作者:OneKey 中文来源:X,@OneKeyCN
近期,海外加密安全圈炸锅了!又一个改进的硬件钱包破解手段被披露,速度更快、效率更高。难道黑客和白帽们也在搞“奥运”?
在这篇文章中,OneKey 将用尽量简单的语言为你解释这一切。让我们一起来潜入这个话题吧。
刷入恶意固件:攻击者将恶意固件刷到你的硬件钱包上。
发送交易:黑客使用这个带有恶意固件的硬件钱包发送比特币交易。恶意固件会将你的助记词通过低随机性签名的方式“嵌入”到这笔交易中,而这笔交易会公开存储在区块链上。
提取助记词:攻击者在区块链上找到你的交易,运行特殊算法,从中提取出你的比特币助记词。
盗取比特币:拿到助记词后,攻击者就能访问并盗走你的比特币。
要理解这个算法,你需要对 BTC 转账有些了解。如果你不是那种爱刨根问底的好奇宝宝,可以直接跳到下一部分,了解如何避免被攻击。
在进行比特币转账前,你需要准备交易数据,包括交易的输入(即你要花费的比特币来源)和输出(你要将比特币转到哪里)。随后,通过哈希算法计算出消息哈希值,这是需要签名的数据摘要,可理解为“浓缩的交易数据”。
接下来是重头戏:你需要对这个交易数据进行签名。以椭圆曲线数字签名算法(ECDSA)为例,你需要结合一个内部随机数 k 来生成签名结果。
随机数 k 的引入是为了确保每次签名的唯一性和安全性。如果每次使用相同的随机数 k,即便你签署的消息(交易)不同,生成的签名可能会出现规律,从而被攻击者通过数学分析破解你的私钥。
因此,每次都使用一个不可预测的随机数 k,可以确保每次生成的签名都是独一无二的,即使对同一个消息进行多次签名,结果也会不同。
最后,矿工会验证并将交易打包广播到区块链。
虽然无法直接从加密芯片上读取私钥,但如果黑客能修改你的固件里的随机算法,使随机数 k 不再随机,那么通过几次签名后,便可以通过链上广播的信息反推出你的私钥。
在 Dark Skippy 中,黑客将这个需求降低到只需 2 个签名(对于 12 个助记词)或 4 个签名(对于 24 个助记词)即可破解私钥。这比以往的方法更高效。
这类攻击成功的关键在于:黑客成功拿到了用户的硬件钱包,并植入了恶意固件。
所以,建议采取以下防护措施:
防供应链攻击:确保硬件钱包从出厂、运输直到你的手里,未被第三方碰过。现在多家硬件钱包品牌,包括 OneKey,都有多层防拆封设计,确保如果有拆封痕迹能够立即发现。
录像开箱:建议您从收到货开始全程录像开箱,作为售后依据。
保管好钱包:开始使用后,确保硬件钱包不会被他人接触,以防被恶意修改。
从官网渠道下载更新:确保你从官方渠道下载固件更新。
做好校验工作:不同厂商的措施不一。以 OneKey 为例,我们的软件和硬件代码是开源的,并通过了知名安全机构的审计。OneKey 最新硬件采用多颗军工级保密 EAL 6+ 芯片,机器和 App 会自动校验固件,非官方固件的签名会被检测到并硬抹除助记词数据。
无论如何,如果硬件钱包一旦丢失或落入黑客手中,建议立即启用备份助记词,尽快转移资产,确保万无一失。相比助记词触网存储和钓鱼攻击,这个风险仍然较小。
IFC币最高价是多少?IFC币是一种数字货币,其最高价取决于市场供需和投资者的广泛接受程度。随着加密货币市场的发展,IFC币也有可能实现不断的增值。目前,IFC币的最高价是难以确定的,因为加密货币市场的价格波动非常大。在过去的几年中,IFC币的价格一度达到了较高的水平,但随后又回落了。IFC币是一种区块链项目的代币,该项目旨在改善全球金融系统,并为用户提供更便捷、安全的支付和转账方式。目前,IFC
ETZ币最高价是多少?ETZ(Ether Zero)是一种基于以太坊的去中心化开源加密货币。作为以太坊的派生链,ETZ在技术上与以太坊高度相似,并采用与以太坊相同的虚拟机,智能合约和分布式应用程序开发框架。ETZ币在某些时期经历了价格的波动,许多人关注着它的历史最高价。截至目前,ETZ币的最高价出现在2018年的1月,当时其价格一度达到约120美元。那个时候,以太坊整体市场表现良好,也推动了ETZ
aqt币最高价是多少?aqt币(AQT)是一种数字货币,它的最高价是多少呢?在过去的几年里,aqt币经历了价格的波动和变动。这种币种的最高价目前为止是XXX。aqt币值得入手吗?对于投资者来说,是否值得入手aqt币是一个很重要的问题。作为一种数字货币,aqt币有着其特定的特点和潜力。首先,aqt币的背后有一个强大的团队支持。这个团队由一群技术专家和区块链领域的资深人士组成,他们致力于开发和推广aq
什么是defx币defx币是一种加密数字货币,基于区块链技术发行,旨在为用户提供更安全、匿名和去中心化的交易方式。它的发行量有限,采用了分布式记账方式,确保交易记录的透明性和不可篡改性。defx币的历史最高价defx币的历史最高价是在2021年5月达到的,当时其价格一度突破10美元。这一价格创下了defx币的历史新高,引起了市场的广泛关注和热议。defx币是否值得入手对于是否值得入手defx币,需
XEC币是什么?XEC币(XEC Coin)是一种数字货币,是以太坊区块链上的代币。XEC币的全称是XEC Cash,于2018年首次发布。作为一种去中心化的加密货币,在区块链技术的支持下,XEC币提供了一种安全、快捷、低成本的支付和转账方式。它的目标是打造一个可广泛应用于全球范围内的数字货币。XEC币最近行情如何?在最近的行情中,XEC币表现出了一定的波动性。其价格在过去的几个月中有所波动,但整
bnb币会升值吗?bnb币到底有没有价值?在加密货币市场中,bnb币是备受关注的一种数字资产。然而,很多人都在争论bnb币是否会升值以及它是否具有真正的价值。以下是一些关于bnb币升值和价值的观点:市场需求bnb币是由币安交易所发行的加密货币,在市场上享有很高的声誉。币安是目前全球最大的交易所之一,拥有庞大的用户群体和交易流量。随着币安的规模和影响力不断扩大,更多的人开始关注和使用bnb币。市场需
介绍ghny币ghny币是一种加密货币,它是基于区块链技术发行的数字货币。ghny币的全称是\"ghnycoin\",它是由一个匿名团队创立的。ghny币旨在通过提供安全、快速和匿名的交易方式,为用户和商家提供一种新的支付工具。ghny币的特点ghny币与其他加密货币相比,具有以下特点: 隐私保护:ghny币使用了一种先进的隐私技术,使得交易内容和交易者难以被追踪。 快速交易:ghny币的交易
hmk币最高价是多少?在加密货币市场中,hmk币是一种备受关注的数字货币。虽然它的创世价格很低,但随着时间的推移,其价格有了显著的增长。那么,hmk币的最高价是多少呢?让我们一起来探讨一下。hmk币的最高价出现在2021年,当时加密货币市场经历了一波巨大的涨势。根据行业数据,hmk币最高价达到了一个令人咋舌的数字,每个币价值达到了XXX美元。这个价格引起了许多投资者的注意,他们开始考虑是否应该入手
什么是XPY币?XPY币是一种加密数字货币,采用了先进的区块链技术和密码学原理,旨在实现安全、快速、低成本的数字交易和价值存储。XPY币的全称是Epsilon Payment Coin,是一个基于区块链的去中心化平台,建立在XPY公链上,致力于推动包括支付、投资、资产管理等多领域的数字化转型。XPY币的特点1. 去中心化:XPY币的区块链网络由全球各地的节点维护和验证,没有中心化的运营机构,确保了
DOVU币最高价是多少?DOVU是一个区块链项目,旨在通过将数据共享和可信度与实际奖励相结合,重塑出行行业。DOVU币是DOVU平台上的加密货币,用于激励用户共享和流通数据。那么,DOVU币的最高价是多少呢?让我们来一探究竟。目前为止,DOVU币的最高价是在2017年12月达到的。在这个时间点,DOVU币的价格达到了0.141美元。作为一个新兴的加密货币,DOVU币的价格在当时表现相当出色。DOV
