硬件钱包一直被当作是最安全的数字货币存储方式。然而在现实状况里,它却被技术团队给破解了。这就使得它那“绝对安全”的名号遭受到了极大的质疑。
硬件钱包原理
硬件钱包的工作原理是将私钥存储在芯片上,使其与网络隔离。在设备进行初始化配置的时候,会生成助记词来对私钥进行备份。这样一来,当设备出现问题之后,就可以通过助记词来恢复私钥。而且,大多数的硬件钱包都能够管理多种数字货币,这也是很多人选择它的一个重要原因。在实际的应用当中,有不少人认为只要使用了硬件钱包,就能够高枕无忧地保管自己的数字货币。
硬件钱包在人们观念中如同数字货币的保险柜。它与网络相隔绝,这使得众多黑客难以借助网络入侵去获取私钥,所以在数字货币存储工具的选择中占据着重要地位。
破解事件一
知道创宇团队宣称破解了Ledger钱包。该钱包包含安全芯片与非安全芯片,他们借助强制升级非安全芯片的手段,在不拆开外壳的情况下逐步获取了PIN码。此事件颠覆了人们对于硬件钱包安全防护的一贯认知。此前大家或许认为有安全芯片就绝对安全,然而现在看来并非如此。
该事件显示,即便像Ledger这般知名的硬件钱包,在设计方面也有可能存在漏洞。这使得使用Ledger钱包的用户开始对自身资产的安全产生担忧,因为技术手段能够在悄然无声中侵入钱包并获取重要信息。
基于手机平台(MTK)的比特币钱包是可以被破解的。我们对国内多款MTK钱包进行了测试,发现能够导出钱包固件。通过导出的钱包固件,一方面可以看到多币种的缓存信息,另一方面甚至能够找到生成助记词的库。这种破解情况表明,这些钱包的防护体系存在着严重的漏洞。
那些使用MTK钱包的用户原本觉得有硬件钱包来保护资产就会很安全。然而,这次的破解事件让他们意识到,自己的资产随时都有可能面临风险暴露的情况。尤其是当他们看到缓存信息以及助记词相关的库有可能被获取时,便会陷入恐慌之中。
过往的破解事例
硬件钱包并非首次被破解。例如,黑客获取到Trezor后,通过拆除其外壳,便能够利用漏洞将比特币转走。另外,LargeBitcoinCollider组织借助强大的算力来猜测密钥。他们将这个过程视为“挖宝”,在成功之后,就会分享钱包内的比特币。
这些一次次的破解行为,让人们察觉到硬件钱包并非是牢不可破的。虽然LargeBitcoinCollider宣称自己的目的并非是盗取比特币,而是在尝试新的算法,然而,这依然不能够掩盖硬件钱包存在漏洞这一事实。
安全机制分析
理论上,PoW机制是以算力的大小来确定信任对象,Pos机制则是以拥有比特币的数量来确定信任对象。倘若存在某人或某群体拥有51%的算力,或者具备支配51%算力的能力,那么他们就能够对比特币网络发动攻击。这意味着,无论是PoW机制还是Pos机制,都存在一定的安全隐患。虽然硬件钱包被视作一种安全的存储方式,但是在整个比特币网络安全机制都并非绝对安全的情形下,硬件钱包自然也难以实现绝对安全。
硬件钱包的安全性是以整个比特币存储的体系架构为基础的。如果大的体系存在风险,那么硬件钱包肯定也会受到影响。因此,指望依靠硬件钱包来提供完全的安全保障是不现实的。
安全的相对性
目前来看,硬件钱包所谓的绝对安全并不存在。从已经发生的破解事件来看,能说明问题;从理论机制上分析,也能说明问题。之前依赖硬件钱包的用户,需要重新考虑自己资产的存储安全问题。同时,构建更加安全的数字货币存储体系,需要整个行业付出更多的智慧和努力。
大家需要好好思考一下,在数字货币存储安全无法得到保障的时候,还敢轻易进入这个领域吗?我们希望大家在文章下方表达自己的想法,并且如果觉得这篇文章有价值,欢迎点赞和分享。
