“安全管家”任锋：黑客攻破普通硬件钱包最快只需15秒

编者按：

火种百家谈19期，盗火盟袁晔对话BiMoney任锋，分享《数字行业之殇，区块链下半场，谁来给用户“安全感”？》。分享中，任锋用专业、技术性的分析，向我们展示了用户在操作过程中，冷钱包和硬钱包常见的安全隐患：1、非安全芯片常见的两种攻击方式黑客拆除其外壳，利用漏洞，转走比特币，最快只需要15秒。

黑客拆除钱包外壳，利用非安全芯片漏洞这是内存中的PIN码，所有开放性存储器（内存、FLASH）内的内容都是可以被读出的，以明文方式进入内存的私钥（或种子密钥）有无数的办法可以导出，因此也是不安全的。在这个例子中，黑客导出了内存，我们可以看到助记词种子/PIN码/钱包的名称在这里都无所遁形。

黑客导出内存，读取相关数据攻击方式2这是另一种攻击，叫做电子探针攻击，攻击时间是1分钟。插到通用示波器上，读出指纹，从这里可以看到，钱包启动后的功率探测情况，并从中分析到钱包什么时候开始启动并载入私钥。定位私钥签名操作以后，可以进一步的精细分析钱包签名过程中的功率波动信息，下面是把这一段功耗波动的过程放大的图形。从中可以精确的分析签名函数签名过程和私钥的运算过程。

电子探针攻击

黑客利用示波器，分析钱包签名过程中的功率波动信息所以我们强调的硬件钱包安全是：在没有任何人为保护情况下，自身独立而完备的防护抗攻击能力，硬件钱包，基于安全芯片是一个基本前提，另外，在安全芯片之上，还要配合的操作系统以及体系设计的软件安全。这个也是市面上用的较多的钱包，虽然用了安全芯片，但是它是一种双芯片架构，包括安全芯片ST31H320和非安全的微控制器STM32F042K6。

安全芯片中的非安全微控器隐患2、软件钱包安全BiMoney手机数字钱包的定位是“零钱包”，采用多重加密和签名技术为用户的数字资产安全提供了同类钱包中最高安全性的解决方案。只要手机本身是安全的情况下，就能提供高安全级别的安全防护。

对于APP应用，我们开放我们的钱包SDK(软件开发工具包)，给伙伴提供“软硬一体化、流通一站式”的钱包技术和金融服务。对于金融机构，我们免费提供企业钱包解决方案给机构提供“安全资产托管，安全资产增值”的信任服务。Q5-袁晔：针对企业和个人用户不同量级的安全诉求，BiMoney是怎样保障用户数字资产安全的？