SPH:被“Passphrase”拯救的上億資產-ODAILY

撰文|Cobo金庫大掌柜

Trezor又雙叒叕被攻破了！1月31日，Kraken安全實驗室發推：TrezorModelT和TrezorOne存在軟件漏洞，通過物理攻擊，可在15分鐘內成功竊取私鑰，攻擊成本約幾百美金。

目前為止，安全芯片是硬件上防護此類旁路攻擊的唯一解法。設計有安全芯片的硬件錢包，私鑰的生成和存儲始終在安全芯片內，且無法被讀取。

想了解安全芯片如何防御各類旁路攻擊，可以查看掌柜的這篇文章《安全芯片到底在保護什么？》

Tim Draper：扎克伯格被“不公平地挑了茬”:6月6日消息，風險投資家Tim Draper在最近的一次采訪中表示，他不喜歡政府對待Libra和扎克伯格的方式，聲稱扎克伯格是一個“英雄”，美國官員愚蠢地試圖打倒他和他的公司。此外，他稱覺得扎克伯格和他的公司被“不公平地挑了茬”。（Live Bitcoin News）[2020/6/7]

如果你恰巧買了沒有安全芯片的硬件錢包，那么請切記，一定要啟用Passphrase功能。

BIP39中描述到：用戶可以決定使用密語來保護自己的助記詞。如果不使用密語，則使用空字符串“”代替。

聲音 | Ripple CEO：比特幣區塊鏈被“中國的四家礦機制造商”所控制:Ripple公司首席執行官Brad Garlinghouse最近在紐約證券交易所對記者表示，“中國控制著比特幣區塊鏈。”今天早些時候，Ripple CEO在CNN上批評了比特幣在礦工中的集中化。比特幣由“中國的四家礦商”控制，他們代表了60%以上的挖礦能力。[2020/2/19]

我們通常把Passphrase當做是在原24個助記詞基礎上添加的第25個助記詞。

使用硬件錢包完成創建助記詞錢包后，此時Passphrase默認為空字符串“”。設置不同的Passphrase，會進入不同的隱藏錢包，其對應的是完全不同的主私鑰，所以派生出來的地址也完全不同。因此設置Passphrase之后，可以理解成是生成了一個完全不同的新錢包。

動態 | 比特幣已被“宣布死亡”了328次:據Ethereum World News消息，自從2009年中本聰提出比特幣的概念以來，比特幣已經被“宣布死亡”了328次。最近一次來自瑞銀Paul Donovan發布的《我來埋葬比特幣，不是為了贊美它》。在這次熊市里，比特幣價格比最高點下跌了80%，而在此前比特幣還經歷過3次大幅下跌，分別是2011年、2013年以及2013年末至2015年中期，持續時間分別為1.6年、0.6年和1.5年，跌幅為94%、83%以及87%。[2018/12/4]

現場 | 魔力碼頭CEO任陽：區塊鏈游戲里也有大面積的人被“割”:金色財經現場報道，11月30日，魔力碼頭CEO任陽在由金色財經主辦的第四期金色沙龍現場發表主題演講時表示，他們研究了很多當前流行和爆款的游戲，比如加密貓、Fomo3D，發現他們有一個共同現象，都是在往里面喂食，把資金都吸進去，但是最終很多盤子沒有消耗。他說，灌錢以后這個里面的排泄物越來越多，沒有東西清理掉，最終的結果就是接近現在鏈圈的狀態，大面積的人被“割”掉，因為只有被“割”掉，排泄物才能清掉。[2018/11/30]

同一套助記詞搭配不同的Passphrase可以創建無數個不同的隱藏錢包。我們可以利用這一點，通過科學的資產配置方法來預防綁架攻擊。

比方說，掌柜有10個比特幣，1個放在默認錢包，剩下9個平均分散存儲在3個不同的隱藏錢包里。當我遇到類似“5美元扳手攻擊”這種簡單粗暴的綁架攻擊時，可以通過暴露默認錢包里的1個比特幣來保住大部分資產，即使對方揚言要再來一扳手，掌柜還可以用精湛的演技，表示還有“最后”3個比特幣放在隱藏錢包里。

大意如下：

Passphrase如何防御物理攻擊？

Trezor用戶開啟Passphrase功能后，每次進隱藏錢包都需要在原錢包基礎上輸入一遍Passphrase。所以，黑客拿到的Trezor里只有原始錢包。由于錢包不會保存Passphrase，而黑客又無從得知，因此黑客偷不走隱藏錢包里的數字資產。

但是，Trezor用戶可能會因此受到易用性的困擾，每次進入隱藏錢包，都要輸入一遍Passphrase，用起來非常麻煩。但這就是Trezor沒有使用安全芯片來防護旁路攻擊的妥協。

如何開啟Passphrase功能？

以Cobo金庫為例：

①進入“創建/導入金庫”頁面，連續點擊頁面右上角6次，進入設置Passphrase頁面

②設置密語，覆蓋原錢包，進入隱藏錢包

③如需返回原錢包，可重復步驟1-2，密語保持為空字符串“”即可

點擊查看詳細教程

進一步的，我們通常會開啟“哨兵功能”與Passphrase搭配使用。在主錢包遭到攻擊后，用戶可以通過“哨兵”及時轉移隱藏錢包下的資產，以防Passphrase被猜出的情況。更多關于“哨兵功能”的知識，掌柜會在下篇文章分享，感謝持續關注~

參考鏈接：

https://blog.kraken.com/

https://github.com/

Tags：PASSSSPRASSPHBio Passportssp幣最高價是多少IDNI AgorasLithosphere

XLM