自2015年以太坊正式上線以來,就頻繁發生資產被盜等安全事件。2016年6月,基於以太坊的眾籌專案TheDAO遭到攻擊,導致300多萬以太坊損失;2017年7月,以太坊錢包Parity被盜,導致15萬以太坊損失;2017年11月,Parity錢包再次出現bug,價值上億美元的以太坊資產被凍結。
數字貨幣錢包:
數字貨幣錢包分為熱錢包(線上錢包)和冷錢包(離線錢包)大家常用的一直聯網狀態下的錢包都是熱錢包。比如電腦客戶端錢包,手機APP錢包,網頁錢包等
熱錢包:(線上錢包)
優點:使用方便,新手易操作
交易轉賬的效率比較高
缺點:安全性不如冷錢包號
冷錢包:(離線錢包)
沒有聯網狀態下使用過的錢包是冷的。比如專業的硬體錢包,將私鑰寫在紙上,也有人利用不聯網的裝置製作冷錢包
優點:非常安全
缺點:建立錢包不方便,交易也很麻煩
據外媒報道幾乎所有的硬體錢包,都能被破解。駭客只需要接觸手機兩分鐘,不管你是否遮蔽,就可以輕易轉走所有的幣。
絕大多數硬錢包和軟錢包,都不安全。
2017年,在美國拉斯維加斯舉行的世界駭客大會DEF CON 25上,國外某安全團隊,就向觀眾演示瞭如何破解比特幣硬體錢包。
其中就包括最古老的比特幣錢包Trezor。
Trezor使用了STMicroelectronics(意法半導體)生產的非安全晶片。駭客在拿到Trezor後,透過拆除其外殼,就可以利用漏洞,轉走比特幣。
這個過程最快只需要15秒。
在2017年,一個名為“ Large Bitcoin Collider”的組織,組織駭客暴力破解比特幣硬體錢包。
Large Bitcoin Collider這個名字,就是直接取自歐洲粒子物理研究所的大型強子對撞機的名字,意為用強大的計算能力,去猜出錢包的金鑰。
該組織將破解過程稱為“挖寶”:一旦成功,錢包內的比特幣,將由參與者共同分享。
在近8個月的嘗試中,Large Bitcoin Collider生成了3000萬億條金鑰,其中有十多個錢包的金鑰被“猜對了”,錢包被開啟,其中三個錢包內裝有比特幣。
在成功地分享了這三個錢包中的比特幣後,暴力破解行為結束了。
Large Bitcoin Collider稱,對他們來說,重要的並不是盜取比特幣,也不是讓比特幣消亡,而是對新的比特幣演算法進行可能的嘗試。
據悉,在未來的量子計算機出現後,生成30000億條金鑰,可能只需要8個小時。光是想想這個,都讓人不寒而慄。
現狀:
目前國內大部分基於手機平臺(MTK)的比特幣錢包,都可以被破解。在對多款MTK錢包進行測試時發現,透過匯出錢包韌體,不僅可以看到多個幣種的快取資訊,還可以找到生成助記詞的各種庫。
業內安全人士評價道:這是一個很通用的USB漏洞。駭客可以很輕鬆地植入惡意軟體,盜走交易口令和私鑰資訊。
隨著錢包熱興起,越來越多的廠商加入這一戰場,但它們對安全的理解往往不到位,這無疑大大增加了安全隱患。