区块广播:

伪造中本聪的加密钱包

BurntCoins副船长发布在 技术交流
 13479  26
  • 正序
  • 最新
只看帖主楼层直达
  • 大饼&辣条 队长 2019-07-10 16:41:08 只看该作者17楼

    B版今天的消息 不知道以后使用TREZOR会不会也比较大的风险?



  • 8btcapp_vmgx 船员 2019-07-10 17:58:43 来自App只看该作者18楼
    没有什么好写的,只是期待1
  • BurntCoins 副船长 2019-07-10 19:13:10 只看该作者19楼
    大饼&辣条 发表于2019-07-10 16:41:08

    B版今天的消息 不知道以后使用TREZOR会不会也比较大的风险?



    这个是需要物理接触的,需要别人直接拿到硬件钱包本体才行。以前硬件钱包就多次爆出过这种问题,所以这就让硬件钱包的地位比较尴尬。

    passphrase(附加密码)就是比特派的“密码账户”,性质有点类似于以前的脑钱包,就是输入A密码生成A钱包,输入B密码生成B钱包这种。如果这个附加密码丢了,那钱包里的币也就跟着丢了。Trezor硬件钱包只会保存助记词,不会保存这个附加密码,所以设置它后,可以防止别人捡到/偷到硬件钱包后进行破解提取。但是这样又带来新的问题:
    一是附加密码本身也可能损毁/泄露;
    二是附加密码如果不够长,就可以被暴力破解,起不到保护作用,这个我觉得原文的37个随机字符(对应256bit)太夸张了,实际上大概20个随机字符就足够了。(注意,这里说的是随机生成的字符串,由用户自己编的密码的可能容易猜解)
    楼层直达
  • BurntCoins 副船长 2019-07-10 19:15:05 只看该作者20楼
    大饼&辣条 发表于2019-07-10 16:41:08

    B版今天的消息 不知道以后使用TREZOR会不会也比较大的风险?



    HD钱包里的私钥都是从一个种子推算出来的。
    原来没有设置passphrase,是直接拿助记词进行哈希,算出HD种子。
    设置passphrase,就是先把助记词和passphrase拼起来,再哈希,来算出HD种子。
    楼层直达
  • vovo 海盗王 2019-07-10 20:08:48 来自App只看该作者21楼
    BurntCoins 发表于 2019-7-10 19:15 HD钱包里的私钥都是从一个种子推算出来的。原来没有设置passphrase,是直接拿助记词进行哈希,算出HD种子。 ...
    passphrase就好像在最终助记词上在加一层密。bip38
  • Aitlas 副船长 2019-07-10 21:11:18 只看该作者22楼
    大饼&辣条 发表于2019-07-10 16:41:08

    B版今天的消息 不知道以后使用TREZOR会不会也比较大的风险?



    其实这个去年年底就被曝出来了,而且是在大会上现场演示光速破解的(在没有passphrase需要暴破的情况):
    https://www.8btc.com/article/337431

    不过因为要物理接触到硬件钱包,所以把硬件钱包本身藏好就是了。

    额外说几句:
    最安全的囤币其实是让大家都不知道你手里有币。
    如果买硬件钱包,那么卖家知道你有,见过你手持硬件钱包的人也知道你有了。

    你是持币者曝光了,那么次一级追求是让别人追踪错误的目标。比如可以买一个硬件钱包,存一点币进去,但是真正的大头放在比如说表面上看过去是安卓电视机顶盒设备的冷钱包里。
    楼层直达
  • BurntCoins 副船长 2019-07-10 22:49:16 只看该作者23楼
    vovo 发表于2019-07-10 20:08:48 passphrase就好像在最终助记词上在加一层密。bip38
    不是。passphrase是给助记词“加盐”,是BIP39里描述的。BIP38是给单个私钥加密,不是一码事。
    BIP38如果输入密码错误就不能解密。BIP39的passphrase不会提示输入错误,输错了就会打开一个空钱包(从另一个角度讲,你可以设置N个passphrase,可以设置一个或几个稍微简单的,往里面放比较少的币,用作“哨兵”)
    楼层直达
  • BurntCoins 副船长 2019-07-10 22:52:37 只看该作者24楼
    Aitlas 发表于2019-07-10 21:11:18 其实这个去年年底就被曝出来了,而且是在大会上现场演示光速破解的(在没有passphrase需要暴破的情况):
    https://www.8btc.com/article/337431

    不过因为要物理接触到硬件钱包,所以把硬件钱包本身藏好就是了。

    额外说几句:
    最安全的囤币其实是让大家都不知道你手里有币。
    如果买硬件钱包,那么卖家知道你有,见过你手持硬件钱包的人也知道你有了。

    你是持币者曝光了,那么次一级追求是让别人追踪错误的目标。比如可以买一个硬件钱包,存一点币进去,但是真正的大头放在比如说表面上看过去是安卓电视机顶盒设备的冷钱包里。
    这应该不是同一个漏洞吧。不过这类需要物理接触的破解以前确实爆出过N次……

    还有,我觉得安卓机顶盒这种方法还是可以挑出毛病的,比如:家里人不懂,以为是破烂,卖了怎么办?小孩子也喜欢捣鼓linux,给格盘了怎么办?联网后固件有漏洞,感染恶意软件怎么办?

    “藏”这个思路看上去挺聪明,但实际上到底安不安全,没有保证,谁也说不准。
    楼层直达
  • Aitlas 副船长 2019-07-10 23:57:37 只看该作者25楼
    BurntCoins 发表于2019-07-10 22:52:37 这应该不是同一个漏洞吧。不过这类需要物理接触的破解以前确实爆出过N次……

    还有,我觉得安卓机顶盒这种方法还是可以挑出毛病的,比如:家里人不懂,以为是破烂,卖了怎么办?小孩子也喜欢捣鼓linux,给格盘了怎么办?联网后固件有漏洞,感染恶意软件怎么办?

    “藏”这个思路看上去挺聪明,但实际上到底安不安全,没有保证,谁也说不准。
    机顶盒本身是可以正常使用的,而且用来看电视的,应该不会被当成破烂扔掉。然后机顶盒拆开,往盒盖内侧用胶布固定一块小arm板。不是说在机顶盒那个用来联网收电视频道的硬件上装冷钱包,而是在机顶盒外壳里加塞的arm板子里装钱包。要用时打开机顶盒接入电源和usb鼠标,显示器就用旁边的电视充当,通过microHDMI线连接。搭建过程熟练的话1分钟就能搞定了。
    PS:我现在已经不用这个方案了,所以我才把它发出来。
    楼层直达
  • Aitlas 副船长 2019-07-11 00:08:00 只看该作者26楼
    现在arm板做得很小,所以很多地方可以塞,比如自组家用NAS挂载的硬盘盒,可以3.5寸/2.5寸混用的,一般而言两用硬盘盒如果只装2.5寸硬盘,会有不少富余空间可供藏arm板。arm板的各种接线最好看起来是非常自然的其他东西。也就是说让别人感觉不出这些接线是给arm板用的。比如连接电视用microHDMI线,平时是给我家人把平板投射到电视上用的,电源线平时是给硬盘盒的硬盘额外供电的等等。
  • 大饼&辣条 队长 2019-07-18 20:46:23 只看该作者27楼
    Aitlas 发表于2019-07-11 00:08:00 现在arm板做得很小,所以很多地方可以塞,比如自组家用NAS挂载的硬盘盒,可以3.5寸/2.5寸混用的,一般而言两用硬盘盒如果只装2.5寸硬盘,会有不少富余空间可供藏arm板。arm板的各种接线最好看起来是非常自然的其他东西。也就是说让别人感觉不出这些接线是给arm板用的。比如连接电视用microHDMI线,平时是给我家人把平板投射到电视上用的,电源线平时是给硬盘盒的硬盘额外供电的等等。
    大师你目前用的什么靠谱方案呢?麻烦大师分享一下!
    楼层直达
  • 1
  • 2
登录 账号发表你的看法,还没有账号?立即免费 注册