比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火幣APP > Info

數據泄漏 硬件冷錢與軟件冷錢包誰更安全_COM

Author:

Time:1900/1/1 0:00:00

這兩天硬件冷錢包廠商Ledger的用戶數據泄漏事件鬧的沸沸揚揚。我看了一下泄漏數據,我的名字和信息也赫然在列!很顯然,數據泄漏對用戶造成了利益侵害,然而我覺得更加值得探討是硬件錢包方向的問題。

之前,我也使用Ledger。后來,因為看到硬件冷錢包的種種缺點,以及軟件冷錢包的興起,才毅然決定做Ownbit軟件冷錢包。

軟件冷錢包

不同于硬件冷錢包,軟件冷錢包使用純軟件的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰。另一部聯網,作為觀察錢包使用。

軟件冷錢包和硬件冷錢包實現同樣的功能,安全級別類似。但是它們有一些顯著的區別:

FBI正在調查3Commas數據泄露事件:金色財經報道,本周一匿名人士泄露了與加密貨幣交易服務有關的10萬個API密鑰,FBI正在調查3Commas 數據泄露事件。這項調查是在這家總部位于愛沙尼亞的加密貨幣交易服務的用戶數周提出批評之后進行的,他們表示,其首席執行官一再無視該平臺泄露用戶數據的警告信號。

在過去幾個月里,數十名3Commas用戶發現,該服務在未經他們同意的情況下,將他們所鏈接的加密貨幣交易所的資金交易出去。最初,3Commas表示,這些用戶很可能是被釣魚,并堅持認為該平臺是安全的。

一個由大約60名成員的3Commas受害者團體此前曾與美國特勤局和其他執法機構聯系,該團體負責人稱,其總損失超過2000萬美元。(Coindesk)[2022/12/30 22:16:06]

軟件冷錢包可以使用閑置手機,沒有額外的硬件;

澳大利亞電信公司Optus發生用戶數據泄露事件,攻擊者索要100萬美元門羅幣:9月26日消息,澳大利亞第二大電信公司Optus近日發生大規模用戶數據泄露事件。其中一位攻擊者聲稱擁有相關信息,包括1120萬Optus客戶的用戶姓名、出生日期、電話號碼、電子郵件地址、家庭住址以及護照和駕照號碼在內的詳細信息,還公布兩個包含100條客戶信息的樣本,并索要100萬美元的門羅幣。(The Guardian)[2022/9/26 7:21:24]

硬件冷錢包通過數據線或藍牙傳輸數據,而軟件冷錢包通過掃描二維碼;

可信任的助記詞

軟件冷錢包可以實現更徹底的去信任,用戶可以自行證明其錢包的絕對安全性。

Telegram伊朗版本遭受黑客攻擊導致4200萬用戶的數據泄露:Telegram第三方版本遭受伊朗黑客組織攻擊,導致4200萬用戶的數據泄露。Telegram表示,該數據從其客戶端的兩個分支版本HotGram和Talagram中泄露。據2017年的人口估計,如果這些數字不包括重復的賬戶,則意味著約有一半的伊朗公民受到此次黑客攻擊的影響。(Decrypt)[2020/4/1]

在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬件廠商的硬件錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。

部分“微博數據泄露”信息售賣所得ETH匯集流入交易所:北京鏈安Chainsmap監測系統發現,疑似“微博數據泄露”事件相關交易的57.31枚ETH匯集后流向HitBTC交易所。

據數據分析師SXWK介紹,相關數據泄露事發后,我們即監控了線報提供的交易地址。盡管數據售賣者向不同買家給出了不同地址,但是卻在近日將包括我們監控地址在內的來自于155個地址的總計57.31枚ETH匯集到新地址,并進而轉賬到交易所。這些地址交易時間都在數據泄露事件事發后,大都只交易一次,涉及的金額大都在0.3到0.5ETH之間。[2020/3/26]

硬件冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬件錢包是基于對該硬件廠商的信任,而這點在數字貨幣的世界里是脆弱的。軟件冷錢包卻能給出證明。

在使用軟件冷錢包時,你可選擇信任軟件,讓其幫助您生成助記詞。也可以選擇不信任軟件,自行在它處生成助記詞。然后通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能,所以助記詞的安全性得到了絕對的保障。

因此,軟件冷錢包的助記詞的安全性高于硬件冷錢包。

藍牙vs二維碼傳輸

硬件冷錢包和軟件冷錢包在數據傳輸上的方式差別也非常大。一般而言,硬件錢包通過藍牙與手機軟件相連接。而軟件冷錢包則是通過二維碼掃描進行數據傳輸。

藍牙傳輸方案的優點是:數據量大小不受限制。而這正是二維碼傳輸的缺點。因為一張二維碼所能包含的信息有限,對于有較大數據傳輸的場景,該缺點顯得尤為突出。例如:較大的比特幣交易。

藍牙傳輸方案的缺點是:安全性低于二維碼傳輸。其安全性弱主要來自于兩個方面。一方面是不同的藍牙協議版本可能存在已知或未知的bug,在特定場景下,可能存在安全隱患。另一點是,藍牙傳輸方案留下了被其他設備干擾攻擊的可能。在短距離范圍內,通過其他藍牙設備進行針對性的干擾或攻擊。而這點在二維碼傳輸的方案里,是完全不存在的。

藍牙傳輸的另一個弱點是:可審計性差。而這點也是二維碼傳輸的一個巨大優勢。用戶可以明文查看所有通過二維碼傳輸的內容,以確認任何傳輸的信息都是安全的。這點可以讓軟件冷錢包方案提供商實現去信任,即用戶可以在數據傳輸層面確保其私鑰不受泄漏,而不用去信任該方案的提供商或開發人員、甚至不用擔心軟件本身可能存在的bug。

經濟性和靈活性

軟件冷錢包可以使用閑置的手機作為冷錢包存儲,而無需購買額外的硬件。因此更加經濟。

更重要的是,軟件冷錢包比硬件冷錢包更加靈活。通常軟件冷錢包可以實現比硬件冷錢包更加復雜的功能,例如:多簽冷錢包。

軟件冷錢包的靈活性,也讓其在資產的恢復方面也更加有優勢。如果您的硬件錢包損壞,需要購買的硬件,進行硬件恢復。而使用軟件冷錢包,則沒有這樣的顧慮。

封閉和開放

軟件冷錢包比硬件冷錢包更加開放。通過二維碼傳輸數據的方式,可以在更廣泛的范圍內定義標準,實現不同軟件冷錢包廠商之間的互聯互通。而通過數據線或藍牙傳輸的方式卻無法實現這一點。

兩種方案的錢包生態

目前市場上,雖然主要的冷錢包產品依然是以硬件冷錢包為主,但是它們正在受到軟件冷錢包的沖擊。

硬件冷錢包:

Ledger是最知名的硬件冷錢包方案提供商;

Trezor是另一個知名的硬件冷錢包提供商;

軟件冷錢包:

Ownbit是最早實現軟件冷錢包方案的錢包,也是支持冷錢包幣種最多的錢包之一;

ParitySigner是Parity出品的以太坊軟件冷錢包;

未來

事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟件的方式實現。

就像大部分人不需要額外的硬件來進行閱讀,因為手機本身也可以進行閱讀。用更加常見的設備來替代專業的硬件是必然的趨勢!因為它們在功能上類似,甚至更加優秀!

原標題:硬件冷錢包向左,軟件冷錢包向右

Tags:COMGRAMMMARAMComposable Financegram幣停止交易3COMMASRAMA幣

火幣APP
BigONE 聯合 KKSwap 圣誕節特別活動,狂送兩萬元好禮!_BigONE

親愛的用戶: 圣誕節快樂!在這個歡快的假期,BigONE聯合KKSwap隆重推出圣誕節特別活動,與您分享超過兩萬元的總獎金池.

1900/1/1 0:00:00
以Aave、MFT為例了解下一個機構級藍海:固定利率借貸_AAVE

Aave、MFT、YIELD固定利率借貸模式一覽。借貸是DeFi的核心業務,DeFi鎖倉排行榜前五名有3個都是借貸產品.

1900/1/1 0:00:00
金色早報 | 截至2020年8月底數字人民幣全國落地試點場景已超6700個_加密貨幣

頭條 ▌截至2020年8月底數字人民幣全國落地試點場景已超6700個12月24日消息,數據顯示,截至2020年8月底,數字人民幣在全國共落地試點場景6700多個.

1900/1/1 0:00:00
2020 以太坊10個指標已創歷史新高_EFI

ETH價格距離歷史高點仍有超過50%的跌幅。然而......幾乎所有其他以太坊指標都已經在2020年達到了ATH。 價格會不會追上來? 那要等到2021年才能知道.

1900/1/1 0:00:00
Filecoin能超越比特幣,成為下一個暴利風向標嗎_COI

大型云算力挖礦平臺已經有6年的時間了,是國內比較大的云算力挖礦平臺,國內八大實體礦場,實體礦機近50萬臺,正式用戶已經突破70萬,現在新上線的火爆明星挖礦項目IPFS挖礦.

1900/1/1 0:00:00
有人坐著年賺百萬,有人辛苦入不敷出,牛市里比特幣挖礦會更賺錢_數字貨幣

每次枯水豐水轉換的時候,BTC的總算力都會有大幅度的波動,因為很多礦機正在遷移的路上。在挖礦這個相對穩定的產業,數十萬臺礦機能否安全快速地遷移到新礦場,是每個大礦工的一次考試.

1900/1/1 0:00:00
ads