自2015年以太坊正式上線以來,就頻繁發生資產被盜等安全事件。2016年6月,基於以太坊的眾籌項目TheDAO遭到攻擊,導致300多萬以太坊損失;2017年7月,以太坊錢包Parity被盜,導致15萬以太坊損失;2017年11月,Parity錢包再次出現bug,價值上億美元的以太坊資產被凍結。
數字貨幣錢包:
數字貨幣錢包分為熱錢包(在線錢包)和冷錢包(離線錢包)大家常用的一直聯網狀態下的錢包都是熱錢包。比如電腦客戶端錢包,手機APP錢包,網頁錢包等
熱錢包:(在線錢包)
優點:使用方便,新手易操作
交易轉賬的效率比較高
缺點:安全性不如冷錢包號
冷錢包:(離線錢包)
沒有聯網狀態下使用過的錢包是冷的。比如專業的硬件錢包,將私鑰寫在紙上,也有人利用不聯網的設備製作冷錢包
優點:非常安全
缺點:創建錢包不方便,交易也很麻煩
據外媒報道幾乎所有的硬件錢包,都能被破解。黑客只需要接觸手機兩分鐘,不管你是否屏蔽,就可以輕易轉走所有的幣。
絕大多數硬錢包和軟錢包,都不安全。
2017年,在美國拉斯維加斯舉行的世界黑客大會DEF CON 25上,國外某安全團隊,就向觀眾演示瞭如何破解比特幣硬件錢包。
其中就包括最古老的比特幣錢包Trezor。
Trezor使用了STMicroelectronics(意法半導體)生產的非安全芯片。黑客在拿到Trezor後,通過拆除其外殼,就可以利用漏洞,轉走比特幣。
這個過程最快只需要15秒。
在2017年,一個名為“ Large Bitcoin Collider”的組織,組織黑客暴力破解比特幣硬件錢包。
Large Bitcoin Collider這個名字,就是直接取自歐洲粒子物理研究所的大型強子對撞機的名字,意為用強大的計算能力,去猜出錢包的密鑰。
該組織將破解過程稱為“挖寶”:一旦成功,錢包內的比特幣,將由參與者共同分享。
在近8個月的嘗試中,Large Bitcoin Collider生成了3000萬億條密鑰,其中有十多個錢包的密鑰被“猜對了”,錢包被打開,其中三個錢包內裝有比特幣。
在成功地分享了這三個錢包中的比特幣後,暴力破解行為結束了。
Large Bitcoin Collider稱,對他們來說,重要的並不是盜取比特幣,也不是讓比特幣消亡,而是對新的比特幣算法進行可能的嘗試。
據悉,在未來的量子計算機出現後,生成30000億條密鑰,可能只需要8個小時。光是想想這個,都讓人不寒而慄。
現狀:
目前國內大部分基於手機平臺(MTK)的比特幣錢包,都可以被破解。在對多款MTK錢包進行測試時發現,通過導出錢包固件,不僅可以看到多個幣種的緩存信息,還可以找到生成助記詞的各種庫。
業內安全人士評價道:這是一個很通用的USB漏洞。黑客可以很輕鬆地植入惡意軟件,盜走交易口令和私鑰信息。
隨著錢包熱興起,越來越多的廠商加入這一戰場,但它們對安全的理解往往不到位,這無疑大大增加了安全隱患。
閱讀更多 區塊鏈研究院 的文章
