撰文|Cobo金庫大掌柜
Trezor又雙叒叕被攻破了!1月31日,Kraken安全實驗室發推:TrezorModelT和TrezorOne存在軟件漏洞,通過物理攻擊,可在15分鐘內成功竊取私鑰,攻擊成本約幾百美金。
目前為止,安全芯片是硬件上防護此類旁路攻擊的唯一解法。設計有安全芯片的硬件錢包,私鑰的生成和存儲始終在安全芯片內,且無法被讀取。
想了解安全芯片如何防御各類旁路攻擊,可以查看掌柜的這篇文章《安全芯片到底在保護什么?》
聲音 | Ripple CEO:比特幣區塊鏈被“中國的四家礦機制造商”所控制:Ripple公司首席執行官Brad Garlinghouse最近在紐約證券交易所對記者表示,“中國控制著比特幣區塊鏈。”今天早些時候,Ripple CEO在CNN上批評了比特幣在礦工中的集中化。比特幣由“中國的四家礦商”控制,他們代表了60%以上的挖礦能力。[2020/2/19]
如果你恰巧買了沒有安全芯片的硬件錢包,那么請切記,一定要啟用Passphrase功能。
BIP39中描述到:用戶可以決定使用密語來保護自己的助記詞。如果不使用密語,則使用空字符串“”代替。
動態 | 濟南一股民被“專家”坑得血本無歸 炒比特幣12萬借款打水漂:據生活日報消息,一濟南男子于去年12月被拉入一個炒股微信群,群內“專家”通過直播介紹炒股專業知識,但是沒過多久就推銷炒比特幣。該男子下載了一款名為“139ex”的APP炒比特幣,起初他按照“專家”建議炒比特幣嘗到了“秒賺”的甜頭,但是后來12萬元借款卻全部打了水漂。山東千舜律師事務所律師張海杰表示,央行等五部門早就聯合印發了《關于防范比特幣風險的通知》,比特幣不是國家法定貨幣,也沒有相關支付功能,相關的比特幣交易不受法律保護。[2019/1/15]
我們通常把Passphrase當做是在原24個助記詞基礎上添加的第25個助記詞。
動態 | Coinmarketcap稱計算錯誤導致幣種價格被“人為拉高”:三小時前,Coinmarketcap發布官方消息稱發現網站的數據有誤。并于剛剛更新稱這是由于Tether存在價格計算錯誤,導致Tether市場上的幣種價格被“人為拉高”。Coinmarketcap將在近期發布一份檢驗報告,并詳細闡述預防此類事件的計劃。[2018/8/4]
使用硬件錢包完成創建助記詞錢包后,此時Passphrase默認為空字符串“”。設置不同的Passphrase,會進入不同的隱藏錢包,其對應的是完全不同的主私鑰,所以派生出來的地址也完全不同。因此設置Passphrase之后,可以理解成是生成了一個完全不同的新錢包。
中國銀行法學研究會理事表示:褪去被“神化”的外衣,區塊鏈就是一種新型技術的應用:中國銀行法學研究會理事肖颯表示:“區塊鏈技術確實是個有大前景的好技術,但是從現下的實踐來看,這個好技術卻是被許多打著區塊鏈幌子的項目“壞了名聲”,甚至還有不少“假項目”直接損害了廣大社會群眾的合法權益。褪去被“神化”的外衣,區塊鏈就是一種新型技術的應用,由于其分布式記賬的方式被社會廣泛認同,在此基礎上,各種場景、創新紛繁復雜,我們相信一定有偉大的企業誕生,我們也相信一定有不法分子從中漁利。”[2018/3/1]
同一套助記詞搭配不同的Passphrase可以創建無數個不同的隱藏錢包。我們可以利用這一點,通過科學的資產配置方法來預防綁架攻擊。
比方說,掌柜有10個比特幣,1個放在默認錢包,剩下9個平均分散存儲在3個不同的隱藏錢包里。當我遇到類似“5美元扳手攻擊”這種簡單粗暴的綁架攻擊時,可以通過暴露默認錢包里的1個比特幣來保住大部分資產,即使對方揚言要再來一扳手,掌柜還可以用精湛的演技,表示還有“最后”3個比特幣放在隱藏錢包里。
大意如下:
Passphrase如何防御物理攻擊?
Trezor用戶開啟Passphrase功能后,每次進隱藏錢包都需要在原錢包基礎上輸入一遍Passphrase。所以,黑客拿到的Trezor里只有原始錢包。由于錢包不會保存Passphrase,而黑客又無從得知,因此黑客偷不走隱藏錢包里的數字資產。
但是,Trezor用戶可能會因此受到易用性的困擾,每次進入隱藏錢包,都要輸入一遍Passphrase,用起來非常麻煩。但這就是Trezor沒有使用安全芯片來防護旁路攻擊的妥協。
如何開啟Passphrase功能?
以Cobo金庫為例:
①進入“創建/導入金庫”頁面,連續點擊頁面右上角6次,進入設置Passphrase頁面
②設置密語,覆蓋原錢包,進入隱藏錢包
③如需返回原錢包,可重復步驟1-2,密語保持為空字符串“”即可
點擊查看詳細教程
進一步的,我們通常會開啟“哨兵功能”與Passphrase搭配使用。在主錢包遭到攻擊后,用戶可以通過“哨兵”及時轉移隱藏錢包下的資產,以防Passphrase被猜出的情況。更多關于“哨兵功能”的知識,掌柜會在下篇文章分享,感謝持續關注~
參考鏈接:
https://blog.kraken.com/
https://github.com/
Tags:PASPASSSSPASSPastelPassive Income Botssp幣項目方在哪里BooBanker Research Association
1.今日市場 概況今日市場總市值為2588億美元,相比昨日減少1.1%。交易量為1033億美元,相比昨日減少13.2%.
1900/1/1 0:00:00“微博最近跟中國版權保護中心合作引用的DCI體系,其實是用了區塊鏈的技術。”微博CEO王高飛在2018沃頓中美峰會上接受媒體采訪時這樣表示。王高飛稱,國內對于知識產權的保護在逐步提升.
1900/1/1 0:00:00在建筑工程這個參與者眾多且極其復雜的行業里,由于工程質量的驗收與時間框架的確定既困難又耗時,設計與施工的優化已成為一大難題.
1900/1/1 0:00:00現在的黑客現在的辦法很多,敲山震虎,佯裝要攻擊你,把帳戶都封住了,其他的交易所一看出事了,比特幣的價格要掉,瘋狂的開始拋售,都是買空期權賺了一把就走。很多買幣或玩幣的人也會恐慌性的拋幣,會害怕.
1900/1/1 0:00:00重點資訊 加密貨幣公司最近表示,考慮到2019年數字貨幣的交易和使用速度,預計2020年加密貨幣的采用率將會大幅上升.
1900/1/1 0:00:00一.市場成交概況 作為區塊鏈生態體系中重要的參與者與建設者,加密貨幣交易所一直與加密貨幣的發展息息相關.
1900/1/1 0:00:00