【财可采,经常精,财经之道——青椒财经】
摘要:曾被视为“绝对安全”的存储币的方式——冷钱包,在最近,不少硬件钱包被破解了,让不少投资者开始恐慌,开始质疑硬件钱包和区块链世界的安全性。
硬件钱包被视为最后一道护城河
在现在的市面上,可以将上百家厂商的钱包产品分为软件钱包和硬件钱包。软件钱包就是手机下载的钱包APP,可直接使用。而硬件钱包在业内,普遍被认为是最安全的数字货币存储手段。
比特币是存在区块链上的,私钥是你拥有和有权管理比特币的证明。硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。它的外形与U盘有相似之处。
人们把硬件钱包认为是最安全的数字货币存储手段理由主要是:硬件钱包中的私钥不能被导出;易备份的同时还可实现多币种同时管理。
目前,像Ledger Nano S、Trezor、KeepKey 等这些国内人气较高的硬件钱包产品,基本都来自国外,价格约为1000元。不少国内外区块链创业者看好这一领域的发展,于是开始打造更多的硬件钱包。但是,其中大多数厂家对安全理解不到位,出现很多设计架构问题。
在交易所被大量盗币、软件钱包不时失窃的情况下,硬件钱包被不少投资者视为最后一道护城河。
硬件钱包不是第一次被破解,也不会是最后一次被破解
在2017年的美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队曾向观众演示了破解比特币硬件钱包的步骤。最古老的比特币钱包Trezor也被包括其中。
Trezor是使用STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,拆除其外壳后就能利用漏洞,把比特币转走。最快只需要15秒就能完成这一系列的过程。
一个组织在2017年,组织黑客将比特币硬件钱包进行暴力破解。这个组织名为Large Bitcoin Collider,意为用强大的计算能力,去猜出钱包的密钥。该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币将由参与者共同分享。
Large Bitcoin Collider在近8个月的尝试中,就生成了3000万亿条密钥,其中“猜对了”十多个钱包的密钥,打开了钱包。在其中,有三个钱包装有比特币。暴力破解行为在成功地分享了这三个钱包中的比特币后,结束了。因为对Large Bitcoin Collider来说,盗取比特币并不重要,也不想让比特币消亡,只是想对新的比特币算法进行可能的尝试。
据悉,在未来的量子计算机出现后,可能只需要8个小时就能生成30000亿条密钥。硬件钱包,就不存在绝对的安全。所以在区块链的世界里,绝对的安全也不并存在。虽然得出的结论,看起来是悲观的。但是当我们可以换个角度来思考这个问题,我们就可以清晰地知道,安全永远不是绝对的,而是相对的。毕竟,真实的世界本来就是一个不断变化的世界,错误肯定无可避免地出现。
原创文章,转载必须标示来源,否则追究法律责任
商务联系
领取专属 10元无门槛券
私享最新 技术干货