作者:OneKey 中文来源:X,@OneKeyCN
近期,海外加密安全圈炸锅了!又一个改进的硬件钱包破解手段被披露,速度更快、效率更高。难道黑客和白帽们也在搞“奥运”?
在这篇文章中,OneKey 将用尽量简单的语言为你解释这一切。让我们一起来潜入这个话题吧。
刷入恶意固件:攻击者将恶意固件刷到你的硬件钱包上。
发送交易:黑客使用这个带有恶意固件的硬件钱包发送比特币交易。恶意固件会将你的助记词通过低随机性签名的方式“嵌入”到这笔交易中,而这笔交易会公开存储在区块链上。
提取助记词:攻击者在区块链上找到你的交易,运行特殊算法,从中提取出你的比特币助记词。
盗取比特币:拿到助记词后,攻击者就能访问并盗走你的比特币。
要理解这个算法,你需要对 BTC 转账有些了解。如果你不是那种爱刨根问底的好奇宝宝,可以直接跳到下一部分,了解如何避免被攻击。
在进行比特币转账前,你需要准备交易数据,包括交易的输入(即你要花费的比特币来源)和输出(你要将比特币转到哪里)。随后,通过哈希算法计算出消息哈希值,这是需要签名的数据摘要,可理解为“浓缩的交易数据”。
接下来是重头戏:你需要对这个交易数据进行签名。以椭圆曲线数字签名算法(ECDSA)为例,你需要结合一个内部随机数 k 来生成签名结果。
随机数 k 的引入是为了确保每次签名的唯一性和安全性。如果每次使用相同的随机数 k,即便你签署的消息(交易)不同,生成的签名可能会出现规律,从而被攻击者通过数学分析破解你的私钥。
因此,每次都使用一个不可预测的随机数 k,可以确保每次生成的签名都是独一无二的,即使对同一个消息进行多次签名,结果也会不同。
最后,矿工会验证并将交易打包广播到区块链。
虽然无法直接从加密芯片上读取私钥,但如果黑客能修改你的固件里的随机算法,使随机数 k 不再随机,那么通过几次签名后,便可以通过链上广播的信息反推出你的私钥。
在 Dark Skippy 中,黑客将这个需求降低到只需 2 个签名(对于 12 个助记词)或 4 个签名(对于 24 个助记词)即可破解私钥。这比以往的方法更高效。
这类攻击成功的关键在于:黑客成功拿到了用户的硬件钱包,并植入了恶意固件。
所以,建议采取以下防护措施:
防供应链攻击:确保硬件钱包从出厂、运输直到你的手里,未被第三方碰过。现在多家硬件钱包品牌,包括 OneKey,都有多层防拆封设计,确保如果有拆封痕迹能够立即发现。
录像开箱:建议您从收到货开始全程录像开箱,作为售后依据。
保管好钱包:开始使用后,确保硬件钱包不会被他人接触,以防被恶意修改。
从官网渠道下载更新:确保你从官方渠道下载固件更新。
做好校验工作:不同厂商的措施不一。以 OneKey 为例,我们的软件和硬件代码是开源的,并通过了知名安全机构的审计。OneKey 最新硬件采用多颗军工级保密 EAL 6+ 芯片,机器和 App 会自动校验固件,非官方固件的签名会被检测到并硬抹除助记词数据。
无论如何,如果硬件钱包一旦丢失或落入黑客手中,建议立即启用备份助记词,尽快转移资产,确保万无一失。相比助记词触网存储和钓鱼攻击,这个风险仍然较小。
ABirdsNest币是一种相对较新的加密货币,它备受人们的关注。随着加密货币行业的发展,越来越多的人开始关注新的数字资产,希望能够在其中找到投资机会。那么,ABirdsNest币真的有希望吗?接下来,我们将从技术、市场以及未来发展等方面来分析。首先,ABirdsNest币的技术基础非常强大。它采用了区块链技术,确保了交易的透明性和安全性。此外,ABirdsNest币还使用了先进的加密算法,保护用
NOOT币是一种数字加密货币,它在加密货币市场上备受关注。随着加密货币的流行,越来越多的人开始对NOOT币感兴趣。那么,NOOT币值多少钱一枚呢?让我们来了解一下。首先,需要明确的是,加密货币的价格是时刻变动的,受到市场供需关系、投资者情绪和其他各种因素的影响。因此,NOOT币的价值也会随着时间的推移而发生变化。目前,NOOT币的价格相对较为稳定,一枚NOOT币的价值约为10美元。然而,这个价格只
随着区块链技术的不断发展,加密货币已经成为了投资领域的一个热门话题。在众多的加密货币中,4TOKEN币备受关注。然而,投资者都会担心一个问题,那就是4TOKEN币是否存在风险。本文将从几个方面来探讨这个问题。首先,我们需要了解一下4TOKEN币的特点。4TOKEN币是一个新兴的加密货币,它基于区块链技术,具有去中心化、匿名性、不可篡改等特点。与传统的货币相比,4TOKEN币的交易速度更快,成本更低
4 ACT币有风险吗
ACT币是一种数字货币,近年来在加密货币市场中备受关注。这种加密货币的出现给许多投资者带来了新的机会,然而,与任何投资一样,ACT币也存在风险。在决定投资于ACT币之前,有必要了解这种数字货币所面临的风险和挑战。首先,ACT币的价格波动是一个重要的风险因素。就像其他加密货币一样,ACT币的价格会受到市场供需关系、投资者情绪和监管政策等多种因素的影响。这种价格波动可能会造成投资者的损失,特别是那些没
随着加密货币市场的不断发展,投资者们纷纷涌入这个新兴领域,寻求投资机会。BOLT币作为近期备受瞩目的虚拟货币之一,也吸引了不少人的关注。然而,对于投资BOLT币是否有风险,我们需要从多个方面进行评估。首先,需要了解的是BOLT币的基本情况。BOLT币是一种建立在区块链技术上的加密货币,它的目标是通过提供去中心化的数字媒体服务来改变全球数字内容的消费方式。这个项目的潜力无疑是巨大的,但是投资任何一种
近年来,随着区块链技术的迅猛发展,加密货币市场也逐渐兴起。在众多的数字货币中,AFT币以其独特的特点和广泛的适用领域逐渐赢得了投资者的青睐。那么,AFT币的价值到底如何决定呢?目前AFT币的价格约为X元一枚。AFT币是一种基于区块链技术发行的加密货币,它的价值受到市场供求关系的影响。当市场需求大于供应时,AFT币的价格会上涨;相反,当供应大于需求时,AFT币的价格会下跌。因此,AFT币的价值不断波
近年来,加密货币市场一直保持着火热的态势,各种新币种层出不穷。而其中的1EARTH币作为一种新型数字货币,引起了广大投资者的关注。然而,对于1EARTH币的风险也成为了人们关心的焦点。首先,我们需要认识到加密货币市场本身就存在很大的风险。虽然一些币种取得了巨大的成功,但更多的币种最终都会面临市场价格的波动,投资者有可能遭受巨大的损失。对于1EARTH币而言,作为一种新兴币种,它的价格及市场表现尚未
近年来,随着区块链技术的迅猛发展,加密货币成为了炙手可热的投资品种。而AIN币作为其中的一员,也备受关注。那么,AIN币究竟值多少钱一枚呢?下面我们来了解一下。首先,要了解AIN币的价值,我们需要先明确一点,那就是加密货币的价格是由市场供需关系决定的。随着市场投资者对AIN币的需求增加,其价格可能会上涨;反之,如果市场投资者对AIN币的需求下降,其价格可能会下跌。其次,我们可以通过币界网APP来查
9 2LC币有希望吗
近年来,随着加密货币行业的蓬勃发展,许多新型数字货币纷纷涌现。在这些众多的币种中,2LC币备受关注,但它真的有希望吗?我们不妨来探讨一下。首先,2LC币的团队背景值得关注。团队成员中拥有丰富的区块链行业经验和技术背景的人才。他们懂得利用区块链技术的优势,开发出更为安全、高效的数字货币系统。这为2LC币赢得了一定的信任。其次,2LC币的技术特点独具一格。与其他币种相比,2LC币采用了一种全新的共识机
10 AFC币有希望吗
随着数字货币市场的快速发展,越来越多的人开始关注并投资于各种代币。其中,AFC币作为一种新兴的数字货币备受关注。然而,AFC币能否取得成功,成为一个有希望的币种呢?下面我们将对此进行分析。首先,AFC币作为一种数字货币,具备着去中心化、匿名性等优势,这使得它在一些特定领域具有广泛的应用前景。特别是在跨境支付、区块链游戏等领域,AFC币有望成为主流货币之一。其次,AFC币的团队十分强大,拥有丰富的区
