ASS:被“Passphrase”拯救的上亿资产-ODAILY

作者：

时间：1900/1/1 0:00:00

撰文|Cobo金库大掌柜

Trezor又双叒叕被攻破了！1月31日，Kraken安全实验室发推：TrezorModelT和TrezorOne存在软件漏洞，通过物理攻击，可在15分钟内成功窃取私钥，攻击成本约几百美金。

目前为止，安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包，私钥的生成和存储始终在安全芯片内，且无法被读取。

想了解安全芯片如何防御各类旁路攻击，可以查看掌柜的这篇文章《安全芯片到底在保护什么？》

动态 | 深圳互联在线回应被“约谈”：未开展代币融资活动:12月19日晚，深圳市互联在线信息技术有限公司（以下简称互联在线）关于被“约谈”做出官方回应：互联在线以及旗下子公司从未开展代币融资活动。公告指出，互联在线感谢深圳市地方金融监督管理局对互联在线的约谈，公司所经营业务均不涉及某些媒体文中所提及的“代币融资业务”。“我们积极响应政府相关部门的清查工作，也希望各媒体朋友能正确解读政府文件，为企业发展、行业合规做出合适的引导。”[2019/12/20]

如果你恰巧买了没有安全芯片的硬件钱包，那么请切记，一定要启用Passphrase功能。

声音 | 降维安全实验室：Coinomi钱包漏洞会使用户密码被“中间人”窃取:降维安全实验室（johnwick.io)发布消息称，Coinomi钱包存在严重漏洞，用户配置Coinomi钱包期间，当用户输入密码时，Coinomi应用程序会抓取用户在密码文本框中的输入，然后将其以明文形式静默发送到Google的拼写检查服务，如果此过程遭受中间人(MitM)攻击，攻击者可以记录密码并窃取钱包内的数字资产。降维安全实验室建议Coinomi钱包的用户密切关注自身的数字资产安全，其他钱包APP也应排查自身是否也存在类似风险，以避免给客户造成更多的损失。[2019/2/28]

BIP39中描述到：用户可以决定使用密语来保护自己的助记词。如果不使用密语，则使用空字符串“”代替。

声音 | 剑桥大学研究：对比特币死亡的猜测被“极度夸大”:据bitcoinist报道，根据2018年前三季度加密用户数量翻倍的消息，剑桥大学的这项研究也得出另一结论，比特币因价格下降85％而死亡，被媒体过度“夸大”[2018/12/16]

我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。

使用硬件钱包完成创建助记词钱包后，此时Passphrase默认为空字符串“”。设置不同的Passphrase，会进入不同的隐藏钱包，其对应的是完全不同的主私钥，所以派生出来的地址也完全不同。因此设置Passphrase之后，可以理解成是生成了一个完全不同的新钱包。

动态 | Coinmarketcap称计算错误导致币种价格被“人为拉高”:三小时前，Coinmarketcap发布官方消息称发现网站的数据有误。并于刚刚更新称这是由于Tether存在价格计算错误，导致Tether市场上的币种价格被“人为拉高”。Coinmarketcap将在近期发布一份检验报告，并详细阐述预防此类事件的计划。[2018/8/4]