冷钱包真的安全吗?关键在于它的背书_比特币:BTC

区块链世界存在绝对的安全吗?安全也许永远不是绝对的,而是相对的。几乎所有钱包都有致命漏洞,黑客接触手机2分钟,就能转走币。冷钱包,又称硬件钱包。

相当于把私钥存在一个芯片上,不联网,被视为“绝对安全”的存储币的方式。

这里一度成为区块链世界的最后一片安全净土。

而现在,几乎所有的硬件钱包,都被破解过。

黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。

随着钱包热兴起,很多新厂商加入这一战场,但它们对安全的理解往往不到位。这大大增加了安全隐患。

冷钱包还值得信赖吗?

区块链的世界,到底是否存在绝对的安全?

01不安全的钱包

你知道吗?其实大部分的钱包,都可以被破解。

包括冷钱包。

一个公司的工资员告诉记者,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。

数据:火币冷钱包以20万枚BTC余额排名第一:据Chain.info富豪榜显示,截至10月27日15:30,BTC钱包余额排名第一的是火币冷钱包,余额为203502.09,BTC钱包余额排名第二为“34x”开头的冷钱包地址,归属未被标记,余额为94505.83。BTC钱包余额排名第三的是Bitstamp冷钱包,余额为92857.25。此外,被标记为OKEx冷钱包与币安冷钱包的地址分别以74296.82枚BTC和73436.28枚BTC余额位居第五和第六。[2020/10/27]

第一个,是在2019年初获得8000万美金融资的法国Ledger钱包。

“Ledger钱包在设计上有一个安全芯片和一个非安全芯片,我们通过强制升级非安全芯片的方式,在不拆除外壳的前提下,就能一步步取得钱包的PIN码。”工作员说。

PIN码相当于钱包的密码,有了它,就可以打开钱包,把钱转走。

除了Ledger,团队还发现,其实大部分基于手机平台的比特币钱包,都可以被破解。

此前47446 BTC的链上转移系Bittrex冷钱包整理:此前消息,Whale Alert监测数据显示,北京时间13点52分,47446枚比特币自Bittrex(39dGm开头)转至37giV开头的一未知地址。随后,该笔资产再次转移至Bittrex交易所。Whale Alert就该笔交易更新解释称:“这是Bittrex内部的冷钱包转账,不应该被报告,我们正在解决这个问题。”[2020/2/28]

“几乎所有手机上的钱包,都能破解。”工作员称,不管是手机APP的软钱包,还是硬钱包。

比如,他们在对国内多款钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。

工作员指出,这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。

“只要接触手机2分钟,黑客就能搞出数据,不管你是否有屏蔽保护口令。”称这个漏洞,极其严重。

声音 | OKEx CEO:OKEx的冷钱包会拆成多份,每一份需要公司3个安全人员一起才能启用:OKEx CEO Jay Hao表示,OKEx的冷钱包会拆成多份,不会保存大型冷钱包,每份只存500btc左右,冷钱包私钥主要触网一次,就会完全弃用,每一份冷钱包都需要公司3个不同的安全人员一起才能启用。[2019/10/9]

在他看来,这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机,“都用的是MTK芯片方案”。

这就意味着,绝大多数硬钱包和软钱包,都不安全。

02冷钱包

保守估计,现在市面上有上百家厂商的钱包产品。它们可分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。

但硬件钱包是什么?

比特币是存在区块链上的,而私钥,是你拥有和有权管理比特币的证明。

硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。它的外形,有点像U盘。

声音 | HitBTC回应资不抵债传闻:资金存放在冷钱包中 交易所运营良好:近日,推特网友质疑HitBTC或已破产,只剩下356个比特币。对此,HitBTC回应称:该交易所不会把交易员所有的资金存放在一个地方,即热钱包中,而是将这些资金保存在几个安全的冷钱包;为保证安全,不会透露其冷钱包地址。HitBTC自成立以来一直运营良好。[2019/5/26]

在业内,硬件钱包被普遍认为是最安全的数字货币存储手段。人们的理由主要有三点:

1.硬件钱包中的私钥不能被导出。因为不联网,杜绝了黑客攻击。

2.易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。

3.可实现多币种同时管理——绝大多数的硬件钱包,除了管理比特币,还可以管理莱特币、以太坊、比特现金等数字货币。

因为看好这一领域,很多国内外区块链创业者,都在打造更多的硬件钱包。

随着数字货币用户安全意识提升 硬件冷钱包正走向主流:深链—钱包领域研究报告显示,随着加密数字货币用户的安全意识提升,硬件冷钱包正走向主流。硬件冷钱包具有极高的安全性,尤其适合大额数字货币存储,是中心化交易所和大额数字货币持有者的首选存储方式。从销量上划分,性价比高的硬件钱包目前最受欢迎。热钱包本身盈利模式仍在探索,但如能与资金或信息入口,与产业链条结合形成协同效应,将具有重要战略和投资价值。[2018/6/13]

“但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。”工作员告诉记者。

交易所被大量盗币、软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。

这道护城河一旦失守,意味着什么?

事实上,硬件钱包不是第一次被破解,也不会是最后一次被破解。

2017年,在美国拉斯维加斯举行的世界黑客大会DEFCON25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。

其中就包括最古老的比特币钱包Trezor。

Trezor使用了STMicroelectronics生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。

这个过程最快只需要15秒。

也是在2017年,一个名为“LargeBitcoinCollider”的组织,组织黑客暴力破解比特币硬件钱包。LargeBitcoinCollider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。

该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。

在尝试中,LargeBitcoinCollider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。

在成功地分享了这三个钱包中的比特币后,暴力破解行为结束了。

LargeBitcoinCollider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。

据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。

03安全无绝对?

在区块链的世界里,绝对的安全,存在吗?

如前文证明了的,硬件钱包,就不存在绝对的安全。

那么,“代码即法律”的智能合约,又安全吗?

设想一下,你签了一个合同,虽然这个合同是开源的,但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。

虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。

而开源,就意味着谁都能看。换句话说,你签了一个看不懂的合同,你身后的黑客,却能看懂。

于是,黑客就成了区块链世界的第一大威胁。

一旦智能合约的漏洞被黑客发现,他们就会发动攻击。这样的例子不胜枚举。

有数据显示,以太坊发展至今,黑客至少窃取了价值10亿美元的数字资产。

再来看PoW和PoS,它们安全吗?

区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。

最主流的共识算法,一种是以比特币为代表的挖矿机制,另一种是投票机制。

简单地说,PoW的机制是谁的算力大就信任谁,PoS的机制是谁的比特币多就信任谁。

理论上讲,某个人或群体拥有比特币网络51%的算力,或者具有支配51%算力的能力,就能对比特币网络发起攻击。

如果这一天真的降临,比特币体系将被摧毁,或者被垄断。

在全球比特币算力进一步集中化的今天,算力排行前四的矿池,已经拥有了超过54%的算力。

一旦它们联手,发动对比特币的51%攻击,不是不可能。

照此推论,得出的结论,可能是悲观的。

区块链世界存在绝对的安全吗?

或许,我们可以换个角度,来思考这个问题。

安全永远不是绝对的,而是相对的。

真实的世界本来是一个熵增的过程,它会不断变化,不断出错。

而区块链的使命,则是延缓熵增的速度。

找靠谱矿场就选原力区,行业实力低调派系,小窗站长或加官方bidao188

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

FILZT交易所|ETC再遭大规模51%攻击_GMT:ENC

据悉,Bitfly发布推特称,ETC于8月6日再次遭遇大规模51%攻击,此次攻击已导致超过4000个区块发生重组。Bitfly提醒称,除非官方发布进一步的通知,否则当前矿池支付无效.

BitcoinAAX交易所2020年7月经营月报_AAB:Relaxable

本期重点: *AAX海外热度快速增长,部分地区细分领域下载量登榜。*AAXAPP全新改版,功能更齐全,使用更方便,畅享更优交易体验。*AAX平台币AAB回购销毁数据持续增长,价格稳步提升.

[0:15ms0-0:521ms