没有100%安全的系统:比特币钱包同样会存在安全问题

2018-10-18 13:40:306923人阅读

比特币大热之后,如何选择比特币钱包也成了比特币用户的一大难题,其中首要考虑的是比特币钱包是否有安全保障,是否能够保证比特币交易过程的安全性,由此也带热了比特币钱包市场的安全性能比拼。

通常在购买传统的用来装纸币和硬币的钱包时,用户主要考虑的是钱包的大小,颜色,形状以及分区的数量,而比特币钱包用户最在意的是渠道钱包的安全性,因此比特币钱包厂家在宣传产品的时候一般都会强调钱包的安全性,声称自己是“业界最安全的比特币钱包”。然而在商业宣扬的背后,这些比特币钱包是否真的安全呢?

0x00 密码学专家:破解一个比特币钱包的密钥几乎不可能

“几乎不可能”这句话听起来似乎还留有余地,Crypto水族馆网站的布莱恩·里奥蒂(Brian Liotti)在研究比特币钱包的时候打了一个形象的比喻:破解一个钱包里的比特币钥匙的概率,就像连续九次赢得强力球(Powerball)一样“高”,该研究成果给对数字货币投资摇摆不定的用户带来了些许安慰。

0x01 输错钱包PIN码,用户被锁几个月

马克·弗劳恩菲尔德(Mark Frauenfelder)是一名悲惨的用户,他在使用特雷佐(Trezor)钱包时,因拼错了比特币钱包的PIN码,导致账户被锁了几个月,由此也可以看出,一次出错的尝试便会导致账户被冻结的紧急反应,黑客是无法进行测试或者伪装成用户来盗取钱包账户的。

0x02 知名比特币钱包制造商被入侵

近日,法国比特币钱包制造商莱杰(Ledger)公司生产的一款硬件钱包Ledger Nano S被一名英国少年入侵了,令其大跌眼镜。据说攻击的入口在于在硬件钱包的微控制器,一个微控制器用来存储私钥,另一个微控制器用来充当代理,然而代理微控制器非常不安全,以至于黑客可以使用自己伪造的代理微控制器来充当真实的微控制器。

该案例给人以深刻反省,是否比特币钱包公司不应提供过于便利而不安全的用户服务,即便自认为是“业界最安全的比特币钱包公司”,也应该在每一个环节上把控严格。存储其他类型的资金也应遵循这样严谨的规则。

0x03 McAfee的比特币钱包被破解

Bitfi是一款由网络安全大咖迈克菲支持的比特币钱包,他声称任何破解该钱包的人可领取25万美元的奖励,就在同年8月,一家名为OverSoft NL的安全研究公司表示已经破解成功并且获取了奖金,该bitfi公司随后又放出高额奖金,试图找出更多的钱包漏洞。但是由于赏金计划中提及只允许在公司限制的范围内测试漏洞,引起了安全测试人员的不满,该悬赏计划已经停止。

0x04 加密货币钱包持有者需谨慎

尽管在原理层面上研究者如何强调比特币钱包不可攻破,在现实多样化攻击手法的压力下,钱包被盗仍然是可能的,因此在不断完善钱包安全性的同时,用户本身也要加强安全意识,这个世界上,并不存在100%安全的系统。



本文翻译自:https://securityaffairs.co/wordpress/76956/security/bitcoin-wallets-security.html

翻译作者:marialin 原文地址:  http://www.4hou.com/info/news/14037.html

0
现金券
0
兑换券
立即领取
领取成功