買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > MATIC > Info

ELS:數據泄漏 硬件冷錢與軟件冷錢包誰更安全_ELS幣

Author:

Time:1900/1/1 0:00:00

這兩天硬件冷錢包廠商Ledger的用戶數據泄漏事件鬧的沸沸揚揚。我看了一下泄漏數據,我的名字和信息也赫然在列!很顯然,數據泄漏對用戶造成了利益侵害,然而我覺得更加值得探討是硬件錢包方向的問題。

之前,我也使用Ledger。后來,因為看到硬件冷錢包的種種缺點,以及軟件冷錢包的興起,才毅然決定做Ownbit軟件冷錢包。

軟件冷錢包

不同于硬件冷錢包,軟件冷錢包使用純軟件的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰。另一部聯網,作為觀察錢包使用。

軟件冷錢包和硬件冷錢包實現同樣的功能,安全級別類似。但是它們有一些顯著的區別:

friend.tech回應數據泄露:暴露Twitter賬號和地址的關聯并不代表攻擊行為或損失:8月21日消息,friend.tech官方在社交媒體上針對數據泄露相關言論發布回應稱,報道中描述的情況只是有人抓取其公開的API,顯示了公開錢包地址和公開Twitter用戶名之間的關聯。數據泄露的說法就像在說有人可以通過查看用戶的公開Twitter信息來攻擊用戶一樣,是不負責任的報道。[2023/8/22 18:14:07]

軟件冷錢包可以使用閑置手機,沒有額外的硬件;

硬件冷錢包通過數據線或藍牙傳輸數據,而軟件冷錢包通過掃描二維碼;

可信任的助記詞

外媒:美國電信巨頭T-Mobile正在調查大規模用戶數據泄露事件:美國電信巨頭T-Mobile正在調查一宗可能影響1億多用戶的大規模數據泄露事件。據Vice的Motherboard報道,有人在一個地下論壇上發帖公布了這一事件,黑客聲稱已經從T-Mobile服務器獲取了超過1億用戶的數據,并索要6枚比特幣贖金(約28.7萬美元)以換取部分數據。Motherboard已經看到了黑客公布的樣本數據,其中包括社會保障號碼,電話號碼,姓名,居住地址,唯一的IMEI號碼和駕照信息。該賣家告訴媒體,他們目前正在私下出售大部分數據,但將交出包含3000萬個社會保障號碼和駕照的數據子集,以換取比特幣贖金。(Cointelegraph)[2021/8/16 22:17:03]

軟件冷錢包可以實現更徹底的去信任,用戶可以自行證明其錢包的絕對安全性。

加密借貸服務Celsius遭到第三方數據泄露:加密借貸服務Celsius已發現其第三方服務提供商之一發生數據泄露,已經暴露了其客戶的個人信息。根據郵件,黑客獲得了Celsius使用的“第三方電子郵件分發系統”的訪問權。黑客利用這些信息發送欺詐性電子郵件和文本消息,以誘使他們泄露其資金的私鑰。4月14日,Celsius用戶開始報告一個聲稱是Celsius官方平臺的欺詐網站。還有些用戶收到短信和電子郵件,聲稱是Celsius官方,可鏈接到該網站,并提示收件人輸入敏感信息。據悉,去年春天,Celsius的競爭者BlockFi遭受了類似的數據泄露。(coindesk)[2021/4/16 20:24:49]

在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬件廠商的硬件錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。

為應對數據泄露事件 BlockFi聘請首席安全官:6月16日消息,加密貨幣借貸平臺BlockFi宣布已聘請Adam Healy擔任首席安全官。該任命是針對此前的數據泄露事件所采取的措施。此前5月19日消息,BlockFi遭受數據泄露,客戶部分賬戶信息遭泄露,但官方稱資金未受損失。(福布斯)[2020/6/16]

硬件冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬件錢包是基于對該硬件廠商的信任,而這點在數字貨幣的世界里是脆弱的。軟件冷錢包卻能給出證明。

在使用軟件冷錢包時,你可選擇信任軟件,讓其幫助您生成助記詞。也可以選擇不信任軟件,自行在它處生成助記詞。然后通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能,所以助記詞的安全性得到了絕對的保障。

因此,軟件冷錢包的助記詞的安全性高于硬件冷錢包。

藍牙vs二維碼傳輸

硬件冷錢包和軟件冷錢包在數據傳輸上的方式差別也非常大。一般而言,硬件錢包通過藍牙與手機軟件相連接。而軟件冷錢包則是通過二維碼掃描進行數據傳輸。

藍牙傳輸方案的優點是:數據量大小不受限制。而這正是二維碼傳輸的缺點。因為一張二維碼所能包含的信息有限,對于有較大數據傳輸的場景,該缺點顯得尤為突出。例如:較大的比特幣交易。

藍牙傳輸方案的缺點是:安全性低于二維碼傳輸。其安全性弱主要來自于兩個方面。一方面是不同的藍牙協議版本可能存在已知或未知的bug,在特定場景下,可能存在安全隱患。另一點是,藍牙傳輸方案留下了被其他設備干擾攻擊的可能。在短距離范圍內,通過其他藍牙設備進行針對性的干擾或攻擊。而這點在二維碼傳輸的方案里,是完全不存在的。

藍牙傳輸的另一個弱點是:可審計性差。而這點也是二維碼傳輸的一個巨大優勢。用戶可以明文查看所有通過二維碼傳輸的內容,以確認任何傳輸的信息都是安全的。這點可以讓軟件冷錢包方案提供商實現去信任,即用戶可以在數據傳輸層面確保其私鑰不受泄漏,而不用去信任該方案的提供商或開發人員、甚至不用擔心軟件本身可能存在的bug。

經濟性和靈活性

軟件冷錢包可以使用閑置的手機作為冷錢包存儲,而無需購買額外的硬件。因此更加經濟。

更重要的是,軟件冷錢包比硬件冷錢包更加靈活。通常軟件冷錢包可以實現比硬件冷錢包更加復雜的功能,例如:多簽冷錢包。

軟件冷錢包的靈活性,也讓其在資產的恢復方面也更加有優勢。如果您的硬件錢包損壞,需要購買的硬件,進行硬件恢復。而使用軟件冷錢包,則沒有這樣的顧慮。

封閉和開放

軟件冷錢包比硬件冷錢包更加開放。通過二維碼傳輸數據的方式,可以在更廣泛的范圍內定義標準,實現不同軟件冷錢包廠商之間的互聯互通。而通過數據線或藍牙傳輸的方式卻無法實現這一點。

兩種方案的錢包生態

目前市場上,雖然主要的冷錢包產品依然是以硬件冷錢包為主,但是它們正在受到軟件冷錢包的沖擊。

硬件冷錢包:

Ledger是最知名的硬件冷錢包方案提供商;

Trezor是另一個知名的硬件冷錢包提供商;

軟件冷錢包:

Ownbit是最早實現軟件冷錢包方案的錢包,也是支持冷錢包幣種最多的錢包之一;

ParitySigner是Parity出品的以太坊軟件冷錢包;

未來

事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟件的方式實現。

就像大部分人不需要額外的硬件來進行閱讀,因為手機本身也可以進行閱讀。用更加常見的設備來替代專業的硬件是必然的趨勢!因為它們在功能上類似,甚至更加優秀!

原標題:硬件冷錢包向左,軟件冷錢包向右

Tags:CELSIUCelsiusELSCeloLaunchsiu幣價格celsius幣用途ELS幣

MATIC
COI:Filecoin挖礦:fil幣價跌至24U原因分析_FIL

北京時間12月21日晚上18:30分左右,二級市場Fil在短時間內最大跌幅達到11%,一些用戶認為抄底的時間到了,開啟囤積模式;一部分用戶害怕還往下走,緊急進行拋售.

1900/1/1 0:00:00
數字貨幣:炒幣教父:12.23 機構購買比特幣速度超過了礦工開采比特幣的速度_區塊鏈怎么入手

幣友們下午好,昨天在教父文章中給出的比特幣操作思路建議完美止盈500個點以上,恭喜跟上教父策略的朋友又收獲一波利潤.

1900/1/1 0:00:00
TBI:Hotbit 定于2020年12月25日上線 FRAX (Frax)_QBIT價格

尊敬的用戶: Hotbit即將在開啟FRAX(Frax)數字資產服務,并開放FRAX理財產品。預計年化收益:10%;計息:T1.

1900/1/1 0:00:00
COI:CoinBene上線1inch (1INCH) 的公告_INB

尊敬的用戶: CoinBene將上線1INCH/USDT幣幣交易,邀您體驗。1INCH充值時間:2020年12月25日11:001INCH交易時間:2020年12月25日11:301INCH提現.

1900/1/1 0:00:00
HBT:霍比特關于恢復XRP充值和提現的公告_BTC

尊敬的社區用戶: XRP節點升級已完成,霍比特交易所現已恢復XRP的充值和提現。暫停期間給您帶來的不便,敬請諒解!風險提示:數字資產是創新的投資產品,價格波動較大,請您理性判斷自己的投資能力,審.

1900/1/1 0:00:00
INC:1INCH(1inch Token )_coincheck騙局

項目簡介: 1INCH是1inch交易平臺發行的功能型代幣,該平臺發放代幣1INCH的目的是為了確保聚合器上的協議整合維持無須許可的狀態、保護開發生態系統及獎勵治理行為的資金.

1900/1/1 0:00:00
ads