撰文|Cobo金库大掌柜
Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。
目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。
想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》
数据:币安销毁3.1亿枚BUSD:金色财经报道,Whale Alert监测数据显示,北京时间16:45:23,币安交易所销毁3.1亿枚BUSD。[2022/11/25 20:45:27]
如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。
BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。
我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。
使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。
EOS突破3.1美元关口:火币全球站数据显示,EOS持续上涨,突破3.1美元关口,日内涨幅6.48%,当前报价3.11美元,行情波动较大,请注意控制风险。[2020/4/30]
同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。
比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。
动态 | 美国当局指控DropBit CEO涉嫌3.11亿美元的比特币:据 The Block 报道,加密钱包提供商 DropBit 的首席执行官 Larry Dean Harmon 因涉嫌为暗网交易 3.11 亿美元而被起诉。报道称,Harmon 被指控通过暗网市场 AlphaBay 销售,该市场于 2017 年被联邦当局关闭。该市场是芬太尼和的主要来源地。在 2014 年至 2017 年期间,Harmon 通过他的名为 Helix 的混合服务了至少 354,468 个比特币 (当时价值超过 3.11 亿美元)。按现在的价格,这些比特币价值超过 37 亿美元。[2020/2/13]
“3.15”中国质量万里行上线区块链频道:今日中国质量万里行网站正式上线区块链频道。上线后将做区块链领域资讯和深度报道,并着重关注区块链技术真实落地情况以及应用的案例。据悉,《中国质量万里行》是由国家质检总局主管的以接受315消费投诉、曝光质量黑幕、提供315维权知识、配合质量监管、推广名优品牌为主的质量监督型新闻期刊。[2018/3/15]
大意如下:
Passphrase如何防御物理攻击?
Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。
但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。
如何开启Passphrase功能?
以Cobo金库为例:
①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面
②设置密语,覆盖原钱包,进入隐藏钱包
③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可
点击查看详细教程
进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~
参考链接:
https://blog.kraken.com/
https://github.com/
摘要:大盘回落调整,比特币强弱指数大涨8.64%,山寨币大幅下跌,短时市场避险情绪激增。相对于比特币,以太坊虽然具有较高投资风险,但其在市值潜在空间、项目前景和应用生态上更具优势,在后市很可能会.
在上一篇文章中,我把对数字货币的认知分为三个层次。第一类是其价值和共识已经得到强烈认可,几乎毫无争议并且已经由圈内传导到圈外。比如比特币和平台币,这类币是整个数字货币领域数量最少的.
一晃,炒币三年了。其中,经历了资产的剧烈过山车,也经历了大彻大悟之后的涅槃重生。个中感悟,整理一二,是为纪念。 关于收益目标 1、正常5小时的车程,你企图1小时就跑完.
前两天苏哲就和大家说过,币圈黑天鹅又将到来,昨天也是如期到来,跌幅过1000点,你还想着抄底吗?今早又重新站上5000,玩合约的朋友要注意了,做单时止损一点要带好,低倍杠杆,以免爆仓.
人生若只如初见,岂不互敬且拥戴。本是青灯不归客,却因浊酒恋红尘,星空不问赶路人,岁月不负有心人.
区块链的本质是分布式账本,当我们进行转账交易的时候,还可以顺便“留言”。因此,我们可以借助转账附言的功能,在区块链上永久留下你要表达的讯息,该记录将会记录在所有节点的“账本”上,同时具有“不可篡.