沒有100%安全的系統:比特幣錢包同樣會存在安全問題
比特幣大熱之後,如何選擇比特幣錢包也成了比特幣使用者的一大難題,其中首要考慮的是比特幣錢包是否有安全保障,是否能夠保證比特幣交易過程的安全性,由此也帶熱了比特幣錢包市場的安全效能比拼。
通常在購買傳統的用來裝紙幣和硬幣的錢包時,使用者主要考慮的是錢包的大小,顏色,形狀以及分割槽的數量,而比特幣錢包使用者最在意的是渠道錢包的安全性,因此比特幣錢包廠家在宣傳產品的時候一般都會強調錢包的安全性,聲稱自己是“業界最安全的比特幣錢包”。然而在商業宣揚的背後,這些比特幣錢包是否真的安全呢?
0x00 密碼學專家:破解一個比特幣錢包的金鑰幾乎不可能
“幾乎不可能”這句話聽起來似乎還留有餘地,Crypto水族館網站的布萊恩·里奧蒂(Brian Liotti)在研究比特幣錢包的時候打了一個形象的比喻:破解一個錢包裡的比特幣鑰匙的概率,就像連續九次贏得強力球(Powerball)一樣“高”,該研究成果給對數字貨幣投資搖擺不定的使用者帶來了些許安慰。
0x01 輸錯錢包PIN碼,使用者被鎖幾個月
馬克·弗勞恩菲爾德(Mark Frauenfelder)是一名悲慘的使用者,他在使用特雷佐(Trezor)錢包時,因拼錯了比特幣錢包的PIN碼,導致賬戶被鎖了幾個月,由此也可以看出,一次出錯的嘗試便會導致賬戶被凍結的緊急反應,黑客是無法進行測試或者偽裝成使用者來盜取錢包賬戶的。
0x02 知名比特幣錢包製造商被入侵
近日,法國比特幣錢包製造商萊傑(Ledger)公司生產的一款硬體錢包Ledger Nano S被一名英國少年入侵了,令其大跌眼鏡。據說攻擊的入口在於在硬體錢包的微控制器,一個微控制器用來儲存私鑰,另一個微控制器用來充當代理,然而代理微控制器非常不安全,以至於黑客可以使用自己偽造的代理微控制器來充當真實的微控制器。
該案例給人以深刻反省,是否比特幣錢包公司不應提供過於便利而不安全的使用者服務,即便自認為是“業界最安全的比特幣錢包公司”,也應該在每一個環節上把控嚴格。儲存其他型別的資金也應遵循這樣嚴謹的規則。
0x03 McAfee的比特幣錢包被破解
Bitfi是一款由網路安全大咖邁克菲支援的比特幣錢包,他聲稱任何破解該錢包的人可領取25萬美元的獎勵,就在同年8月,一家名為OverSoft NL的安全研究公司表示已經破解成功並且獲取了獎金,該bitfi公司隨後又放出高額獎金,試圖找出更多的錢包漏洞。但是由於賞金計劃中提及只允許在公司限制的範圍內測試漏洞,引起了安全測試人員的不滿,該懸賞計劃已經停止。
0x04 加密貨幣錢包持有者需謹慎
儘管在原理層面上研究者如何強調比特幣錢包不可攻破,在現實多樣化攻擊手法的壓力下,錢包被盜仍然是可能的,因此在不斷完善錢包安全性的同時,使用者本身也要加強安全意識,這個世界上,並不存在100%安全的系統。