被“Passphrase”拯救的上億資產-ODAILY_PASS

撰文|Cobo金庫大掌柜

Trezor又雙叒叕被攻破了！1月31日，Kraken安全實驗室發推：TrezorModelT和TrezorOne存在軟件漏洞，通過物理攻擊，可在15分鐘內成功竊取私鑰，攻擊成本約幾百美金。

目前為止，安全芯片是硬件上防護此類旁路攻擊的唯一解法。設計有安全芯片的硬件錢包，私鑰的生成和存儲始終在安全芯片內，且無法被讀取。

想了解安全芯片如何防御各類旁路攻擊，可以查看掌柜的這篇文章《安全芯片到底在保護什么？》

周杰倫加持的NFT項目“幻象熊”PhantaBear交易額被“丐版Punk”mfer超越:金色財經報道，據最新數據顯示，周杰倫加持的NFT項目“幻象熊” PhantaBear 交易額已被“丐版Punk”mfer超越。截止目前，PhantaBear 交易額為 104,032,446美元，交易總量為16,427筆；而mfer的交易額達到104,297,254美元，交易總量為24,020筆。自四月以來“幻象熊”PhantaBear交易額未出現較大增長，因此近期已被adidas Originals、“隱形人”Invisible Friends等新興項目超越。本文撰寫時，“幻象熊”PhantaBear NFT地板價已經降至0.78 ETH，過去7天跌幅達到5.91%。[2022/4/10 14:15:31]

如果你恰巧買了沒有安全芯片的硬件錢包，那么請切記，一定要啟用Passphrase功能。

安聯首席經濟學家：當投機者被“動搖”時才會再次購買比特幣:金色財經報道，德國安聯首席經濟學家MohamedEl-Erian透露在2018 年“加密冬天”比特幣暴跌近 3,000 美元時，他購買了數量不詳的比特幣。隨后，他在 2020 年底賣出，當時比特幣重回 19,000 美元的水平。幾個月后，比特幣創下了 60,000 美元以上的歷史新高，這位經濟學家表示，只有當市場上的一些投機者被“動搖”時，他才會放心再次購買。

El-Erian 將比特幣投資者分為三類：長期參與其中的“基本面主義者”、希望分散投資組合的專業投資者和日內交易的“投機者”。（CNBC）[2021/11/16 21:54:36]

BIP39中描述到：用戶可以決定使用密語來保護自己的助記詞。如果不使用密語，則使用空字符串“”代替。

分析 | BSV被“套路”拉升 BTC仍處于下行試探中:據鏈塔數據平臺數據顯示，鏈塔數字貨幣整體指數（BI）今日12時報1350點，相較昨日上漲26點，漲幅1.96%。24h內市值前10的貨幣全線上漲，新進入前10的BSV漲幅92.33%，24h內加密貨幣市場市值上漲超100億美元，約為2780億美元。昨日市場震蕩收窄，午間出現快速下探后被拉回，多空雙方持續拉鋸。BTC昨日下探拉回后，今日凌晨開始連續嘗試下探，形成短時下行區間，目前振幅擴大，風險加劇。今天最重要變動是BSV 24h漲幅超90%，市值成為最高的前10名貨幣之一，同時帶動BCH、BTG等類BTC幣種出現明顯上漲。但主流觀點為有人通過偽造數據新聞，炒作“澳本聰”和“中本聰”概念，并在莊家拉盤配合下，出現交易者跟風追漲。該事件真實性上部確定，但有人偽造新聞已被官方確認。鏈塔會持續關注該事件后續發展，不建議投資者追漲。

目前BTC仍處于下行試探中，多空拉鋸較為劇烈，導致趨勢不明顯，快速波動可能出現有利于機構投資者的套利空間，個人投資者需減少操作規避風險。短期BTC還需要繼續穩固底部，雖然有一定下行壓力，但不會出現大幅下挫，大概率出現短時下滑也會較快回升，多頭勢力繼續足夠量能后將會開啟下一輪上攻。[2019/5/30]

我們通常把Passphrase當做是在原24個助記詞基礎上添加的第25個助記詞。

以太坊創始人V神：以太坊應用程序正在因為規模擴大被“搞砸”:據coindesk報道，以太坊創始人Vitalik Buterin在Deconomy 會議上表示，以太坊應用程序正在因為規模擴大被“搞砸”。他說：“如果你想在一個不可擴展的以太坊之上建立去中心化版本的Uber和Lyft，就會被搞砸。[2018/4/5]

使用硬件錢包完成創建助記詞錢包后，此時Passphrase默認為空字符串“”。設置不同的Passphrase，會進入不同的隱藏錢包，其對應的是完全不同的主私鑰，所以派生出來的地址也完全不同。因此設置Passphrase之后，可以理解成是生成了一個完全不同的新錢包。

同一套助記詞搭配不同的Passphrase可以創建無數個不同的隱藏錢包。我們可以利用這一點，通過科學的資產配置方法來預防綁架攻擊。

比方說，掌柜有10個比特幣，1個放在默認錢包，剩下9個平均分散存儲在3個不同的隱藏錢包里。當我遇到類似“5美元扳手攻擊”這種簡單粗暴的綁架攻擊時，可以通過暴露默認錢包里的1個比特幣來保住大部分資產，即使對方揚言要再來一扳手，掌柜還可以用精湛的演技，表示還有“最后”3個比特幣放在隱藏錢包里。

大意如下：

Passphrase如何防御物理攻擊？

Trezor用戶開啟Passphrase功能后，每次進隱藏錢包都需要在原錢包基礎上輸入一遍Passphrase。所以，黑客拿到的Trezor里只有原始錢包。由于錢包不會保存Passphrase，而黑客又無從得知，因此黑客偷不走隱藏錢包里的數字資產。

但是，Trezor用戶可能會因此受到易用性的困擾，每次進入隱藏錢包，都要輸入一遍Passphrase，用起來非常麻煩。但這就是Trezor沒有使用安全芯片來防護旁路攻擊的妥協。

如何開啟Passphrase功能？

以Cobo金庫為例：

①進入“創建/導入金庫”頁面，連續點擊頁面右上角6次，進入設置Passphrase頁面

②設置密語，覆蓋原錢包，進入隱藏錢包

③如需返回原錢包，可重復步驟1-2，密語保持為空字符串“”即可

點擊查看詳細教程

進一步的，我們通常會開啟“哨兵功能”與Passphrase搭配使用。在主錢包遭到攻擊后，用戶可以通過“哨兵”及時轉移隱藏錢包下的資產，以防Passphrase被猜出的情況。更多關于“哨兵功能”的知識，掌柜會在下篇文章分享，感謝持續關注~

參考鏈接：

https://blog.kraken.com/

https://github.com/

Tags：RASSPHRSSPPASSCRASH價格SPHRI幣CrossPadPASS幣

幣贏