作者:OneKey 中文来源:X,@OneKeyCN
近期,海外加密安全圈炸锅了!又一个改进的硬件钱包破解手段被披露,速度更快、效率更高。难道黑客和白帽们也在搞“奥运”?
在这篇文章中,OneKey 将用尽量简单的语言为你解释这一切。让我们一起来潜入这个话题吧。
刷入恶意固件:攻击者将恶意固件刷到你的硬件钱包上。
发送交易:黑客使用这个带有恶意固件的硬件钱包发送比特币交易。恶意固件会将你的助记词通过低随机性签名的方式“嵌入”到这笔交易中,而这笔交易会公开存储在区块链上。
提取助记词:攻击者在区块链上找到你的交易,运行特殊算法,从中提取出你的比特币助记词。
盗取比特币:拿到助记词后,攻击者就能访问并盗走你的比特币。
要理解这个算法,你需要对 BTC 转账有些了解。如果你不是那种爱刨根问底的好奇宝宝,可以直接跳到下一部分,了解如何避免被攻击。
在进行比特币转账前,你需要准备交易数据,包括交易的输入(即你要花费的比特币来源)和输出(你要将比特币转到哪里)。随后,通过哈希算法计算出消息哈希值,这是需要签名的数据摘要,可理解为“浓缩的交易数据”。
接下来是重头戏:你需要对这个交易数据进行签名。以椭圆曲线数字签名算法(ECDSA)为例,你需要结合一个内部随机数 k 来生成签名结果。
随机数 k 的引入是为了确保每次签名的唯一性和安全性。如果每次使用相同的随机数 k,即便你签署的消息(交易)不同,生成的签名可能会出现规律,从而被攻击者通过数学分析破解你的私钥。
因此,每次都使用一个不可预测的随机数 k,可以确保每次生成的签名都是独一无二的,即使对同一个消息进行多次签名,结果也会不同。
最后,矿工会验证并将交易打包广播到区块链。
虽然无法直接从加密芯片上读取私钥,但如果黑客能修改你的固件里的随机算法,使随机数 k 不再随机,那么通过几次签名后,便可以通过链上广播的信息反推出你的私钥。
在 Dark Skippy 中,黑客将这个需求降低到只需 2 个签名(对于 12 个助记词)或 4 个签名(对于 24 个助记词)即可破解私钥。这比以往的方法更高效。
这类攻击成功的关键在于:黑客成功拿到了用户的硬件钱包,并植入了恶意固件。
所以,建议采取以下防护措施:
防供应链攻击:确保硬件钱包从出厂、运输直到你的手里,未被第三方碰过。现在多家硬件钱包品牌,包括 OneKey,都有多层防拆封设计,确保如果有拆封痕迹能够立即发现。
录像开箱:建议您从收到货开始全程录像开箱,作为售后依据。
保管好钱包:开始使用后,确保硬件钱包不会被他人接触,以防被恶意修改。
从官网渠道下载更新:确保你从官方渠道下载固件更新。
做好校验工作:不同厂商的措施不一。以 OneKey 为例,我们的软件和硬件代码是开源的,并通过了知名安全机构的审计。OneKey 最新硬件采用多颗军工级保密 EAL 6+ 芯片,机器和 App 会自动校验固件,非官方固件的签名会被检测到并硬抹除助记词数据。
无论如何,如果硬件钱包一旦丢失或落入黑客手中,建议立即启用备份助记词,尽快转移资产,确保万无一失。相比助记词触网存储和钓鱼攻击,这个风险仍然较小。
据The Block,“比特币减半”预计将在美国东部时间今天晚上9点左右(北京时间明早9点左右)开始。币安首席执行官Richard Teng称,从历史上看,比特币在每次减半事件后的六个月内都经历了显著的价格上涨,在之前每次减半事件之间的四年间隙都达到了新的历史新高。区块链数据分析平台Nansen分析师Aurélie Barthere表示,比特币减半后的价格回报率总体上更高,在减半后的250天内,其
来源:Finance Feeds;编译:白水,最近的麻烦并不是币安在加拿大遇到的第一次,过去几年加拿大一直面临着与省级监管机构的艰苦斗争。该诉讼寻求损害赔偿并撤销这些交易。 它还声称币安的运营未能遵守证券法规规定的必要注册和招股说明书备案。 法院在裁决中指出:“原告声称,由于缺乏所需的注册,这些销售是非法且无效的。”在认证集体诉讼时,法院承认根据现行法规,加密货币合约被视为证券或衍生品,并且这些合
3 专家预测狗狗币 (DOGE) 将实现 700% 的增长 目标瞄准 1 美元
狗狗币 (DOGE) 是一种流行的基于 meme 的加密货币,在过去 24 小时内价格上涨 2.5%,交易价格达到 0.1607 美元,展现了其市场弹性。 包括山寨币 Sherpa 和 Ali Martinez 在内的分析师最近对 DOGE 的未来做出了乐观的预测,表明与其他代币相比会有进一步的收益和表现优异的潜力。狗狗币 2024 年前景光明? 在过去的几个月里,DOGE 密切关注比特币的价格走
「大炮一响,黄金万两」?今日上午 9:00 许,伴随着「伊朗首都德黑兰附近发生强烈爆炸」、「伊朗、叙利亚、伊拉克传出爆炸声」的突发新闻占据头版头条,以色列与伊朗「回合制」你来我往之下的中东局势再度紧张,金价也迅速突破 2400 美元,连续五周飙涨。与此同时,此前曾被视为「数字黄金」的比特币却反其道而行之,连续跌破 63000 USDT、62000 USDT、61000 USDT 的整数关口,并一度
5 Exec——比特币减半后的预测可能会使比特币价格达到20万美元
比特币2024年的减半加剧了目前的分歧。Anthony Scaramucci相信比特币的采用曲线和作为主流资产的潜力 D日终于到来——比特币2024年减半。然而,尽管激动人心,这场万众期待的活动还是让观众分为两个阵营——一个是期待重大调整的阵营,另一个是预计BTC将上涨+10倍的阵营。 在过去的一两周里,由于加密货币在图表上的混乱走势,人们对比特币的情绪尤其分歧。例如,在撰写本文时,它的价值刚刚超
6 CoinShares 挖矿报告:我们对 2024 年减半的见解
作者:James Butterfill,研究主管、Max Shannon、Alex Schmidt 来源:medium 翻译:善欧巴,这篇研究文章的发布恰逢 2024 年比特币减半,旨在更新并向投资者通报比特币挖矿行业面临的风险和机遇。最近,我们主要根据 2023 年第四季度的报告数据更新了数据。我们发现,上市矿业公司每枚比特币的平均生产成本目前约为 53,000 美元。在本报告中,我们更详细地探
作为一名科技写作者,我平时会接触到不少内容创意行业的人,能感觉到这两年来,大家普遍都有一种情绪:转型焦虑。不少创作者经历过互联网和移动互联网时代,知识创业如火如荼的迅猛发展阶段,建立了自己的IP或内容品牌。然而随着近年来流量触顶、创作门槛日益下沉、内容数量激增,很多创作者都开始感受到了转型的必要和焦虑。AI,作为当红的技术工具和时代话题,自然也是创作者们渴望拥抱的新机会。但绝大多数创作者非技术背景
8 加密市场以比特币(BTC)暴跌行情迎接(减半),只是因为地缘冲突吗?BNB两大利好即将来袭
今早的新闻头条简直让人目不转睛,伊朗首都德黑兰附近发生强烈爆炸,同时伊朗、叙利亚和伊拉克也传出爆炸声,中东局势再度紧张。以色列和伊朗之间的紧张关系导致金价突破2400美元,连续五周飙涨。与此同时,比特币却表现出与黄金相反的走势,连续跌破63000 USDT、62000 USDT、61000 USDT这些整数关口,并一度失守60000 USDT,最低下探至59587 USDT的近期低点(OKX现货数
9 Bitget 研究院:比特币跌破 6 万美元后迅速收复、BounceBit 和 Avail 发币空投
摘要以色列于北京时间周五上午对伊朗发动了报复性打击,导致比特币下跌 5%,跌破 60,000 美元,然后迅速上涨,恢复至 60,000 美元上方,目前来看市场反弹需求较为强劲。随着比特币减半不足一天,比特币再质押公链 BounceBit 即将上线。造富效应强的板块是:Base 生态、Ton 生态、比特币二层公链用户热搜代币&话题为: Seraph、Runes、RWA、FLOKI潜在的空投机会有:
符文协议已经在4月20号启动,市场上很多人都在FOMO。但现在有几个理由继续看跌:首先,符文上线前Pre-rune代币市场火爆符文石,RSIC和PUPS已经大涨过一轮,承诺持有者会获得的新符文的空投。行情在符文没有上线前就相当Fomo,但是,就像 JPEG 发布后的 NFT 疯狂一样,市场很快就会冷却下来。原因如下随着比特币交易费用的飙升,零售交易者可能会陷入困境并失去信心符文最初可能不会彻底改变
