|
|
||||
|
标题标注干货分享的文章算是我的读书笔记,花费了我大量的时间和金钱提炼出的精华,内容包括股市和楼市方面,大家学到了,就是省了钱、节省了宝贵的时间。 未标注干货分享的文章是我自己的看法,主要是区块链方向,虽然币圈充满投机味道,但真正让我赚钱的却是炒币。 投资其实都是相通的,大家各取所需,消化,然后灵活运用。 目前我对这个公众号的要求是能不更新就不更新,如果更新就是确实能帮到大家的干货。 大家的关注和转发就是对我最大的支持,祝大家发财! |
硬件钱包安全吗?
不安全。
为什么?
一、现阶段大部分硬件钱包都内置了安全芯片来保管私钥。由于强制执行的保密协议,现阶段的安全芯片都不开源。用户需要相信安全芯片的供应商没有在里面留后门。这就把硬件钱包的安全与否的决定权交给了钱包厂商,就看钱包厂商的格局大不大了。
二、为什么很多钱包都采用安全元件来保管私钥?
答案可以简单总结为:抵御物理攻击。包括侧信道攻击、冷启动攻击、故障注入等各种物理攻击方式。当然执行这些攻击的前提是攻击者拿到了你的设备。
不用安全元件保护私钥会有什么后果?
在没有安全元件的情况下,硬件钱包将私钥存储在 MCU (Microcontroller Unit,微控制器单元)芯片上,典型的例子是:Trezor 和 KeepKey。MCU芯旨在用于更加通用的目的,而非专门为抵御物理攻击设计。这就导致了攻击者在拿到没有安全芯片的硬件钱包时,更容易从中 MCU 中提取信息。
综上所述,使用硬件钱包并不是高枕无忧的,软件钱包所遇到的安全问题,硬件钱包同样会遇到。比如软件钱包不开源,写在纸上的助记词被人拿到。
最安全的解决方法是多签钱包,这也是交易所的方案。多签钱包对普通用户使用是不太友好的。
我目前的方案是买几个便宜的新手机,用软件钱包比特派或者ImToken钱包,尽量不联网,联网不用WiFi用手机流量,然后把币分散到几个钱包,不要放在同一个篮子里。
“关注转发就是最大的支持”
为确保收到更新,请点击右下角在看!
|
防失联微信号:wobinixi |
评论