一級標題
一級標題
一級標題
一、加密錢包的必要性
近年來區塊鏈技術的迅速發展,使得加密資產逐漸走入大眾的視線。目前2000多億美元的加密資產市值,超過2000種的加密資產,側面反映著全球加密資產規模正在高速增長。
英國一名早期挖礦者“丟失”7500枚比特幣,如今高達3億多人民幣。
2009年英國威爾士一名32歲的IT工作者詹姆士•豪威爾斯參與電腦挖比幣。 2013年無意間扔掉了硬盤,其宣稱意外丟失的硬盤中存儲著7500枚比特幣私鑰,當前市值高達3億多人民幣,至今尚未尋回。基於早期加密資產沒有適合的存儲方式,導致儲存在硬盤的私鑰也存在丟失的風險。
冷錢包也稱為硬件錢包,由於私鑰不接觸網絡,相對安全性較高。不過由於業務場景的快速迭代以及推廣需求,無論熱錢包還是冷錢包都會有一些安全隱患會被忽視。
一級標題
一級標題
一級標題
二、軟件錢包的主要風險
軟件錢包可理解為下載的錢包APP,並可直接用於轉賬加密資產的軟件。一個加密錢包軟件的使用,包含了以下三點安全要素。
1. 網絡安全
從軟件啟動到進行交易的一套完整的過程,其中涉及業務的過程中需要連接網絡,安全數據等都存在一定的風險。
2. 軟件功能的核心數據安全
傳統軟件的功能如核心代碼未加密,軟件自身無校驗,中間人數據劫持等。
由於軟件錢包自身安全性能的不完善,以及頻頻出現黑客攻擊事件。硬件錢包逐步成為了很多加密資產投資者青睞的資產保存產品。
一級標題
一級標題
一級標題
三、硬件錢包的安全性要素
硬件錢包是一種實體設備,私鑰儲存在設備內的受保護區域中。到目前為止硬件錢包還沒有發生過重大錢包漏洞或者大規模資產丟失事件。相對而言,硬件錢包安全係數比軟件錢包要高。對此,密深科技首席科學家郭偉基認為,一款真正意義上安全的錢包主要包涵了三方面的安全性要素:網絡隔離,系統完整性保護,錢包種子保密。
1.網絡隔離
即是給私鑰創建了一個隔離環境。現有的手機和電腦與外界通過網絡連接,私鑰很容易遭到黑客從網絡發動的遠程攻擊,這時候就需要硬件錢包專門保管私鑰或者錢包種子。
2.系統完整性保護
指的是硬件錢包系統能夠保護自身關鍵部件不受非法篡改。任何系統都存在被攻擊的可能性,在攻擊發生的時候,具備系統完整性保護能力的硬件錢包能夠發現攻擊並作出相應的安全響應。
目前針對系統完整性保護缺失的攻擊主要有供應鏈攻擊和邪惡女傭攻擊。所謂供應鏈攻擊,指的是硬件錢包在生產或者運輸過程中被他人修改過,植入惡意軟件或者篡改系統邏輯。舉個例子,如果一款基於安卓系統的錢包使用了安卓提供的隨機數產生器,而該隨機數產生器被更換為黑客可以預測的偽隨機數產生器,那麼該錢包產生的全部種子、私鑰都是黑客可以預測的。而黑客要完成收割,甚至都不需要受害人的錢包聯網。如果缺乏系統完整性保護,不能發現此類攻擊,用戶的資金就有被完全收割的風險。
這三個安全性能都是相對普遍適用的,不管什麼樣的錢包系統,都可以用這三條標準去衡量其安全性。軟件錢包由於其先天限制,很難滿足這些要求。相比之下,硬件錢包則具備比較好的安全基礎。
一級標題
一級標題
一級標題
四、硬件錢包的分類和安全性分析
硬件錢包的種類也是五花八門,並不是所有的硬件錢包都能很好地滿足全部三條標準。我們可以從硬件設備自身特點入手給硬件錢包做個分類並分析其安全性。
首先我們可以把硬件錢包分為安卓硬件錢包和芯片硬件錢包。安卓硬件錢包顧名思義,可以理解為一個安卓手機,去掉不必要的部件,加以軟件改造後專門服務於錢包用途。芯片硬件錢包則是國外市場的主流產品,主要是在芯片系統上直接編程錢包核心邏輯,以把錢包種子保管在芯片內部作為其安全特色。
1.安卓硬件錢包安全性分析
硬件錢包一般都能做到網絡隔離,但是安卓不具備系統完整性保護,這就使得它很容易遭受供應鏈攻擊以及邪惡女傭攻擊。另外,安卓系統本身如果沒有做安全性加固,也會出問題。
例如在今年七月的看雪安全峰會上,某款安卓硬件錢包就慘遭破解。該錢包硬件基於MTK方案,使用安卓6.0系統。 MTK系統有一個已知的USB漏洞在該錢包中沒有修復,安全研究人員就從USB接口攻入系統,提升權限,修改系統部件,實際上等於破解了這款安卓硬件錢包,因為後面能做的事情就很多了:包括可以修改隨機數產生器,提取錢包種子文件並實行彩虹攻擊或者字典攻擊,修改底層轉賬地址等等。由於缺乏系統完整性保護,這些修改很難被發現,不知情的受害者繼續使用的話就會遭受損失。
另外,這款安卓硬件錢包的錢包種子保密性也成問題。安卓的文件系統其實是開放的,在技術人員手裡,拆開設備,取得內置存儲器就可以加載文件系統,提取存儲錢包種子的文件。雖然這個文件一般會加密,但是很多用戶不會選擇複雜的密碼,可能就是4位或者6位數字,很容易在普通計算機上完成窮舉破解,這個弱點導致這款錢包無法抵抗邪惡女傭攻擊。
所以我們單單用之前的三條安全標準衡量的話,這款安卓硬件錢包僅僅做到了網絡隔離,但可以通過對安卓硬件錢包做一些修改,以增加其錢包的安全性。
這就是所謂的芯片安卓硬件錢包,即把專用芯片放進安卓錢包設備裡面,用於保管錢包種子,這樣提高了錢包種子的保密性,就算他人拿到設備也不能直接獲得種子。通過這種方式可以滿足錢包種子加密的安全標準,但即係統完整性保護的標準則仍然沒有達到。這主要是由於安卓系統的先天不足,短期內很難修正。
在這種情況下,芯片安卓硬件錢包的安全性就依賴於郭偉基提出的的“系統攻防假設”。假設錢包系統具備極強的抗攻擊性能,無法被攻擊或者破解。具體到安卓硬件錢包,就是說雖然欠缺系統完整性保護,但是假設安全防護做得足夠好,攻擊者便無法篡改系統。
那麼這個假設到底有多可靠呢?看個案例就明白了。
網絡安全大佬John McAfee發布了Bitfi硬件錢包。該錢包也是基於安卓系統。 McAfee自信滿滿,認為以自己的安全攻防實力,可保Bitfi無虞,“固若金湯”,並在2018年7月25日懸賞10萬美金“尋求”黑客攻擊。
結果不到一周,就被一位名叫OverSoft的荷蘭安全研究人員獲得Bitfi錢包的的根訪問權限;並被名為Saleem Rashid的15歲少年在錢包上玩上了《DOOM》遊戲。後來又有安全專家成功發送簽名交易,等於是遭到了完全的破解。
以McAfee在安全江湖的地位,這基本上宣告了所有以系統攻防假設替代系統完整性保護的錢包系統的安全性缺陷。
2.芯片硬件錢包的安全性分析
芯片硬件錢包擁有獨立的SOC芯片,所有的硬件系統都在SOC芯片上運作。外觀一般只有屏幕和簡單的按鈕。屏幕顯示的保證是展示數據是真實的,簡單按鈕確認交易操作。
內部系統中裝載了引導固件和業務固件。引導固件是基礎設計,出廠時已經定好,不能篡改,負責業務固件的完整性檢查以及升級;業務固件負責具體的業務邏輯,可以升級以支持更多幣種或者修復安全隱患,修改需要簽名確認。
在其安全性分析當中可以看到:
第一條,網絡隔離。這條一般都能滿足,問題不大。
IOS
Android