撰文|Cobo金库大掌柜
Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。
目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。
想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》
动态 | 深圳互联在线回应被“约谈”:未开展代币融资活动:12月19日晚,深圳市互联在线信息技术有限公司(以下简称互联在线)关于被“约谈”做出官方回应:互联在线以及旗下子公司从未开展代币融资活动。公告指出,互联在线感谢深圳市地方金融监督管理局对互联在线的约谈,公司所经营业务均不涉及某些媒体文中所提及的“代币融资业务”。“我们积极响应政府相关部门的清查工作,也希望各媒体朋友能正确解读政府文件,为企业发展、行业合规做出合适的引导。”[2019/12/20]
如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。
声音 | 降维安全实验室:Coinomi钱包漏洞会使用户密码被“中间人”窃取:降维安全实验室(johnwick.io)发布消息称,Coinomi钱包存在严重漏洞,用户配置Coinomi钱包期间,当用户输入密码时,Coinomi应用程序会抓取用户在密码文本框中的输入,然后将其以明文形式静默发送到Google的拼写检查服务,如果此过程遭受中间人(MitM)攻击,攻击者可以记录密码并窃取钱包内的数字资产。降维安全实验室建议Coinomi钱包的用户密切关注自身的数字资产安全,其他钱包APP也应排查自身是否也存在类似风险,以避免给客户造成更多的损失。[2019/2/28]
BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。
声音 | 剑桥大学研究:对比特币死亡的猜测被“极度夸大”:据bitcoinist报道,根据2018年前三季度加密用户数量翻倍的消息,剑桥大学的这项研究也得出另一结论,比特币因价格下降85%而死亡,被媒体过度“夸大”[2018/12/16]
我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。
使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。
动态 | Coinmarketcap称计算错误导致币种价格被“人为拉高”:三小时前,Coinmarketcap发布官方消息称发现网站的数据有误。并于刚刚更新称这是由于Tether存在价格计算错误,导致Tether市场上的币种价格被“人为拉高”。Coinmarketcap将在近期发布一份检验报告,并详细阐述预防此类事件的计划。[2018/8/4]
同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。
比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。
大意如下:
Passphrase如何防御物理攻击?
Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。
但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。
如何开启Passphrase功能?
以Cobo金库为例:
①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面
②设置密语,覆盖原钱包,进入隐藏钱包
③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可
点击查看详细教程
进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~
参考链接:
https://blog.kraken.com/
https://github.com/
摘要:大盘有所回落,比特币和以太坊近期呈收敛走势,后者依然相对强势,短时变盘向上的可能性较大。长期以来,多数以太坊和比特币的筹码已实现盈利.
1900/1/1 0:00:002020年第一个加密货币减半已经完成,是基于Mimblewimble协议开发的加密货币BEAM.
1900/1/1 0:00:00无首先恭喜看了昨日推文的朋友,现货期货应当双双介入,目前就安心持有吧,等待接下来的多头行情。今天周一,我们例行看一下btc在周线图级别上的表现,价格收处了一根需求线以上且收盘价在中高位的pinb.
1900/1/1 0:00:00前段时间主流币和大盘轮番上涨,走势如虹,币圈投资者喜笑颜开,这两天则是持续瀑布下跌,炒币群里各种怨声载道。行情的变化,印证着一个惨痛的事实:我们在行情面前,是无能为力的,你根本无法逆势而为.
1900/1/1 0:00:00谷歌于去年6月宣布将在谷歌云中集成Chainlink服务,使谷歌的BigQuery数据能供安全、可靠地传输到以太坊区块链上.
1900/1/1 0:00:00分析:比特币和全球危机事件是否存在更多相关性,还需时间来证明LongHash今日发表提为《伊朗比特币价格暴涨?真实情况可能恰恰相反》分析文章.
1900/1/1 0:00:00