关键事实:
本文包含推荐链接。了解更多。
比特币钱包,其功能是存储和管理用于接收和签署交易的密钥。谁有权访问他们存储的密钥,就可以访问比特币(BTC)。
最近,专门制造硬件钱包的公司 Ledger 分析了不同软件钱包使用的安全系统,并确定了它们的可靠性和安全性。
该研究发表在 DonJon Ledger 的官方网站上,Ledger 的安全和加密货币学问题研究团队的名字由此而来。
比特币和数字货币包或钱包保护什么?
钱包不存储加密货币。一个关键点是了解它们保护的软件和硬件。钱包存储并保护用于签署交易以转移资金的私钥。
这些私钥,即研究细节,是从称为椭圆曲线的数学函数生成的。例如,在比特币和以太坊中,使用了 secp256k1 类型的曲线。另一方面,Monero 使用称为 Ed25519 的变体,在以太坊 2.0 的情况下,它将使用 BLS12-381 类型的曲线。
在生成私钥的方式中,比特币钱包中有两种已知模型:分层确定性 (HD) 和非确定性钱包。HD 允许你从单个秘密创建密钥,称为恢复种子,由 12、18 或最多 24 个字组成。
另一方面,在非确定性的情况下,为每个秘密生成一个密钥,即每对密钥(私有和公共)都是从一个单独的秘密生成的。这使得它们更难以备份。
基于所有这些,钱包负责保护私钥和恢复种子或秘密,这允许生成所述密钥。这适用于硬件和软件钱包。
比特币和数字货币包可以防止什么
数字货币包在其安全结构中的主要重点是防止外部代理。不是其合法所有者或他授权的人,虽然他们可以访问设备,但他们不应该能够访问资金。
攻击者可以访问设备的攻击类型被称为“邪恶女仆”。这个名字指的是一个假设的案例,当离开酒店房间时,一个恶意的女佣访问了我们留在房间里的电脑或电话。我们的钱包必须受到保护以防止这种非法访问。
这是通过保护系统实现的,例如双因素身份验证或安全 PIN。其他保护措施基于创建安全的加密货币材料。也就是说,秘密(不包括种子)无法通过预测系统(蛮力)生成。在软件或硬件中还创建了安全生态系统,允许钱包的正常使用并不意味着密钥被暴露。
安全性如何在软件钱包中发挥作用
上一节公开的比特币硬件钱包所受的保护前提也适用于软件钱包。他们的使命是通过 Windows、macOS、Android 或 iOS 等操作系统提供的不同工具提供安全的生态系统。
软件组合的安全性几乎完全取决于操作系统具有的保护系统。但是,一些厂商开发了专门的硬件安全工具,后面会详细介绍。
电脑软件钱包
Ledger 研究中强调的第一部分是计算机软件组合,特别是 Windows 和 Mac 操作系统,其中包括 Exodus、Coinomi 和 Electrum,它们有适用于 PC 的版本。
Ledger 报告评测说,计算机操作系统中使用的钱包的安全性取决于加密货币的安全性,并且在操作系统本身的执行过程中,某种类型的恶意软件(恶意软件)未处于活动状态。例如,这些可能是键盘记录器或键盘记录器。它们是记录用户在其外围设备(例如键盘和鼠标)上执行的所有活动的程序。
PC 软件钱包中的种子或秘密以加密货币形式存储在硬分叉驱动器中。文件加密货币基于用户使用的加密货币。
由于所有操作系统都基于这种加密货币模型,比特币钱包可能会因使用的加密货币类型而出现安全问题。
只要使用的加密货币是安全的,加密货币的文件就会受到保护。因此,如果攻击者可以访问该文件,由于暴力攻击,他们将无法解密它,该攻击包括尝试不同的加密货币组合,直到找到正确的加密货币组合。另一方面,通过在受害者的计算机上安装键盘记录器,攻击者可以访问用户打开钱包时输入的信息。
为了演示其工作原理,研究团队制作了一段视频,你可以在其中了解恶意软件如何从 PC 窃取用户加密货币。
电脑软件钱包安全吗?
Ledger 的研究根据三种类型的保护来评估钱包的安全性:静止时、使用保密期间以及加密货币材料的安全性。此外,大多数 PC 钱包的安全性取决于加密货币,如上所述。关于机密和恢复种子的访问和保管,这取决于计算机的安全性以及可以访问它的人,对于软件钱包来说通常是不安全的。最后,加密货币材料将取决于实现。该研究得出的结论是,PC 软件钱包在保护比特币方面不是很安全,因为它们很容易受到攻击。
智能手机软件钱包
由于其操作系统(Android 和 iOS)的构建具有用于保护用户数据的专门安全部分,因此这种类型的钱包提供比计算机钱包更高的安全层。
相比之下,根据进行的研究,键盘记录器在此类操作系统中可能没有那么有效,因为没有必要权限的应用程序无法读取另一个应用程序的数据。当然,用户有可能通过不阅读他正在接受的内容来授予权限。但是,相同的钱包应用程序中也存在可以被攻击者利用的漏洞。
在 Android 等操作系统上,每个应用程序都单独运行。对于密钥存储,这些是在设备内加密货币的。资料来源:DonJon Ledger。
钱包应用程序也可以通过访问设备的 root 或 root 来攻击,因为主用户是已知的,这允许你修改和访问设备内的所有信息。
研究表明,虽然这些攻击更难执行,但并非不可能。一些安全专家,例如 Ian Beer,证明可以使用专用设备入侵移动设备。但是,这种类型的攻击需要硬件和高级黑客知识。
与桌面软件钱包类似,移动钱包依赖于操作系统及其自身软件的安全性。在后一种情况下,发现它提供加密货币保护系统和生物特征验证等。
然而,尽管有这些安全措施和操作系统提供的保护,它仍然可能受到损害。这方面的一个例子是一个恶意应用程序,它作为一个专门用于显示 BTC 价格的应用程序。但是,当从 Android 设备打开数字货币包时,就像 Metamask 一样,它可以窃取钱包加密货币,因此可以远程访问恢复种子。为了展示这个例子,Ledger 的研究团队发布了一段关于攻击的视频。
需要注意的是,该漏洞不仅适用于Metamask,研究还表明恶意软件可以获取Coinbase等钱包的加密货币,研究人员还对其进行了视频演示。
专业的智能手机安全系统
移动设备上的数据处理发生在存储内存中。这意味着钱包(连同私钥)和恶意软件都存储在同一个地方。尽管操作系统负责保护信息,但具有必要权限的恶意应用程序将能够访问资金。
为了应对这些情况,电话公司已经开始开发用于存储敏感数据(例如私钥)的专用硬件。在 Ledger 研究分析的这些系统中,有三星公司开发的 KeyStores,它们被集成到他们的顶级设备中,如 Galaxy S 系列和 Note 系列。
KeyStore 是一种特殊的芯片,它以不同于内部存储的方式存储数据。这种类型的存储提供了额外的安全层,在攻击者具有 root 访问权限的情况下。
尽管系统为私钥提供了更高的安全性,但 KeyStore 不会在内部签署交易。这意味着,要发送比特币,你需要从 KeyStore 中提取私钥,然后在钱包应用程序中签署交易,这可能代表一个安全漏洞。
研究得出的结论是,这种机制确实提供了更高的安全性,但不是全部,因为可以访问设备加密货币的用户可以使用它来清空资金。
结论:软件钱包安全吗?
Ledger 研究得出的结论是,钱包的安全性在很大程度上取决于使用它们的操作系统。其中,其安全性取决于所使用的加密货币。
包含大写、小写和特殊字符组合的良好加密货币将确保资金安全。正如研究所表达的那样,这意味着“钱包不能比它运行的操作系统更安全”。
这种类型的钱包出现的问题在于它容易受到恶意软件攻击。虽然 KeyStore 可以提供额外的安全层,但不会像硬件钱包那样在内部签署交易,但仍然存在漏洞。
因此,使用这些类型的钱包需要用户小心。如果你想存储大量加密货币,最好选择硬件钱包。
最后一个建议是由于在硬件钱包中保护私钥的方式。这些是专用设备,可在专用设备(硬件)上存储和管理不同加密货币的私钥。
与 KeyStore 不同,硬件钱包在不需要公开私钥的情况下在内部签署交易。因此,它们为保护比特币和加密货币提供了非常强大的安全层。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
