资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币存储安全面临重大挑战
近期关于主要加密货币钱包和存储加密密钥的硬件芯片存在潜在安全漏洞的报告,再次凸显了安全存储私钥这一重要挑战。私钥是控制加密货币访问权限的关键。
KeepKey硬件钱包存在严重漏洞
据Kraken安全实验室的研究人员披露,一种名为"电压毛刺攻击"的技术能够在短短15分钟内从KeepKey硬件钱包中提取加密种子。该钱包由加密货币交易所ShapeShift支持。研究人员指出,虽然这种攻击方法需要"特殊硬件和专业知识",但"只需约75美元就能制造出适合普通消费者使用的攻击设备"。
尽管加密种子通常受到1-9位数字PIN码的保护,但研究人员表示"暴力破解十分容易"。他们在KeepKey的微控制器中发现了多处漏洞,并在博客中指出:"不幸的是,这意味着KeepKey团队在不进行硬件重新设计的情况下很难修复这个漏洞。"
手机硬件存储方案同样存在风险
独立硬件钱包并非存储私钥的唯一选择。三星和HTC等电子制造商已推出使用手机内部物理硬件存储私钥的手机。然而,这种策略同样存在潜在风险。
以英特尔SGX芯片为例,该芯片专门设计用于存储敏感信息,包括加密密钥(如私钥)。自2017年以来,区块链联盟R3一直在努力将其私有区块链平台Corda与英特尔SGX芯片进行整合。
英特尔SGX芯片面临新型攻击威胁
然而,一项新研究显示,一种与上述类似的电压攻击能够绕过SGX芯片的安全防护,泄露其存储的任何加密密钥。一组国际研究人员在论文中写道:"在本文中,我们提出了Plundervolt,这是一种针对英特尔SGX的新型攻击,通过滥用特权动态电压缩放接口,能够可靠地破坏enclave计算。"
众所周知,加密货币交易所在安全方面存在不足。如果加密货币钱包也无法填补这一安全空白,那么我们将面临真正严峻的安全挑战。
