ชื่อระดับแรก

1. ความจำเป็นของกระเป๋าเงินเข้ารหัส

ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีบล็อกเชนในช่วงไม่กี่ปีที่ผ่านมา สินทรัพย์ที่เข้ารหัสจึงค่อย ๆ ปรากฏสู่สายตาของสาธารณชน ปัจจุบัน มูลค่าตลาดของสินทรัพย์เข้ารหัสมากกว่า 200 พันล้านเหรียญสหรัฐ และมีสินทรัพย์เข้ารหัสมากกว่า 2,000 รายการ ซึ่งสะท้อนให้เห็นถึงการเติบโตอย่างรวดเร็วของสินทรัพย์เข้ารหัสทั่วโลก

นักขุดยุคแรกในสหราชอาณาจักร "สูญเสีย" 7,500 bitcoins ซึ่งตอนนี้สูงถึงกว่า 300 ล้านหยวน

ในปี 2009 James Howells พนักงานไอทีอายุ 32 ปีในเวลส์ ประเทศอังกฤษ ได้เข้าร่วมในการขุด Bitcoin ด้วยคอมพิวเตอร์ ในปี 2013 เขาโยนฮาร์ดไดรฟ์ทิ้งโดยไม่ได้ตั้งใจ เขาอ้างว่าคีย์ส่วนตัวของ Bitcoin จำนวน 7,500 รหัสถูกเก็บไว้ในฮาร์ดไดรฟ์ที่หายโดยไม่ตั้งใจ มูลค่าตลาดปัจจุบันสูงถึงกว่า 300 ล้านหยวน และยังไม่ได้รับการกู้คืน เนื่องจากการไม่มีวิธีการจัดเก็บข้อมูลที่เหมาะสมสำหรับสินทรัพย์ที่เข้ารหัสล่วงหน้า คีย์ส่วนตัวที่จัดเก็บไว้ในฮาร์ดดิสก์ก็มีความเสี่ยงที่จะสูญหายเช่นกัน

การจัดเก็บสินทรัพย์ที่เข้ารหัสได้กลายเป็นความต้องการที่นักลงทุนในสินทรัพย์ที่เข้ารหัสไม่สามารถเพิกเฉยได้

ในเดือนกันยายน 2018 People's Daily Online พิมพ์ซ้ำบทความชื่อ "แพลตฟอร์มการซื้อขายสินทรัพย์ที่เข้ารหัสถูกขโมยอีกครั้ง และปัญหาด้านความปลอดภัยกลายเป็นอันตรายที่ซ่อนอยู่" ในช่วงไม่กี่ปีที่ผ่านมา มีเหตุการณ์การขโมยเหรียญจำนวนมากเกิดขึ้น โดยส่วนใหญ่มุ่งเน้นไปที่การโจมตีบนแพลตฟอร์มการจัดการสินทรัพย์ที่เข้ารหัส ช่องโหว่ของสัญญาอัจฉริยะ การสูญหายหรือถูกขโมยของกุญแจส่วนบุคคล เป็นต้น ทุกวันนี้ วิธีเก็บรักษากุญแจส่วนตัวกลายเป็นปัญหาที่นักลงทุนในสินทรัพย์เข้ารหัสไม่สามารถเพิกเฉยได้ หากคุณวางแผนที่จะลงทุนในสินทรัพย์ที่เข้ารหัสเป็นเวลานาน ขอแนะนำให้นักลงทุนเก็บสกุลเงินที่ถือไว้ใน Software Wallet หากจำนวนเงินมาก ควรเตรียม Hardware Wallet ซึ่งก็คือ Cold Wallet เพื่อป้องกัน ความสูญเสียที่เกิดจากการขโมยแพลตฟอร์มการซื้อขาย

Cold wallet เรียกอีกอย่างว่า hardware wallet เนื่องจากคีย์ส่วนตัวไม่สัมผัสกับเครือข่ายจึงค่อนข้างปลอดภัย อย่างไรก็ตาม เนื่องจากการทำซ้ำอย่างรวดเร็วของสถานการณ์ทางธุรกิจและความต้องการในการส่งเสริมการขาย จะมีความเสี่ยงด้านความปลอดภัยบางอย่างในทั้งกระเป๋าเงินร้อนและกระเป๋าเงินเย็นที่จะถูกมองข้าม

ชื่อระดับแรก

2. ความเสี่ยงหลักของซอฟต์แวร์วอลเล็ท

กระเป๋าเงินซอฟต์แวร์สามารถเข้าใจได้ว่าเป็นแอพกระเป๋าเงินที่ดาวน์โหลดซึ่งสามารถใช้โดยตรงเพื่อโอนสินทรัพย์ที่เข้ารหัส การใช้ซอฟต์แวร์กระเป๋าเงินเข้ารหัสประกอบด้วยองค์ประกอบความปลอดภัยสามประการต่อไปนี้

1. ความปลอดภัยทางอินเทอร์เน็ต

ชุดของกระบวนการทั้งหมดตั้งแต่เริ่มต้นซอฟต์แวร์ไปจนถึงการทำธุรกรรม ซึ่งกระบวนการทางธุรกิจจำเป็นต้องเชื่อมต่อกับเครือข่าย ข้อมูลความปลอดภัย ฯลฯ มีความเสี่ยงบางประการ

2. ความปลอดภัยของข้อมูลหลักของฟังก์ชั่นซอฟต์แวร์

ฟังก์ชันของซอฟต์แวร์แบบดั้งเดิม ได้แก่ รหัสหลักที่ไม่ได้เข้ารหัส ไม่มีการตรวจสอบซอฟต์แวร์เอง การลักลอบใช้ข้อมูลโดยพ่อค้าคนกลาง เป็นต้น

3. ความปลอดภัยของสถานการณ์ทางธุรกิจ

สำหรับสถานการณ์ทางธุรกิจที่ไม่เหมือนใครของซอฟต์แวร์กระเป๋าเงิน เช่น การจัดเก็บคำช่วยจำที่ไม่ปลอดภัย รหัสผ่านที่ไม่รัดกุมสำหรับรหัสผ่านการทำธุรกรรม การแทนที่ข้อมูลแนวโน้มราคาของสกุลเงิน ฯลฯ จะทำให้เกิดอันตรายอย่างมากต่อความปลอดภัยของผู้ใช้ที่ใช้กระเป๋าเงิน

เนื่องจากประสิทธิภาพการรักษาความปลอดภัยที่ไม่สมบูรณ์ของตัวซอฟต์แวร์กระเป๋าเงินเอง และการโจมตีของแฮ็กเกอร์บ่อยครั้ง กระเป๋าเงินฮาร์ดแวร์ค่อยๆ กลายเป็นผลิตภัณฑ์รักษาทรัพย์สินที่นักลงทุนในสินทรัพย์ดิจิทัลจำนวนมากชื่นชอบ

ชื่อระดับแรก

3. องค์ประกอบความปลอดภัยของกระเป๋าฮาร์ดแวร์

กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่มีคีย์ส่วนตัวจัดเก็บไว้ในพื้นที่ป้องกันภายในอุปกรณ์ จนถึงตอนนี้ ยังไม่มีช่องโหว่ที่สำคัญของกระเป๋าเงินหรือการสูญเสียทรัพย์สินจำนวนมากในกระเป๋าฮาร์ดแวร์ ปัจจัยด้านความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์นั้นสูงกว่ากระเป๋าเงินซอฟต์แวร์ ในเรื่องนี้ Guo Weiji หัวหน้านักวิทยาศาสตร์ของ Mishen Technology เชื่อว่ากระเป๋าเงินที่ปลอดภัยอย่างแท้จริงนั้นประกอบด้วยองค์ประกอบด้านความปลอดภัย 3 ส่วนหลัก ได้แก่ การแยกเครือข่าย การป้องกันความสมบูรณ์ของระบบ และการรักษาความลับของเมล็ดกระเป๋าเงิน

1. การแยกเครือข่าย

นั่นคือ สภาพแวดล้อมแบบแยกถูกสร้างขึ้นสำหรับคีย์ส่วนตัว โทรศัพท์มือถือและคอมพิวเตอร์ที่มีอยู่เชื่อมต่อกับโลกภายนอกผ่านเครือข่ายและคีย์ส่วนตัวถูกแฮ็กเกอร์โจมตีจากระยะไกลจากเครือข่ายได้อย่างง่ายดาย ในเวลานี้ ฮาร์ดแวร์วอลเล็ทจำเป็นสำหรับการจัดเก็บคีย์ส่วนตัวหรือเมล็ดวอลเล็ท

2. การป้องกันความสมบูรณ์ของระบบ

หมายความว่าระบบกระเป๋าเงินของฮาร์ดแวร์สามารถปกป้องส่วนประกอบหลักจากการดัดแปลงที่ผิดกฎหมายได้ ระบบใด ๆ ก็มีโอกาสถูกโจมตี เมื่อเกิดการโจมตี ฮาร์ดแวร์วอลเล็ทที่มีความสามารถในการป้องกันความสมบูรณ์ของระบบสามารถค้นพบการโจมตีและตอบสนองด้านความปลอดภัยที่สอดคล้องกัน

ในปัจจุบัน การโจมตีโดยขาดการป้องกันความสมบูรณ์ของระบบส่วนใหญ่รวมถึงการโจมตีห่วงโซ่อุปทานและการโจมตีสาวใช้ที่ชั่วร้าย การโจมตีห่วงโซ่อุปทานที่เรียกว่าหมายถึงข้อเท็จจริงที่ว่ากระเป๋าเงินฮาร์ดแวร์ถูกแก้ไขโดยผู้อื่นในระหว่างกระบวนการผลิตหรือการขนส่ง การฝังมัลแวร์หรือการดัดแปลงตรรกะของระบบ ตัวอย่างเช่น หากกระเป๋าเงินที่ใช้ Android ใช้ตัวสร้างตัวเลขสุ่มที่ Android จัดหาให้ และตัวสร้างตัวเลขสุ่มถูกแทนที่ด้วยตัวสร้างตัวเลขสุ่มหลอกที่แฮ็กเกอร์สามารถคาดเดาได้ ดังนั้นเมล็ดทั้งหมด คีย์ส่วนตัวทั้งหมดจะถูกคาดเดาโดยแฮ็กเกอร์ . และแฮ็กเกอร์ก็ไม่ต้องการให้กระเป๋าเงินของเหยื่อเชื่อมต่อกับอินเทอร์เน็ตเพื่อดำเนินการเก็บเกี่ยวให้เสร็จสิ้น หากขาดการป้องกันความสมบูรณ์ของระบบ การโจมตีดังกล่าวจะไม่สามารถค้นพบได้ และเงินของผู้ใช้ก็มีความเสี่ยงที่จะถูกดึงไปใช้จนหมด

Evil Maid Attack ซึ่งเรียกว่า Evil Maid Attack ในภาษาอังกฤษ ส่วนใหญ่หมายถึงความจริงที่ว่าอุปกรณ์กระเป๋าเงินอาจถูกควบคุมโดยผู้อื่นชั่วคราว หากอุปกรณ์ขาดการป้องกันความสมบูรณ์ของระบบ ระยะเวลานี้อาจถูกใช้เพื่อฝังมัลแวร์ เช่น ลอจิกพื้นฐานถูกแทนที่ ที่อยู่การโอนจริงถูกเปลี่ยนเป็นที่อยู่ที่ระบุโดยแฮ็กเกอร์ หรือกระเป๋าเงินแสดงหลังจากได้รับบางอย่าง คำสั่ง Seed ช่วยในการจำ ฯลฯ

3. Wallet seed ถูกเก็บเป็นความลับ

ฟีเจอร์ความปลอดภัยทั้งสามนี้สามารถใช้ได้ในระดับสากล ไม่ว่าจะเป็นระบบ wallet ประเภทใด มาตรฐานทั้งสามนี้สามารถใช้วัดความปลอดภัยได้ เป็นเรื่องยากสำหรับซอฟต์แวร์กระเป๋าเงินที่จะปฏิบัติตามข้อกำหนดเหล่านี้เนื่องจากข้อจำกัดโดยธรรมชาติ ในทางตรงกันข้าม กระเป๋าเงินฮาร์ดแวร์มีพื้นฐานด้านความปลอดภัยที่ดีกว่า

ชื่อระดับแรก

4. การจำแนกประเภทและการวิเคราะห์ความปลอดภัยของกระเป๋าฮาร์ดแวร์

นอกจากนี้ยังมีกระเป๋าเงินฮาร์ดแวร์ประเภทต่างๆ และกระเป๋าเงินฮาร์ดแวร์บางประเภทเท่านั้นที่สามารถตอบสนองเกณฑ์ทั้งสามข้อนี้ได้ดี เราสามารถจำแนกประเภทของกระเป๋าเงินฮาร์ดแวร์และวิเคราะห์ความปลอดภัยได้จากลักษณะของอุปกรณ์ฮาร์ดแวร์เอง

ก่อนอื่น เราสามารถแบ่งกระเป๋าเงินฮาร์ดแวร์ออกเป็นกระเป๋าเงินฮาร์ดแวร์ Android และกระเป๋าเงินฮาร์ดแวร์ชิป ตามชื่อที่แนะนำ กระเป๋าเงินฮาร์ดแวร์ Android สามารถเข้าใจได้ว่าเป็นโทรศัพท์มือถือ Android โดยถอดส่วนประกอบที่ไม่จำเป็นออก และซอฟต์แวร์ได้รับการดัดแปลงเพื่อตอบสนองวัตถุประสงค์ของกระเป๋าเงิน Chip hardware wallets เป็นผลิตภัณฑ์กระแสหลักในตลาดต่างประเทศ ตรรกะหลักของ wallet ถูกตั้งโปรแกรมโดยตรงบนระบบชิป และ wallet seed จะถูกเก็บไว้ในชิปเพื่อเป็นคุณสมบัติด้านความปลอดภัย

1. การวิเคราะห์ความปลอดภัยของกระเป๋าสตางค์ฮาร์ดแวร์ Android

กระเป๋าเงินฮาร์ดแวร์โดยทั่วไปสามารถแยกเครือข่ายได้ แต่ Android ไม่มีการป้องกันความสมบูรณ์ของระบบ ซึ่งทำให้เสี่ยงต่อการถูกโจมตีในห่วงโซ่อุปทานและการโจมตีของสาวใช้ที่ชั่วร้าย นอกจากนี้ หากระบบ Android เองไม่ได้รับการเสริมความปลอดภัย ก็จะเกิดปัญหาตามมาเช่นกัน

ตัวอย่างเช่น ที่ Kanxue Security Summit ในเดือนกรกฎาคมปีนี้ กระเป๋าเงินฮาร์ดแวร์ Android บางตัวถูกแคร็ก ฮาร์ดแวร์กระเป๋าเงินใช้โซลูชัน MTK และใช้ระบบ Android 6.0 ระบบ MTK มีช่องโหว่ USB ที่ทราบซึ่งยังไม่ได้รับการแก้ไขในกระเป๋าเงิน นักวิจัยด้านความปลอดภัยแฮ็กเข้าสู่ระบบจากอินเทอร์เฟซ USB สิทธิ์ขั้นสูง และส่วนประกอบของระบบที่ดัดแปลง อันที่จริง มันเทียบเท่ากับการถอดรหัสกระเป๋าเงินฮาร์ดแวร์ Android เนื่องจาก สิ่งที่สามารถทำได้ในภายหลัง มีหลายสิ่งหลายอย่าง ได้แก่ การแก้ไขตัวสร้างตัวเลขสุ่ม การแยกไฟล์ seed ของกระเป๋าเงิน และทำการโจมตีแบบสายรุ้งหรือการโจมตีด้วยพจนานุกรม การแก้ไขที่อยู่การถ่ายโอนพื้นฐาน เป็นต้น เนื่องจากขาดการป้องกันความสมบูรณ์ของระบบ การปรับเปลี่ยนเหล่านี้จึงตรวจจับได้ยาก และผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยจะได้รับความเสียหายหากยังคงใช้ต่อไป

นอกจากนี้ ความเป็นส่วนตัวของเมล็ดกระเป๋าเงินของกระเป๋าเงินฮาร์ดแวร์ Android นี้ก็เป็นปัญหาเช่นกัน ระบบไฟล์ของ Android เปิดอยู่จริงๆ อยู่ในมือของช่างเทคนิค ถอดแยกชิ้นส่วนอุปกรณ์และรับหน่วยความจำในตัวเพื่อโหลดระบบไฟล์และแตกไฟล์ที่เก็บเมล็ดกระเป๋าเงิน แม้ว่าไฟล์นี้จะถูกเข้ารหัสโดยทั่วไปแต่ผู้ใช้จำนวนมากจะไม่เลือกรหัสผ่านที่ซับซ้อนซึ่งอาจเป็น 4 หรือ 6 หลัก และง่ายต่อการทำการแคร็กอย่างละเอียดถี่ถ้วนในคอมพิวเตอร์ทั่วๆ ไป จุดอ่อนนี้ทำให้กระเป๋าเงินนี้ไม่สามารถต้านทานการโจมตีจากสาวใช้ชั่วร้ายได้

ดังนั้น หากเราใช้มาตรฐานความปลอดภัยสามมาตรฐานก่อนหน้านี้ในการวัดเท่านั้น กระเป๋าเงินฮาร์ดแวร์ Android นี้จะบรรลุการแยกเครือข่ายเท่านั้น แต่การแก้ไขบางอย่างสามารถทำได้กับกระเป๋าเงินฮาร์ดแวร์ Android เพื่อเพิ่มความปลอดภัยของกระเป๋าเงิน

นี่คือสิ่งที่เรียกว่าชิปกระเป๋าเงินฮาร์ดแวร์ Android นั่นคือชิปเฉพาะถูกใส่ลงในอุปกรณ์กระเป๋าเงิน Android เพื่อเก็บเมล็ดกระเป๋าเงิน ซึ่งปรับปรุงการรักษาความลับของเมล็ดกระเป๋าเงิน และแม้ว่าผู้อื่นจะได้รับอุปกรณ์ พวกเขาก็ไม่สามารถทำได้โดยตรง รับเมล็ดพันธุ์ ด้วยวิธีนี้ จึงสามารถปฏิบัติตามมาตรฐานความปลอดภัยของการเข้ารหัส wallet seed ได้ แต่ยังไม่ตรงตามมาตรฐานการป้องกันความสมบูรณ์ของระบบ สาเหตุหลักมาจากข้อบกพร่องโดยธรรมชาติของระบบ Android ซึ่งแก้ไขได้ยากในระยะสั้น

ในกรณีนี้ ความปลอดภัยของกระเป๋าสตางค์ฮาร์ดแวร์ Android ของชิปนั้นขึ้นอยู่กับ "สมมติฐานการโจมตีและการป้องกันระบบ" ที่เสนอโดย Guo Weiji สันนิษฐานว่าระบบกระเป๋าเงินมีประสิทธิภาพการป้องกันการโจมตีที่แข็งแกร่งและไม่สามารถถูกโจมตีหรือถอดรหัสได้ เฉพาะสำหรับกระเป๋าเงินฮาร์ดแวร์ Android หมายความว่าแม้ว่าจะไม่มีการป้องกันความสมบูรณ์ของระบบ แต่สมมติว่าการป้องกันความปลอดภัยทำได้ดีเพียงพอ ผู้โจมตีจะไม่สามารถยุ่งเกี่ยวกับระบบได้

แล้วสมมติฐานนี้เชื่อถือได้แค่ไหน? เพียงแค่ดูที่กรณีที่จะเข้าใจ

John McAfee กูรูด้านความปลอดภัยทางไซเบอร์เปิดตัวกระเป๋าสตางค์ฮาร์ดแวร์ Bitfi กระเป๋าเงินยังขึ้นอยู่กับ Android McAfee เต็มไปด้วยความมั่นใจและเชื่อว่าด้วยความสามารถในการโจมตีและป้องกันด้านความปลอดภัยของตัวเอง ทำให้ Bitfi ปลอดภัยและ "ไม่สามารถต้านทานได้" เมื่อวันที่ 25 กรกฎาคม 2018 บริษัทเสนอรางวัล 100,000 ดอลลาร์สหรัฐเพื่อ "แสวงหา" การโจมตีของแฮ็กเกอร์

ในเวลาน้อยกว่าหนึ่งสัปดาห์ นักวิจัยด้านความปลอดภัยชาวดัตช์ชื่อ OverSoft ได้รับสิทธิ์เข้าถึงรูทของกระเป๋าเงิน Bitfi และเด็กชายอายุ 15 ปีชื่อ Saleem Rashid เล่นเกม DOOM บนกระเป๋าเงิน ต่อมา ผู้เชี่ยวชาญด้านความปลอดภัยอีกคนได้ส่งธุรกรรมที่ลงนามเรียบร้อยแล้ว ซึ่งเท่ากับว่าถูกแคร็กอย่างสมบูรณ์

ด้วยสถานะของ McAfee ในเวทีการรักษาความปลอดภัย สิ่งนี้โดยทั่วไปจะประกาศข้อบกพร่องด้านความปลอดภัยของระบบกระเป๋าเงินทั้งหมดที่แทนที่การป้องกันความสมบูรณ์ของระบบด้วยสมมติฐานการโจมตีและการป้องกันระบบ

2. การวิเคราะห์ความปลอดภัยของกระเป๋าสตางค์ฮาร์ดแวร์ชิป

กระเป๋าฮาร์ดแวร์ชิปมีชิป SOC อิสระ และระบบฮาร์ดแวร์ทั้งหมดทำงานบนชิป SOC รูปร่างหน้าตาโดยทั่วไปมีเพียงหน้าจอและปุ่มธรรมดาๆ การรับประกันของการแสดงผลหน้าจอคือการแสดงข้อมูลว่าเป็นข้อมูลจริง และปุ่มง่ายๆ จะยืนยันการทำธุรกรรม

โหลดเฟิร์มแวร์สำหรับบู๊ตและเฟิร์มแวร์สำหรับธุรกิจไว้ในระบบภายใน เฟิร์มแวร์สำหรับบู๊ตคือการออกแบบพื้นฐานซึ่งได้รับการแก้ไขจากโรงงานและไม่สามารถแก้ไขได้ มีหน้าที่รับผิดชอบในการตรวจสอบความสมบูรณ์และอัปเกรดเฟิร์มแวร์ธุรกิจ เฟิร์มแวร์ธุรกิจมีหน้าที่รับผิดชอบตรรกะทางธุรกิจเฉพาะและสามารถอัปเกรดเป็น รองรับสกุลเงินมากขึ้นหรือซ่อมแซมอันตรายด้านความปลอดภัยที่อาจเกิดขึ้น การแก้ไข ต้องมีการยืนยันลายเซ็น

ในการวิเคราะห์ความปลอดภัย จะเห็นได้ว่า:

อันดับแรก การแยกเครือข่าย เป็นที่พอใจโดยทั่วไป ไม่ใช่ปัญหาใหญ่

ประการที่สอง การป้องกันความสมบูรณ์ของระบบ สิ่งนี้ทำได้โดยการตรวจสอบลายเซ็นดิจิทัลของเฟิร์มแวร์ธุรกิจ เฟิร์มแวร์สำหรับบู๊ตสามารถตรวจสอบลายเซ็นเพื่อตัดสินใจว่าจะโหลดและเรียกใช้เฟิร์มแวร์ธุรกิจหรือไม่ และจะตรวจพบการปลอมแปลงใดๆ

ข้อ 3 เมล็ดกระเป๋าเงินถูกเก็บเป็นความลับ กระเป๋าฮาร์ดแวร์ชิปโดยทั่วไปจะเก็บเมล็ดพันธุ์ไว้ในพื้นที่หน่วยความจำแฟลชภายในชิปซึ่งไม่สามารถอ่านได้ด้วยวิธีการทั่วไป เมื่อใช้งาน คีย์ส่วนตัวอาจปรากฏในหน่วยความจำสั้นๆ แต่โดยทั่วไปจะถูกลบทันทีและเขียนทับด้วยข้อมูลแบบสุ่มเมื่อใช้หมด ซึ่งให้การรักษาความลับที่ดีกว่า ตามเกณฑ์ทั้งสามนี้ ชิปฮาร์ดแวร์วอลเล็ตมีความปลอดภัยมากกว่าซอฟต์แวร์วอลเล็ทและฮาร์ดแวร์ Android