ICE:冷钱包真的安全吗？关键在于它的背书_LP sBTC Curve

区块链世界存在绝对的安全吗？安全也许永远不是绝对的，而是相对的。几乎所有钱包都有致命漏洞，黑客接触手机2分钟，就能转走币。冷钱包，又称硬件钱包。

相当于把私钥存在一个芯片上，不联网，被视为“绝对安全”的存储币的方式。

这里一度成为区块链世界的最后一片安全净土。

而现在，几乎所有的硬件钱包，都被破解过。

黑客只需要接触手机两分钟，不管你是否屏蔽，就可以轻易转走所有的币。

随着钱包热兴起，很多新厂商加入这一战场，但它们对安全的理解往往不到位。这大大增加了安全隐患。

冷钱包还值得信赖吗？

区块链的世界，到底是否存在绝对的安全？

01不安全的钱包

你知道吗？其实大部分的钱包，都可以被破解。

包括冷钱包。

一个公司的工资员告诉记者，他所在的团队，就通过技术手段，当众破解了两个国内外知名的硬件钱包。

CryptoQuant CEO：此前1P5ZE开头巨鲸地址或为Gemini的冷钱包或托管钱包:7月21日消息，CryptoQuant CEO Ki Young Ju发推称，“1P5ZE”开头巨鲸地址转移的比特币经过“1FzW”开头地址后最终转入“1LQoW”开头地址。

根据记录，“1FzW”开头地址与“1NYA”开头地址和“bc1quq”开头地址等热钱包有更密切的联系，这些不是Coinbase或OKX，而是Gemini的热钱包。因此“1P5ZE”开头巨鲸地址转移比特币的行为有可能是Gemini的内部转账，而“1P5ZE”开头的巨鲸地址可能是Gemini的冷钱包或托管钱包。显而易见的是，这并不是某位用户向交易所热钱包存入BTC并计划出售。

此前消息，“1P5ZE”开头巨鲸地址近3日累计转出132882枚BTC，余额清零。[2022/7/21 2:28:27]

第一个，是在2019年初获得8000万美金融资的法国Ledger钱包。

Bitfinex冷钱包过去几周增长约3万枚BTC:Bitfinex CTO Paolo Ardoino在推特披露，Bitfinex冷钱包过去几周增长约3万枚BTC。[2020/12/13 15:04:08]

“Ledger钱包在设计上有一个安全芯片和一个非安全芯片，我们通过强制升级非安全芯片的方式，在不拆除外壳的前提下，就能一步步取得钱包的PIN码。”工作员说。

PIN码相当于钱包的密码，有了它，就可以打开钱包，把钱转走。

除了Ledger，团队还发现，其实大部分基于手机平台的比特币钱包，都可以被破解。

“几乎所有手机上的钱包，都能破解。”工作员称，不管是手机APP的软钱包，还是硬钱包。

比如，他们在对国内多款钱包进行测试时发现，通过导出钱包固件，不仅可以看到多个币种的缓存信息，还可以找到生成助记词的各种库。

工作员指出，这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件，盗走交易口令和私钥信息。

FCoin发布第一届平台冷钱包多签持有席位竞选公告:7月15日消息，FCoin发布第一届平台冷钱包多签持有席位竞选公告称，现在按照既定规划继续推动平台冷钱包进行多签共管。该机制需要多人同时同意，才能进行冷钱包的资金进行操作。具体要求见下文：

1、现拟定共7席进行多方钱包持签。其中除平台运营方持1签外，其余席位均由社区提名(个人、机构)并投票选举产生；

2、本届采用5-7多签方案。即共7席，其中至少需要5席授权才可对冷钱包的资金进行操作；

3、每年进行一次持签席位换届选举。

社区候选人基础要求：

1、FT≥500万 或 FMEX数量≥200万 或 FUSD≥20万 (或3名达到以上持仓要求的机构或社区成员联名推举)；

2、具备区块链及IT相关安全知识及相关操作技能；

3、能及时响应处理钱包相关事宜；

4、同意公示FT、FMEX、FUSD持仓情况；

5、理解零知识证明+多签机制；

扩展要求：

有相关行业业务独特资源或专长，能够助力平台发展。[2020/7/15]

“只要接触手机2分钟，黑客就能搞出数据，不管你是否有屏蔽保护口令。”称这个漏洞，极其严重。

动态 | QuadrigaCX已将其所有加密资产发送至安永冷钱包:据coindesk消息，2月14日，52个BTC和960个ETH从加拿大交易所的地址被发送到新创建的区块链地址。这些金额与安永此前表示，在该交易所的“热”钱包中发现的余额相符。周四，安永证实，正如预期的那样，它已通过密码从QuadrigaCX的账户转移至自己的冷钱包(cold wallet)来控制这笔资金。EY表示:2019年2月14日，在测试了转账后，申请人成功地将以下加密货币转账至监控器。共转账51个比特币、33个比特币现金、2000个比特币黄金、822个莱特币、951个以太坊。报告还表示:在法庭进一步裁定之前，监控人员将把加密货币存放在冷钱包中。[2019/2/21]

在他看来，这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机，“都用的是MTK芯片方案”。

这就意味着，绝大多数硬钱包和软钱包，都不安全。

全球首个企业级冷钱包亮相Finwise峰会:今天，在日本举行的2018纷智全球峰会上，BitUN首次对外亮相全球首个企业级冷钱包硬件。与传统的冷钱包不同，这款看起来黑科技满满的产品迅速成为了峰会的焦点。冷钱包采用军工三防工艺，完全与互联网隔离。硬件CPU采用Secure Boot和Efuse机制，结合数据加密芯片打造，安全级别得到国家级别持牌交易所认可。同时，冷钱包还拥有NFC以及人脸/虹膜识别等技术，与智能授权设备同时验证进行签名。在签名流程上，用户还可以在手机热端 APP 完成多级审批的财务流程，安全、方便、快捷。据悉，BitUN这款企业级冷钱包将在7月正式对外发售。[2018/5/21]

02冷钱包

保守估计，现在市面上有上百家厂商的钱包产品。它们可分为两类，一类是软件钱包，一类是硬件钱包，即冷钱包。

但硬件钱包是什么？

比特币是存在区块链上的，而私钥，是你拥有和有权管理比特币的证明。

硬件钱包的工作原理，就是将私钥存在一个芯片上，与网络隔离，即插即用。它的外形，有点像U盘。

在业内，硬件钱包被普遍认为是最安全的数字货币存储手段。人们的理由主要有三点：

1.硬件钱包中的私钥不能被导出。因为不联网，杜绝了黑客攻击。

2.易备份。设备在初始化配置时会生成助记词，作为私钥的备份，当你的设备丢失或损坏以后，可以购买新的设备，然后通过助记词来恢复私钥。

3.可实现多币种同时管理——绝大多数的硬件钱包，除了管理比特币，还可以管理莱特币、以太坊、比特现金等数字货币。

因为看好这一领域，很多国内外区块链创业者，都在打造更多的硬件钱包。

“但是，其中大多数厂家对安全理解不到位，导致了很多设计架构问题。”工作员告诉记者。

交易所被大量盗币、软件钱包不时失窃，硬件钱包，因此被视为最后一道护城河。

这道护城河一旦失守，意味着什么？

事实上，硬件钱包不是第一次被破解，也不会是最后一次被破解。

2017年，在美国拉斯维加斯举行的世界黑客大会DEFCON25上，国外某安全团队，就向观众演示了如何破解比特币硬件钱包。

其中就包括最古老的比特币钱包Trezor。

Trezor使用了STMicroelectronics生产的非安全芯片。黑客在拿到Trezor后，通过拆除其外壳，就可以利用漏洞，转走比特币。

这个过程最快只需要15秒。

也是在2017年，一个名为“LargeBitcoinCollider”的组织，组织黑客暴力破解比特币硬件钱包。LargeBitcoinCollider这个名字，就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字，意为用强大的计算能力，去猜出钱包的密钥。

该组织将破解过程称为“挖宝”：一旦成功，钱包内的比特币，将由参与者共同分享。

在尝试中，LargeBitcoinCollider生成了3000万亿条密钥，其中有十多个钱包的密钥被“猜对了”，钱包被打开，其中三个钱包内装有比特币。

在成功地分享了这三个钱包中的比特币后，暴力破解行为结束了。

LargeBitcoinCollider称，对他们来说，重要的并不是盗取比特币，也不是让比特币消亡，而是对新的比特币算法进行可能的尝试。

据悉，在未来的量子计算机出现后，生成30000亿条密钥，可能只需要8个小时。光是想想这个，都让人不寒而栗。

03安全无绝对？

在区块链的世界里，绝对的安全，存在吗？

如前文证明了的，硬件钱包，就不存在绝对的安全。

那么，“代码即法律”的智能合约，又安全吗？

设想一下，你签了一个合同，虽然这个合同是开源的，但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。

虽然区块链技术能保证你的合同完全按照规则执行，但是合约层的代码漏洞，却不易被发现。

而开源，就意味着谁都能看。换句话说，你签了一个看不懂的合同，你身后的黑客，却能看懂。

于是，黑客就成了区块链世界的第一大威胁。

一旦智能合约的漏洞被黑客发现，他们就会发动攻击。这样的例子不胜枚举。

有数据显示，以太坊发展至今，黑客至少窃取了价值10亿美元的数字资产。

再来看PoW和PoS，它们安全吗？

区块链的本质在于建立多方信任，而落到技术上，就是处在区块链中间层的共识算法。

最主流的共识算法，一种是以比特币为代表的挖矿机制，另一种是投票机制。

简单地说，PoW的机制是谁的算力大就信任谁，PoS的机制是谁的比特币多就信任谁。

理论上讲，某个人或群体拥有比特币网络51%的算力，或者具有支配51%算力的能力，就能对比特币网络发起攻击。

如果这一天真的降临，比特币体系将被摧毁，或者被垄断。

在全球比特币算力进一步集中化的今天，算力排行前四的矿池，已经拥有了超过54%的算力。

一旦它们联手，发动对比特币的51%攻击，不是不可能。

照此推论，得出的结论，可能是悲观的。

区块链世界存在绝对的安全吗？

或许，我们可以换个角度，来思考这个问题。

安全永远不是绝对的，而是相对的。

真实的世界本来是一个熵增的过程，它会不断变化，不断出错。

而区块链的使命，则是延缓熵增的速度。

找靠谱矿场就选原力区，行业实力低调派系，小窗站长或加官方bidao188

标签：比特币区块链BTCICE小伙找回了5000比特币区块链工程专业学什么课程好LP sBTC CurveMoon Juice

KuCoin热门资讯