Python有多厉害,看黑客接触手机2分钟,钱就没有了!致命漏洞!

不安全的钱包 你知道吗?其实大部分的钱包,都可以被破解。 包括冷钱包。 给大家整理了一套Python很全面的资料和教程;关注后私信小编“01”即可。 据大数据安全公司知道创宇先...

attachments-2018-12-yJyJ9FXU5c1a42dd069bf.jpg



不安全的钱包


你知道吗?其实大部分的钱包,都可以被破解。


包括冷钱包。


给大家整理了一套Python很全面的资料和教程;

关注后私信小编“01”即可。


据大数据安全公司知道创宇先进技术部总监胡铭德介绍,他所在的团队,就通过技术手段,当众破解了两个国内外知名的硬件钱包。




除了Ledger,知道创宇团队还发现,其实大部分基于手机平台(MTK)的阅批钱包,都可以被破解。


“几乎所有手机上的钱包,都能破解。”胡铭德称,不管是手机APP的软钱包,还是硬钱包。


比如,他们在对国内多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。


胡铭德指出,这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。


“只要接触手机2分钟,黑客就能搞出数据,不管你是否有屏蔽保护口令。”胡铭德称这个漏洞,极其严重。


在他看来,这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机,“都用的是MTK芯片方案”。




这就意味着,绝大多数硬钱包和软钱包,都不安全。




  1. 硬件钱包中的私钥不能被导出。因为不联网,杜绝了黑客攻击。
  2. 易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。
  3. 可实现多币种同时管理——绝大多数的硬件钱包,除了管理阅批,还可以管理莱特币、以太坊、比特现金等数字货币。
  4. 私信小编007即可获取数十套PDF书籍呢!


目前,国内人气较高的硬件钱包产品,像Ledger Nano S、Trezor、KeepKey 等 ,基本都来自国外,价格在1000米左右。


而因为看好这一领域,很多国内外区块链创业者,都在打造更多的硬件钱包。


“但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。”胡铭德指出。


交易所被大量盗币、软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。


这道护城河一旦失守,意味着什么?


事实上,硬件钱包不是第一次被破解,也不会是最后一次被破解。




2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解阅批硬件钱包。


其中就包括最古老的阅批钱包Trezor。


Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走阅批。


这个过程最快只需要15秒。


也是在2017年,一个名为“ Large Bitcoin Collider”的组织,组织黑客暴力破解阅批硬件钱包。Large Bitcoin Collider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。


该组织将破解过程称为“挖宝”:一旦成功,钱包内的阅批,将由参与者共同分享。


在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有阅批。


在成功地分享了这三个钱包中的阅批后,暴力破解行为结束了。


Large Bitcoin Collider称,对他们来说,重要的并不是盗取阅批,也不是让阅批消亡,而是对新的阅批算法进行可能的尝试。


据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。


03 安全无绝对?


在区块链的世界里,绝对的安全,存在吗?


如前文证明了的,硬件钱包,就不存在绝对的安全。


那么,“代码即法律”的智能合约,又安全吗?


设想一下,你签了一个合同,虽然这个合同是开源的,但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。


虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。


而开源,就意味着谁都能看。换句话说,你签了一个看不懂的合同,你身后的黑客,却能看懂。


于是,黑客就成了区块链世界的第一大威胁。


一旦智能合约的漏洞被黑客发现,他们就会发动攻击。这样的例子不胜枚举。


有数据显示,以太坊发展至今,黑客至少窃取了价值10亿美米的数字资产。


再来看PoW和PoS,它们安全吗?


区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。


现在最主流的共识算法,一种是以阅批为代表的ku机制(PoW),另一种是投票机制(PoS)。


简单地说,PoW的机制是谁的算力大就信任谁,PoS的机制是谁的阅批多就信任谁。


理论上讲,某个人或群体拥有阅批网络51%的算力,或者具有支配51%算力的能力,就能对阅批网络发起攻击。


如果这一天真的降临,阅批体系将被摧毁,或者被垄断。


在全球阅批算力进一步集中化的今天,算力排行前四的矿池,已经拥有了超过54%的算力。


一旦它们联手,发动对阅批的51%攻击,不是不可能。




照此推论,得出的结论,可能是悲观的。


区块链世界存在绝对的安全吗?


或许,我们可以换个角度,来思考这个问题。


安全永远不是绝对的,而是相对的。


真实的世界本来是一个熵增的过程,它会不断变化,不断出错。


而区块链的使命,则是延缓熵增的速度。


虽然我也不知道是个啥情况,但是现金还是王道哈!嘿嘿


  • 发表于 2021-04-16 09:56
  • 阅读 ( 900 )
  • 分类:互联网

0 条评论

请先 登录 后评论