買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SSP:被“Passphrase”拯救的上億資產-ODAILY_CryptoMines Classic

Author:

Time:1900/1/1 0:00:00

撰文|Cobo金庫大掌柜

Trezor又雙叒叕被攻破了!1月31日,Kraken安全實驗室發推:TrezorModelT和TrezorOne存在軟件漏洞,通過物理攻擊,可在15分鐘內成功竊取私鑰,攻擊成本約幾百美金。

目前為止,安全芯片是硬件上防護此類旁路攻擊的唯一解法。設計有安全芯片的硬件錢包,私鑰的生成和存儲始終在安全芯片內,且無法被讀取。

想了解安全芯片如何防御各類旁路攻擊,可以查看掌柜的這篇文章《安全芯片到底在保護什么?》

BAYC 7202以70 ETH被“小甜甜”布蘭妮·斯皮爾斯購買:金色財經報道,據最新數據顯示,美國流行音樂明星“小甜甜”布蘭妮·斯皮爾斯以70 ETH的價格購買了“無聊猿”BAYC 7202,約合261,048.20美元。[2022/1/2 8:20:30]

如果你恰巧買了沒有安全芯片的硬件錢包,那么請切記,一定要啟用Passphrase功能。

BIP39中描述到:用戶可以決定使用密語來保護自己的助記詞。如果不使用密語,則使用空字符串“”代替。

我們通常把Passphrase當做是在原24個助記詞基礎上添加的第25個助記詞。

火幣Labs總經理袁瑞娟:希望中國區塊鏈能夠更好發展,不會出現在技術上被“卡脖子”現象:3月29日,“Hot Chainers首屆大學生區塊鏈應用設計大賽”首場直播在線上舉行,比賽六大創業導師首度亮相,星火愛心會員服務部總監王夢瑤、WOW3項目創始人翟晏辛、小云互娛聯合創始人兼CEO李旸、奇異火科技創始人張佳臻、吃誰家創始人洪七公、艾拓普創始人胡舒敏六人進行了線上連麥,分別講述了各自創業路上那些“坑”,給首屆大學生區塊鏈應用設計大賽的參賽者給出了珍貴的“避坑”指南,線上累計超1萬人進行了觀看。

Hot Chainers首屆大學生區塊鏈應用設計大賽是由北京市昌平區沙河高教園區管理委員會作為指導單位,火幣中國和沙河大學城高校聯盟大學生創新創業工作聯盟聯合主辦,由火幣Labs、中央財經大學科技園、沙河高教園開發公司承辦的針對國內大學生的區塊鏈應用設計大賽,整個大賽分為命題賽道和非命題賽道兩部分,其中命題賽道的報名現已正式啟動。

火幣Labs總經理、星火愛心COO、火幣大學創始合伙人袁瑞娟表示,本次致力于挖掘培養中國區塊鏈領域的人才,為中國成為引領世界區塊鏈行業發展的引擎力量孕育人才基礎,希望中國區塊鏈能夠更好地發展,未來不會出現在技術上被“卡脖子”的現象。[2021/3/30 19:30:07]

使用硬件錢包完成創建助記詞錢包后,此時Passphrase默認為空字符串“”。設置不同的Passphrase,會進入不同的隱藏錢包,其對應的是完全不同的主私鑰,所以派生出來的地址也完全不同。因此設置Passphrase之后,可以理解成是生成了一個完全不同的新錢包。

動態 | 濟南一股民被“專家”坑得血本無歸 炒比特幣12萬借款打水漂:據生活日報消息,一濟南男子于去年12月被拉入一個炒股微信群,群內“專家”通過直播介紹炒股專業知識,但是沒過多久就推銷炒比特幣。該男子下載了一款名為“139ex”的APP炒比特幣,起初他按照“專家”建議炒比特幣嘗到了“秒賺”的甜頭,但是后來12萬元借款卻全部打了水漂。山東千舜律師事務所律師張海杰表示,央行等五部門早就聯合印發了《關于防范比特幣風險的通知》,比特幣不是國家法定貨幣,也沒有相關支付功能,相關的比特幣交易不受法律保護。[2019/1/15]

以太坊創始人V神:以太坊應用程序正在因為規模擴大被“搞砸”:據coindesk報道,以太坊創始人Vitalik Buterin在Deconomy 會議上表示,以太坊應用程序正在因為規模擴大被“搞砸”。他說:“如果你想在一個不可擴展的以太坊之上建立去中心化版本的Uber和Lyft,就會被搞砸。[2018/4/5]

同一套助記詞搭配不同的Passphrase可以創建無數個不同的隱藏錢包。我們可以利用這一點,通過科學的資產配置方法來預防綁架攻擊。

比方說,掌柜有10個比特幣,1個放在默認錢包,剩下9個平均分散存儲在3個不同的隱藏錢包里。當我遇到類似“5美元扳手攻擊”這種簡單粗暴的綁架攻擊時,可以通過暴露默認錢包里的1個比特幣來保住大部分資產,即使對方揚言要再來一扳手,掌柜還可以用精湛的演技,表示還有“最后”3個比特幣放在隱藏錢包里。

大意如下:

Passphrase如何防御物理攻擊?

Trezor用戶開啟Passphrase功能后,每次進隱藏錢包都需要在原錢包基礎上輸入一遍Passphrase。所以,黑客拿到的Trezor里只有原始錢包。由于錢包不會保存Passphrase,而黑客又無從得知,因此黑客偷不走隱藏錢包里的數字資產。

但是,Trezor用戶可能會因此受到易用性的困擾,每次進入隱藏錢包,都要輸入一遍Passphrase,用起來非常麻煩。但這就是Trezor沒有使用安全芯片來防護旁路攻擊的妥協。

如何開啟Passphrase功能?

以Cobo金庫為例:

①進入“創建/導入金庫”頁面,連續點擊頁面右上角6次,進入設置Passphrase頁面

②設置密語,覆蓋原錢包,進入隱藏錢包

③如需返回原錢包,可重復步驟1-2,密語保持為空字符串“”即可

點擊查看詳細教程

進一步的,我們通常會開啟“哨兵功能”與Passphrase搭配使用。在主錢包遭到攻擊后,用戶可以通過“哨兵”及時轉移隱藏錢包下的資產,以防Passphrase被猜出的情況。更多關于“哨兵功能”的知識,掌柜會在下篇文章分享,感謝持續關注~

參考鏈接:

https://blog.kraken.com/

https://github.com/

Tags:SPHRASSSSPSPHSPHRI幣CryptoMines Classicssp幣種SPHTX價格

以太坊最新價格
HAI:預言機:解鎖智能合約的鑰匙-ODAILY_3X Long Chainlink Token

之前的文章里我們探討了智能合約,提到智能合約是自動執行的數字化協議,會顛覆包括保險、金融衍生品和貿易融資在內的各大行業.

1900/1/1 0:00:00
加密貨幣:比特幣進入盤整階段,做好風控管理-ODAILY_IMOS

人生若只如初見,豈不互敬且擁戴。本是青燈不歸客,卻因濁酒戀紅塵,星空不問趕路人,歲月不負有心人.

1900/1/1 0:00:00
VAL:陷阱:8500多次支撐,為何看不見反彈力量?-ODAILY_VALUE價格

整體行情: 這兩天的行情其實有點無聊,沒有什么太好說的點,整體大盤從跌破9100后的加速放量下跌后目前在8200-8400區間獲得支撐,今早月線收線收在中位以下的長上影帶量K,對多頭非常不利.

1900/1/1 0:00:00
區塊鏈:2020年區塊鏈除了社群,還有什么營銷方式?-ODAILY_MEDI

胡說扒道 與其他新興的科技行業一樣,區塊鏈是一個高度技術化的領域,面臨著重大的金融、和監管等方面的重大挑戰,但同時也有著極大的誘惑力和爆炸性增長潛力.

1900/1/1 0:00:00
BTC:BTC反轉否定,多頭上攻,異常放量許是主力出貨-ODAILY_coinbase

合約交易-必備 BTC反轉否定多頭上攻,異常放量許是主力出貨 內容摘要: BTC日線反轉信號被否定,多頭繼續發力上攻發量拉升幅度不強.

1900/1/1 0:00:00
300:1.4比特幣早間行情分析:1000U目前只盈利5倍多,你可以嗎?-ODAILY_區塊鏈

對于2020,看好者有之,看衰者亦有之,但比特幣的何去何從并不會因此而受到影響。還是那句話,將一切交給市場,市場才是這個行業中最好的裁判.

1900/1/1 0:00:00
ads