撰文|Cobo金庫大掌柜在《安全芯片到底在保護什么?》中,我們講了安全芯片能夠生成真隨機數來預防秘鑰泄露。除此之外,相比較其他電子元器件,安全芯片還有一些特別的設計,用以抵御針對硬件的直接攻擊。旁路攻擊Side-ChannelAttack
旁路攻擊是一種基于從密碼系統的物理實現中獲取信息的攻擊方法。“物理實現”一般指直接對電路板進行信息偵測,從而破解秘鑰。這里“信息偵測”包括時間間隔信息、功率消耗、電磁泄露或甚是聲音等。一般的電子器件和電路對旁路攻擊的防御非常薄弱。典型的案例:2019年4月,研究機構發現,高通的部分芯片的置信空間在遭受旁路攻擊時,會導致秘鑰泄露。攻擊操作視頻請戳:RSAPowerAnalysis-旁路攻擊關于旁路攻擊,掌柜的另一篇文章《離線電腦或手機VS專業硬件錢包》也展示了很多種旁路攻擊竊取離線電腦或者手機中的私鑰的攻擊手段,可以參閱。針對旁路攻擊,安全芯片使用地址串擾和數據加密存儲的方式,防止直接從Flash讀取數據;使用動態時鐘防止計時攻擊,用隨機掩碼和真偽操作混合的方式來消減功耗,電磁等信息的相關性,從而防止能量分析攻擊和電磁分析攻擊;還使用了混合布局布線,主動金屬屏蔽層等手段,讓旁路攻擊幾乎不可能實施。冷啟動攻擊ColdBootAttack
動態 | 俄羅斯聯邦安全局成員曾索要100萬美元比特幣賄賂:據俄羅斯當地加密貨幣新聞媒體Coinspot.io 4月17日的報道,俄羅斯的秘密服務部門俄羅斯聯邦安全局(FSB)有多達15名成員可能曾試圖向媒體大亨Izvestiya索要100萬美元的比特幣賄賂。據悉,Izvestiya前首席執行官Erast Galumov因涉嫌欺詐4300萬盧布($67萬美元)而被通緝。FSB局負責調查IT相關犯罪的成員使用化名威脅Galimov的家人將比特幣贖金發送給安排好的收件人。[2019/4/20]
嚴格意義上來說,冷啟動攻擊也是旁路攻擊的一種。冷啟動攻擊是在用冷啟動的方式,重新啟動計算機后,從系統中獲取信息的一種攻擊手段。這里“獲取信息”獲取的是RAM中的數據或者秘鑰。攻擊操作視頻請戳:冷啟動攻擊冷啟動攻擊不僅僅在電腦上可以發揮作用,在手機等小型移動設備上一樣可以發揮作用。從視頻中可以看到,為了延長內存中數據存留的時間,實施冷啟動攻擊的時候,攻擊者往往會用低溫噴霧對內存進行降溫。一般電路系統沒有特殊的機制來防護這種攻擊。但是在安全芯片中,有異常環境的檢測模塊。一旦遇到溫度的急劇變化,會立即進行復位,擦除RAM上面的信息,從而對抗冷啟動攻擊。故障攻擊FaultAttack
動態 | 澳本聰抨擊比特幣安全專家Andreas Antonopoulos是“垃圾幣專家”:澳本聰近在推特上對比特幣安全專家Andreas Antonopoulos進行抨擊,稱其是“垃圾幣專家(shitcoin expert)”,他對大眾發表的言論都是錯的。并提出建議,如果真的想了解比特幣就通過區塊鏈,且避免無政府主義的布道者。[2019/1/5]
故障攻擊是安全芯片運算過程中受到干擾時可能出現硬件故障或運算錯誤,利用這些故障行為或錯誤信息分析獲取芯片內密鑰和敏感信息的一種攻擊方式。安全芯片內置了電壓、頻率的異常檢測模塊來防止故障攻擊。此外,安全芯片還使用了真偽操作混合的方式進一步杜絕。芯片內同時發送真偽操作的結果,即使是實施了故障攻擊,也難以分辨是偽操作還是真操作被實施了故障攻擊后的結果。真操作的結果還會進行互相校驗,一旦校驗不通過,Flash會被擦除,所有機密信息也隨之消失。除了防護以上的攻擊方式,安全芯片還有其特殊的抗攻擊設計,用以防護光攻擊等各種其他攻擊形式。綜上所述,大家在選購硬件錢包的時候,建議選擇使用了安全芯片的產品。掌柜會持續更新更多硬核又有趣的硬件錢包安全知識,不管對你有用沒用,先關注了再說!參考鏈接:https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/
動態 | 預測機器人投顧市場與區塊鏈網絡安全公司達成合作:多中心化預測機器人投顧市場Alphacat宣布已與以色列區塊鏈網絡安全公司SecureForest達成深入的戰略協議和合作伙伴關系。Alphacat和SecureForest之間的這種戰略合作將為每個公司的產品和愿景帶來雙贏:“兩家公司都將享受豐富的數據”,從而為Alphacat社區提供更好的預測和風險管理產品。SecureForest將通過ACAT引擎獲得更強大的數據分析功能,Alphacat將獲得數字資產安全領域最先進的技術支持。[2018/7/17]
Tags:HTTWWWTPS比特幣htt幣價格今日行情WWW幣https://etherscan.io比特幣市場規模分析
編者按:本文來自:以太坊愛好者,作者:LucasCampbell,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載.
1900/1/1 0:00:00Overview概述在騰訊近期發布的《產業互聯網2019回顧與2020展望報告》中,騰訊研究院用微信調研了5567個人。僅39.40%的人認為區塊鏈最適合在金融領域應用.
1900/1/1 0:00:00前不久,德國政府開始允許當地銀行存儲和出售加密貨幣,德意志銀行甚至還預測,到2022年,加密貨幣將成為主流,并取代現金.
1900/1/1 0:00:00DegameLabs鏈游實驗室聯合浙大區塊鏈協會、TokenPocket、MEET.ONE共同發布《游戲玩家需求調研》問卷,本次調研旨在了解區塊鏈游戲市場現狀,聚焦鏈游玩家的特征.
1900/1/1 0:00:00編者按:本文來自BlockVC,作者:BlockVC,Odaily星球日報經授權轉載。2019年是加密資產行業從泡沫破裂的低迷中逐漸復蘇的一年,也是行業從一級市場投資向二級市場交易風格轉換的一年.
1900/1/1 0:00:00Odaily星球日報譯者|余順遂DeFi生態中鎖定的資產總價值最近突破10億美元,以太坊社區紛紛慶祝。然而,有人認為鎖定在DeFi協議中的真正價值要低得多.
1900/1/1 0:00:00