tiêu đề cấp đầu tiên

1. Sự cần thiết của ví tiền mã hóa

Với sự phát triển nhanh chóng của công nghệ chuỗi khối trong những năm gần đây, tài sản mã hóa đã dần dần xuất hiện trước công chúng. Hiện tại, giá trị thị trường của tài sản mã hóa là hơn 200 tỷ đô la Mỹ và có hơn 2.000 tài sản mã hóa, điều này phản ánh sự tăng trưởng nhanh chóng của tài sản mã hóa toàn cầu.

Một người khai thác sớm ở Anh đã "mất" 7.500 bitcoin, hiện có giá trị lên tới hơn 300 triệu nhân dân tệ.

Năm 2009, James Howells, một nhân viên IT 32 tuổi ở Wales, Anh, đã tham gia khai thác Bitcoin trên máy tính. Vào năm 2013, anh ta đã vô tình vứt bỏ ổ cứng, anh ta tuyên bố rằng 7.500 khóa riêng bitcoin được lưu trữ trong ổ cứng vô tình bị mất, giá trị thị trường hiện tại lên tới hơn 300 triệu nhân dân tệ và vẫn chưa tìm lại được. Do thiếu các phương pháp lưu trữ phù hợp cho các tài sản được mã hóa sớm, khóa riêng được lưu trữ trên đĩa cứng cũng có nguy cơ bị mất.

Lưu trữ tài sản mã hóa đã trở thành nhu cầu mà các nhà đầu tư tài sản mã hóa không thể bỏ qua.

Vào tháng 9 năm 2018, People's Daily Online đã đăng lại một bài báo có tiêu đề "Nền tảng giao dịch tài sản mã hóa lại bị đánh cắp và các vấn đề bảo mật trở thành mối nguy hiểm tiềm ẩn". Trong những năm gần đây, nhiều vụ đánh cắp tiền xu đã xảy ra, chủ yếu tập trung vào các cuộc tấn công vào nền tảng quản lý tài sản mã hóa, lỗ hổng hợp đồng thông minh, mất hoặc đánh cắp khóa cá nhân, v.v. Ngày nay, làm thế nào để giữ khóa cá nhân đã trở thành một vấn đề mà các nhà đầu tư tài sản mã hóa không thể bỏ qua. Nếu dự định đầu tư lâu dài vào tài sản mã hóa, nhà đầu tư nên lưu trữ loại tiền mà họ nắm giữ trong ví phần mềm, nếu số tiền lớn thì nên chuẩn bị ví phần cứng, tức là ví lạnh, để đề phòng tổn thất do trộm cắp nền tảng giao dịch.

Ví lạnh còn được gọi là ví phần cứng, vì khóa riêng không chạm vào mạng nên tương đối an toàn. Tuy nhiên, do sự lặp lại nhanh chóng của các kịch bản kinh doanh và nhu cầu quảng cáo, sẽ có một số rủi ro bảo mật trong cả ví nóng và ví lạnh sẽ bị bỏ qua.

tiêu đề cấp đầu tiên

2. Những rủi ro chính của ví phần mềm

Ví phần mềm có thể được hiểu là một ứng dụng ví đã tải xuống có thể được sử dụng trực tiếp để chuyển tài sản mã hóa. Việc sử dụng phần mềm ví tiền mã hóa bao gồm ba yếu tố bảo mật sau.

1. Bảo mật Internet

Một bộ quy trình hoàn chỉnh từ khởi động phần mềm đến giao dịch, trong đó quy trình nghiệp vụ yêu cầu kết nối mạng, bảo mật dữ liệu,… tiềm ẩn những rủi ro nhất định.

2. Bảo mật dữ liệu cốt lõi của các chức năng phần mềm

Các chức năng của phần mềm truyền thống bao gồm mã lõi không được mã hóa, không xác minh bản thân phần mềm, bị người trung gian chiếm đoạt dữ liệu, v.v.

3. Bảo mật kịch bản kinh doanh

Đối với các kịch bản kinh doanh độc đáo của phần mềm ví, chẳng hạn như lưu trữ các từ ghi nhớ không an toàn, mật khẩu mật khẩu giao dịch yếu, thay thế dữ liệu xu hướng giá tiền tệ, v.v. cũng sẽ gây hại lớn cho tính bảo mật của người dùng sử dụng ví.

Do hiệu suất bảo mật không hoàn hảo của chính ví phần mềm và các cuộc tấn công thường xuyên của tin tặc. Ví phần cứng đã dần trở thành một sản phẩm bảo quản tài sản được nhiều nhà đầu tư tài sản tiền điện tử ưa chuộng.

tiêu đề cấp đầu tiên

3. Yếu tố bảo mật của ví phần cứng

Ví phần cứng là một thiết bị vật lý có khóa riêng được lưu trữ trong khu vực được bảo vệ trong thiết bị. Cho đến nay, không có lỗ hổng ví lớn hoặc sự cố mất tài sản quy mô lớn nào trong ví phần cứng. Nói một cách tương đối, hệ số bảo mật của ví phần cứng cao hơn so với ví phần mềm. Về vấn đề này, Guo Weiji, nhà khoa học trưởng của Mishen Technology, tin rằng một chiếc ví thực sự an toàn chủ yếu bao gồm ba yếu tố bảo mật: cách ly mạng, bảo vệ tính toàn vẹn của hệ thống và bảo mật hạt giống ví.

1. Cách ly mạng

Nghĩa là, một môi trường biệt lập được tạo cho khóa riêng. Điện thoại di động và máy tính hiện tại được kết nối với thế giới bên ngoài thông qua mạng và khóa riêng dễ bị tin tặc tấn công từ xa từ mạng, lúc này cần có ví phần cứng để lưu trữ khóa riêng hoặc hạt giống ví.

2. Bảo vệ toàn vẹn hệ thống

Điều đó có nghĩa là hệ thống ví phần cứng có thể bảo vệ các thành phần chính của nó khỏi bị giả mạo bất hợp pháp. Bất kỳ hệ thống nào cũng có khả năng bị tấn công.Khi một cuộc tấn công xảy ra, ví phần cứng có khả năng bảo vệ toàn vẹn hệ thống có thể phát hiện ra cuộc tấn công và đưa ra phản hồi bảo mật tương ứng.

Hiện tại, các cuộc tấn công vào việc thiếu bảo vệ tính toàn vẹn của hệ thống chủ yếu bao gồm các cuộc tấn công chuỗi cung ứng và các cuộc tấn công người giúp việc độc ác. Cái gọi là cuộc tấn công chuỗi cung ứng đề cập đến việc ví phần cứng bị người khác sửa đổi trong quá trình sản xuất hoặc vận chuyển, cấy ghép phần mềm độc hại hoặc can thiệp vào logic hệ thống. Ví dụ: nếu ví dựa trên Android sử dụng trình tạo số ngẫu nhiên do Android cung cấp và trình tạo số ngẫu nhiên được thay thế bằng trình tạo số giả ngẫu nhiên mà tin tặc có thể dự đoán được, thì tất cả hạt giống, khóa riêng tư đều có thể bị tin tặc dự đoán . Và tin tặc thậm chí không cần ví của nạn nhân được kết nối với Internet để hoàn thành việc thu hoạch. Nếu thiếu khả năng bảo vệ tính toàn vẹn của hệ thống, các cuộc tấn công như vậy sẽ không thể bị phát hiện và tiền của người dùng có nguy cơ bị thu hoạch hoàn toàn.

Evil Maid Attack, được gọi là Evil Maid Attack trong tiếng Anh, chủ yếu đề cập đến thực tế là thiết bị ví có thể bị người khác kiểm soát tạm thời. Nếu thiết bị thiếu tính năng bảo vệ toàn vẹn hệ thống, thì khoảng thời gian này có thể được sử dụng để cấy ghép phần mềm độc hại, chẳng hạn như logic cơ bản bị thay thế, địa chỉ chuyển tiền thực tế bị thay đổi thành địa chỉ do tin tặc chỉ định hoặc ví được hiển thị sau khi nhận được một số hướng dẫn Ghi nhớ hạt giống, v.v.

3. Ví hạt giống được giữ bí mật

Ba tính năng bảo mật này được áp dụng tương đối phổ biến, bất kể loại hệ thống ví nào, ba tiêu chuẩn này đều có thể được sử dụng để đo lường tính bảo mật của nó. Rất khó để ví phần mềm đáp ứng các yêu cầu này do những hạn chế cố hữu của chúng. Ngược lại, ví phần cứng có nền tảng bảo mật tốt hơn.

tiêu đề cấp đầu tiên

4. Phân loại và phân tích bảo mật ví phần cứng

Ngoài ra còn có nhiều loại ví phần cứng khác nhau và không phải ví phần cứng nào cũng có thể đáp ứng tốt cả ba tiêu chí. Chúng tôi có thể phân loại ví phần cứng và phân tích tính bảo mật của chúng từ các đặc điểm của chính thiết bị phần cứng.

Trước hết, chúng ta có thể chia ví phần cứng thành ví phần cứng Android và ví phần cứng chip. Đúng như tên gọi, ví phần cứng Android có thể hiểu là một chiếc điện thoại di động Android, được loại bỏ các thành phần không cần thiết và phần mềm được sửa đổi để phục vụ mục đích của ví. Ví phần cứng chip là sản phẩm chủ đạo ở thị trường nước ngoài.Logic cốt lõi của ví được lập trình trực tiếp trên hệ thống chip và hạt giống ví được giữ bên trong chip như một tính năng bảo mật của nó.

1. Phân tích bảo mật ví phần cứng Android

Ví phần cứng nói chung có thể đạt được sự cô lập mạng, nhưng Android không có tính năng bảo vệ tính toàn vẹn của hệ thống, điều này khiến nó dễ bị tấn công chuỗi cung ứng và tấn công người giúp việc độc ác. Ngoài ra, nếu bản thân hệ thống Android không được tăng cường bảo mật, các vấn đề cũng sẽ xảy ra.

Ví dụ: tại Hội nghị thượng đỉnh bảo mật Kanxue vào tháng 7 năm nay, một ví phần cứng Android nhất định đã bị bẻ khóa. Phần cứng ví dựa trên giải pháp MTK và sử dụng hệ thống Android 6.0. Hệ thống MTK có một lỗ hổng USB đã biết chưa được khắc phục trong ví. Các nhà nghiên cứu bảo mật đã xâm nhập vào hệ thống từ giao diện USB, các đặc quyền nâng cao và các thành phần hệ thống đã sửa đổi. Trên thực tế, nó tương đương với việc bẻ khóa ví phần cứng Android này, bởi vì những gì có thể được thực hiện sau Có nhiều việc: bao gồm sửa đổi trình tạo số ngẫu nhiên, giải nén tệp hạt giống của ví và thực hiện tấn công cầu vồng hoặc tấn công từ điển, sửa đổi địa chỉ chuyển tiền cơ bản, v.v. Do thiếu tính năng bảo vệ toàn vẹn hệ thống, những sửa đổi này rất khó bị phát hiện và những nạn nhân không nghi ngờ sẽ bị thiệt hại nếu tiếp tục sử dụng chúng.

Ngoài ra, tính riêng tư của hạt giống ví của ví phần cứng Android này cũng có vấn đề. Hệ thống tệp của Android thực sự mở. Trong tay của các kỹ thuật viên, hãy tháo rời thiết bị và lấy bộ nhớ tích hợp để tải hệ thống tệp và giải nén tệp lưu trữ hạt giống ví. Mặc dù tệp này thường được mã hóa nhưng nhiều người dùng sẽ không chọn mật khẩu phức tạp, có thể là 4 hoặc 6 chữ số và việc bẻ khóa toàn diện rất dễ dàng trên một máy tính thông thường.

Do đó, nếu chúng ta chỉ sử dụng ba tiêu chuẩn bảo mật trước đó để đo lường, thì ví phần cứng Android này chỉ đạt được khả năng cách ly mạng, nhưng có thể thực hiện một số sửa đổi đối với ví phần cứng Android để tăng tính bảo mật của ví.

Đây được gọi là ví phần cứng chip Android, tức là một con chip chuyên dụng được đưa vào thiết bị ví Android để giữ hạt giống ví, giúp cải thiện tính bảo mật của hạt giống ví và ngay cả khi người khác lấy được thiết bị, họ cũng không thể trực tiếp lấy hạt giống. Bằng cách này, tiêu chuẩn bảo mật của mã hóa hạt giống ví có thể được đáp ứng, nhưng tiêu chuẩn bảo vệ tính toàn vẹn của hệ thống vẫn chưa được đáp ứng. Điều này chủ yếu là do những thiếu sót cố hữu của hệ thống Android, rất khó sửa chữa trong thời gian ngắn.

Trong trường hợp này, tính bảo mật của ví phần cứng chip Android dựa trên "giả định phòng thủ và tấn công hệ thống" do Guo Weiji đề xuất. Giả định rằng hệ thống ví có hiệu suất chống tấn công mạnh mẽ và không thể bị tấn công hoặc bẻ khóa. Cụ thể đối với ví phần cứng Android, điều đó có nghĩa là mặc dù nó thiếu tính năng bảo vệ toàn vẹn hệ thống, nhưng giả sử rằng việc bảo vệ an ninh được thực hiện đủ tốt, những kẻ tấn công sẽ không thể can thiệp vào hệ thống.

Vậy giả thuyết này đáng tin đến mức nào? Chỉ cần nhìn vào một trường hợp để hiểu.

Chuyên gia an ninh mạng John McAfee đã phát hành ví phần cứng Bitfi. Ví cũng dựa trên Android. McAfee tràn đầy tự tin và tin rằng với khả năng tấn công và phòng thủ bảo mật của riêng mình, nó có thể giữ cho Bitfi an toàn và "bất khả xâm phạm", vào ngày 25 tháng 7 năm 2018, nó đã treo thưởng 100.000 đô la Mỹ để "tìm kiếm" các cuộc tấn công của hacker.

Trong vòng chưa đầy một tuần, một nhà nghiên cứu bảo mật người Hà Lan tên là OverSoft đã giành được quyền truy cập root vào ví Bitfi; và một cậu bé 15 tuổi tên là Saleem Rashid đã chơi trò chơi DOOM trên ví. Sau đó, một chuyên gia bảo mật khác đã gửi thành công một giao dịch đã ký, tương đương với việc bị bẻ khóa hoàn toàn.

Với vị thế của McAfee trong lĩnh vực bảo mật, điều này về cơ bản tuyên bố các lỗi bảo mật của tất cả các hệ thống ví thay thế bảo vệ toàn vẹn hệ thống bằng các giả định tấn công và phòng thủ hệ thống.

2. Phân tích bảo mật của ví phần cứng chip

Ví phần cứng chip có chip SOC độc lập và tất cả các hệ thống phần cứng hoạt động trên chip SOC. Bề ngoài nhìn chung chỉ có màn hình và các nút bấm đơn giản. Sự đảm bảo của màn hình hiển thị là hiển thị dữ liệu là có thật và nút đơn giản xác nhận thao tác giao dịch.

Phần sụn khởi động và phần sụn doanh nghiệp được tải trong hệ thống nội bộ. Phần sụn khởi động là thiết kế cơ bản, đã được sửa tại nhà máy và không thể bị giả mạo. Nó chịu trách nhiệm kiểm tra tính toàn vẹn và nâng cấp phần sụn doanh nghiệp; phần sụn doanh nghiệp chịu trách nhiệm về logic nghiệp vụ cụ thể và có thể được nâng cấp lên hỗ trợ nhiều loại tiền tệ hơn hoặc sửa chữa các nguy cơ tiềm ẩn về an toàn.Việc sửa đổi yêu cầu xác nhận chữ ký.

Trong phân tích bảo mật của nó, có thể thấy rằng:

Đầu tiên, cách ly mạng. Điều này nói chung là hài lòng, không phải là một vấn đề lớn.

Thứ hai, bảo vệ toàn vẹn hệ thống. Điều này được thực hiện bằng cách xác minh chữ ký số của phần sụn doanh nghiệp. Phần sụn khởi động có thể kiểm tra chữ ký để quyết định có tải và chạy phần sụn dành cho doanh nghiệp hay không và mọi hoạt động giả mạo sẽ được phát hiện.

Điều 3, hạt giống ví được giữ bí mật. Ví phần cứng chip thường lưu trữ hạt giống trong vùng bộ nhớ flash bên trong chip, không thể đọc được bằng các phương tiện thông thường. Khi sử dụng, khóa riêng tư có thể xuất hiện trong thời gian ngắn trong bộ nhớ, nhưng nó thường bị xóa ngay lập tức và được ghi đè bằng dữ liệu ngẫu nhiên khi sử dụng hết, điều này giúp bảo mật tốt hơn. Dựa trên ba tiêu chí này, ví phần cứng chip an toàn hơn ví phần mềm và ví phần cứng Android.