比特幣:使用BitHD護盾、刀鋒可杜絕Electrum 錢包“消息缺陷”攻擊_比特幣比特幣中國官網聯系方式

最近，Electrum錢包被曝出存在“消息缺陷”，此缺陷可被黑客利用并進行攻擊。據用戶反饋，因此攻擊被盜的比特幣已在四位數以上。

此次黑客攻擊方式并非盜取私鑰，而是在用戶發起轉賬時，替換掉轉賬目的地址，這樣用戶就會在不知不覺中將幣轉賬到黑客預設的地址中。

——以上信息來自慢霧科技

TronLink宣布正式使用BTFS，共同打造新一代去中心化存儲網絡:據最新消息，TronLink宣布正式使用BTFS，共同打造新一代去中心化存儲網絡。BTFS已經于6月中旬主網上線，且于美國時間 7 月 7 日開啟存儲空間挖礦收益比賽，單個 Host 每天增加存儲量在 100 MiB 以上，即可參加挖礦獎勵。大每 24 個小時按比例分享 3000 萬個 BTT。每個統計周期時間點是 UTC 00:00。每次獎勵會在每天結束后 24 小時之內發放。BTFS官網鏈接：btfs.io[2020/7/16]

這里我們可以發現，保證發幣目的地址的正確性，是阻斷此類攻擊的關鍵。

動態 | BitMEX在BCH硬分叉之后使用BCH-ABC結算合約:據BitMEX博客消息，在BCH分叉后，他們將根據比特幣現金ABC的價值結算BCH合約。并發送用戶電子郵件通知該聲明，這封電子郵件的聲明如下:比特幣現金預計將于2018年11月15日進行硬分叉升級。有兩個互不兼容的硬分叉結果：比特幣ABC和比特幣SV。因此，可能會有鏈裂；在硬分叉之前持有BCH的用戶可能會在分叉的兩邊都持有幣，因此在結算時，BCHZ18合約將以比特幣ABC的價格結算，不包括比特幣SV的價值。[2018/11/10]

因此推薦大家使用硬件錢包，并且是能夠在屏幕上進行二次確認目的地址的硬件錢包，比如比特護盾、刀鋒。

動態 | 高盛或將使用Bakkt的托管服務:據 cryptonomist消息，高盛的托管服務可能會使用新 ICE項目提供的技術解決方案，主要得益于 Bakkt基礎設施的可擴展性，Bakkt的架構將允許高盛向客戶提供有關使用具有數十年金融市場經驗的安全公共平臺的建議。[2018/10/18]

過去我們一直在強調“硬件錢包必須要有屏幕”就是基于此類攻擊的考慮。沒有屏幕的硬件錢包完全依賴于于手機、電腦屏幕上的信息，無法確認最終發幣地址的正確性，喪失了硬件錢包應有的獨立安全性。

因此，沒有屏幕的硬件錢包請不要使用。

同時有用戶反映，Trezor硬件錢包之前的版本在多重簽名功能頁面存在缺陷，即Trezor屏幕上不會顯示用來偷幣的找零地址，黑客是可以利用多種簽名的找零地址的漏洞來進行盜幣的。那么比特護盾、刀鋒會有此類問題嗎？

答案是：比特護盾、刀鋒沒有這類漏洞。

Trezor漏洞產生的主要原因是其本身沒有內置的多重簽名功能，因此其多簽的實現方式是支持Electrum擴展。這就導致了Electrum被攻擊，Trezor也會受到影響。

而比特護盾、刀鋒是獨家的內置多重簽名功能，當用戶轉賬時需要用戶在硬件端多確認一次。即使用戶裝了個”釣魚“的比特派客戶端，護盾用戶簽名前的確認過程就能防止此攻擊。因此，這類攻擊在比特護盾、刀鋒上不成立。

建議大家日常收發使用比特派，大額資產使用比特護盾。這種“熱+冷”的搭配兼顧便捷與安全，是你最完美的資產保管方案。

Tags：比特幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

PEPE