比特幣:使用BitHD護盾、刀鋒可杜絕Electrum 錢包“消息缺陷”攻擊

最近，Electrum錢包被曝出存在“消息缺陷”，此缺陷可被黑客利用并進行攻擊。據用戶反饋，因此攻擊被盜的比特幣已在四位數以上。

此次黑客攻擊方式并非盜取私鑰，而是在用戶發起轉賬時，替換掉轉賬目的地址，這樣用戶就會在不知不覺中將幣轉賬到黑客預設的地址中。

——以上信息來自慢霧科技

參議員Cynthia Lummis的比特幣法案旨在為使用BTC的600美元以下的購買行為提供免稅待遇:金色財經報道，Bitcoin Magazine發推稱，美國參議員Cynthia Lummis的比特幣法案旨在為使用BTC的600美元以下的購買行為提供免稅待遇。[2022/3/15 13:56:50]

這里我們可以發現，保證發幣目的地址的正確性，是阻斷此類攻擊的關鍵。

動態 | 游戲公司Pixelmatic將使用Blockstream平臺發行證券型代幣:據Coindesk消息，游戲公司Pixelmatic宣布將使用Blockstream平臺來為其即將推出的游戲Infinite Fleet發行證券型代幣。據悉，此次代幣發行或通過側鏈在比特幣鏈上進行。[2019/5/24]

因此推薦大家使用硬件錢包，并且是能夠在屏幕上進行二次確認目的地址的硬件錢包，比如比特護盾、刀鋒。

加密貨幣錢包Cashpay支持使用BCH從任何在線零售商購買商品:據bitcoin.com消息，一款名為Cashpay的針對BCH的加密貨幣錢包已于上周六推出。該錢包的測試版現在可用于安卓和iOS設備，該錢包還支持用戶在任何在線零售商使用BCH購買任何商品。[2018/6/5]

過去我們一直在強調“硬件錢包必須要有屏幕”就是基于此類攻擊的考慮。沒有屏幕的硬件錢包完全依賴于于手機、電腦屏幕上的信息，無法確認最終發幣地址的正確性，喪失了硬件錢包應有的獨立安全性。

因此，沒有屏幕的硬件錢包請不要使用。

同時有用戶反映，Trezor硬件錢包之前的版本在多重簽名功能頁面存在缺陷，即Trezor屏幕上不會顯示用來偷幣的找零地址，黑客是可以利用多種簽名的找零地址的漏洞來進行盜幣的。那么比特護盾、刀鋒會有此類問題嗎？

答案是：比特護盾、刀鋒沒有這類漏洞。

Trezor漏洞產生的主要原因是其本身沒有內置的多重簽名功能，因此其多簽的實現方式是支持Electrum擴展。這就導致了Electrum被攻擊，Trezor也會受到影響。

而比特護盾、刀鋒是獨家的內置多重簽名功能，當用戶轉賬時需要用戶在硬件端多確認一次。即使用戶裝了個”釣魚“的比特派客戶端，護盾用戶簽名前的確認過程就能防止此攻擊。因此，這類攻擊在比特護盾、刀鋒上不成立。

建議大家日常收發使用比特派，大額資產使用比特護盾。這種“熱+冷”的搭配兼顧便捷與安全，是你最完美的資產保管方案。

Tags：比特幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

波場