硬件钱包,是不存在绝对的安全的

【财可采,经常精,财经之道——青椒财经】

摘要:曾被视为“绝对安全”的存储币的方式——冷钱包,在最近,不少硬件钱包被破解了,让不少投资者开始恐慌,开始质疑硬件钱包和区块链世界的安全性。

硬件钱包被视为最后一道护城河

在现在的市面上,可以将上百家厂商的钱包产品分为软件钱包和硬件钱包。软件钱包就是手机下载的钱包APP,可直接使用。而硬件钱包在业内,普遍被认为是最安全的数字货币存储手段。

比特币是存在区块链上的,私钥是你拥有和有权管理比特币的证明。硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。它的外形与U盘有相似之处。

人们把硬件钱包认为是最安全的数字货币存储手段理由主要是:硬件钱包中的私钥不能被导出;易备份的同时还可实现多币种同时管理。

目前,像Ledger Nano S、Trezor、KeepKey 等这些国内人气较高的硬件钱包产品,基本都来自国外,价格约为1000元。不少国内外区块链创业者看好这一领域的发展,于是开始打造更多的硬件钱包。但是,其中大多数厂家对安全理解不到位,出现很多设计架构问题。

在交易所被大量盗币、软件钱包不时失窃的情况下,硬件钱包被不少投资者视为最后一道护城河。

硬件钱包不是第一次被破解,也不会是最后一次被破解

在2017年的美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队曾向观众演示了破解比特币硬件钱包的步骤。最古老的比特币钱包Trezor也被包括其中。

Trezor是使用STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,拆除其外壳后就能利用漏洞,把比特币转走。最快只需要15秒就能完成这一系列的过程。

一个组织在2017年,组织黑客将比特币硬件钱包进行暴力破解。这个组织名为Large Bitcoin Collider,意为用强大的计算能力,去猜出钱包的密钥。该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币将由参与者共同分享。

Large Bitcoin Collider在近8个月的尝试中,就生成了3000万亿条密钥,其中“猜对了”十多个钱包的密钥,打开了钱包。在其中,有三个钱包装有比特币。暴力破解行为在成功地分享了这三个钱包中的比特币后,结束了。因为对Large Bitcoin Collider来说,盗取比特币并不重要,也不想让比特币消亡,只是想对新的比特币算法进行可能的尝试。

据悉,在未来的量子计算机出现后,可能只需要8个小时就能生成30000亿条密钥。硬件钱包,就不存在绝对的安全。所以在区块链的世界里,绝对的安全也不并存在。虽然得出的结论,看起来是悲观的。但是当我们可以换个角度来思考这个问题,我们就可以清晰地知道,安全永远不是绝对的,而是相对的。毕竟,真实的世界本来就是一个不断变化的世界,错误肯定无可避免地出现。

原创文章,转载必须标示来源,否则追究法律责任

商务联系

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180728G0C8H600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券