再谈“开源还是安全芯片?”

比特派钱包版主发布在 比特派/比太钱包
 43366  61
  • 正序
  • 最新
只看帖主楼层直达
  • 我爱 副船长 2020-03-09 17:04:20 只看该作者47楼
    奇怪的知识增加了!
  • 不成魔不快活 船员 2020-03-09 17:05:39 只看该作者48楼
    来晚了,还有瓜吃吗
  • 亏完就走 水手 2020-03-09 17:06:00 只看该作者49楼
    吃瓜群众搬好板凳了
  • 比特派钱包 版主 2020-03-10 10:58:50 只看该作者50楼
    我爱 发表于2020-03-09 17:04:20 奇怪的知识增加了!
    黑猫白猫抓住老鼠就是好猫
    楼层直达
  • 比特派钱包 版主 2020-03-10 10:59:38 只看该作者51楼
    亏完就走 发表于2020-03-09 17:06:00 吃瓜群众搬好板凳了
    哪有那么多瓜可吃
    楼层直达
  • vovo 海盗王 2020-03-10 13:52:02 只看该作者52楼
    比特派钱包 发表于2020-03-09 09:21:26 散了吧,比特币大跳水才是个大瓜
    这几天的大跳水,是你施了诅咒?
    楼层直达
  • 比特派钱包 版主 2020-03-10 16:40:31 只看该作者53楼
    vovo 发表于2020-03-10 13:52:02 这几天的大跳水,是你施了诅咒?
    如果我有这本事,我就100倍空
    楼层直达
  • BurntCoins 副船长 2020-03-11 01:30:51 只看该作者54楼
    停车加信仰 发表于2020-03-08 15:51:14 安全芯片到底有什么功能,我不知道。但我觉得没有安卓手机安全
    这个主要是与物理安全有关吧。

    具体来说,要达到的目的是:硬件钱包被坏人拿到手里(物理接触)的时候,坏人仍然没办法把币转走、没办法提取出私钥/助记词。
    原来Trezor也是要守住物理安全这个防线的,但是最近不是爆出了Trezor被破解的消息么,借助特别设计的破解设备(成本很低),把Trezor拆开、安装到这个破解机上,只需要15分钟就可以攻破Trezor,拿出助记词、把币转走当然不在话下。一开始是Ledger的研究团队说他们搞定了,但没有公开详细信息,Trezor那个时候还含糊其辞、不愿意承认有这个问题;后来Kraken的安全研究团队也搞定了,Trezor官方才承认,而且,我这次他们好像没像以往一样拿出修补漏洞的方案(以前就出现过好几次物理破解漏洞,但是Trezor通过升级固件修补了漏洞),也就是说,Trezor的物理安全已经失守了:https://www.reddit.com/r/TREZOR/comments/ewqn9m/kraken_identifies_critical_flaw_in_trezor/

    我觉得Trezor之所以会开始推荐用户设置passphrase,就是因为物理安全已经失守。

    比特护盾,我记得也是从Trezor fork出来的,然后在这个问题上,他们看上去就是在跟着Trezor,Trezor干啥,他们就干啥……

    安全芯片具体我也不太懂,但是查维基百科的话,可以看到斯诺登曾经爆料过CIA有能力物理攻击TPM芯片、从中提取机密信息;再有就是英飞凌的TPM爆过漏洞,会生成弱密钥,所以可以被破解,这大概可以作为一个参考吧:
    https://en.wikipedia.org/wiki/Trusted_Platform_Module#Attack
    楼层直达
  • BurntCoins 副船长 2020-03-11 01:37:00 只看该作者55楼
    停车加信仰 发表于2020-03-08 15:51:14 安全芯片到底有什么功能,我不知道。但我觉得没有安卓手机安全
    安卓手机的话,我觉得不好说,凭大致印象的话,我感觉不太好。主要是一般人都没开全盘加密,这样的话压根就不存在物理安全,找个刷机软件就可以把机器里的东西提取出来,包括助记词/私钥。

    开了全盘加密,那情况其实和硬件钱包有点类似了,因为一般情况下不能要求用户输入一大长串密钥才能解锁、开机吧,这样就需要把实际执行数据加密的密钥放到一个安全的地方。
    楼层直达
  • BurntCoins 副船长 2020-03-11 01:44:05 只看该作者56楼
    停车加信仰 发表于2020-03-08 15:51:14 安全芯片到底有什么功能,我不知道。但我觉得没有安卓手机安全
    全盘加密是为了防止坏人直接读取数据。但是坏人想偷数据的话,不止这一条路线,还有一条路线就是劫持/篡改钱包软件。
    如果钱包软件的代码被劫持篡改了,或者说整个钱包软件一开始就是从假网站下载的,那不也是完蛋么。

    在这方面我觉得硬件钱包应该是比安卓手机好的,因为只能刷官方固件才能正常使用,硬件钱包里跑的东西只有冷钱包功能,没有其他乱七八糟的东西。 bitcoin.org 作为(自称“比特币没有官网”的)比特币官网,推荐钱包分类里一直有硬件钱包,也是基于这个理由。

    再有就是adb,它本意是给开发者调试app用的,可以从USB(实际上调一下设置也可以走网络控制)控制手机,很多所谓的手机助手和流氓软件就是歪用了adb。如果用户以前用过这类“手机助手”,adb开启、而且给了电脑授权,那也够呛吧,大约相当于是黑掉电脑后就可以黑掉手机。
    楼层直达
  • BurntCoins 副船长 2020-03-11 01:52:09 只看该作者57楼
    到海发狐 发表于2020-03-08 13:00:45 我作为一个有着一定计算机知识基础的人,今天教育你一下,windows是不开源的,linux是开源的,但是着并不证明linux更安全,linux也需要装安全软件(就如同安全芯片),linux也会被攻击。你所谓开源,一直强调开源就能自证清白,开源是可以程度自证清白,但是没有安全芯片就能保证安全吗?linux,windows就不用杀毒软件了,反正开源就完了。我觉得我只能用可笑形容你
    安全软件和安全芯片完全不是一个层面的东西吧。
    我感觉,安全芯片差不多就相当于TPM的功能,连操作系统都不能任意控制TPM,就是这样才能提供额外的安全性嘛。
    典型例子就是Bitlocker全盘加密,如果没有TPM,每次开机都要输入一大长串解锁密钥;有了TPM,可以让TPM去保存密钥,用户只需要输入比较短的PIN就可以了,TPM可以限制试错次数。

    要说自证清白,我觉得这个其实是比特币/区块链领域的一大主张,但是,如果扯到Ken Thompson Hack那个层面的话,可以说比特币/区块链的这一大主张都要被否掉了。
    即便不扯到这个层面,硬件钱包在“透明可验证”这个层面也天生弱于软件钱包,因为软件钱包至少可以比对hash、验证数字签名;硬件钱包即使把外壳做成透明的也很难说里面封装的芯片都是干净没后门的。
    楼层直达
  • BurntCoins 副船长 2020-03-11 01:57:18 只看该作者58楼
    到海发狐 发表于2020-03-08 13:00:45 我作为一个有着一定计算机知识基础的人,今天教育你一下,windows是不开源的,linux是开源的,但是着并不证明linux更安全,linux也需要装安全软件(就如同安全芯片),linux也会被攻击。你所谓开源,一直强调开源就能自证清白,开源是可以程度自证清白,但是没有安全芯片就能保证安全吗?linux,windows就不用杀毒软件了,反正开源就完了。我觉得我只能用可笑形容你
    啊,应该说,硬件钱包即使开源,也无法像软件钱包验证hash那样完全保证里面的东西和官方公开出来的完全一样。
    楼层直达
  • blockmeta_izn 水手 2020-03-17 13:16:11 只看该作者59楼
    今天搜硬件全部搜到了这个帖子。。 前面的瓜我已经看完了!!!
  • 比特派钱包 版主 2020-03-19 12:13:50 只看该作者60楼
    blockmeta_izn 发表于2020-03-17 13:16:11 今天搜硬件全部搜到了这个帖子。。 前面的瓜我已经看完了!!!
    吃完瓜,也看下我们的帖子,以后多关照,多交流哈
    楼层直达
  • 比太钱包还可以 旧手机有了归宿
  • 1
  • 2
  • 3
  • 4
  • 5
登录 账号发表你的看法,还没有账号?立即免费 注册