SPH:被“Passphrase”拯救的上亿资产-ODAILY

撰文|Cobo金库大掌柜

Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。

目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。

想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》

周杰伦加持的NFT项目“幻象熊”PhantaBear交易额被“隐形人”Invisible Friends超越:金色财经报道,据最新数据显示,周杰伦加持的NFT项目“幻象熊” PhantaBear 交易额已被“隐形人”Invisible Friends超越。本文撰写时,PhantaBear 交易额为104,000,107美元,交易量16,415 笔,“隐形人”Invisible Friends交易额为 104,988,396 美元,交易量9,205笔。目前“隐形人”NFT系列中交易额最高的分别为:Invisible Friends#1125(200 ETH)、Invisible Friends#1001(110 WETH)、Invisible Friends#4672(110 ETH)、Invisible Friends#2165(110 WETH),此前NBA 球星凯里·欧文曾在社交媒体上晒出 Invisible Friends #4818。[2022/4/8 14:13:33]

如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。

火币Labs总经理袁瑞娟:希望中国区块链能够更好发展,不会出现在技术上被“卡脖子”现象:3月29日,“Hot Chainers首届大学生区块链应用设计大赛”首场直播在线上举行,比赛六大创业导师首度亮相,星火爱心会员服务部总监王梦瑶、WOW3项目创始人翟晏辛、小云互娱联合创始人兼CEO李旸、奇异火科技创始人张佳臻、吃谁家创始人洪七公、艾拓普创始人胡舒敏六人进行了线上连麦,分别讲述了各自创业路上那些“坑”,给首届大学生区块链应用设计大赛的参赛者给出了珍贵的“避坑”指南,线上累计超1万人进行了观看。

Hot Chainers首届大学生区块链应用设计大赛是由北京市昌平区沙河高教园区管理委员会作为指导单位,火币中国和沙河大学城高校联盟大学生创新创业工作联盟联合主办,由火币Labs、中央财经大学科技园、沙河高教园开发公司承办的针对国内大学生的区块链应用设计大赛,整个大赛分为命题赛道和非命题赛道两部分,其中命题赛道的报名现已正式启动。

火币Labs总经理、星火爱心COO、火币大学创始合伙人袁瑞娟表示,本次致力于挖掘培养中国区块链领域的人才,为中国成为引领世界区块链行业发展的引擎力量孕育人才基础,希望中国区块链能够更好地发展,未来不会出现在技术上被“卡脖子”的现象。[2021/3/30 19:30:07]

BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。

动态 | 比特币已被“宣布死亡”了328次:据Ethereum World News消息,自从2009年中本聪提出比特币的概念以来,比特币已经被“宣布死亡”了328次。最近一次来自瑞银Paul Donovan发布的《我来埋葬比特币,不是为了赞美它》。在这次熊市里,比特币价格比最高点下跌了80%,而在此前比特币还经历过3次大幅下跌,分别是2011年、2013年以及2013年末至2015年中期,持续时间分别为1.6年、0.6年和1.5年,跌幅为94%、83%以及87%。[2018/12/4]

我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。

圣克拉拉大学金融学教授:期货合约上线后 数字货币的疯狂涨势或被“扼杀”:美国财经网站MarketWatch报道,圣克拉拉大学金融学教授奥图亚·沙林(Atulya Sarin)近日撰文称,其比特币期货合约正式上线以后,这种加密数字货币的价格大幅上涨走势可能会被“扼杀”。沙林表示,由主流交易所推出的这些期货合约将给比特币市场带来影响重大:比特币的合法地位因此而得到确立,而且无论对散户投资者还是机构投资者来说,获得对比特币的敞口的程序都被大大简化了。比特币交易即将进入一个未来维度。[2017/12/9]

使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。

同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。

比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。

大意如下:

Passphrase如何防御物理攻击?

Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。

但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。

如何开启Passphrase功能?

以Cobo金库为例:

①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面

②设置密语,覆盖原钱包,进入隐藏钱包

③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可

点击查看详细教程

进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~

参考链接:

https://blog.kraken.com/

https://github.com/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:958ms