硬體錢包也不安全!數位資產安全攻略
天下鏈官微 / 鍾佩慈編譯
2018-10-15 16:17

10月9日,密碼學專家韓永飛表示,目前大眾普遍認為很安全的硬體錢包,其實也不是很安全,這個說法引起了公眾對於數位資產安全的關注。

 

難道自己的加密資產,真的不安全了嗎?

 

駭客盜幣的「出錯攻擊」

 

所謂出錯攻擊,即利用用戶犯的常識性錯誤,來盜取用戶資產。比如某駭客盯上了某個人,便侵入其電腦,盜走保存在電腦中的私鑰,再悄無聲息地轉走了加密資產。

 

此類事件已經發生了N例,發生原因很大程度上是因為個人訊息外洩,被駭客盯上後,秘鑰又以一種不安全的方式進行保存。

 

駭客盜幣的「旁路攻擊」

 

這種攻擊的算法與計算複雜性毫無關係。僅需要透過電流、電壓、電磁波,一兩秒鐘就可以破譯掉,屬於旁路攻擊。

 

硬體錢包攻擊,即屬於這種攻擊。

 

獨立的硬體錢包擁有獨立的晶片,如果該晶片不具備抵抗DPA攻擊、電磁干擾攻擊或電磁波攻擊的能力,破譯起來又更容易了。

 

業內人士表示,政府高層曾經為了防止這類硬體攻擊洩露機密,而專門為筆電設計了一種外殼,以防止電壓、電流、電磁波等訊息被讀取。事實上,這也從側面印證了這種攻擊方式的可行性。

 

然而,韓永飛表示,這種做法只有在特定的條件下,才可以成功獲取電磁波或者晶片裡的電壓訊號,一般的個人電腦很難獲得這個訊號,手機更難。

 

此外,現在已經有很多抗DPA攻擊技術和抗電磁波攻擊技術的硬體錢包。

 

本文為火星財經授權刊登,原文標題為「硬體錢包也不安全!數位資產安全攻略」