撰文|Cobo金库大掌柜在《安全芯片到底在保护什么?》中,我们讲了安全芯片能够生成真随机数来预防秘钥泄露。除此之外,相比较其他电子元器件,安全芯片还有一些特别的设计,用以抵御针对硬件的直接攻击。旁路攻击Side-ChannelAttack
旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一般指直接对电路板进行信息侦测,从而破解秘钥。这里“信息侦测”包括时间间隔信息、功率消耗、电磁泄露或甚是声音等。一般的电子器件和电路对旁路攻击的防御非常薄弱。典型的案例:2019年4月,研究机构发现,高通的部分芯片的置信空间在遭受旁路攻击时,会导致秘钥泄露。攻击操作视频请戳:RSAPowerAnalysis-旁路攻击关于旁路攻击,掌柜的另一篇文章《离线电脑或手机VS专业硬件钱包》也展示了很多种旁路攻击窃取离线电脑或者手机中的私钥的攻击手段,可以参阅。针对旁路攻击,安全芯片使用地址串扰和数据加密存储的方式,防止直接从Flash读取数据;使用动态时钟防止计时攻击,用随机掩码和真伪操作混合的方式来消减功耗,电磁等信息的相关性,从而防止能量分析攻击和电磁分析攻击;还使用了混合布局布线,主动金属屏蔽层等手段,让旁路攻击几乎不可能实施。冷启动攻击ColdBootAttack
CZ:币安已将用户安全资产基金再次充值至10亿美元等值:11月9日消息,币安创始人赵长鹏(CZ)发推称,为了适应最近的价格波动,币安已将用户安全资产基金(SAFU)再次充值至10亿美元等值,BUSD和BNB地址约7亿美元,BTC地址约3亿美元。
注,用户安全资产基金(SAFU)是币安于2018年7月为保障用户资金安全而设立的应急保险基金。该基金成立时,币安承诺了一定比例的交易费用,以将其增长到可观的水平以保护用户。[2022/11/9 12:37:51]
严格意义上来说,冷启动攻击也是旁路攻击的一种。冷启动攻击是在用冷启动的方式,重新启动计算机后,从系统中获取信息的一种攻击手段。这里“获取信息”获取的是RAM中的数据或者秘钥。攻击操作视频请戳:冷启动攻击冷启动攻击不仅仅在电脑上可以发挥作用,在手机等小型移动设备上一样可以发挥作用。从视频中可以看到,为了延长内存中数据存留的时间,实施冷启动攻击的时候,攻击者往往会用低温喷雾对内存进行降温。一般电路系统没有特殊的机制来防护这种攻击。但是在安全芯片中,有异常环境的检测模块。一旦遇到温度的急剧变化,会立即进行复位,擦除RAM上面的信息,从而对抗冷启动攻击。故障攻击FaultAttack
imToken安全团队:立即停止使用LCS钱包管理过的地址:据imToken公众号消息,今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。通过第一时间对被盗钱包地址的分析,并找到被盗共性,所有被盗地址均是使用LCS钱包创建的钱包地址。imToken安全团队提醒LCS钱包用户,请立即停止使用LCS钱包管理过(生成或导入)的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。[2021/6/2 23:03:06]
故障攻击是安全芯片运算过程中受到干扰时可能出现硬件故障或运算错误,利用这些故障行为或错误信息分析获取芯片内密钥和敏感信息的一种攻击方式。安全芯片内置了电压、频率的异常检测模块来防止故障攻击。此外,安全芯片还使用了真伪操作混合的方式进一步杜绝。芯片内同时发送真伪操作的结果,即使是实施了故障攻击,也难以分辨是伪操作还是真操作被实施了故障攻击后的结果。真操作的结果还会进行互相校验,一旦校验不通过,Flash会被擦除,所有机密信息也随之消失。除了防护以上的攻击方式,安全芯片还有其特殊的抗攻击设计,用以防护光攻击等各种其他攻击形式。综上所述,大家在选购硬件钱包的时候,建议选择使用了安全芯片的产品。掌柜会持续更新更多硬核又有趣的硬件钱包安全知识,不管对你有用没用,先关注了再说!参考链接:https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/
分析 | 国家互联网应急中心:随着区块链应用的扩大,安全问题将会更加凸显:据光明网消息,国家互联网应急中心(CNCERT)16日在京发布的《2018年我国互联网网络安全态势》报告显示,区块链技术受到国内外广泛关注并快速应用,从数字货币到智能合约,并逐步向文化娱乐、社会管理、物联网等多个领域延伸。随着区块链应用的范围和深度逐渐扩大,数字货币被盗、智能合约、钱包和挖矿软件漏洞等安全问题将会更加凸显。[2019/4/16]
前不久,德国政府开始允许当地银行存储和出售加密货币,德意志银行甚至还预测,到2022年,加密货币将成为主流,并取代现金.
1900/1/1 0:00:00其实早就应该写这篇文章了,只是年前一直奔波,没找到时间动笔。从另一个方面来讲,所有的时间都是恰当的时间,所有的地点都是恰当的地点,所有的人都是恰当的人.
1900/1/1 0:00:00“特斯拉股价终于跌下来了!”发出这个感慨的不是股票做空者,而是长舒一口气的财经记者。由于对特斯拉罕见行情的连日追踪报道,财经记者早已词穷,找不到更好的词语来形容特斯拉这只“巨型妖股“.
1900/1/1 0:00:00编者按:本文来自区块链大本营,作者:RyanM.Raiker,翻译:泓技,Odaily星球日报经授权转载.
1900/1/1 0:00:00头条GrayscaleBitcoinTrust成功在SEC注册,成为SEC报告公司1月21日,美国加密货币投资机构灰度官方发布博客称.
1900/1/1 0:00:00自从2016年英国民众公投决定退出欧盟开始,脱欧就一直被主流媒体报道和关注,成为欧洲最热门的话题之一。脱欧是一个颇具争议性的话题,它把英国民众分成了两派。译员们努力采取行动推动脱欧程序.
1900/1/1 0:00:00
火星链