区块链世界存在绝对的安全吗?安全也许永远不是绝对的,而是相对的。几乎所有钱包都有致命漏洞,黑客接触手机2分钟,就能转走币。冷钱包,又称硬件钱包。
相当于把私钥存在一个芯片上,不联网,被视为“绝对安全”的存储币的方式。
这里一度成为区块链世界的最后一片安全净土。
而现在,几乎所有的硬件钱包,都被破解过。
黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。
随着钱包热兴起,很多新厂商加入这一战场,但它们对安全的理解往往不到位。这大大增加了安全隐患。
冷钱包还值得信赖吗?
区块链的世界,到底是否存在绝对的安全?
01不安全的钱包
你知道吗?其实大部分的钱包,都可以被破解。
包括冷钱包。
一个公司的工资员告诉记者,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。
Binance允许机构投资者将抵押品存储在冷钱包中:金色财经报道,Binance将允许机构投资者借助Binance Custody服务将其杠杆头寸的抵押物放置于冷钱包,而不用再将抵押物时刻滞留在平台上。据悉,Binance Custody会将用户资产放置在冷钱包中,待用户杠杆头寸平仓结算后,即可再次转移抵押物资产,此举旨在缓解由FTX崩溃引起的信任危机。[2023/1/16 11:14:44]
第一个,是在2019年初获得8000万美金融资的法国Ledger钱包。
“Ledger钱包在设计上有一个安全芯片和一个非安全芯片,我们通过强制升级非安全芯片的方式,在不拆除外壳的前提下,就能一步步取得钱包的PIN码。”工作员说。
PIN码相当于钱包的密码,有了它,就可以打开钱包,把钱转走。
除了Ledger,团队还发现,其实大部分基于手机平台的比特币钱包,都可以被破解。
分析 | FCoin比特币冷钱包地址已清空 峰值曾达11509BTC:就FCoin事件,北京链安Chainsmap监测系统分析发现,从其冷钱包中BTC总额来看,在2018年7月22日达到顶峰的11509枚BTC,此后整体呈现下降趋势,主要转账操作为以数百枚BTC规模提取到FCoin相关热钱包地址后再进一步进行提币业务。另外,据统计,该地址历史上累积接收到186934562.8枚OMNI USDT,多来自于其热钱包归集转账。
在今年2月14日,冷钱包地址剩余近55枚BTC已经转账到363sZd开头地址,相关OMNI USDT也转移到该地址,目前看该地址偶有数百到数万USDT的提币操作。[2020/2/18]
“几乎所有手机上的钱包,都能破解。”工作员称,不管是手机APP的软钱包,还是硬钱包。
比如,他们在对国内多款钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。
动态 | Bithumb已聘请第三方审计其资金储备,并重申客户资金存放在冷钱包中是安全的:据cointelegraph报道,韩国加密货币交易所Bithumb在4月11日的一份声明中证实,该公司在上月遭遇重大黑客攻击后,对其资金进行了专业的外部审计。Bithumb已聘请第三方评估其储备,重申了其此前的保证,即客户资金存放在冷钱包中是安全的。[2019/4/11]
工作员指出,这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。
“只要接触手机2分钟,黑客就能搞出数据,不管你是否有屏蔽保护口令。”称这个漏洞,极其严重。
在他看来,这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机,“都用的是MTK芯片方案”。
这就意味着,绝大多数硬钱包和软钱包,都不安全。
02冷钱包
保守估计,现在市面上有上百家厂商的钱包产品。它们可分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。
动态 | 前百加密货币交易所冷钱包使用率普遍较低:据Cryptoglobe消息,CryptoCompare对前100加密货币交易所进行调查后发布报告,报告显示,各大加密货币交易所的安全标准,冷钱包存储和KYC实施存在很大差异,其中近75%的交易所至少需要客户提供一些KYC信息,而四分之一的交易所没有KYC规定。而冷钱包使用率普遍较低:在排名前100的交易所中,只有32%的交易所声称将绝大多数用户资金(至少90%)存储在冷钱包中,另有12%的交易所声称将大部分资金(至少50%)存储在冷钱包中,9%的交易所声称存储在冷钱包的资金资金不足50%。冷钱包存储百分比最高的六家交易所itBit,Coinroom,Coinfloor,Bitfinex,Huobi Pro和Coinbase。另外,47%的大型交易所并未详细说明其存储惯例。[2018/11/9]
但硬件钱包是什么?
比特币是存在区块链上的,而私钥,是你拥有和有权管理比特币的证明。
公告 | BitUN企业级冷钱包开启预售 7月正式发售:6月26日,在美国硅谷举行的Blockchain Connect Conference峰会上,BitUN宣布其企业级冷钱包正式开启预售,并将于7月中旬正式发售。此外,BitUN还计划在今年9月下旬进军个人冷钱包市场,发售普通个人用户版安全冷钱包。
据悉,BitUN的冷钱包采用军工三防工艺,完全与互联网隔离。硬件CPU采用Secure Boot和Efuse机制,结合数据加密芯片打造,安全级别得到国家级别持牌交易所认可。同时,冷钱包还拥有NFC以及人脸/虹膜识别等技术,与智能授权设备同时验证进行签名。在签名流程上,用户还可以在手机热端 APP 完成多级审批的财务流程。[2018/6/27]
硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。它的外形,有点像U盘。
在业内,硬件钱包被普遍认为是最安全的数字货币存储手段。人们的理由主要有三点:
1.硬件钱包中的私钥不能被导出。因为不联网,杜绝了黑客攻击。
2.易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。
3.可实现多币种同时管理——绝大多数的硬件钱包,除了管理比特币,还可以管理莱特币、以太坊、比特现金等数字货币。
因为看好这一领域,很多国内外区块链创业者,都在打造更多的硬件钱包。
“但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。”工作员告诉记者。
交易所被大量盗币、软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。
这道护城河一旦失守,意味着什么?
事实上,硬件钱包不是第一次被破解,也不会是最后一次被破解。
2017年,在美国拉斯维加斯举行的世界黑客大会DEFCON25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。
其中就包括最古老的比特币钱包Trezor。
Trezor使用了STMicroelectronics生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。
这个过程最快只需要15秒。
也是在2017年,一个名为“LargeBitcoinCollider”的组织,组织黑客暴力破解比特币硬件钱包。LargeBitcoinCollider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。
该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。
在尝试中,LargeBitcoinCollider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。
在成功地分享了这三个钱包中的比特币后,暴力破解行为结束了。
LargeBitcoinCollider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。
据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。
03安全无绝对?
在区块链的世界里,绝对的安全,存在吗?
如前文证明了的,硬件钱包,就不存在绝对的安全。
那么,“代码即法律”的智能合约,又安全吗?
设想一下,你签了一个合同,虽然这个合同是开源的,但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。
虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。
而开源,就意味着谁都能看。换句话说,你签了一个看不懂的合同,你身后的黑客,却能看懂。
于是,黑客就成了区块链世界的第一大威胁。
一旦智能合约的漏洞被黑客发现,他们就会发动攻击。这样的例子不胜枚举。
有数据显示,以太坊发展至今,黑客至少窃取了价值10亿美元的数字资产。
再来看PoW和PoS,它们安全吗?
区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。
最主流的共识算法,一种是以比特币为代表的挖矿机制,另一种是投票机制。
简单地说,PoW的机制是谁的算力大就信任谁,PoS的机制是谁的比特币多就信任谁。
理论上讲,某个人或群体拥有比特币网络51%的算力,或者具有支配51%算力的能力,就能对比特币网络发起攻击。
如果这一天真的降临,比特币体系将被摧毁,或者被垄断。
在全球比特币算力进一步集中化的今天,算力排行前四的矿池,已经拥有了超过54%的算力。
一旦它们联手,发动对比特币的51%攻击,不是不可能。
照此推论,得出的结论,可能是悲观的。
区块链世界存在绝对的安全吗?
或许,我们可以换个角度,来思考这个问题。
安全永远不是绝对的,而是相对的。
真实的世界本来是一个熵增的过程,它会不断变化,不断出错。
而区块链的使命,则是延缓熵增的速度。
找靠谱矿场就选原力区,行业实力低调派系,小窗站长或加官方bidao188
近期,Filecoin和其底层协议IPFS成为行业内热议的话题。作为分布式存储的区块链网络,Filecoin为区块链行业带来了新的发展模式。2020年下半年,Filecoin主网有望迎来上线.
1900/1/1 0:00:008月伊始,Filecoin创始人JuanBenet就在Twitter上与节点参与者们分享了FilecoinIgnite8月的一系列活动计划.
1900/1/1 0:00:00亲爱的大币网(Dcoin)用户:SSX代币的映射将按照以下流程进行,请各位用户进行确认。SSX交易停止时间:2020年8月18日(周二)15:00(UTC8);SSX交易停止后,未成交的订单将会.
1900/1/1 0:00:00尊敬的用户:鲸交所将于2020年08月06日16:00上线REN/USDT交易对,祝您交易愉快!REN是谁?RepublicProtocol是一个BTC/ETH.
1900/1/1 0:00:00一大早被黄金新高的消息刷屏了,现货黄金突破2000美元大关,年内涨幅34%,此外,白银等贵金属以及黄金概念股涨幅更加夸张.
1900/1/1 0:00:00当我们走进以太坊的时候,不可避免的会了解到一个人——Vitalik!今天老谭给大家介绍一下这个92年的传奇小伙子——Vitalik给大家一个时间线:V神生于1994年4岁时:玩电脑的神童.
1900/1/1 0:00:00