첫 번째 레벨 제목

1. 암호화폐 지갑의 필요성

최근 몇 년간 블록체인 기술의 급속한 발전으로 암호화된 자산이 점차 대중의 시야에 들어왔습니다. 현재 암호화 자산의 시장 가치는 2000억 달러 이상이며 2000개 이상의 암호화 자산이 있으며 이는 글로벌 암호화 자산의 급속한 성장을 반영합니다.

영국의 한 초기 채굴자는 7,500개의 비트코인을 "분실"했으며 현재는 3억 위안 이상입니다.

2009년 영국 웨일스에 거주하는 32세의 IT 직원인 James Howells는 비트코인을 위한 컴퓨터 채굴에 참여했습니다. 2013년 그는 실수로 하드 드라이브를 버렸습니다.그는 실수로 분실한 하드 드라이브에 7,500개의 비트코인 ​​개인 키가 저장되어 있다고 주장했습니다.현재 시장 가치는 3억 위안 이상이며 아직 복구되지 않았습니다. 초기 암호화된 자산에 대한 적절한 저장 방법이 부족하여 하드 디스크에 저장된 개인 키도 손실될 위험이 있습니다.

암호화된 자산 저장은 암호화된 자산 투자자들에게 무시할 수 없는 요구가 되었습니다.

2018년 9월 인민일보 온라인은 "암호화된 자산 거래 플랫폼이 다시 도난당하고 보안 문제가 숨은 위험이 된다"라는 제목의 기사를 재인쇄했습니다. 최근 몇 년 동안 암호화된 자산 관리 플랫폼에 대한 공격, 스마트 계약 취약성, 개인 키 분실 또는 도난 등을 중심으로 수많은 코인 도난 사고가 발생했습니다. 요즘 개인키를 어떻게 보관하느냐는 암호화폐 투자자들이 무시할 수 없는 문제가 되었습니다. 암호화폐 자산에 장기간 투자할 계획이라면 투자자는 보유하고 있는 화폐를 소프트웨어 지갑에 보관하는 것을 추천하며, 금액이 크면 하드웨어 지갑, 즉 콜드월렛을 준비해야 한다. 거래 플랫폼의 도난으로 인한 손실.

콜드 월렛은 하드웨어 월렛이라고도 하며 개인 키가 네트워크에 닿지 않기 때문에 비교적 안전합니다. 그러나 비즈니스 시나리오 및 판촉 요구의 빠른 반복으로 인해 핫 월렛과 콜드 월렛 모두에 무시되는 보안 위험이 있습니다.

첫 번째 레벨 제목

2. 소프트웨어 지갑의 주요 위험

소프트웨어 지갑은 암호화된 자산을 전송하는 데 직접 사용할 수 있는 다운로드된 지갑 앱으로 이해할 수 있습니다. 암호화된 지갑 소프트웨어의 사용에는 다음 세 가지 보안 요소가 포함됩니다.

1. 인터넷 보안

비즈니스 프로세스가 네트워크 연결, 보안 데이터 등을 필요로 하는 소프트웨어 시작부터 트랜잭션까지의 전체 프로세스 세트에는 특정 위험이 있습니다.

2. 소프트웨어 기능의 핵심 데이터 보안

기존 소프트웨어의 기능에는 암호화되지 않은 핵심 코드, 소프트웨어 자체에 대한 검증 없음, 중개인에 의한 데이터 하이재킹 등이 포함됩니다.

3. 비즈니스 시나리오 보안

니모닉 단어의 안전하지 않은 저장, 거래 암호의 취약한 암호, 통화 가격 추세 데이터 교체 등과 같은 지갑 소프트웨어의 고유한 비즈니스 시나리오의 경우 지갑을 사용하는 사용자의 보안에 큰 해를 끼칠 수 있습니다.

소프트웨어 지갑 자체의 불완전한 보안 성능과 빈번한 해커 공격으로 인해. 하드웨어 지갑은 점차 많은 암호화 자산 투자자들이 선호하는 자산 보존 제품이 되었습니다.

첫 번째 레벨 제목

3. 하드웨어 지갑의 보안 요소

하드웨어 지갑은 장치 내의 보호된 영역에 저장된 개인 키가 있는 물리적 장치입니다. 지금까지 하드웨어 지갑에서 주요 지갑 취약점이나 대규모 자산 손실 사고는 없었습니다. 상대적으로 하드웨어 지갑의 보안 요소는 소프트웨어 지갑보다 높습니다. 이와 관련하여 Mishen Technology의 수석 과학자인 Guo Weiji는 진정으로 안전한 지갑에는 주로 네트워크 격리, 시스템 무결성 보호 및 지갑 시드 기밀성이라는 세 가지 보안 요소가 포함된다고 믿습니다.

1. 네트워크 격리

즉, 개인 키에 대해 격리된 환경이 생성됩니다. 기존의 휴대폰과 컴퓨터는 네트워크를 통해 외부세계와 연결되어 있어 프라이빗키는 네트워크에서 멀리 떨어져 있는 해커의 공격을 받기 쉬우며, 이때 프라이빗키나 지갑시드를 저장하기 위한 하드웨어 지갑이 필요하다.

2. 시스템 무결성 보호

이는 하드웨어 지갑 시스템이 불법 변조로부터 주요 구성 요소를 보호할 수 있음을 의미합니다. 모든 시스템은 공격을 받을 가능성이 있으며, 공격이 발생하면 시스템 무결성 보호 기능을 갖춘 하드웨어 지갑이 공격을 감지하고 그에 상응하는 보안 대응을 할 수 있습니다.

현재 시스템 무결성 보호 부족에 대한 공격에는 주로 공급망 공격과 사악한 메이드 공격이 포함됩니다. 소위 공급망 공격은 생산 또는 운송 과정에서 하드웨어 지갑을 다른 사람이 수정하여 악성 코드를 이식하거나 시스템 로직을 변조하는 것을 말합니다. 예를 들어 안드로이드 기반의 지갑이 안드로이드에서 제공하는 난수 생성기를 사용하고, 난수 생성기를 해커가 예측할 수 있는 의사 난수 생성기로 대체하면 모든 시드, 프라이빗 모든 키는 해커가 예측할 수 있습니다. . 그리고 해커는 수확을 완료하기 위해 피해자의 지갑을 인터넷에 연결할 필요조차 없습니다. 시스템 무결성 보호가 부족한 경우 이러한 공격을 발견할 수 없으며 사용자의 자금이 완전히 회수될 위험이 있습니다.

Evil Maid Attack은 영어로 Evil Maid Attack이라고 하는데 주로 지갑 장치가 일시적으로 다른 사람에 의해 제어될 수 있다는 사실을 말합니다. 장치에 시스템 무결성 보호 기능이 없는 경우 이 기간은 기본 논리가 교체되거나 실제 전송 주소가 해커가 지정한 주소로 변경되거나 특정 수신 후 지갑이 표시되는 등 악성 코드를 이식하는 데 사용될 수 있습니다. 지침 시드 니모닉 등

3. 월렛 시드 비밀 유지

이 세 가지 보안 기능은 비교적 보편적으로 적용할 수 있으며 어떤 종류의 지갑 시스템이든 이 세 가지 표준을 사용하여 보안을 측정할 수 있습니다. 소프트웨어 지갑은 고유한 한계로 인해 이러한 요구 사항을 충족하기 어렵습니다. 반대로 하드웨어 지갑은 더 나은 보안 기반을 가지고 있습니다.

첫 번째 레벨 제목

4. 하드웨어 지갑의 분류 및 보안 분석

또한 다양한 유형의 하드웨어 지갑이 있으며 모든 하드웨어 지갑이 세 가지 기준을 모두 충족할 수 있는 것은 아닙니다. 하드웨어 지갑을 분류하고 하드웨어 장치 자체의 특성에서 보안을 분석할 수 있습니다.

먼저 하드웨어 지갑을 안드로이드 하드웨어 지갑과 칩 하드웨어 지갑으로 나눌 수 있습니다. 이름에서 알 수 있듯이 Android 하드웨어 지갑은 불필요한 구성 요소를 제거하고 지갑의 목적에 맞게 소프트웨어를 수정한 Android 휴대폰으로 이해할 수 있습니다. 칩 하드웨어 지갑은 해외 시장의 주류 제품으로 지갑의 핵심 로직은 칩 시스템에 직접 프로그래밍되며 보안 기능으로 칩 내부에 지갑 종자가 보관됩니다.

1. 안드로이드 하드웨어 지갑 보안 분석

하드웨어 지갑은 일반적으로 네트워크 격리를 달성할 수 있지만 Android에는 시스템 무결성 보호 기능이 없기 때문에 공급망 공격과 사악한 메이드 공격에 취약합니다. 또한 안드로이드 시스템 자체가 보안을 강화하지 않으면 문제도 발생한다.

예를 들어 올해 7월 Kanxue Security Summit에서 특정 Android 하드웨어 지갑이 크랙되었습니다. 지갑 하드웨어는 MTK 솔루션을 기반으로 하며 Android 6.0 시스템을 사용합니다. MTK 시스템은 알려진 USB 취약점을 가지고 있으며 지갑에서 수정되지 않았습니다.보안 연구원이 USB 인터페이스에서 시스템을 해킹하고 권한을 높이고 시스템 구성 요소를 수정했습니다.사실 이 안드로이드 하드웨어 지갑을 크래킹하는 것과 같습니다. 나중에 할 수 있는 일 난수 생성기 수정, 지갑 시드 파일 추출 및 무지개 공격 또는 사전 공격 수행, 기본 전송 주소 수정 등 많은 일이 있습니다. 시스템 무결성 보호 기능이 없기 때문에 이러한 수정 사항은 감지하기 어렵고 의심하지 않는 피해자가 계속 사용하면 손실을 입을 수 있습니다.

또한, 이 안드로이드 하드웨어 지갑의 지갑 시드의 프라이버시도 문제가 됩니다. 실제로 Android의 파일 시스템은 열려 있으며 기술자의 손에서 장치를 분해하고 내장 메모리를 가져와 파일 시스템을 로드하고 지갑 시드를 저장하는 파일을 추출합니다. 이 파일은 일반적으로 암호화되어 있지만 많은 사용자는 4자리 또는 6자리의 복잡한 암호를 선택하지 않으며 일반 컴퓨터에서 완전한 크래킹을 완료하기 쉽습니다.

따라서 앞의 세 가지 보안 표준만 사용하여 측정하는 경우 이 Android 하드웨어 지갑은 네트워크 격리만 달성하지만 Android 하드웨어 지갑을 일부 수정하여 지갑의 보안을 높일 수 있습니다.

이른바 칩 안드로이드 하드웨어 월렛, 즉 안드로이드 월렛 기기에 전용 칩을 넣어 월렛 시드를 보관함으로써 월렛 시드의 기밀성을 높이고 타인이 디바이스를 얻더라도 직접 접근할 수 없도록 하는 것이다. 씨앗을 얻습니다. 이런 식으로 지갑 시드 암호화의 보안 기준은 충족할 수 있지만 시스템 무결성 보호 기준은 여전히 ​​충족되지 않습니다. 이는 주로 단기간에 수정하기 어려운 Android 시스템의 고유한 결함 때문입니다.

이 경우 칩 Android 하드웨어 지갑의 보안은 Guo Weiji가 제안한 "시스템 공격 및 방어 가정"에 의존합니다. 지갑 시스템은 공격 방지 성능이 강하고 공격이나 크랙이 불가능하다고 가정합니다. Android 하드웨어 지갑에만 해당하는 것은 시스템 무결성 보호가 부족하더라도 보안 보호가 충분히 수행된다고 가정하면 공격자가 시스템을 조작할 수 없다는 의미입니다.

그렇다면 이 가설은 얼마나 신뢰할 수 있을까요? 이해하기 위해 사례를 살펴보십시오.

사이버 보안 전문가인 John McAfee가 Bitfi 하드웨어 지갑을 출시했습니다. 지갑도 안드로이드 기반입니다. McAfee는 자신감이 넘치며 자체 보안 공격 및 방어 기능으로 Bitfi를 안전하고 "난공불락"으로 유지할 수 있다고 믿습니다.2018년 7월 25일 해커 공격을 "찾는" 대가로 미화 100,000달러의 보상을 제공했습니다.

일주일도 안 되어 OverSoft라는 이름의 네덜란드 보안 연구원이 Bitfi 지갑에 대한 루트 액세스 권한을 얻었고 Saleem Rashid라는 15세 소년이 지갑에서 DOOM 게임을 플레이했습니다. 나중에 다른 보안 전문가가 서명된 트랜잭션을 성공적으로 보냈는데 이는 완전히 해독된 것과 같습니다.

보안 분야에서 McAfee의 위상으로 이는 기본적으로 시스템 무결성 보호를 시스템 공격 및 방어 가정으로 대체하는 모든 지갑 시스템의 보안 결함을 선언합니다.

2. 칩 하드웨어 월렛의 보안성 분석

칩 하드웨어 지갑에는 독립적인 SOC 칩이 있으며 모든 하드웨어 시스템은 SOC 칩에서 작동합니다. 외관은 일반적으로 화면과 간단한 버튼만 있습니다. 화면 표시의 보장은 데이터가 실제임을 보여주고 간단한 버튼으로 거래 작업을 확인하는 것입니다.

부트 펌웨어 및 비즈니스 펌웨어는 내부 시스템에 로드됩니다. 부트 펌웨어는 기본 설계로 공장에서 고정되어 변조할 수 없으며 비즈니스 펌웨어의 무결성 검사 및 업그레이드를 담당하고 비즈니스 펌웨어는 특정 비즈니스 로직을 담당하며 다음으로 업그레이드할 수 있습니다. 더 많은 통화를 지원하거나 잠재적인 안전 위험을 복구합니다. 수정에는 서명 확인이 필요합니다.

보안 분석에서 다음을 볼 수 있습니다.

첫 번째, 네트워크 격리. 이것은 일반적으로 만족하며 큰 문제는 아닙니다.

두 번째는 시스템 무결성 보호입니다. 이는 비즈니스 펌웨어의 디지털 서명을 확인하여 수행됩니다. 부트 펌웨어는 서명을 확인하여 비즈니스 펌웨어를 로드하고 실행할지 여부를 결정할 수 있으며 모든 변조가 발견됩니다.

제 3조, 지갑 씨드는 비밀로 유지됩니다. 칩 하드웨어 지갑은 일반적으로 칩 내부의 플래시 메모리 영역에 시드를 저장하며 기존 방법으로는 읽을 수 없습니다. 개인 키는 사용 시 메모리에 잠시 나타날 수 있지만 일반적으로 즉시 삭제되고 다 사용 시 임의의 데이터로 덮어쓰므로 더 나은 기밀성을 제공합니다. 이 세 가지 기준에 따라 칩 하드웨어 지갑은 소프트웨어 지갑 및 Android 하드웨어 지갑보다 더 안전합니다.