撰文|Cobo金库大掌柜
Trezor又双叒叕被攻破了!1月31日,Kraken安全实验室发推:TrezorModelT和TrezorOne存在软件漏洞,通过物理攻击,可在15分钟内成功窃取私钥,攻击成本约几百美金。
目前为止,安全芯片是硬件上防护此类旁路攻击的唯一解法。设计有安全芯片的硬件钱包,私钥的生成和存储始终在安全芯片内,且无法被读取。
想了解安全芯片如何防御各类旁路攻击,可以查看掌柜的这篇文章《安全芯片到底在保护什么?》
知情人士:推特正召回部分解聘员工,此前被“错误解雇”:11月7日消息,据知情人士报道,推特现在正联系数十名解聘员工,并要求他们重返工作岗位。知情人士表示,其中一部分被要求返岗的员工是被“错误解雇”的,其工作经验可能符合马斯克设想的新功能需求,但此前却遭解雇。(彭博社)[2022/11/7 12:26:24]
如果你恰巧买了没有安全芯片的硬件钱包,那么请切记,一定要启用Passphrase功能。
BIP39中描述到:用户可以决定使用密语来保护自己的助记词。如果不使用密语,则使用空字符串“”代替。
我们通常把Passphrase当做是在原24个助记词基础上添加的第25个助记词。
周杰伦加持的NFT项目“幻象熊”PhantaBear交易额被“丐版Punk”mfer超越:金色财经报道,据最新数据显示,周杰伦加持的NFT项目“幻象熊” PhantaBear 交易额已被“丐版Punk”mfer超越。截止目前,PhantaBear 交易额为 104,032,446美元,交易总量为16,427笔;而mfer的交易额达到104,297,254美元,交易总量为24,020笔。自四月以来“幻象熊”PhantaBear交易额未出现较大增长,因此近期已被adidas Originals、“隐形人”Invisible Friends等新兴项目超越。本文撰写时,“幻象熊”PhantaBear NFT地板价已经降至0.78 ETH,过去7天跌幅达到5.91%。[2022/4/10 14:15:31]
使用硬件钱包完成创建助记词钱包后,此时Passphrase默认为空字符串“”。设置不同的Passphrase,会进入不同的隐藏钱包,其对应的是完全不同的主私钥,所以派生出来的地址也完全不同。因此设置Passphrase之后,可以理解成是生成了一个完全不同的新钱包。
分析 | BSV被“套路”拉升 BTC仍处于下行试探中:据链塔数据平台数据显示,链塔数字货币整体指数(BI)今日12时报1350点,相较昨日上涨26点,涨幅1.96%。24h内市值前10的货币全线上涨,新进入前10的BSV涨幅92.33%,24h内加密货币市场市值上涨超100亿美元,约为2780亿美元。昨日市场震荡收窄,午间出现快速下探后被拉回,多空双方持续拉锯。BTC昨日下探拉回后,今日凌晨开始连续尝试下探,形成短时下行区间,目前振幅扩大,风险加剧。今天最重要变动是BSV 24h涨幅超90%,市值成为最高的前10名货币之一,同时带动BCH、BTG等类BTC币种出现明显上涨。但主流观点为有人通过伪造数据新闻,炒作“澳本聪”和“中本聪”概念,并在庄家拉盘配合下,出现交易者跟风追涨。该事件真实性上部确定,但有人伪造新闻已被官方确认。链塔会持续关注该事件后续发展,不建议投资者追涨。
目前BTC仍处于下行试探中,多空拉锯较为剧烈,导致趋势不明显,快速波动可能出现有利于机构投资者的套利空间,个人投资者需减少操作规避风险。短期BTC还需要继续稳固底部,虽然有一定下行压力,但不会出现大幅下挫,大概率出现短时下滑也会较快回升,多头势力继续足够量能后将会开启下一轮上攻。[2019/5/30]
动态 | 区块链是个好技术 但被“炒币”耽误了:据每经网报道,区块链从业者王飞飞表示:区块链是个充满想象力的技术,但被‘炒币’给耽误了。交易所和项目方存在潜在利益,有的交易所为了收取项目方佣金也会“睁一只眼闭一只眼”上币。在相关部门加强监管后,依然有人换个“马甲”,以海外注册的方式搅乱币圈和链圈的生态。此外,还存在虚拟货币交易所目前甄别虚拟货币项目的方法尚未成熟,虚拟货币用户进入“存量博弈”等问题。[2018/10/10]
同一套助记词搭配不同的Passphrase可以创建无数个不同的隐藏钱包。我们可以利用这一点,通过科学的资产配置方法来预防绑架攻击。
比方说,掌柜有10个比特币,1个放在默认钱包,剩下9个平均分散存储在3个不同的隐藏钱包里。当我遇到类似“5美元扳手攻击”这种简单粗暴的绑架攻击时,可以通过暴露默认钱包里的1个比特币来保住大部分资产,即使对方扬言要再来一扳手,掌柜还可以用精湛的演技,表示还有“最后”3个比特币放在隐藏钱包里。
大意如下:
Passphrase如何防御物理攻击?
Trezor用户开启Passphrase功能后,每次进隐藏钱包都需要在原钱包基础上输入一遍Passphrase。所以,黑客拿到的Trezor里只有原始钱包。由于钱包不会保存Passphrase,而黑客又无从得知,因此黑客偷不走隐藏钱包里的数字资产。
但是,Trezor用户可能会因此受到易用性的困扰,每次进入隐藏钱包,都要输入一遍Passphrase,用起来非常麻烦。但这就是Trezor没有使用安全芯片来防护旁路攻击的妥协。
如何开启Passphrase功能?
以Cobo金库为例:
①进入“创建/导入金库”页面,连续点击页面右上角6次,进入设置Passphrase页面
②设置密语,覆盖原钱包,进入隐藏钱包
③如需返回原钱包,可重复步骤1-2,密语保持为空字符串“”即可
点击查看详细教程
进一步的,我们通常会开启“哨兵功能”与Passphrase搭配使用。在主钱包遭到攻击后,用户可以通过“哨兵”及时转移隐藏钱包下的资产,以防Passphrase被猜出的情况。更多关于“哨兵功能”的知识,掌柜会在下篇文章分享,感谢持续关注~
参考链接:
https://blog.kraken.com/
https://github.com/
这一轮监管的动作虽然从声势上看没有像2017年94政策那样严厉和高规格,但从力度和速度上看,却丝毫不亚于94,甚至相比起94有更加具体的目标和打击点.
1900/1/1 0:00:00合约交易-必备 洗盘加剧,多空成谜,这两个点位决定后市走向内容摘要:日内关注孕线突破方向高抛低吸ETC多头洗盘活动预告:无整体行情:BTC昨日开盘如预期延续13号的高位看跌吞没动能.
1900/1/1 0:00:00行情回顾至前日比特币走势在6800区域形成反弹,大幅拉升回归至7300区域,昨日走势上行多次受阻于7400位置;虽然未能延续爆发继续突破,但接连的攻势也让走势顺利在高位走稳;今日走势继续上攻.
1900/1/1 0:00:00文/赵雪娇编辑/独秀疫情蔓延,在线办公一时间成为新风口。中心化组织的优势是集中力量办大事,但是弊端也很明显.
1900/1/1 0:00:00近日,BTC回调时发生了很有意思的现象,当价格从9200到8480时,市场的普遍声音是“瀑布”“回7000”等悲观的声音,而仅仅在下跌的五个小时前大部分人还是怀抱着冲10000的想法.
1900/1/1 0:00:00美国众议院按住了特朗普,限制了特朗普政府对伊朗的军事行动,却按不住矿工们不安的心。一大批矿工关注着美伊的形势,为伊朗的矿工而忧心忡忡,纷纷猜测伊朗的矿工是不是做好了随时撤离的打算.
1900/1/1 0:00:00