撰文|Cobo金库大掌柜
Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。
目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。
想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》
QuickSwap:已被域名劫持但用户资金安全,请不要进行交易:5月14日消息,Polygon生态去中心化交易平台QuickSwap发推表示,与托管在GoDaddy上的其他协议类似,QuickSwap已被域名劫持,LP、Dragon'sLair、SyrupPools和用户钱包中的资金是安全的,只有交易受到影响,请不要进行交易,团队正在努力解决问题并会尽快更新。
此前报道,Fantom生态SpiritSwap在AWS上的前端服务器被黑客攻破并篡改参数,其主机提供商也是GoDaddy。[2022/5/14 3:15:34]
如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。
巴菲特:不要在战争期间持有现金、黄金和比特币:金色财经报道,2月25日消息,巴菲特反对在战争期间用股票换取现金、黄金和比特币,因为他认为投资公司是随着时间的推移积累财富最简单方法之一。(CryptoNewsBtc)[2022/2/25 10:15:05]
BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。
我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。
使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。
声音 | 分析师:不要成为最后一个从山寨币转到比特币的投资者:加密货币分析师Max Keiser发推表示,比特币的市值占比为68.2%(目前为67.9%),正在向80%靠近,(多数)2014年至2017年的山寨币和分叉币已经死亡。不要成为最后一个从山寨币转到比特币的人。[2019/8/7]
同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。
丁磊:不要借技术名义和噱头炒作区块链:今日,全国政协委员、网易CEO丁磊在委员住地接受证券时报记者采访时表示,区块链本身是个一个技术,这个技术本身是没有问题,也能解决很多问题,应用场景很丰富很广泛。其中一个应用是智能合约,其中放入生物信息的特征,那就会解决人与人的信任问题。信任问题解决后可以推动金融领域发展,比如借钱收款等。但现在感觉区块链存在过度炒作的情况,技术本身没有坏处,只是不要借技术名义和噱头来进行炒作,而应该根据具体应用场景结合来推广区块链。[2018/3/2]
比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。
大意如下:
Passphrase如何防御物理攻击?
Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。
但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。
如何开启Passphrase功能?
以Cobo金库为例:
①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面
②设置密语,覆盖原钱包,进入隐藏钱包
③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可
点击查看详细教程
进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~
参考链接:
https://blog.kraken.com/
https://github.com/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。