Topic: 【提醒】离线冷钱包的潜在安全风险 (Read 3366 times)
冷钱包离线签名非常重要,解决了交易的安全和便利两难问题,且使用旧手机,成本低。一出现就很看好,再推一下。
这样说比特币真是个累人的东西,你钱放在银行,不见了银行会赔你,比特币不见了,找聪哥也帮不了。
也不用过于紧张,要看金额的大小。
如果钱包里的资金大到足以影响一个人的生活,多谢小心是好的。
对于少量的零用钱,用手机装个在线钱包,可以轻松体验比特币收支的便捷。
生活中,几乎每天都有人的钱包被盗或遗失,没有人因此说法币不安全。
同样是运钞,银行的方式和大家的方式也不同。大家每天都在运钞,除非你口袋里没有钱。
银行运钞是武装押运,大家却轻松地带着钞票来来往往。
看到第3点 用普通人类无法察觉的超声波进行信息窃取 这个牛 感觉有点儿科幻了 
其实就是高频声音。
就是在人类的识别范围内,不同年龄段的人的识别能力也不同。
通常年龄小的人识别能力要强些。
在中小学校,教师上时通常会要求学生的手机关机或静音。
有些调皮捣蛋的学生下载写高频声音作为铃声,来电时,全班同学都听到了,就老师听不到。
这样说比特币真是个累人的东西,你钱放在银行,不见了银行会赔你,比特币不见了,找聪哥也帮不了。
看到第3点 用普通人类无法察觉的超声波进行信息窃取 这个牛 感觉有点儿科幻了
新增第5点。
5, 平板手机做的冷钱包,不要使用不可靠的充电器。
手机充电器大多是USB借口,这和第4点同理,只是因为充电器使用频率太大,易被忽视,同时人们有常有借用充电器和使用公用充电器的习惯,恶意改造过的USB充电器可能修改文件,或是注入程序。
5, 平板手机做的冷钱包,不要使用不可靠的充电器。
手机充电器大多是USB借口,这和第4点同理,只是因为充电器使用频率太大,易被忽视,同时人们有常有借用充电器和使用公用充电器的习惯,恶意改造过的USB充电器可能修改文件,或是注入程序。
更新本文,新增USB固件攻击提醒。
对于专用钱包电脑,不要使用不可靠的U盘,不要随意接不可靠的USB键盘,鼠标。最好用老式PS/2接口的键鼠。
对于U盘启动的系统,不要在不可靠的电脑上使用。
幸好我还没有足够多的钱,否则真提心吊胆。
谢谢楼主的提醒,这个帖子值得称赞。
谢谢楼主的提醒,这个帖子值得称赞。
这里给公司大额钱包(特别是交易所的安全)提个醒。
这关系到交易所和广大用户的资金安全。
对于目前流行的钱包,程序员很容易打包一个盗币版本的程序。
交易所的钱包通常是离线冷钱包,当离线电脑也是员工在管理。
所以这个有个公司的管理问题。
这个提供两个建议:
资金分散到员工实名负责管理。
使用多重签名钱包
这关系到交易所和广大用户的资金安全。
对于目前流行的钱包,程序员很容易打包一个盗币版本的程序。
交易所的钱包通常是离线冷钱包,当离线电脑也是员工在管理。
所以这个有个公司的管理问题。
这个提供两个建议:
资金分散到员工实名负责管理。
使用多重签名钱包
离线冷钱包都有这么多风险?这已经是目前最安全的选择了吧。
离线冷钱包都有潜在的安全风险,比特币越来越不让人放心了,搞不好哪天就莫名其妙的丢币了。
也不用过于担心,只要操作系统和钱包程序在安装前和使用过程中未被修改过即可。
高科技的感觉呀,但到了这一步什么也不安全了
我对你那第3个超声波很感兴趣 这个怎么泄露呢?如果这样都可以泄露 那你直接超声波到银行的ATM机器上试试 让它运行吐钱程序 不也行吗?
超声波只是人听不到的高频声音,其与普通声音一样可以被播放和录音。信息可以被编码成声音的形式播出,录音后解码。
最简单的,像电报一下:嘀,嘀,嗒 ... 也可把信息发出。
这个信息传递,需要播放和录音的配合。
楼主好思想 希望 在前方 不怕安全从来都是问题
我对你那第3个超声波很感兴趣 这个怎么泄露呢?如果这样都可以泄露 那你直接超声波到银行的ATM机器上试试 让它运行吐钱程序 不也行吗?
离线冷钱包都有潜在的安全风险,比特币越来越不让人放心了,搞不好哪天就莫名其妙的丢币了。
我这点小钱,不需要这么提心吊胆吧 
有点夸大,但还是需要小心点好
3,超声波信息的泄漏,这个牛
通常情况下,拔掉网线,关闭WIFI,物理上与网络隔离的冷钱包是安全的。
但如果冷钱包里的资金太多,足以影响你的生活。应该多一些小心为好。
通常我们使用单独的电脑、手机或可启动U盘做冷钱包,
Linux 或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包,其可绕过登录密码修改文件。
一旦冷钱包里的文件被恶意修改过,而用户却不知情,继续使用修改过的冷钱包,就有被盗币的风险。
如果制作冷钱包的操作系统或钱包程序本身就被修改过,更不安全。
离线冷钱包的潜在安全风险:
1,修改操作系统的随机数生成器。
钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律,就算是离线也不安全。
a,随机数没有足够的熵,钱包地址易被暴力破解。
b,如果黑客知道交易签名时的用的随机数,可以通过数学公式倒推私钥。
c,如果同一地址在两个交易交易签名时的用了同一随机数,可以通过数学公式倒推私钥。在现有的区块链中有实例。
2,修改钱包程序
多数钱包程序是开源的,黑客很容易编译一个恶意的版本。一旦有机会,就可能在用户不知情时替换了正版。
通常离线冷钱包会用来对支付交易签名,恶意的钱包程序可能在签名这个步骤动手脚,比如:将余额发到的地址改为黑客的地址后再签名。
这个恶意的修改有可能只针对大额钱包地址,也就是对于小额钱包地址一切正常。
3,超声波信息的泄漏。
通常情况我们认为信息会通过网线,WIFI, 蓝牙传递。在离线的电脑或手机上,黑客程序也可能通过生成超声波(高频声音)发送信息,
超过20Khz的高频声音,多数人听不见,狗、蝙蝠和黑客的录音设备可以听见。
4,恶意USB固件攻击
USB设备包括U盘,键盘,鼠标等,如果USB通信固件被重写过,都有可能对系统发动攻击。比如模拟USB键盘输入,修改文件等。
5, 平板手机做的冷钱包,不要使用不可靠的充电器。
手机充电器大多是USB借口,这和第4点同理,只是因为充电器使用频率太大,易被忽视,同时人们有常有借用充电器和使用公用充电器的习惯,恶意改造过的USB充电器可能修改文件,或是注入程序。
建议:
1,制作冷钱包操作系统和钱包程序一定要仔细校验,确保来自官网且未被修改过。
2,不要使用不可靠的USB设备包括U盘,键盘,鼠标,充电器等.
3,你需要有个办法识别你的钱包是否被悄悄地修改过。(在洗澡或度假时)
把冷钱包锁在保险柜里更安全,把U盘钱包用信封封好,在封处出签名也是一个好办法。
但如果冷钱包里的资金太多,足以影响你的生活。应该多一些小心为好。
通常我们使用单独的电脑、手机或可启动U盘做冷钱包,
Linux 或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包,其可绕过登录密码修改文件。
一旦冷钱包里的文件被恶意修改过,而用户却不知情,继续使用修改过的冷钱包,就有被盗币的风险。
如果制作冷钱包的操作系统或钱包程序本身就被修改过,更不安全。
离线冷钱包的潜在安全风险:
1,修改操作系统的随机数生成器。
钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律,就算是离线也不安全。
a,随机数没有足够的熵,钱包地址易被暴力破解。
b,如果黑客知道交易签名时的用的随机数,可以通过数学公式倒推私钥。
c,如果同一地址在两个交易交易签名时的用了同一随机数,可以通过数学公式倒推私钥。在现有的区块链中有实例。
2,修改钱包程序
多数钱包程序是开源的,黑客很容易编译一个恶意的版本。一旦有机会,就可能在用户不知情时替换了正版。
通常离线冷钱包会用来对支付交易签名,恶意的钱包程序可能在签名这个步骤动手脚,比如:将余额发到的地址改为黑客的地址后再签名。
这个恶意的修改有可能只针对大额钱包地址,也就是对于小额钱包地址一切正常。
3,超声波信息的泄漏。
通常情况我们认为信息会通过网线,WIFI, 蓝牙传递。在离线的电脑或手机上,黑客程序也可能通过生成超声波(高频声音)发送信息,
超过20Khz的高频声音,多数人听不见,狗、蝙蝠和黑客的录音设备可以听见。
4,恶意USB固件攻击
USB设备包括U盘,键盘,鼠标等,如果USB通信固件被重写过,都有可能对系统发动攻击。比如模拟USB键盘输入,修改文件等。
5, 平板手机做的冷钱包,不要使用不可靠的充电器。
手机充电器大多是USB借口,这和第4点同理,只是因为充电器使用频率太大,易被忽视,同时人们有常有借用充电器和使用公用充电器的习惯,恶意改造过的USB充电器可能修改文件,或是注入程序。
建议:
1,制作冷钱包操作系统和钱包程序一定要仔细校验,确保来自官网且未被修改过。
2,不要使用不可靠的USB设备包括U盘,键盘,鼠标,充电器等.
3,你需要有个办法识别你的钱包是否被悄悄地修改过。(在洗澡或度假时)
把冷钱包锁在保险柜里更安全,把U盘钱包用信封封好,在封处出签名也是一个好办法。
Jump to: