麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

自2015年以太坊正式上線以來，就頻繁發(fā)生資產(chǎn)被盜等安全事件。2016年6月，基于以太坊的眾籌項(xiàng)目TheDAO遭到攻擊，導(dǎo)致300多萬以太坊損失；2017年7月，以太坊錢包Parity被盜，導(dǎo)致15萬以太坊損失；2017年11月，Parity錢包再次出現(xiàn)bug,價(jià)值上億美元的以太坊資產(chǎn)被凍結(jié)。

數(shù)字貨幣錢包：

數(shù)字貨幣錢包分為熱錢包（在線錢包）和冷錢包（離線錢包）大家常用的一直聯(lián)網(wǎng)狀態(tài)下的錢包都是熱錢包。比如電腦客戶端錢包，手機(jī)APP錢包，網(wǎng)頁錢包等

熱錢包：（在線錢包）

優(yōu)點(diǎn)：使用方便，新手易操作

           交易轉(zhuǎn)賬的效率比較高

缺點(diǎn)：安全性不如冷錢包號

冷錢包：（離線錢包）

沒有聯(lián)網(wǎng)狀態(tài)下使用過的錢包是冷的。比如專業(yè)的硬件錢包，將私鑰寫在紙上，也有人利用不聯(lián)網(wǎng)的設(shè)備制作冷錢包

優(yōu)點(diǎn)：非常安全

缺點(diǎn)：創(chuàng)建錢包不方便，交易也很麻煩

據(jù)外媒報(bào)道幾乎所有的硬件錢包，都能被破解。黑客只需要接觸手機(jī)兩分鐘，不管你是否屏蔽，就可以輕易轉(zhuǎn)走所有的幣。

絕大多數(shù)硬錢包和軟錢包，都不安全。

2017年，在美國拉斯維加斯舉行的世界黑客大會DEF CON 25上，國外某安全團(tuán)隊(duì)，就向觀眾演示了如何破解比特幣硬件錢包。

其中就包括最古老的比特幣錢包Trezor。

Trezor使用了STMicroelectronics（意法半導(dǎo)體）生產(chǎn)的非安全芯片。黑客在拿到Trezor后，通過拆除其外殼，就可以利用漏洞，轉(zhuǎn)走比特幣。

這個(gè)過程最快只需要15秒。

在2017年，一個(gè)名為“ Large Bitcoin Collider”的組織，組織黑客暴力破解比特幣硬件錢包。

Large Bitcoin Collider這個(gè)名字，就是直接取自歐洲粒子物理研究所的大型強(qiáng)子對撞機(jī)的名字，意為用強(qiáng)大的計(jì)算能力，去猜出錢包的密鑰。

該組織將破解過程稱為“挖寶”：一旦成功，錢包內(nèi)的比特幣，將由參與者共同分享。

在近8個(gè)月的嘗試中，Large Bitcoin Collider生成了3000萬億條密鑰，其中有十多個(gè)錢包的密鑰被“猜對了”，錢包被打開，其中三個(gè)錢包內(nèi)裝有比特幣。

在成功地分享了這三個(gè)錢包中的比特幣后，暴力破解行為結(jié)束了。

Large Bitcoin Collider稱，對他們來說，重要的并不是盜取比特幣，也不是讓比特幣消亡，而是對新的比特幣算法進(jìn)行可能的嘗試。

據(jù)悉，在未來的量子計(jì)算機(jī)出現(xiàn)后，生成30000億條密鑰，可能只需要8個(gè)小時(shí)。光是想想這個(gè)，都讓人不寒而栗。

現(xiàn)狀：

目前國內(nèi)大部分基于手機(jī)平臺（MTK）的比特幣錢包，都可以被破解。在對多款MTK錢包進(jìn)行測試時(shí)發(fā)現(xiàn)，通過導(dǎo)出錢包固件，不僅可以看到多個(gè)幣種的緩存信息，還可以找到生成助記詞的各種庫。

業(yè)內(nèi)安全人士評價(jià)道：這是一個(gè)很通用的USB漏洞。黑客可以很輕松地植入惡意軟件，盜走交易口令和私鑰信息。

隨著錢包熱興起，越來越多的廠商加入這一戰(zhàn)場，但它們對安全的理解往往不到位，這無疑大大增加了安全隱患。