美金“尋求”黑客攻擊。結果不到一周，就被一位名叫OverSoft的荷蘭安全研究人員獲得Bitfi錢包的的根訪問權限；并被名為SaleemRashid的15歲少年在錢包上玩上了《DOOM》游戲。后來又有安全專家成功發送簽名交易，等于是遭到了完全的破解。以McAfee在安全江湖的地位，這基本上宣告了所有以系統攻防假設替代系統完整性保護的錢包系統的安全性缺陷。2.芯片硬件錢包的安全性分析芯片硬件錢包擁有獨立的SOC芯片，所有的硬件系統都在SOC芯片上運作。外觀一般只有屏幕和簡單的按鈕。屏幕顯示的保證是展示數據是真實的，簡單按鈕確認交易操作。內部系統中裝載了引導固件和業務固件。引導固件是基礎設計，出廠時已經定好，不能篡改，負責業務固件的完整性檢查以及升級；業務固件負責具體的業務邏輯，可以升級以支持更多幣種或者修復安全隱患，修改需要簽名確認。在其安全性分析當中可以看到：第一條，網絡隔離。這條一般都能滿足，問題不大。第二條，系統完整性保護。這條通過對業務固件進行數字簽名驗證完成。引導固件可以檢查簽名以決定是否加載運行業務固件，任何篡改都會被發現。第三條，錢包種子保密。芯片硬件錢包一般把種子存放在芯片內部的閃存區域，常規手段無法讀取。在使用的時候，私鑰可能會在內存中短暫地出現，但是用完一般都會立刻刪除并且用隨機數據覆蓋掉，這就提供了比較好的保密性。基于這三條標準，芯片硬件錢包相比軟件錢包和安卓硬件錢包都有更高的安全性。總結來看，錢包系統的安全性可以歸結為“三有一無”，三有即必須具備網絡隔離、系統完整性保護、錢包種子保密這三條安全特性。一無，就是“無系統攻防假設”，特意指出錢包系統的安全性不能建立在系統攻防假設上，尤其不能以系統攻防假設替代系統完整性保護。

聲音 | 紐約大學講師：不確定比特幣是否符合價值存儲的定義:據Cointelegraph消息，紐約大學（加密課程）講師、《比特幣和加密貨幣技術》合著者Joseph Bonneau表示，價值儲存的定義有點循環：如果每個人都相信某物在很長一段時間內仍然是有價值的，那么它就是價值儲存。黃金被認為是價值的終極儲存，因為在大多數地方，黃金在人類歷史的大部分時間里被認為是有價值的，所以人們普遍堅信，無論可能發生怎樣的變化，未來黃金都會保持價值。對于比特幣來說，它是否屬于一種價值存儲的情況就不那么清楚了。當然可以想象，五到十年后比特幣可能幾乎沒有價值。這是經濟定義，而不是法律定義，我不確定。[2019/7/29]

聲音 | 央行：加密資產定義為民間金融資產并存在眾多風險:近日，在中國人民銀行發布的《中國金融穩定報告（2018）》中，央行特意將加密資產單獨列出。報告指出，加密資產是一種民間金融資產，其價值主要基于密碼學及分布式記賬等技術。加密資產不由貨幣當局發行，不具有法償性與強制性等貨幣屬性，不具有與貨幣等同的法律地位。隨著加密資產相關領域的發展側面反映了區塊鏈等新技術的興起，但無序發展導致整個市場投機色彩濃厚，給洗錢、恐怖融資等犯罪活動帶來便利，欺詐發行、莊家控盤等問題頻出，損害了投資者合法權益，需引起警惕。[2018/11/2]

Tags：CBD BDC 區塊鏈比特幣 CBDAO BDCC價格區塊鏈專業就業前景比特幣有黑幣嗎