撰文|Cobo金库大掌柜
Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。
目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。
想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》
币安将调整CYBERUSDT U本位永续合约杠杆、维持保证金阶梯、资金费率结算频率及资金费率上限乘数:金色财经报道,币安合约将于2023年09月02日18:30(东八区时间)更新CYBERUSDT U本位永续合约杠杆和保证金阶梯,用户当前仓位将受到影响,请用户参考更新后的杠杆和保证金阶梯调整保证金,以避免强行平仓。[2023/9/2 13:13:47]
如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。
BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。
Mark Cuban:Ripple案裁决表明并非所有买家都应被归类为投资者:7月23日消息,在与Coinbase首席法务官Paul Grewal的讨论中,亿万富翁Mark Cuban表达了他对美国SEC的不同意见,称Ripple最近在与SEC法律斗争中取得的胜利证明,并非所有买家都应该被归类为投资者。根据Cuban的说法,证券的唯一目的是作为一种证券,这强调了在中心化和去中心化交易所购买的加密资产之间的区别。他认为,分析区块链交易揭示了代币的效用及其在投资目的之外的作用。
他在推特上表示,SEC还在文件中把每个买家都称为投资者。事实并非如此,Ripple说得很清楚。证券只有一个目的,那就是成为证券。对于DeFi或CEX的买家来说,不可能知道买家为什么购买。但是可以查看区块链并获悉基于代币效用的交易。
作为回应,Grewal将SEC的监管方式与Abraham Maslow提出的“如果你只有一把锤子,那么一切看起来都像钉子”的概念进行了比较。此外,支持Ripple的律师John Deaton表示同意Cuban的说法。[2023/7/24 15:53:59]
我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。
DCG子公司Luno创始人兼CTO已离职:金色财经报道,DCG旗下子公司、加密货币交易平台Luno创始人兼首席技术官Timothy Stranex在公司工作十年后于12月悄然离开公司,开始从事个人项目。?公司发言人证实,自今年年初以来,前工程副总裁西蒙因斯一直担任首席技术官一职。[2023/1/19 11:21:38]
使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。
ENS与Cloudflare合作设置替代网关“.domains”,恢复用户对其Web3社交入口的访问:8月31日消息,以太坊域名服务ENS宣布与网络基础设施和网站安全公司Cloudflare合作,在“eth.domains”上设置了另一个替代网关,用户在ENS域名后面加上“.domains”或“.limo”就可使用一个基于Cloudflare IPFS网关的去中心化个人Web3社交入口。团队将继续努力恢复对“eth.link”的访问。
此前消息,ENSDAO于8月26日在Twitter上表示eth.link域名目前已过期导致无法访问,原因为该域名由已入狱的以太坊开发者Virgil Griffith所有,故无法获得其账户访问权限。[2022/8/31 12:59:20]
同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。
比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。
大意如下:
Passphrase如何防御物理攻击?
Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。
但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。
如何开启Passphrase功能?
以Cobo金库为例:
①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面
②设置密语,覆盖原钱包,进入隐藏钱包
③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可
点击查看详细教程
进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~
参考链接:
https://blog.kraken.com/
https://github.com/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。