主页 > token.im官网 > 你的钱包在区块链世界安全吗？

你的钱包在区块链世界安全吗？

token.im官网 2023-09-28 05:12:48

简述比特币的冷钱包_比特币冷钱包u盘_比特币和莱特币钱包

简述比特币的冷钱包_比特币和莱特币钱包_比特币冷钱包u盘

冷钱包，又称硬件钱包。

它相当于将私钥存储在芯片上，不联网，被认为是一种“绝对安全”的存币方式。

一度成为区块链世界最后的安全净土。

最近，几乎所有的硬件钱包都被破解了。

黑客只需触碰手机两分钟，不管你屏蔽与否，都可以轻松转移所有币。

随着钱包热的兴起，许多新的厂商加入了战场，但他们对安全的认识往往不到位。这大大增加了安全风险。

冷钱包还值得信赖吗？

区块链世界是否存在绝对安全？

01 不安全的钱包

据大数据安全公司智创宇高级技术部总监胡明德介绍，其团队通过技术手段公开破解了两款国内外知名的硬件钱包。

比特币和莱特币钱包_简述比特币的冷钱包_比特币冷钱包u盘

第一个是 French Ledger 钱包，它在今年年初获得了 8000 万美元的融资。

“Ledger钱包设计了安全芯片和非安全芯片，我们可以通过强制升级非安全芯片，在不拆壳的情况下一步步获取钱包的PIN码。” 胡明德说。

除了Ledger，智创宇团队还发现大部分基于手机平台（MTK）的比特币钱包都可以被破解。

比特币和莱特币钱包_比特币冷钱包u盘_简述比特币的冷钱包

“几乎所有手机钱包都可以破解。” 胡明德说，无论是软钱包还是手机APP的硬钱包。

比如他们在国内测试多款MTK钱包时发现，通过导出钱包固件简述比特币的冷钱包，不仅可以看到多种币种的缓存信息，还可以找到各种生成助记词的库。

黑客通过USB漏洞破解硬钱包。这个漏洞非常严重。

在他看来，这是最危险的事情——包括小米、魅族在内的国产手机品牌的大部分中低端手机，“都采用了MTK芯片方案”。

这意味着大多数硬钱包和软钱包都不安全。

02 冷钱包

比特币冷钱包u盘_简述比特币的冷钱包_比特币和莱特币钱包

钱包可以分为两类，一类是软件钱包，一类是硬件钱包，即冷钱包。

软件钱包大家都懂的，就是在手机上下载钱包APP就可以直接使用。

但什么是硬件钱包？

比特币存在于区块链上，私钥是你拥有并有权管理比特币的证明。

硬件钱包的工作原理是将私钥存储在芯片上，与网络隔离，即插即用。形状类似于U盘。

硬钱包包含的三大属性：

1、硬件钱包中的私钥无法导出。 .

2.轻松备份。设备初始化时，会生成助记词作为私钥的备份。当您的设备丢失或损坏时，您可以购买新设备，然后使用助记词恢复私钥。

3.可实现多种币种同时管理——绝大多数硬件钱包，

目前国内最流行的硬件钱包产品，如Ledger Nano S、Trezor、KeepKey等，基本都来自国外，价格在1000元左右。

比特币冷钱包u盘_简述比特币的冷钱包_比特币和莱特币钱包

并且因为看好这个领域，很多国内外的区块链创业者都在打造更多的硬件钱包。

“但是，这些制造商中的大多数对安全性没有很好的理解，这导致了很多设计架构问题。” 胡明德指出。

交易所被盗大量币，软件钱包被盗事件时有发生简述比特币的冷钱包，硬件钱包因此被视为最后的护城河。

一旦失去了这条护城河，意味着什么？

事实上，硬件钱包不是第一次被破解，也不会是最后一次。

比特币和莱特币钱包_比特币冷钱包u盘_简述比特币的冷钱包

2017年，在美国拉斯维加斯举行的世界黑客大会DEF CON 25上，国外安全团队向观众演示了如何破解比特币硬件钱包。

最早的钱包叫做 Trezor。

Trezor 使用意法半导体（STMicroelectronics）制造的非安全芯片。黑客拿到Trezor后，就可以利用漏洞，通过拆开它的外壳来转移比特币。这个过程最快只需 15 秒。

同样在2017年，一个名为“Large Bitcoin Collider”的组织组织黑客暴力破解比特币硬件钱包。该组织将破解过程称为“挖宝”：一旦成功，钱包中的比特币将由参与者共享。在近 8 个月的尝试中，Large Bitcoin Collider 生成了 3000 万亿个密钥，十几个钱包的密钥被“猜对”，钱包被打开，其中三个装有比特币。

比特币冷钱包u盘_比特币和莱特币钱包_简述比特币的冷钱包