以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 幣贏 > Info

DGE:硬件錢包并非無懈可擊,防不勝防的「中間人攻擊」

Author:

Time:1900/1/1 0:00:00

在加密貨幣世界,無論你如何強調安全,都不為過。隨著全球加密貨幣市值不斷增長,資產安全成為廣大投資者最為關注的問題,2018年以來,發生在加密貨幣行業的黑客攻擊事件不勝枚舉,導致的損失更是高達數十億人民幣。

更為嚴重是,加密資產一旦丟失,就很難找回。

在這樣的背景下,不同形式的加密貨幣存儲「工具」被發明出來:硬件錢包、熱錢包、去中心化錢包、全節點錢包、多簽錢包等等。那么,有沒有一種能夠保證資產「絕對安全」的工具呢?

火幣研究院在其報告《火幣區塊鏈產業專題報告:錢包篇》中認為,冷錢包是相當對安全的加密資產存工具,「冷錢包將私鑰存儲在完全離線的設備上,相比于熱錢包是更安全的方法」。與此同時,廣大普通用戶也會有這樣的觀念:硬件錢包是絕對安全的,可以完全放心。

但真實情況是這樣么?

原文標題:《「絕對安全」只是奢望,硬件錢包如何防范「中間人攻擊」?》

攻擊

硬件錢包在設計上將錢包私鑰與網絡完全隔絕,由于不觸網的特性,這種類型的錢包又被稱為冷錢包。也由于這種特性,人們普遍認為硬件錢包是安全可靠,不會遭到攻擊。

但可惜的是,硬件錢包所謂的絕對安全也是相對的。

2018年初,Reddit用戶moodyrocket發帖稱,因其在eBay上購買了一個二手的硬件錢包,而損失了價值3.4萬美金的積蓄。「這是我所有的積蓄。」moodyrocket在帖子中表示。

硬件錢包Ledger與Etana Custody合作推出加密貨幣托管服務:金色財經報道,硬件錢包 Ledger 與加密貨幣托管機構 Etana Custody 合作推出面向機構客戶的,受監管的加密貨幣托管服務。Etana 將在給定交易中充當交易對手方的結算方,使他們能夠交易數字資產且無需進行互相轉賬。[2023/4/19 14:13:58]

經調查,這位用戶購買的二手錢包是被賣方采用了「中間人攻擊」的形式,預先將硬件錢包造商Ledger公司的隨機數替換成了賣方的隨機數種子,進而獲得用戶私鑰,這才導致了盜幣事件發生。

中間人攻擊,是指攻擊者從硬件錢包出廠到買家手中的過程中,對錢包動手腳,以修改固件的形式,破解并控制錢包私鑰。持幣人一旦將自己的加密貨幣資產存入其中,攻擊者就會伺機轉走這些加密貨幣資產。

這種隨機數泄露導致錢包丟幣并不是個案,2014年,Blockchain.info錢包的隨機數被黑客破解,導致大量用戶私鑰泄露,萬幸白帽黑客及時發現問題,才挽救了用戶損失。

這兩個事件也從側面表明,硬件錢包實際上并不是「無懈可擊」。

「我知道這是一個硬件錢包,那我把它拆掉,換上一個我改過固件的硬件錢包,這在真實世界發生過。」Cobo聯合創始人CEO神魚解釋道,隨機數失去了「隨機」的意義,「我就有可能轉走你的幣,這其實非常危險。」

研究人員:攻擊者能夠入侵加密貨幣硬件錢包,目前漏洞已修復:5月19日訊,Ledge研究人員證明可以對硬件錢包制造商Coinkite和Shapeshift產品進行攻擊,這可能會讓攻擊者找到保護這些錢包的PIN碼。目前漏洞已經被修復,兩次黑客攻擊都需要對設備進行物理訪問,這從一開始就將危險降到最低。但Ledger認為,保持硬件錢包的最高標準還是值得的。

Ledger首席技術官、Donjon安全團隊負責人Charles Guillmet表示,“如果你愿意,你可以在一個硬件錢包里放入數百萬甚至數十億美元。因此,如果攻擊者能夠物理訪問硬件錢包,而錢包又不安全,那么這絕對是一件大事。一些加密貨幣交易所甚至將硬件錢包用于冷存儲。”

Shapeshift在2月份通過固件更新修復了KeepKey錢包中的一個漏洞。Coinkite的Coldcard Mk2錢包中的硬件缺陷仍然存在,但在該公司目前的Coldcard型號Mk3中已修復。研究人員將在6月份的法國安全會議SSTIC上展示他們對Mk2的攻擊。[2020/5/19]

這種針對硬件錢包的「中間人攻擊」,在國內也可能存在。

我們在國內較為知名的二手物品交易網站上搜索關鍵詞「硬件錢包」時,發現了不少賣家。而出售說明中不少備注有「已拆封,作用不大,故出售」,或者未對已經拆封的錢包標明拆封。而用戶一旦貪圖便宜購買這種錢包,就有可能面臨「中間人攻擊」。

聲音 | 比特幣安全專家:加密貨幣錢包安全性最好的是硬件錢包:據AMBcrypto 12月22日消息,比特幣安全專家Andreas Antonopoulos表示,大多數臺式機操作系統的安全性都不夠,大多數臺式機和筆記本電腦的安全性不足以容納加密貨幣。根據Antonopoulos的說法,在用戶的設備上生成一個安全的助記短語的錢包是硬件錢包,該短語不會離開設備,存儲資金的最佳方式是使用硬件錢包。但是硬件錢包很昂貴。因此,他說,在這種情況下,第二好的選擇是在智能手機上下載錢包。他進一步表示,由于桌面錢包的安全性要比從手機上下載的安全性低得多,因此,他建議用戶僅與硬件錢包結合使用桌面錢包,并將密鑰是生成并存儲在硬件錢包中,而不是在通用操作系統上。[2019/12/23]

「硬件錢包,一定要從原廠購買,」加密貨幣錢包公司產品安全負責人郎平表示,「哪怕是你信任的人給的,也最好別用。」

除了「中間人攻擊」會導致用戶丟幣,硬件錢包本身的漏洞,也有可能給攻擊者可乘之機。

2018年12月27日,在第35屆混沌通訊大會上,來自初創公司WalletFail的三人團隊演示了他們攻破TrezorOne、LedgerNanoS和LedgerBlue三款硬件錢包的過程,在業內掀起了軒然大波。

被「攻破」的錢包公司,則迅速對自身產品的安全問題做出了回應。

日本一家法律事務所推出虛擬貨幣硬件錢包設置代理服務:據Bitdays消息,日本一家名為みなと(Minato)的法律事務所5月11日宣布將推出虛擬貨幣硬件錢包代理設置服務。虛擬貨幣用戶激增,錢包用戶也隨之增長,硬件錢包雖然安全性較高但也存在設置較復雜的麻煩,Minato推出該項服務的目的是幫助用戶安全、便利的管理虛擬貨幣資產。[2018/5/11]

Trezor官方表示:「攻擊者必須拿到你的設備,如果你的Trezor依然在你手中,你可以放心繼續使用,這個漏洞不會影響到你。」而Ledger錢包團隊則表示:「他們并未成功提取任何種子或者PIN碼。」

這并不是這些硬件錢包制造商頭一次遇到類似的「危機」。

2017年3月份,一名15歲的英國黑客SaleemRashid爆出,LedgerNanoS這款比特幣硬件錢包有嚴重的安全性漏洞,它可能會被黑客控制,成為黑客安插在你身邊的「間諜」,偷走你的比特幣。

「雖然中間人攻擊看起來很嚇人,但是很多廠家也在極力防范類似事件發生。」郎平說道。

防御

一款硬件錢包由硬件與軟件兩部分組成。硬件部分包括錢包出廠包裝、錢包主板、芯片、外殼等;軟件部分主要是開源代碼庫。「如果廠商在設計錢包之初,能夠保證這些部分安全,那么錢包基本上也就相對安全了。」郎平表示。

以2013年國內上市的某硬件錢包產品為例,用戶收到錢包之后,整個錢包由一層透明塑料包裹,內部包裝還由一次性膠帶封閉。這些雖然是最基礎的物理手段,但也能降低硬件錢包在物流途中直接暴露在攻擊者手中的可能性。

瑞士投資者硬件錢包被盜 損失81.5萬美元:近日,瑞士盧塞恩的一名投資者丟失了他的Ledger硬件錢包,錢包內存儲的數字資產組合價值80萬瑞士法郎,約合81.5萬美元。該投資者稱,他的硬件錢包裝在一個購物袋中,放在汽車里被盜走。稱這可能不是一起針對數字資產的盜竊案,找回失物的機會渺茫。據了解,在不知道與設備關聯的PIN碼或恢復種子的情況下,小偷打開硬件錢包取出數字資產是不可能的,這些資產暫時還是安全的。[2018/4/27]

「你的私鑰直接保存在硬件錢包中,暴露在不懷好意者面前,是比較危險的。」郎平表示。

如果攻擊者破了基礎「防火墻」,神不知鬼不覺地拿到錢包并嘗試暴力拆解,這時錢包核心部件就會暴露出來。針對這種情況,不少錢包還設計了防拆除功能。「很多硬件錢包外殼都是超聲波塑封,很難拆開,一旦被拆開過,用戶就很容易被發現。」郎平說道。

「有的硬件錢包被人拆了,然后把里面的精密信息讀出來,比如從閃存芯片里恢復出來一些敏感信息。」神魚在談到攻擊者針對硬件錢包暴力拆除時,認為硬件錢包確實會遇到被拆開讀取信息的可能性,他認為比較安全的做法是,廠商在設計錢包就要做到「拆開即毀」,使用者第一次開機就要「校驗你的系統有沒有被改過」。

除了硬件防范,軟件安全也是較為重要的一個環節。「衡量軟件安全最重要的環節就是軟件代碼是否開源。」郎平表示。

同時,火幣研究院也認為,錢包開源一方面可以接受各方對其代碼進行監督審查,另一方面也更容易獲得技術極客的幫助,不斷地改進升級。

錢包代碼開源,也能讓錢包使用者監督項目方代碼架構與更新情況,更為重要的是驗證錢包私鑰隨機數是否真正隨機。

「如果私鑰并非真正隨機產生。危險系數就比較高,有可能被破解。」郎平表示,「但驗證私鑰是否隨機產生的操作對于絕大多數用戶而言過于復雜,一般用戶很難操作。」

實際上,在2018年下半年,EOS公鏈類DApp就發生過大量因隨機數被破解而導致的安全事件,這造成了價值上百萬的EOS代幣被黑客卷走。不過,由于硬件錢包的離線斷網特性,攻擊者發動類似攻擊還是有難度的。

代碼開源的另一個好處就是「監控」項目方的開發進度。

以國內某知名硬件錢包為例,該錢包目前開源了6個代碼庫,其中的3個關鍵代碼庫是從trezor代碼庫中分叉而來。trezor是國際老牌硬件錢包公司,這一定程度上說明了該錢包軟件部分的可靠性。

但是,分析項目代碼更新情況之后卻發現了問題。打開該硬件錢包的藍牙代碼庫,我們發現自2018年5月份之后,代碼庫代碼幾乎很少更新。

同時,打開該錢包源代碼,發現該錢包源代碼在2018年8月份之后更新頻率也明顯降低。

藍牙代碼庫更新停止與整個代碼庫更新活躍程度大幅度降低,說明項目發展遇到阻礙,產品更新比較慢。代碼更新頻率下降,實際上也能反映出錢包團隊的工作狀態,錢包安全性則需要打一個大大的問號。

通過開源代碼更新頻率,我們能夠得知硬件錢包產品開發進度,進而判斷產品安全性,這也眾多錢包、公鏈項目對于開源與否極為敏感的原因之一。

對于加密貨幣資產持有者而言,錢包私鑰的安全性是不允許出現任何「差池」的。這方面,硬件錢包是如何保證這一點呢?

私鑰

硬件錢包發送交易的過程大致是這樣的:通過手機端APP構造交易,硬件端確認交易信息,再用手機端把交易聯網發送出去。然后等待區塊鏈確認完成,交易就成功了。

正是由于硬件錢包在交易過程中全程離線,保證了錢包私鑰的安全性。

交易過程中硬件錢包通過藍牙、USB與App發生鏈接,這也個過程保證了錢包能夠絕對斷網。「目前藍牙的安全距離是9米,只要周圍不存在可疑人員,就可以放心操作了。」郎平表示。

實際上,錢包內部也有相當完整的「保密」程序。

硬件錢包通過分層確定的方法,將種子生成主私鑰,然后再派生海量的子私鑰和地址。由于種子是一串很長的隨機數,不利于記憶,所以錢包會用特殊算法將種子轉化為一串助記詞,通過助記詞就能夠得到種子以及種子背后所有的私鑰。

從種子到私鑰,再到海量私鑰的轉換過程

由此看來,助記詞的安全性關乎重大,那么有沒有可能猜出助記詞呢?通常情況下,一個硬件錢包助記詞是由12個單詞組成,這12個單詞出自2048個單詞庫。如何計算出隨機生成的助記詞的所有可能性是一個排列問題,根據公式:n!/(n-r)!,即2048!/(2048-12)!=5.2715379713014884760003093175282e39。

5.2乘以10的39次方,這個數據有多大?

有人用數學模型對這個數據進行了測算,這個數量相當于在美國本土上鋪滿一堆1塊錢硬幣,這堆硬幣要鋪多高呢?高度大約相當于從地球表面到月球的距離。而一次性猜對助記詞的概率,就相當于從如此眾多的硬幣中隨手一抓,就抓到了那個正確的硬幣的概率,這幾乎是不可能發生的事情。

而有的硬件錢包更是設置了24個助記詞,將猜出助記詞的可能性降到了零。

「只要你不泄露錢包助記詞,硬件錢包相對來說還是最安全的。」郎平說道。Reddit用戶moodyrocket之所以丟失私鑰,就是因為其購買的二手錢包的隨機數種子被銷售者獲取,才導致丟幣。

加密貨幣作為一種「丟了就找不回來」的資產,從靠譜的途徑獲得一款安全性靠譜的硬件錢包,對資產安全至關重要。避開「中間人攻擊」與避免使用自帶漏洞的錢包,基本上就能夠保證資產安全了。

即便躲開了所有坑,有人還是對自己錢包安全性不放心,「老韭菜」會告訴你,「去瑞士吧」。

瑞士有全世界安保措施最嚴的防空洞,「甚至能防核彈」。屆時,你就能與羅斯柴爾德家族一起,接受世界上最安全的財富保管服務了。

本文來源于非小號媒體平臺:

31區

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627110.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

知道創宇404實驗室榮獲2018年度杰出安全實驗室獎

下一篇:

2018企業網絡安全年度報告:勒索病、挖礦木馬是企業安全兩大核心威脅

Tags:加密貨幣EDGDGEEDGE今天加密貨幣為何暴跌ledger錢包官網下載BRIDGE幣Hedger

幣贏
BIT:比特幣安全專家:CoinJoin在為比特幣提供隱私方面“有些成功”

比特幣安全專家AndreasAntonopoulos解釋了BTC錢包及其與多個地址的關系。許多愛好者聲稱,有一種更簡單的方式來連接錢包地址和交易,將為一勞永逸地解決“誰是中本聰”的爭論提供一個明.

1900/1/1 0:00:00
PRI:火幣Prime Lite升級為FastTrack獨立品牌 HT周周銷毀

5月22日,火幣宣布PrimeLite將升級為FastTrack獨立品牌,上幣模式改為HT持有者投票上幣,項目方將以市場價5折及以下折扣出讓50萬USDT以上等值的Token.

1900/1/1 0:00:00
NBR:BAR - 生態幣的締造者

區塊鏈技術以前所未有的發展速度,聚焦全球資本和市場。而誰能在公鏈中脫穎而出,誰就能決定行業中的地位.

1900/1/1 0:00:00
BTC:BTC多次上攻阻力未破,短線關注回落風險

根據推特用戶planB最近的民意調查,在2500名參與者中,61%的人預計BTC價格會出現大幅上漲。由于挖礦獎勵將減半,流通中發行的比特幣將減少,這將使比特幣比現在更加稀缺,因此價格應該會上漲.

1900/1/1 0:00:00
Gate.io:Gate.io已發披薩節活動獎勵公告

Gate.io披薩節轉發抽獎領BTC和Pizza的活動已順利結束,感謝大家的積極參與。我們已經按照活動規則為中獎的用戶發放了獎勵,獲獎用戶可以到賬單明細中查看詳情:https://gateio.

1900/1/1 0:00:00
LBR:「PHV期權補償基金」活動首日虧損數據補償公示

為了慶祝LBank期權交易火熱上線,并拓展PHV的交易場景。我們啟動了預算共10BTC的「PHV期權補償基金」激勵補償活動.

1900/1/1 0:00:00
ads