PASS:被“Passphrase”拯救的上亿资产-ODAILY_SPH

撰文|Cobo金库大掌柜

Trezor又双叒叕被攻破了！1月31日，Kraken安全实验室发推：TrezorModelT和TrezorOne存在软件漏洞，通过物理攻击，可在15分钟内成功窃取私钥，攻击成本约几百美金。

目前为止，安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包，私钥的生成和存储始终在安全芯片内，且无法被读取。

想了解安全芯片如何防御各类旁路攻击，可以查看掌柜的这篇文章《安全芯片到底在保护什么？》

数据：币安销毁3.1亿枚BUSD:金色财经报道，Whale Alert监测数据显示，北京时间16:45:23，币安交易所销毁3.1亿枚BUSD。[2022/11/25 20:45:27]

如果你恰巧买了没有安全芯片的硬件钱包，那么请切记，一定要启用Passphrase功能。

BIP39中描述到：用户可以决定使用密语来保护自己的助记词。如果不使用密语，则使用空字符串“”代替。

我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。

使用硬件钱包完成创建助记词钱包后，此时Passphrase默认为空字符串“”。设置不同的Passphrase，会进入不同的隐藏钱包，其对应的是完全不同的主私钥，所以派生出来的地址也完全不同。因此设置Passphrase之后，可以理解成是生成了一个完全不同的新钱包。

EOS突破3.1美元关口:火币全球站数据显示，EOS持续上涨，突破3.1美元关口，日内涨幅6.48%，当前报价3.11美元，行情波动较大，请注意控制风险。[2020/4/30]

同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点，通过科学的资产配置方法来预防绑架攻击。

比方说，掌柜有10个比特币，1个放在默认钱包，剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时，可以通过暴露默认钱包里的1个比特币来保住大部分资产，即使对方扬言要再来一扳手，掌柜还可以用精湛的演技，表示还有“最后”3个比特币放在隐藏钱包里。

动态 | 美国当局指控DropBit CEO涉嫌3.11亿美元的比特币:据 The Block 报道，加密钱包提供商 DropBit 的首席执行官 Larry Dean Harmon 因涉嫌为暗网交易 3.11 亿美元而被起诉。报道称，Harmon 被指控通过暗网市场 AlphaBay 销售，该市场于 2017 年被联邦当局关闭。该市场是芬太尼和的主要来源地。在 2014 年至 2017 年期间，Harmon 通过他的名为 Helix 的混合服务了至少 354,468 个比特币 (当时价值超过 3.11 亿美元)。按现在的价格，这些比特币价值超过 37 亿美元。[2020/2/13]

“3.15”中国质量万里行上线区块链频道:今日中国质量万里行网站正式上线区块链频道。上线后将做区块链领域资讯和深度报道，并着重关注区块链技术真实落地情况以及应用的案例。据悉，《中国质量万里行》是由国家质检总局主管的以接受315消费投诉、曝光质量黑幕、提供315维权知识、配合质量监管、推广名优品牌为主的质量监督型新闻期刊。[2018/3/15]

大意如下：

Passphrase如何防御物理攻击？

Trezor用户开启Passphrase功能后，每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以，黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase，而黑客又无从得知，因此黑客偷不走隐藏钱包里的数字资产。

但是，Trezor用户可能会因此受到易用性的困扰，每次进入隐藏钱包，都要输入一遍Passphrase，用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。

如何开启Passphrase功能？

以Cobo金库为例：

①进入“创建/导入金库”页面，连续点击页面右上角6次，进入设置Passphrase页面

②设置密语，覆盖原钱包，进入隐藏钱包

③如需返回原钱包，可重复步骤1-2，密语保持为空字符串“”即可

点击查看详细教程

进一步的，我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后，用户可以通过“哨兵”及时转移隐藏钱包下的资产，以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识，掌柜会在下篇文章分享，感谢持续关注~

参考链接：

https://blog.kraken.com/

https://github.com/

标签：PASSASSPHRSPHPASSIVE币ass币今日价格行情SPHRI币Metasphere

火币APP下载热门资讯