您的当前位置:主页 > 新闻动态 > 区块链资讯 >

“绝对安全”只是奢望,如何防止硬件钱包遭受攻击

来源:原创     作者:匿名科技    时间:2019-02-16 17:04:46

在加密货币的世界里每个人最关心的就是安全,随着近几年加密货币市值的不断增长,投资者最关注的就是资产安全,因为加密货币行业遭到黑客攻击的事件屡屡发生,日本最大的交易所也是因为受到黑客攻击才导致交易所倒闭的,并且这些加密货币一旦丢失就找不回来了。
出于安全考虑,很多加密货币的存储工具被发明出来像硬件钱包、热钱包、去中心化钱包、全节点钱包、多签钱包等,加密货币的存储工具这么多,但是有哪个是绝对安全的呢?

 

硬件钱包在设计上将钱包的私钥与网络是完全隔绝的,因为没有联网所以也称之为冷钱包,正是因为没有联网,所以人们普遍认为硬件钱包是安全可靠的,不会遭受黑客攻击,但是硬件钱包并不是绝对安全的,2018年初就有用户因购买了一个二手硬件钱包而顺势了3.4万美金的加密货币,这起事件是因为卖家采用中间人攻击的方式,预先将硬件钱包造商公司的随机数替换成了卖方的随机数种子,进而获得用户的私钥。
说到中间人攻击很多人都不理解,中间攻击是指攻击者从硬件钱包出厂到买家手中的过程中,对钱包动手脚,修改钱包的固件形式,破解并控制钱包的私钥,持币人一旦将自己的加密货币资产存入其中,攻击者就会伺机转走这些加密货币资产。这种私钥丢失已经不是个案了,2014年有个钱包的随机数被黑客破解导致大量用户的私钥泄露。

 

这也反映出硬件钱包并不是没有网络的接入就是安全的,对于硬件钱包被攻击的事件在国内也发生过,31QU在国内较为知名的二手物品交易网站上搜索关键词“硬件钱包”时,发现了不少卖家。而出售说明中不少备注有“已拆封,作用不大,故出售”,或者未对已经拆封的钱包标明拆封。而用户一旦贪图便宜购买这种钱包,就有可能面临“中间人攻击”。
这也告诉我们硬件钱包必须从原厂购买,一款硬件钱包由硬件与软件两部分组成。硬件部分包括钱包出厂包装、钱包主板、芯片、外壳等;软件部分主要是开源代码库。“如果厂商在设计钱包之初,能够保证这些部分安全,那么钱包基本上也就相对安全了。

 

对于加密货币的存储,我们要选择靠谱的途径获得安全性可靠的硬件钱包,这对资产来说是至关重要的,避开中间人攻击,也避免使用自带漏洞的钱包,这样你的钱包基本上能够保证资产安全了。

关于我们
我们的服务
  • 区块链系统开发
  • 区块链交易所开发
  • 移动端&微网站定制
  • 区块链解决方案
我们的案例
新闻动态
联系我们

公司服务热线

© 2018 匿名(重庆)区块链科技有限公司版权所有 备案号: 渝ICP备18013466号-1