你们的数字货币钱包真的安全吗?
自2015年以太坊正式上线以来,就频繁发生资产被盗等安全事件。2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。
数字货币钱包:
数字货币钱包分为热钱包(在线钱包)和冷钱包(离线钱包)大家常用的一直联网状态下的钱包都是热钱包。比如电脑客户端钱包,手机APP钱包,网页钱包等
热钱包:(在线钱包)
优点:使用方便,新手易操作
交易转账的效率比较高
缺点:安全性不如冷钱包号
冷钱包:(离线钱包)
没有联网状态下使用过的钱包是冷的。比如专业的硬件钱包,将私钥写在纸上,也有人利用不联网的设备制作冷钱包
优点:非常安全
缺点:创建钱包不方便,交易也很麻烦
据外媒报道几乎所有的硬件钱包,都能被破解。黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。
绝大多数硬钱包和软钱包,都不安全。
2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。
其中就包括最古老的比特币钱包Trezor。
Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。
这个过程最快只需要15秒。
在2017年,一个名为“ Large Bitcoin Collider”的组织,组织黑客暴力破解比特币硬件钱包。
Large Bitcoin Collider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。
该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。
在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。
在成功地分享了这三个钱包中的比特币后,暴力破解行为结束了。
Large Bitcoin Collider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。
据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。
现状:
目前国内大部分基于手机平台(MTK)的比特币钱包,都可以被破解。在对多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。
业内安全人士评价道:这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。
随着钱包热兴起,越来越多的厂商加入这一战场,但它们对安全的理解往往不到位,这无疑大大增加了安全隐患。
你可能感兴趣的文章
-
一般人我不告诉,18 款最好的比特币钱包
-
一般人我不告诉,18 款最好的比特币钱包
没有比特币钱包,就别玩儿比特币。玩儿比特币的人都知道,比特币钱包是最重要的。因为没有它们,你根本不能发送或接收比特币。如果你打算发起一笔比特币支付交易,前提必须...
2024-10-17
比特币钱包分类有什么?如何选择合适的钱包?
-
比特币钱包分类有什么?如何选择合适的钱包?
1、硬件钱包 硬件钱包是一种专门为比特币而生的钱包,绿色安全、易于使用,比软件钱包更为安全
2024-10-17
如何保护比特币账户?提前了解黑客的攻击方式
-
如何保护比特币账户?提前了解黑客的攻击方式
选择安全的钱包、安全存储和备份、网络安全等措施都是保护比特币资产的重要步骤
2024-10-16
比特币钱包、比特币钱包的类型
-
比特币钱包、比特币钱包的类型
二、比特币钱包的类型根据比特币钱包的形态可以分为以下几种类型:PC或手机钱包客户端、在线网页钱包、甚至是记录了比特币私钥的小本本(纸钱包)或者大脑(脑钱包),根...
2024-10-16
比特币钱包推荐:加密货币管理的首选工具
-
比特币钱包推荐:加密货币管理的首选工具
存储在用户钱包中的数字密钥完全独立于比特币协议,由用户的钱包软件生成并管理,而无需参照区块链或访问网络
2024-10-16
挖比特币 容易吗从设置钱包到开采三个步骤教
-
挖比特币 容易吗从设置钱包到开采三个步骤教
比特币价值连年攀升,很多人只知道比特币,但却不知道去哪里挖,该如何去挖,其实这个很简单,重要的不是方法,而是价值连城的设备,本篇文章将教会大家将如何去挖比特币。...
2024-10-15
加密货币钱包排名、加密货币钱包的种类
-
加密货币钱包排名、加密货币钱包的种类
offchain钱包对用户来说很友好,用户不需要学习如何保管私钥之类的,哪怕是密码忘了,也可以找钱包公司凭实名信息恢复,同时还可以提供非常丰富的功能,比如理财,...
2024-10-14
什么是比特币钱包?如何选择合适的比特币钱包?
-
什么是比特币钱包?如何选择合适的比特币钱包?
一款安全的比特币钱包通常会提供密码保护、双重认证、离线存储等安全机制,以保护用户的私钥安全
2024-10-11
usdt是什么货币?它与usdc有什么区别?
-
usdt是什么货币?它与usdc有什么区别?
虽然USDT仍然是稳定币市场的主导者,总供应量超过640亿美元,但USDC由于更为透明的审核机制使其在稳定币总供应量中的份额正在增长 2.透明度对比 The...
2024-10-10
比特币是什么,如何交易购买
-
比特币是什么,如何交易购买
二、比特币如何交易
2024-10-10