作者:ALICE IVEY,CPINTELEGRAPH;编译:松雪,金色财经
加密货币硬件钱包已成为保护数字资产免受在线威胁的值得信赖的解决方案。 然而,即使这些看似坚不可摧的设备也不能免受攻击。 侧信道攻击利用系统物理实现中的意外信息泄漏,对加密货币硬件钱包的安全构成重大风险。
本文将深入研究侧信道攻击的世界,探讨其潜在危险,并概述五种有效策略来减少这些攻击并保护您宝贵的加密资产。
了解侧信道攻击
侧信道攻击的目标是系统的物理可实现性,而不是其算法。 它们利用设备运行期间泄漏的信息,例如功耗、电磁辐射或时序变化进行攻击。
Glassnode:NFT导致以太坊交易数量和活跃地址减少但交易手续费用大幅增加:金色财经报道,据区块链分析公司Glassnode最近分析发现,以太坊区块链出现了相当大的分歧。虽然交易数量和活跃地址都在下降,但交易手续费用规模却在大幅增加。这很可能是因为,至少部分是因为对NFT交易和投资的强烈需求。以太坊网络的总交易费用目前约为每天1万枚以太坊,这是一个相对较高的水平。此外,以太坊链上交易数量也比高点下降了33%,在本周内以太坊交易数实际上下降到每天45万次左右。[2021/9/4 22:59:44]
这些微妙的泄漏可以让攻击者深入了解加密密钥等敏感数据,从而可能危及加密货币硬件钱包的安全。
声音 | ETH 2.0协调人员:以太坊开发人员将分片从1024个减少到64个:ETH 2.0协调人员Danny Ryan表示,以太坊开发人员似乎在最后一刻对ETH 2.0做了一些更改,将分片从1024个减少到64个,同时为“phase 0”配备了“干净状态(clean slate),并在其上设计了“phase 1”。Ryan 最近“根据围绕替代的phase 1提案的讨论”对代码进行了一些更改,以便从“phase 0完全删除Shard和Crosslink的概念”。他指的是以太坊的联合创始人V神的提议。据此前报道,V神在推特转发其关于Eth2分片链简化的提案,提议减少分片数量,以加速分片项目落地。(trustnodes)[2019/10/23]
减少加密货币硬件钱包侧信道攻击的策略
声音 | Mati Greenspan:供应减少的预期是近期比特币飙升的原因:据AMBCrypto 5月29日消息,eToro高级市场分析师Mati Greenspan在他的每日时事通讯中称,供应减少的预期是近期比特币飙升的原因。他在他的推特中也表示:“世界上已经存在比特币短缺的情况,随着下一个可能会出现减半事件,供应量减少的倒计时已经开始。”[2019/5/29]
安全的硬件设计
强大的硬件设计是有效缓解侧信道攻击的基础。 落实以下措施:
隔离:隔离关键组件,以最大程度地减少系统不同部分之间意外的信息泄漏。
屏蔽:使用屏蔽技术来防止攻击者可能利用的电磁辐射。
随机化:引入随机操作和延迟来破坏攻击者可能检测到的任何模式。
密码对策
实施加密技术,使攻击者难以利用泄露的信息:
屏蔽:将屏蔽技术应用于加密操作,引入噪声以防止攻击者推断出敏感数据。
随机算法:使用包含随机化的算法,使攻击者更难将旁路信息与加密操作关联起来。
电源和时序分析保护
侧信道攻击通常涉及监视功耗或时序变化。 通过以下方式防范这些攻击:
恒定时间操作:设计算法,确保无论输入数据如何,执行时间都保持恒定。 这可以防止攻击者根据时间变化推断信息。
功率整形:实施功率整形技术,使功耗模式变得不可预测且难以分析。
软件缓解措施
软件层在减轻侧信道攻击方面发挥着至关重要的作用:
噪声注入:在数据和操作中引入受控噪声,使攻击者难以提取有意义的信息。
动态电源管理:实施动态电源管理技术,实时调整功耗模式,以阻止攻击者分析侧信道信息的尝试。
持续监控和测试
定期监控和测试您的硬件钱包是否存在漏洞:
安全审核:进行彻底的安全审核,以识别潜在的侧信道漏洞并主动解决它们。
固件更新:通过最新的安全补丁和改进,使您的硬件钱包的固件保持最新。
保护您的投资并保持安全
加密货币硬件钱包的兴起为存储数字资产提供了安全的解决方案。 然而,侧信道攻击的出现提醒我们,没有任何安全措施是万无一失的。
通过实施安全硬件设计、加密对策、电源和时序分析保护、软件缓解和持续监控等策略,您可以显着增强加密货币硬件钱包对这些阴险攻击的抵抗力。
金色财经
企业专栏
阅读更多
金色财经 善欧巴
web3中文
金色早8点
YBB Capital
吴说Real
元宇宙简史
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。