撰文|Cobo金库大掌柜
Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。
目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。
想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》
SoFi CEO:本人拥有比特币和以太坊,没利用加密技术的公司将被“抛在后面”:2月15日消息,SoFi首席执行官Anthony Noto表示,他和他的家人拥有一些加密货币。“我们拥有比特币,以太坊以及其他加密货币,”他还警告说,不承认区块链好处的公司可能会被“抛在后面”。据了解,SoFi是一个在线借贷平台,于2019年末开始支持加密货币交易服务,允许用户在平台上买卖比特币、以太坊或莱特币。(CNBC)[2022/2/15 9:53:53]
如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。
安联首席经济学家:当投机者被“动摇”时才会再次购买比特币:金色财经报道,德国安联首席经济学家MohamedEl-Erian透露在2018 年“加密冬天”比特币暴跌近 3,000 美元时,他购买了数量不详的比特币。随后,他在 2020 年底卖出,当时比特币重回 19,000 美元的水平。几个月后,比特币创下了 60,000 美元以上的历史新高,这位经济学家表示,只有当市场上的一些投机者被“动摇”时,他才会放心再次购买。
El-Erian 将比特币投资者分为三类:长期参与其中的“基本面主义者”、希望分散投资组合的专业投资者和日内交易的“投机者”。(CNBC)[2021/11/16 21:54:36]
BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。
动态 | 深圳互联在线回应被“约谈”:未开展代币融资活动:12月19日晚,深圳市互联在线信息技术有限公司(以下简称互联在线)关于被“约谈”做出官方回应:互联在线以及旗下子公司从未开展代币融资活动。公告指出,互联在线感谢深圳市地方金融监督管理局对互联在线的约谈,公司所经营业务均不涉及某些媒体文中所提及的“代币融资业务”。“我们积极响应政府相关部门的清查工作,也希望各媒体朋友能正确解读政府文件,为企业发展、行业合规做出合适的引导。”[2019/12/20]
我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。
动态 | 区块链是个好技术 但被“炒币”耽误了:据每经网报道,区块链从业者王飞飞表示:区块链是个充满想象力的技术,但被‘炒币’给耽误了。交易所和项目方存在潜在利益,有的交易所为了收取项目方佣金也会“睁一只眼闭一只眼”上币。在相关部门加强监管后,依然有人换个“马甲”,以海外注册的方式搅乱币圈和链圈的生态。此外,还存在虚拟货币交易所目前甄别虚拟货币项目的方法尚未成熟,虚拟货币用户进入“存量博弈”等问题。[2018/10/10]
使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。
同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。
比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。
大意如下:
Passphrase如何防御物理攻击?
Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。
但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。
如何开启Passphrase功能?
以Cobo金库为例:
①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面
②设置密语,覆盖原钱包,进入隐藏钱包
③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可
点击查看详细教程
进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~
参考链接:
https://blog.kraken.com/
https://github.com/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。