首页 财经 逸达平台官方网_用离线电脑/手机保管私钥,这靠谱吗?| 火星号精选
逸达平台官方网_用离线电脑/手机保管私钥,这靠谱吗?| 火星号精选
发布时间: 2020-01-11 14:31:04 | 点击量: 1156
摘要:最恐怖的是,病毒还可以利用超声波,将离线电脑或者离线树莓派上面的私钥信息向外传输。之后,在毫无察觉的情况下,病毒入侵了整个美国国防部的内部安全网络。那离线的手机呢?也就是说,用户无法备份主私钥,如果 iphone 坏了,数字资产会全部遗失。

逸达平台官方网_用离线电脑/手机保管私钥,这靠谱吗?| 火星号精选

逸达平台官方网,免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。

小编:记得关注哦

来源:cobo钱包

使用离线电脑或手机来存储私钥是一种由来已久的“安全”的冷存储解决方案。

可是,这个方案到底靠不靠谱呢?

答案是不靠谱。

本文将分别从三种设备类型讲述为何不靠谱:

来自以色列ben-gurion大学的 mordechai guri 博士将攻击者从离线电脑窃取机密信息的过程归为以下三步:

病毒传输入离线电脑后,实现第 ② 步和第 ③ 步的方法非常多。mordechai guri 博士在他的研究中做了非常详尽的阐述。甚至有些让你无法想象。

通过视频可以了解到,攻击者可以通过病毒控制电脑的风扇、机械硬盘抖动甚至电磁信号来向外传递信息,即使是有背景音乐干扰的情况下,接收端也能正常接收信息。最恐怖的是,病毒还可以利用超声波,将离线电脑或者离线树莓派上面的私钥信息向外传输。

这里可能会有人疑问:上面的攻击方式都是建立在病毒软件能够被安装到离线电脑的基础上的,这一步有那么容易实现吗?

这可能在常人看来难以发生,但举一个实例,大家就能意识到躲在暗处的攻击者的攻击手段有多么隐蔽和难以防范。

2008年,位于中东某地的美国军事基地内,攻击者将一个安装有病毒软件(agent.btz)的 u 盘故意“遗失”在基地停车场内。u 盘被美国国防部工作人员拾到,并连接到了美国国防部的内部网络中。之后,在毫无察觉的情况下,病毒入侵了整个美国国防部的内部安全网络。五角大楼的 it 安全人员花了整整 14 个月才清除了病毒的所有残余。

而使用离线电脑做冷钱包的绝大部分人都是使用触过网的 u 盘将转账地址传输进离线电脑,并将签名完毕的信息从离线电脑拷贝出电脑,这些都是黑客植入病毒的绝佳时机。

再举一个更加“不可能发生”的例子。

2016 年,黑客替换了 linux mint 官方的下载镜像,并在其中安插了后门程序。

也就是说,离线电脑的操作系统以及其安装的钱包应用,即使是官网下载的,也存在一定风险。

更多针对离线电脑的攻击方式可以参考 mordechai guri 博士的研究信息汇总(详见最后一个参考链接)

“离线电脑”其实并不是真正“离线”。那离线的手机呢?手机没有风扇,也没有机械硬盘,手机就能做到真正的“安全”吗?

我们先来看 android 手机。

android手机的安全性主要依赖 trustzone,私钥正是保存在 trustzone 中,有些无良厂商存私钥都不用 trustzone(只能对他们说,快别再做软件害人了)。

如果搜索“trustzone attack”或者“trustzone side channel attack”这样的关键词,能够找到大量的资料,各种中英文博客琳琅满目。这里掌柜就不详细展开了。

总之结论就是,用 android 手机做私钥冷存储,不安全。

iphone 的情况会比 android 手机复杂一些。

iphone 有一个叫做 secure enclave 的东西,可以理解成是嵌在主芯片内的一颗安全芯片。安全芯片的英文是 secure element,从命名上也可以看出他们之间千丝万缕的关系。

理论上来说,secure enclave 几乎能实现安全芯片的所有功能和物理特性。包括安全芯片最关键的功能——物理生成真随机数(true-random-number-generator,简称 trng ),iphone 的 secure enclave 也可以做到。

那 secure enclave 能替代安全芯片吗?

答案是不能,至少当下不能。

secure enclave 支持加密曲线 p-256,而比特币的加密曲线用的是 secp256k1 ,几个字母不同,差之毫厘,谬以千里。

这个就导致了你用 iphone 做冷钱包,签名一笔比特币交易的时候,签名是发生在 ios 系统层而不是 secure enclave 里面。

这就是极大的风险敞口。

相比之下,使用了安全芯片的主流硬件钱包,交易签名必定是在安全芯片内完成的,保证私钥不会离开安全芯片。

如果 secure enclave 支持secp256k1,就能把 iphone 当成冷钱包来用吗?

答案依旧是不能。

因为secure enclave 设计之初,是为了保证 iphone 的安全性,所以它有一些很特殊的安全机制,比如——物理生成的真随机数(trng)是不能读取的。

也就是说,用户无法备份主私钥,如果 iphone 坏了,数字资产会全部遗失。

同时,secure enclave 也不支持第三方 app 的写操作。

所以,你也无法把你的私钥导入 secure encalve 保存。

读到这里,你应该明白了。iphone 虽然有 secure enclave,但其实 secure enclave 并没有参与到数字货币的随机数生成,私钥存储,私钥签名这些关键操作中。不管你用哪一款冷钱包 app,随机数还是算法生成的伪随机数,私钥还是存在系统层,私钥签名还是在系统层内发生。

另外,不要被 apple 发布的 cryptokit 这个名字所迷惑,cryptokit 其实是一个密码学组件。不是一个数字货币组件。这里 crypto 代表的是 cryptographic(密码学),不是 cryptocurrency(数字货币)。

即使,对手机设备进行旁路攻击的前提是需要拿到设备,但是相比使用了安全芯片的专业硬件钱包,攻击者拿到你的手机就相当于拿到了你的私钥,而有安全芯片的硬件钱包,除了你自己,谁拿到了都只是拿到了一块砖。

综上,不论是用一台离线电脑,还是用离线手机做冷存储方案,都没有想象的那么安全。

看完上面的内容,尤其是 secure enclave 那一段,大家肯定对安全芯片的安全特性特别感兴趣。这其实也是硬件钱包的核心,掌柜会在后面的文章再详细展开。敬请期待~

作者:cobo金库大掌柜

参考链接:

[1]https://www.wearethemighty.com/history/worst-cyber-attack-usb

[2]https://blocking.net/6362/apples-cryptokit-is-related-to-cryptography-but-not-to-password-currency/

[3]https://www.blackhat.com/docs/us-16/materials/us-16-mandt-demystifying-the-secure-enclave-processor.pdf

[4]https://arxiv.org/pdf/1804.08714.pdf

[5]https://blog.linuxmint.com/?p=2994

[6]https://cyber.bgu.ac.il/advanced-cyber/airgap​​​​

最新排行
一捆韭菜是这样养生的,三四月份吃效果最好
光明乳业董事长、总经理辞职 传言称因业绩下滑
加拿大夫妇得到了很好的购房机会,但因为二胎是女孩,黄了!
安徽与上海并不接壤 境内一块地盘却住着一万上海人
厨房这几个装修细节比你想的更重要!一不注意入住后就是自找麻烦
中国男子靖国神社前火烧“东条英机牌位”(图)
血糖波动大好不好?看血糖波动对病情影响就知道了
如果你习惯了我所有付出的真爱,别不习惯有一天我坚定无比的离开
城事丨整治校园周边“五毛食品”,陕西出手了!
汾酒陷假酒丑闻 为什么集团酒不被待见?
热门文章
重点:如何跨入英语基础之门
史月萍:科创板推进对促进资本市场发展有重要作用
篮球丨世界杯小组赛:塞尔维亚队胜安哥拉队
贝贝集团助力精准扶贫
中国“重磅”推出第4代远程预警雷达,有些国家想买我们还不卖呢
IS卷土重来,美军在叙利亚伤亡惨重,袭击背后暗藏可怕阴谋
游击队活捉2000名沙特士兵!吊打沙特正规军的胡赛武装是何方神圣
英国“模型秀”上艺术家展示玲珑别致的迷你模型
年轻如我,深陷颈椎病防治误区,25岁脖子废了
中俄合作新进展:俄每年有望对华供应200万吨大豆!猪、牛肉呢?
© Copyright 2018-2019 terrace22.com 糯良网 Inc. All Rights Reserved.