我的位置: 主页 > 数字币群文章 > 数字币群技巧 > 硬件钱包的打击与防御

硬件钱包的打击与防御

发布人:数字币群 发时间:2019-03-15 03:16 热度:
首先我们介绍了对硬件钱包三元组的解读,这导致了生成一个互动式冷钱包:无信任且易于使用以确保安适性。让我们继续探讨硬件钱包的常见打击,看看TRUSSY是如何适应加密货币经

首先我们介绍了对硬件钱包三元组的解读,这导致了生成一个互动式冷钱包:无信任且易于使用以确保安适性。让我们继续探讨硬件钱包的常见打击,看看TRUSSY是如何适应加密货币经济的。

注意:如果你的钱包是在线连接的,你就会经常受到威胁。如果您的计算机受到打击,打击者将可以直接访谒USB连接硬件钱包。  Trussy是一个互动冷钱包,只能通过二维码进行通信,因此我们要解决设备的物理访谒问题。

提供链的打击

关于硬件钱包的第一个问题是你的产品来源。您如何验证直到您从邮递员(或您选择的FedEx、DHL等)那里收到您的设备之前,没有人对您的设备进行过修补?

针对这个问题有两种主流解决方案: 安适芯片验证和设备上的贴纸。

这两种要领都不能100%保证您拥有一个真正的硬件。

原则上,当使用安适芯片时,只有制造商知道安适措置惩罚惩罚器简直切成果。在验证过程中,它会计算特定哈希与加密质询相结合,,中国物联网数字货币董事局,以确保内存内容切合预期。虽然这种要领看起来很安适,但是它创建了一个关闭的黑箱解决方案,在这个解决方案中,您没有能力验证您所拥有的内容。当我们要为加密货币经济缔造一个合适的设备时,使用一个不成信的设计是须要的。

在开源解决方案上使用贴纸(就像Trezor所做的那样)可以作为一种解决方案来验证您设备便宜造以来就没有被碰过。碰巧的是,这些贴纸凡是很容易移除。在某些情况下,这就像使用吹风机一样简单。

另一方面,TRUSSY使用的贴纸是模制在冷凝胶内的USB插头。这个要领允许我们使用一个开源的Trezor为根本的认证与最先进的篡改明显的贴纸解决方案。任何试图在提供链打击期间修补您的设备的测验考试都是可视的。

邪恶的女仆打击

邪恶的女仆指的是当你不在的时候,一个未经授权的人可以访谒你的设备。可以是任何一个有能力把手放在你钱包上的人。从不受信任的人到机场安检,你的设备应该是安适的,没有任何特另外步履。提供链打击的差别之处在于,恶意方的可能性更小,没有无限制的设备和时间。最简单的要领包孕在设备上安置bug,或者将其替换为外不雅观不异的bug。

你可以采纳一些步履来识别你的设备,从签名到记住你分开设备的特定角度和位置。钱包凡是有一个可以拆卸和从头连接的附件,同时也可以修补里面的组件。TRUSSY的冷凝胶使得在将你的奥秘奉求给它之前,查抄你的设备的渗透测验考试变得很简单。

由于在使用安适设备之前必需进行视觉查抄,所以您可能仍然会孕育产生怀疑(您应该总是这样)。我们还建议您在差此外密钥之间分手资金。生成也可以由您本身措置惩罚惩罚,以获得对资产的最大控制。TRUSSY可以用来计算您签署的交易,而无需存储您的暗码。

Wrench Attack(扳手打击)

当打击者强迫你交出你所有的暗码时,中心化数字货币,一个安适的设备应该有能力掩护你。

在大大都情况下,使用BIP-39暗码更多的是一个隐藏特性,而不是一个主要成果。虽然建议在日常资产措置惩罚惩罚中也使用它,但它可能是针对想要伤害你的人的最佳防御。使用你的助记符和一个错误的暗码,你可以误导打击者,让他们以为你已经获得了你的存款,而你的暗码仍然安适地掌握在你手中。在目前的解决方案中,这种貌似合理的可否认特性被低估了,而在住宅安适中使用暗码报警代码是一种常见的做法。

所有存储的数据都是AES加密的,因此即使丢掉了设备,您的助记符也是安适的。别的,为了确保当即采纳步履,TRUSSY允许您在告急情况下使用假PIN从设备中删除加密数据。

我们强烈建议您获取关于差别打击的信息,并连结您的常识是最新的。不管一个设备供给了何等庞大的解决方案,如果没有合适的配景,也非常脆弱!

万维链首创人吕旭军:跨链技术加速驱动区块链应用落地 33庞大美区块链核心技术Chain33介绍

    分享给朋友: